本發明公開了一種無中心的即時網絡身份認證方法以及客戶端，所述方法包括：產生本地的公鑰?私鑰對；基于經對稱加密算法得到的與對方共享的密鑰K，與對方進行公鑰交換；接收對方發送的用戶標識、經對方私鑰加密的包含IP地址的數據的hash運算結果和經交換的公鑰加密的包含IP地址的數據后，利用交換的公鑰解密出接收的hash運算結果，并利用本地的私鑰解密出包含IP地址的數據；基于解密出的包含IP地址的數據進行hash運算，將運算得到的結果與解密出的hash運算結果進行比較，根據比較結果確認對方的合法身份。應用本發明能達到無中心的即時身份認證的目的，且降低網絡數據傳輸過程身份偽造的風險，保護信息系統的安全。

技術領域

本發明涉及通信加密技術領域，特別是指一種無中心的即時網絡身份認證方法以及客戶端。

背景技術

網絡承載整個信息社會的通信，服務質量和信息安全保障至關重要。隨著監控竊聽和蓄意攻擊等事件的不斷曝光，網絡面臨的信息安全風險種類不斷增多、范圍不斷擴大且層次不斷深入。網絡信息安全問題，首先需要解決信息的網絡身份認證問題，而現有的網絡身份認證方法大都通過安全認證中心實現對認證過程的保障，密鑰的管理等功能。這就對認證中心本身的安全性要求加大，密鑰管理成本增加。

網絡身份認證問題是保障網絡信息安全的一個重要問題，好的網絡身份認證方法能有效降低網絡身份被偽造的風險。現有的網絡身份認證方法大多數通過安全認證中心實現對認證過程的保障，密鑰的管理等功能。這就對認證中心本身的安全性要求加大，密鑰管理成本增加，并且仍然存在著網絡數據傳輸過程身份偽造的風險，威脅著信息系統的安全。

發明內容

有鑒于此，本發明的目的在于提出一種無中心的即時網絡身份認證方法以及客戶端，能夠實現無中心的即時身份認證的目的，且降低網絡數據傳輸過程身份偽造的風險，保護信息系統的安全。

基于上述目的，本發明提供一種無中心的即時網絡身份認證方法，包括：

產生本地的公鑰-私鑰對；

基于經對稱加密算法得到的與對方共享的密鑰K，與對方進行公鑰交換；

接收對方發送的用戶標識、經對方私鑰加密的包含IP地址的數據的hash運算結果和經交換的公鑰加密的包含IP地址的數據后，利用交換的公鑰解密出接收的hash運算結果，并利用本地的私鑰解密出包含IP地址的數據；

基于解密出的包含IP地址的數據進行hash運算，將運算得到的結果與解密出的hash運算結果進行比較，根據比較結果在確認對方的合法身份后存儲對方的用戶標識與IP地址的對應關系。

其中，所述基于經對稱加密算法得到的與對方共享的密鑰K，與對方進行公鑰交換，具體包括：

實體A向所述對方實體B發送公鑰交換請求，所述公鑰交換請求中攜帶所述實體A的用戶標識、使用密鑰K加密的公鑰CertA；

所述實體A在接收到所述實體B返回的公鑰分發信息后，從中獲取所述實體B的用戶標識、使用密鑰K加密的公鑰CertB；

所述實體A利用密鑰K解密出CertB，并將CertB與實體B的用戶標識對應保存。

其中，所述接收對方發送的用戶標識、經對方私鑰加密的包含IP地址的數據的hash運算結果和經交換的公鑰加密的包含IP地址的數據后，利用交換的公鑰解密出接收的hash運算結果，并利用本地的私鑰解密出包含IP地址的數據，具體包括：

所述實體A向所述實體B發送認證請求，所述認證請求中攜帶所述實體A的用戶標識、經所述實體A的私鑰SkeyA加密的包含所述實體A的IP地址的數據的hash運算結果和經CertB加密的包含所述實體A的IP地址的數據；