本公開提供了認證方法、認證裝置、計算機可讀存儲介質(zhì)與電子設備，涉及信息安全技術(shù)領(lǐng)域。其中，本公開的一種認證方法包括：第一端利用非對稱密鑰中的第一密鑰加密認證信息，得到第一密文；向第二端發(fā)送第一密文，使第二端利用與第一密鑰對應的第二密鑰解密第一密文以及對比第一密文的明文與認證信息，以對第一端進行身份認證；接收第二端發(fā)送的第二密文，第二密文是第二端利用第二密鑰加密認證信息所得到的密文；利用第一密鑰解密第二密文，并對比第二密文的明文與認證信息，以對第二端進行身份認證。本公開實現(xiàn)了雙向身份認證，提高了計算機通信的安全性，并降低了信息交互成本。

技術(shù)領(lǐng)域

本公開涉及信息安全技術(shù)領(lǐng)域，尤其涉及認證方法、認證裝置、計算機可讀存儲介質(zhì)與電子設備。

背景技術(shù)

在計算機通信中，通常需要在兩端間傳輸信息，例如客戶端與服務端進行會話。相關(guān)技術(shù)中，大多采用對傳輸鏈路加密的方式，以防止所傳輸?shù)男畔⒈桓`取。然而，如果攻擊者偽裝成其中某一端，與另一端進行密鑰協(xié)商與會話，則傳輸鏈路加密的方式失效，例如攻擊者偽裝成服務端，通過釣魚站點能夠竊取用戶隱私信息。

發(fā)明內(nèi)容

本公開提供了認證方法、認證裝置、計算機可讀存儲介質(zhì)與電子設備，進而至少在一定程度上提高計算機通信的安全性。

根據(jù)本公開的第一方面，提供一種認證方法，包括：第一端利用非對稱密鑰中的第一密鑰加密認證信息，得到第一密文；向第二端發(fā)送所述第一密文，使所述第二端利用與所述第一密鑰對應的第二密鑰解密所述第一密文以及對比所述第一密文的明文與所述認證信息，以對所述第一端進行身份認證；接收所述第二端發(fā)送的第二密文，所述第二密文是所述第二端利用所述第二密鑰加密所述認證信息所得到的密文；利用所述第一密鑰解密所述第二密文，并對比所述第二密文的明文與所述認證信息，以對所述第二端進行身份認證。

根據(jù)本公開的第二方面，提供一種認證方法，包括：第二端接收第一端發(fā)送的第一密文，所述第一密文是所述第一端利用非對稱密鑰中的第一密鑰加密認證信息所得到的密文；利用與所述第一密鑰對應的第二密鑰解密所述第一密文，并對比所述第一密文的明文與所述認證信息，以對所述第一端進行身份認證；利用所述第二密鑰加密所述認證信息，得到第二密文；向所述第一端發(fā)送所述第二密文，使所述第一端利用與所述第一密鑰解密所述第二密文以及對比所述第二密文的明文與所述認證信息，以對所述第二端進行身份認證。

根據(jù)本公開的第三方面，提供一種認證裝置，包括：加密單元，被配置為第一端利用非對稱密鑰中的第一密鑰加密認證信息，得到第一密文；發(fā)送單元，被配置為向第二端發(fā)送所述第一密文，使所述第二端利用與所述第一密鑰對應的第二密鑰解密所述第一密文以及對比所述第一密文的明文與所述認證信息，以對所述第一端進行身份認證；接收單元，被配置為接收所述第二端發(fā)送的第二密文，所述第二密文是所述第二端利用所述第二密鑰加密所述認證信息所得到的密文；解密單元，被配置為利用所述第一密鑰解密所述第二密文，并對比所述第二密文的明文與所述認證信息，以對所述第二端進行身份認證。

根據(jù)本公開的第四方面，提供一種認證裝置，包括：發(fā)送單元，被配置為第二端接收第一端發(fā)送的第一密文，所述第一密文是所述第一端利用非對稱密鑰中的第一密鑰加密認證信息所得到的密文；解密單元，被配置為利用與所述第一密鑰對應的第二密鑰解密所述第一密文，并對比所述第一密文的明文與所述認證信息，以對所述第一端進行身份認證；加密單元，被配置為利用所述第二密鑰加密所述認證信息，得到第二密文；發(fā)送單元，被配置為向所述第一端發(fā)送所述第二密文，使所述第一端利用與所述第一密鑰解密所述第二密文以及對比所述第二密文的明文與所述認證信息，以對所述第二端進行身份認證。

根據(jù)本公開的第五方面，提供一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述第一或第二方面的認證方法及其可能的實現(xiàn)方式。