本說明書一個或多個實施例提供一種身份認證方法、終端及服務器，終端根據設備標識號，獲取公鑰、私鑰對；生成隨機數，利用私鑰對設備標識號和隨機數進行數字簽名處理，得到簽名數據；將設備標識號、隨機數和簽名數據發送給服務器，以使服務器根據設備標識號從預設的公鑰矩陣中查找終端對應的公鑰，利用查找到的公鑰對簽名數據進行驗證，若驗證通過，生成通信密鑰，利用查找到的公鑰對通信密鑰進行加密，得到密文通信密鑰，將密文通信密鑰發送給終端；接收服務器發送的密文通信密鑰，利用私鑰對密文通信密鑰進行解密，得到通信密鑰；利用通信密鑰與服務器進行保密通信。本實施例能夠實現終端與服務器之間的身份認證，認證過程較為簡單。

技術領域

本說明書一個或多個實施例涉及信息安全技術領域，尤其涉及一種身份認證方法、終端及服務器。

背景技術

有些分布式系統中，分布式配置的若干終端需要統一接入服務器，以實現數據傳輸、控制、管理等特定功能。多站融合等多種業務場景，終端分布廣、網絡環境復雜多樣，存在數據竊取、網絡攻擊等安全問題，為提高分布式系統的數據安全性，終端需與服務器進行身份認證。現有的身份認證方法基于公共密鑰基礎設施技術(PKI體系)實現，由于認證過程涉及CA機構等完整的認證鏈，認證過程復雜，性能要求高，且需要聯網才能完成認證過程，并不適用于對多個終端的輕量型身份認證。

發明內容

有鑒于此，本說明書一個或多個實施例的目的在于提出一種身份認證方法、終端及服務器，能夠實現終端與服務器之間的身份認證，認證過程較為簡單。

基于上述目的，本說明書一個或多個實施例提供了一種身份認證方法，應用于終端，包括：

根據設備標識號，獲取公鑰、私鑰對；

生成隨機數，利用所述私鑰對所述設備標識號和隨機數進行數字簽名處理，得到簽名數據；

將所述設備標識號、隨機數和簽名數據發送給服務器，以使所述服務器根據所述設備標識號從預設的公鑰矩陣中查找終端對應的公鑰，利用查找到的公鑰對所述簽名數據進行驗證，若驗證通過，生成通信密鑰，利用查找到的公鑰對所述通信密鑰進行加密，得到密文通信密鑰，將所述密文通信密鑰發送給終端；

接收所述服務器發送的所述密文通信密鑰，利用所述私鑰對所述密文通信密鑰進行解密，得到所述通信密鑰；

利用所述通信密鑰與所述服務器進行保密通信。

可選的，所述根據設備標識號，獲取公鑰、私鑰對，包括：

生成臨時公鑰、臨時私鑰對；

利用所述臨時私鑰對所述設備標識號進行數字簽名處理，得到簽名值；

將所述設備標識號、簽名值和臨時公鑰發送給第三方終端，以使所述第三方終端根據所述臨時公鑰對所述簽名值進行驗證，若驗證通過，生成所述公鑰、私鑰對，并利用所述臨時公鑰對所述公鑰、私鑰對進行加密，生成密文公鑰、私鑰對，將所述密文公鑰、私鑰發送給終端；

接收所述第三方終端發送的所述密文公鑰、私鑰對，利用所述臨時私鑰對所述密文公鑰、私鑰對進行解密，得到所述公鑰、私鑰對。

本說明書實施例還提供一種身份認證方法，應用于服務器，包括：

接收終端的設備標識號和公鑰；

根據所述設備標識號和公鑰，生成公鑰矩陣；

接收所述終端發送的所述設備標識號、隨機數和簽名數據，根據所述設備標識號從所述公鑰矩陣中查找終端對應的公鑰；

利用所述查找到的公鑰，對所述簽名數據進行驗證；

若驗證通過，生成通信密鑰，利用所述查找到的公鑰對所述通信密鑰進行加密，得到密文通信密鑰；