[发明专利]一种双向身份验证方法、装置、设备及存储介质

权利要求书

1.一种双向身份验证方法，其特征在于，应用于接收方通信实体，所述方法包括：

接收发送方标识、发送方随机数以及发送方签名值；

根据预先获取的公共参数与所述发送方标识生成发送方标识公钥，利用所述发送方标识公钥验证所述发送方随机数与所述发送方签名值；

若验证结果为成功，则根据预先获取的接收方私钥生成接收方时戳签名值，并将所述接收方时戳签名值以及与所述接收方通信实体对应的接收方标识发送至发送方通信实体。

2.根据权利要求1所述的方法，其特征在于，所述利用所述发送方标识公钥验证所述发送方随机数与所述发送方签名值，包括：

通过所述发送方标识公钥对所述发送方签名值进行解密，确定解密数值；

若所述解密数值与所述发送方随机数相同，则将验证结果确定为成功；

否则，将验证结果确定为失败。

3.根据权利要求1所述的方法，其特征在于，所述根据预先获取的接收方私钥生成接收方时戳签名值，包括：

由公共时钟获取接收方时间戳；

将所述接收方时间戳与所述发送方随机数进行字段组合，生成时戳随机数；

通过预先获取的接收方私钥对所述时戳随机数签名加密，生成接收方时戳签名值。

4.根据权利要求2所述的方法，其特征在于，在所述将验证结果确定为失败之后，还包括：

取消所述接收方通信实体与所述发送方通信实体的通信。

5.根据权利要求1所述的方法，其特征在于，在所述接收发送方标识、发送方随机数以及发送方签名值之前，还包括：

根据所述接收方通信实体对应的接收方标识，由密钥管理平台获取所述接收方通信实体对应的接收方私钥与公共参数。

6.一种双向身份验证方法，其特征在于，应用于发送方通信实体，所述方法包括：

在需要进行安全通信时，生成发送方随机数，并将所述发送方随机数通过预先获取的发送方私钥签名加密生成发送方签名值；

将所述发送方随机数、所述发送方签名值以及与所述发送方通信实体对应的发送方标识发送至接收方通信实体；

根据接收到的接收方标识与预先获取的公共参数生成接收方标识公钥，并利用所述接收方标识公钥与所述发送方随机数对接收到的接收方时戳签名值进行验证；

根据验证结果建立所述发送方通信实体与所述接收方通信实体间的通信。

7.根据权利要求6所述的方法，其特征在于，所述利用所述接收方标识公钥与所述发送方随机数对接收到的接收方时戳签名值进行验证，包括：

通过所述接收方标识公钥对所述接收方时戳签名值进行解密，确定接收方时间戳与解密随机数值；

由公共时钟获取发送方时间戳；

根据所述发送方时间戳与所述发送方随机数对所述接收方时间戳与所述解密随机数值进行验证。

8.根据权利要求7所述的方法，其特征在于，所述根据所述发送方时间戳与所述发送方随机数对所述接收方时间戳与所述解密随机数值进行验证，包括：

确定所述发送方时间戳与所述接收方时间戳间的时间差值；

若所述时间差值小于预设时间阈值，且所述解密随机数值与所述发送方随机数相同，则确定验证结果为成功；

否则，确定验证结果为失败。

9.根据权利要求6所述的方法，其特征在于，所述根据验证结果建立所述发送方通信实体与所述接收方通信实体间的通信，包括：

若验证结果为成功，建立所述发送方通信实体与所述接收方通信实体的通信；

若验证结果为失败，取消所述接收方通信实体与所述发送方通信实体的通信。

10.根据权利要求6所述的方法，其特征在于，在所述进行安全通信之前，还包括：

根据所述发送方通信实体对应的发送方标识，由密钥管理平台获取所述发送方通信实体对应的发送方私钥与公共参数。