[发明专利]一种基于SM9算法的身份认证方法

说明书

本发明提供了一种基于SM9算法的身份认证方法，所述方法包括：网络对接设备（NAS）将用户名及口令封装为报文，利用SM9算法生成的密钥将报文加密，然后将加密后的报文发送至服务器端。服务器端获取已加密的报文数据，然后通过SM9公钥对加密报文数据进行解密，然后同数据库用户信息进行对比，如果对比成功，服务器端向NAS返回SUCCESS报文，SUCCESS报文通过SM9公钥进行加密后发送到NAS端，NAS接收到报文后通过私钥解密，则身份认证成功。如果对比失败，服务器端向NAS返回FAILED报文，FAILED报文通过SM9公钥进行加密后发送到NAS端。NAS接收到报文后通过私钥进行解密，则身份认证失败。

背景技术

随着计算机技术的快速发展，广大的计算机使用者对于自身的信息安全要求越来越高。在传统的登录过程中，用户只是简单的将自己的用户名密码输入，由系统进行明文传输，与数据库进行比对，这样的原始的认证过程已经明显不能满足用户日益增长的安全需要。因而，一种基于SM9算法的身份认证方法就应运而生，可对用户的认证报文进行加密、解密处理，保证了数据传输的安全性，满足所有用户安全需求。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种基于SM9算法的身份认证方法，所提出的方法实现了更安全的身份认证功能，具有数据访问安全系数高、优化资源监视、减少资源消耗等优点。

本发明针对的是一种基于SM9算法的身份认证方法，所述方法可以包括：Client输入用户名口令，NAS将用户名及口令封装成报文。

NAS传输报文进行通过私钥进行SM9加密处理, SM9(Client Info + Identifier+ Length + Attributes + Shared Secret)。

服务器端获取数据,通过SM9公钥进行解析,与数据库信息比对。

比对成功则服务器向NAS返回SUCCESS报文，服务器传输报文通过公钥进行SM9加密处理, SM9(SUCCESS code + Identifier + Length + Attributes + Shared Secret)，NAS接收报文并通过私钥解密，Client认证成功。

比对未通过则服务器向NAS返回FAILED报文，服务器传输报文通过公钥进行SM9加密处理, SM9(FAILED code + Identifier + Length + Attributes + Shared Secret)，NAS接收报文并通过私钥解析，Client认证失败。

所采集数据来源于使用者、服务器端、NAS。

本发明在签名过程中给定用户标识ID。所述私钥加密数据过程应满足签名公式K：

。

当服务器收到NAS传来签名信息K后，所述加密信息验证完整性，其验证过程应满足下式：

当服务器端收到NAS的报文之后，采用逐条验证的方式判断接收到的每条报文是否被篡改。服务器验证结束后，若上式成立，则说明信息完整，未被篡改，若上式不成立，则信息不完整，已被篡改。

附图说明

图1为根据本发明示例的一种基于SM9算法的身份认证方法的流程图。

具体实施方式

如图1所示，本发明实施例提出一种基于SM9算法的身份认证方法。

首先，在步骤S101中Client输入用户名口令，NAS将用户名及口令封装成报文。

其次在步骤S102中NAS传输报文进行通过私钥进行SM9加密处理, SM9(ClientInfo + Identifier + Length + Attributes + Shared Secret)。在签名过程中给定用户标识ID。所述私钥加密数据过程应满足签名公式K：