[发明专利]标识身份鉴别方法、装置及电子设备和存储介质

权利要求书

1.一种标识身份鉴别方法，其特征在于，应用于第一实体，若所述第一实体为鉴别方、第二实体为被鉴别方，所述方法包括：

获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名；其中，所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥；

基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数，并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证；

基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识，基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥，并利用所述第二公钥对所述第二签名进行验证；

若所述参考第二辅助参数和所述第二签名均验证通过，则判定所述第二实体鉴别通过。

2.根据权利要求1所述标识身份鉴别方法，其特征在于，若所述第一实体为被鉴别方、第二实体为鉴别方，所述方法还包括：

利用所述第一实体的第一私钥对第一消息进行签名得到第一签名，生成随机数，利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数，基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数，并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数；

将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体，以便所述第二实体对所述第一实体进行标识身份鉴别。

3.根据权利要求2所述标识身份鉴别方法，其特征在于，所述第一参数集和所述第二参数集均包括第一参数、第二参数、第三参数和第四参数；

相应的，所述利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证，包括：

利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的第二参数对所述参考第二辅助参数进行验证；

所述基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥，包括：

基于所述公钥标识和所述第二参数集中的第四参数计算所述第二实体的第二公钥；

所述基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数，包括：

所述基于所述随机数、所述第二辅助参数和第二中间参数生成第三辅助参数；其中，所述第二中间参数为所述第一实体在杂凑函数的像集中选择的参数，利用椭圆曲线加密算法对所述第二中间参数进行加密得到所述第一参数集中的第二参数。

4.根据权利要求3所述标识身份鉴别方法，其特征在于，若所述第一实体为被鉴别方、第二实体为鉴别方，则所述利用所述第一实体的第一私钥对第一消息进行签名得到第一签名之前，还包括：

在杂凑函数的像集中选择第一中间参数和所述第二中间参数，利用椭圆曲线加密算法对所述第一中间参数进行加密得到所述第一参数集中的第一参数、对所述第二中间参数进行加密得到所述第一参数集中的第二参数、对所述第一中间参数与所述第二中间参数的乘积进行加密得到所述第一参数集中的第四参数；

将所述第一实体标识、所述第一参数集中的第一参数、第二参数和第四参数发送至所述密钥管理中心，以便获取私钥标识和所述第一参数集中的第三参数；其中，所述私钥标识为密钥管理中心基于主公钥、主私钥、所述第一实体标识、所述第一参数集和第三中间参数生成，所述第三中间参数为所述密钥管理中心在所述像集中选择的参数，所述第一参数集中的第三参数为利用椭圆曲线加密算法对所述第三中间参数进行加密得到；

基于所述主公钥、所述第一实体标识、所述第一参数集生成公钥标识，并利用所述私钥标识对所述公钥标识进行验证，验证通过利用所述私钥标识、所述第一中间参数和所述第二中间参数生成所述第一私钥。

5.根据权利要求4所述标识身份鉴别方法，其特征在于，所述第一参数集和所述第二参数集均还包括申请时间和有效时间。