[发明专利]一种双向身份验证方法、装置、设备及存储介质

说明书

本发明实施例公开了一种双向身份验证方法、装置、设备及存储介质。该方法包括：接收发送方标识、发送方随机数以及发送方签名值；根据预先获取的公共参数与发送方标识生成发送方标识公钥，利用发送方标识公钥验证发送方随机数与发送方签名值；若验证结果为成功，则根据预先获取的接收方私钥生成接收方时戳签名值，并将接收方时戳签名值以及与接收方通信实体对应的接收方标识发送至发送方通信实体。本发明实施例的技术方案，提升了通信实体双方身份验证的效率，降低了验证过程对验证信息的管理成本，同时在进行双向验证时，采用标识号、时间与随机数相结合的方式提升了通信实体双方身份验证的安全性。

技术领域

本发明实施例涉及通信安全技术领域，尤其涉及一种双向身份验证方法、装置、设备及存储介质。

背景技术

随着互联网的不断发展和应用的不断丰富，基于云计算基础设施的办公应用、安全接入、电子邮件、视频会议等信息系统也得以普及应用。而随着攻击手段的不断翻新，黑客通过暴力破解、自动化代理等方式冒充用户、盗用用户身份信息、对用户隐私数据进行窃取、窥探的社会工程学信息安全问题日益凸显，对确保接入用户身份真实性进行验证成为保障信息安全的一种重要实施手段。

在典型的电子政务网络应用中，设备与设备间的认证，以及用户到设备之间的认证均非常普遍。然而，现有接入过程中对用户或设备进行身份认证鉴别时，通常使用用户名和口令认证，存在一定的安全风险。而通过数字证书认证技术对二者进行认证时，需要通过可信任的证书认证中心下发的数字证书进行认证，但其针对证书的管理较为繁琐且花费较高，在技术实现上难度较高。而在大多数服务提供商为规避繁琐问题使用自生成的证书进行认证时，难以预防中间人攻击的安全风险，若黑客通过自生成证书在需要进行通信的通信实体双方间建立起伪信任通道后，则能够对双方通信数据进行无障碍窥探和盗取。降低了通信双方身份验证的效率和安全性，无法保障通信双方接入过程中的身份鉴别的安全与易用，降低了通信实体双向身份验证的完备性。

发明内容

本发明提供一种双向身份验证方法、装置、设备及存储介质，以在通信实体双方需要进行通信前对双方身份进行验证，提升了通信实体双方身份验证的验证效率与安全性，降低了验证过程对验证信息的管理难度，减少了通信实体中针对身份验证所需的内存，降低了双向身份验证成本。

第一方面，本发明实施例提供的一种双向身份验证方法，应用于接收方通信实体，包括：

接收发送方标识、发送方随机数以及发送方签名值；

根据预先获取的公共参数与发送方标识生成发送方标识公钥，利用发送方标识公钥验证发送方随机数与发送方签名值；

若验证结果为成功，则根据预先获取的接收方私钥生成接收方时戳签名值，并将接收方时戳签名值以及与接收方通信实体对应的接收方标识发送至发送方通信实体。

进一步地，利用发送方标识公钥验证发送方随机数与发送方签名值，包括：

通过发送方标识公钥对发送方签名值进行解密，确定解密数值；

若解密数值与发送方随机数相同，则将验证结果确定为成功；

否则，将验证结果确定为失败。

进一步地，根据预先获取的接收方私钥生成接收方时戳签名值，包括：

由公共时钟获取接收方时间戳；

将接收方时间戳与发送方随机数进行字段组合，生成时戳随机数；

通过预先获取的接收方私钥对时戳随机数签名加密，生成接收方时戳签名值。

进一步地，在将验证结果确定为失败之后，还包括：

取消接收方通信实体与发送方通信实体的通信。

进一步地，在接收发送方标识、发送方随机数以及发送方签名值之前，还包括：