本申請(qǐng)涉及一種基于SM9算法的身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。包括：當(dāng)觸發(fā)身份認(rèn)證請(qǐng)求時(shí)，生成隨機(jī)數(shù)和時(shí)變參數(shù)；基于密碼函數(shù)，根據(jù)聲稱方標(biāo)識(shí)，得到聲稱方標(biāo)識(shí)的元；根據(jù)隨機(jī)數(shù)和聲稱方標(biāo)識(shí)的元，確定第一變量元；根據(jù)隨機(jī)數(shù)、時(shí)變參數(shù)、聲稱方標(biāo)識(shí)的元、聲稱方的令牌以及口令，確定第二變量元；將聲稱方標(biāo)識(shí)、時(shí)變參數(shù)、第一變量元以及第二變量元發(fā)送至驗(yàn)證方；由驗(yàn)證方驗(yàn)證時(shí)變參數(shù)的有效性，當(dāng)有效時(shí)，基于雙線性配對(duì)運(yùn)算，根據(jù)驗(yàn)證方的令牌、時(shí)變參數(shù)、第一變量元以及第二變量元，得到雙線性配對(duì)運(yùn)算結(jié)果，根據(jù)運(yùn)算結(jié)果，判斷是否滿足預(yù)設(shè)條件，滿足預(yù)設(shè)條件時(shí)，返回認(rèn)證通過(guò)消息至聲稱方。本方法能夠提高身份認(rèn)證的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種基于SM9算法的身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著信息安全技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來(lái)越多的用戶通過(guò)客戶端向服務(wù)器端發(fā)送請(qǐng)求，獲取服務(wù)器端的各種數(shù)據(jù)服務(wù)。一般地，服務(wù)器端為了保護(hù)用戶隱私信息，在提供各種服務(wù)之前，會(huì)對(duì)用戶的身份信息進(jìn)行認(rèn)證，當(dāng)認(rèn)證通過(guò)時(shí)，為用戶提供請(qǐng)求服務(wù)，否則拒絕提供服務(wù)。

目前，大多數(shù)服務(wù)器端對(duì)客戶端的身份認(rèn)證過(guò)程都是采用用戶名加口令的方式實(shí)現(xiàn)身份認(rèn)證，這種傳統(tǒng)的認(rèn)證方式存在很多的安全隱患，用戶信息容易泄密，因此存在安全性低的問(wèn)題。

發(fā)明內(nèi)容

基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種能夠提高安全性的基于SM9算法的身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

一種基于SM9算法的身份認(rèn)證方法，所述方法包括：

當(dāng)觸發(fā)身份認(rèn)證請(qǐng)求時(shí)，生成隨機(jī)數(shù)和時(shí)變參數(shù)；

基于密碼函數(shù)，根據(jù)聲稱方標(biāo)識(shí)，得到聲稱方標(biāo)識(shí)的元；

根據(jù)所述隨機(jī)數(shù)和所述聲稱方標(biāo)識(shí)的元，確定第一變量元；所述第一變量元為第一加法循環(huán)群的元；

根據(jù)所述隨機(jī)數(shù)、所述時(shí)變參數(shù)、所述聲稱方標(biāo)識(shí)的元、聲稱方的令牌以及口令，確定第二變量元；所述聲稱方的令牌由觸發(fā)身份認(rèn)證請(qǐng)求之前，向密鑰生成中心發(fā)送所述聲稱方標(biāo)識(shí)和所述口令申請(qǐng)得到；所述第二變量元為第二加法循環(huán)群的元；

將所述聲稱方標(biāo)識(shí)、所述時(shí)變參數(shù)、所述第一變量元以及所述第二變量元發(fā)送至驗(yàn)證方；由所述驗(yàn)證方驗(yàn)證所述時(shí)變參數(shù)的有效性，當(dāng)所述時(shí)變參數(shù)的驗(yàn)證結(jié)果為有效時(shí)，基于雙線性配對(duì)運(yùn)算，根據(jù)驗(yàn)證方的令牌、所述時(shí)變參數(shù)、所述第一變量元以及所述第二變量元，得到雙線性配對(duì)運(yùn)算的運(yùn)算結(jié)果，根據(jù)所述運(yùn)算結(jié)果，判斷是否滿足預(yù)設(shè)條件，當(dāng)滿足所述預(yù)設(shè)條件時(shí)，返回認(rèn)證通過(guò)消息至所述聲稱方。

一種基于SM9算法的身份認(rèn)證方法，所述方法包括：

接收聲稱方發(fā)送的聲稱方標(biāo)識(shí)、時(shí)變參數(shù)、第一變量元以及第二變量元；所述時(shí)變參數(shù)、所述第一變量元以及所述第二變量元由觸發(fā)身份認(rèn)證請(qǐng)求時(shí)，所述聲稱方生成得到，其中，所述第一變量元為第一加法循環(huán)群的元，所述第二變量元為第二加法循環(huán)群的元；

驗(yàn)證所述時(shí)變參數(shù)的有效性；

當(dāng)所述時(shí)變參數(shù)的驗(yàn)證結(jié)果為有效時(shí)，基于雙線性配對(duì)運(yùn)算，根據(jù)驗(yàn)證方的令牌、所述時(shí)變參數(shù)、所述第一變量元以及所述第二變量元，得到雙線性配對(duì)運(yùn)算的運(yùn)算結(jié)果；所述驗(yàn)證方的令牌由觸發(fā)身份認(rèn)證請(qǐng)求之前，密鑰生成中心根據(jù)所述聲稱方發(fā)送的聲稱方標(biāo)識(shí)和口令得到，并發(fā)送至所述驗(yàn)證方；

根據(jù)所述運(yùn)算結(jié)果，判斷是否滿足預(yù)設(shè)條件，當(dāng)滿足所述預(yù)設(shè)條件時(shí)，返回認(rèn)證通過(guò)消息至所述聲稱方。

一種基于SM9算法的身份認(rèn)證方法，所述方法包括：

當(dāng)觸發(fā)身份認(rèn)證請(qǐng)求時(shí)，生成第一隨機(jī)數(shù)；

基于密碼函數(shù)，根據(jù)聲稱方標(biāo)識(shí)，得到聲稱方標(biāo)識(shí)的元；