本申請實(shí)施例公開了一種身份認(rèn)證的方法，包括：當(dāng)服務(wù)器接收第一終端發(fā)送的加入信任群組的入群請求時(shí)，服務(wù)器根據(jù)第一版本號(hào)為第一終端生成第一證書，服務(wù)器向第一終端發(fā)送第一證書以及第一版本號(hào)；當(dāng)服務(wù)器確認(rèn)第二終端從信任群組中撤銷時(shí)，服務(wù)器按照預(yù)設(shè)規(guī)則更新第一版本號(hào)為第二版本號(hào)，服務(wù)器根據(jù)第二版本號(hào)為信任群組中未撤銷的終端分別生成對(duì)應(yīng)的第二證書，服務(wù)器向信任群組中未撤銷的終端分別發(fā)送對(duì)應(yīng)的第二證書以及第二版本號(hào)。這樣，使得終端在進(jìn)行認(rèn)證時(shí)，可以通過對(duì)比對(duì)方的版本號(hào)，則可以進(jìn)行身份驗(yàn)證，提高了驗(yàn)證的效率。

技術(shù)領(lǐng)域

本申請涉及認(rèn)證領(lǐng)域，尤其是一種身份認(rèn)證的方法、系統(tǒng)及服務(wù)器和終端。

背景技術(shù)

在未來物聯(lián)網(wǎng)的場景下，所有設(shè)備皆以各種方式連接上網(wǎng)，但設(shè)備間常常需要成為一個(gè)群組，共同協(xié)作，例如在一個(gè)智慧家庭內(nèi)，家里的冰箱、電視、洗衣機(jī)、空調(diào)、燈、智能鎖、網(wǎng)關(guān)、手機(jī)、平板等都要能互相通信，讓主人能夠簡單地控制各個(gè)設(shè)備，以及讓設(shè)備間自行溝通，例如一打開智能門鎖，鎖即發(fā)出指令將屋內(nèi)的電燈及空調(diào)打開；當(dāng)衣服洗好時(shí)，洗衣機(jī)在電視上提醒主人可以曬干等等。諸如此類的設(shè)備間通信，若沒有適當(dāng)?shù)陌踩Ｗo(hù)，極有可能成為黑客攻擊的目標(biāo)。

設(shè)備間通信的安全保護(hù)不外乎兩方面，認(rèn)證與加密。認(rèn)證指的是兩個(gè)設(shè)備間要彼此通信之前，必須先確認(rèn)對(duì)方是我們要溝通的可信任目標(biāo)，而不是黑客偽造的設(shè)備。而加密則是開始通信后，對(duì)傳輸?shù)男畔⒆骷用鼙Ｗo(hù)，避免黑客從中竊聽。一般設(shè)備經(jīng)過認(rèn)證之后，可以通過密鑰交換協(xié)議來交換密鑰并加密，因此主要的安全關(guān)鍵還是在設(shè)備的認(rèn)證。建立一個(gè)信任群組，首先需要有一個(gè)信任中心，負(fù)責(zé)簽發(fā)每個(gè)設(shè)備的公鑰證書，也就是設(shè)備的身份證，內(nèi)含信任中心對(duì)設(shè)備公鑰的簽名，設(shè)備內(nèi)則握有相對(duì)應(yīng)的私鑰。公鑰證書是公開信息，當(dāng)設(shè)備要證明自己的身份時(shí)，必須提出公鑰證書，并以相對(duì)應(yīng)的私鑰來簽名，證明擁有此證書對(duì)應(yīng)的私鑰。因此，設(shè)備認(rèn)證最重要的就是密鑰管理，如何正確的讓每個(gè)設(shè)備確認(rèn)其他設(shè)備的公鑰證書還在信任群組內(nèi)而沒有被注銷，是一個(gè)重要的課題。

目前互聯(lián)網(wǎng)上面最普遍的公鑰基礎(chǔ)設(shè)施(英文全稱：Public KeyInfrastructure，英文縮寫：PKI)架構(gòu)是建立一個(gè)證書管理機(jī)構(gòu)(英文全稱：CertificateAuthority，英文縮寫：CA)作為可信中心，由此CA簽發(fā)每個(gè)設(shè)備的公鑰證書。每當(dāng)有設(shè)備要加入群組時(shí)，就和CA申請公鑰證書，當(dāng)有群組成員需要被撤銷時(shí)，則CA將此設(shè)備放入一個(gè)撤銷列表。兩設(shè)備要做認(rèn)證時(shí)，驗(yàn)證方收到對(duì)方公鑰證書后，先向CA索取撤銷列表，并使用CA的公鑰去驗(yàn)證證書和撤銷列表的簽名是否正確。若簽名都正確，且此證書不在撤銷列表內(nèi)，則認(rèn)證成功，可基于此公鑰進(jìn)行密鑰交換。這樣，每次基于對(duì)方公鑰進(jìn)行密鑰交換，通信成本大，回合數(shù)多，且無法做到預(yù)計(jì)算，使得認(rèn)證的效率比較低。

發(fā)明內(nèi)容

本申請實(shí)施例提供了一種身份認(rèn)證的方法、系統(tǒng)及服務(wù)器和終端，用于提高認(rèn)證的效率。

本申請實(shí)施例第一方面提供一種身份認(rèn)證的方法，包括：

當(dāng)?shù)谝唤K端加入信任群組時(shí)，服務(wù)器接收到第一終端的入群請求，該入群請求包含第一終端的標(biāo)識(shí)和公鑰，服務(wù)器將第一終端的標(biāo)識(shí)和公鑰存儲(chǔ)于設(shè)備列表中，并通過服務(wù)器的私鑰根據(jù)第一版本號(hào)為第一終端生成第一證書，生成第一證書的條件參數(shù)還可以包括第一終端的標(biāo)識(shí)、公鑰、該信任群組名稱標(biāo)識(shí)，服務(wù)器向第一終端發(fā)送所述第一證書以及第一版本號(hào)；其中，設(shè)備列表中存儲(chǔ)該信任群組中的所有終端的標(biāo)識(shí)和公鑰。

當(dāng)服務(wù)器確認(rèn)第二終端從信任群組中撤銷時(shí)，服務(wù)器將該第二終端的標(biāo)識(shí)和公鑰從設(shè)備列表中刪除，并且服務(wù)器按照預(yù)設(shè)規(guī)則更新所述第一版本號(hào)為第二版本號(hào)，比如版本號(hào)可以是一個(gè)數(shù)值，該預(yù)設(shè)規(guī)則可以是累加規(guī)則，若第一版本號(hào)為數(shù)值10，那么累加一次得到第二版本號(hào)為數(shù)值11；服務(wù)器根據(jù)第二版本號(hào)為所述信任群組中未撤銷的終端分別生成對(duì)應(yīng)的第二證書，生成第二證書的條件參數(shù)還可以包括所對(duì)應(yīng)的終端的標(biāo)識(shí)、公鑰、該信任群組名稱標(biāo)識(shí)；生成第二證書后，服務(wù)器向所述信任群組中未撤銷的終端分別發(fā)送對(duì)應(yīng)的第二證書以及第二版本號(hào)。其中，第一終端與第二終端可以為同一終端，也可以為不同的終端。