本發明實施例提供了一種身份認證方法、裝置、終端設備和存儲介質，包括：在身份認證開始時，確定第一驗證信息，將第一驗證信息發送至接收端設備，以使接收端設備根據第一驗證信息中的發送端的第一隨機數、接收端的第一隨機數確定第二驗證信息；接收接收端設備返回的第二驗證信息；若發送端的第一隨機數和發送端的第二隨機數相同，則將發送端的第一隨機數刪除，然后將在雙方認證通過后，將隨機數刪除，當有第三方監聽數據，截獲發送端設備的數據，并將數據發送給接收端設備，接收端設備解析數據包，發現數據包中的隨機數與自己的隨機數不一致，第三方攻擊失敗，這樣，可以達到抗重放的目的。

技術領域

本發明涉及數據安全傳輸技術領域，特別是涉及一種身份認證方法、裝置、終端設備和存儲介質。

背景技術

視聯網中的兩臺密碼機在進行數據交互之前，需要先進行身份認證，在身份認證成功的情況下才進行數據傳輸。

在進行身份認證時，當密碼機A向密碼機B發送身份認證信息時，為了防止出現重放攻擊的風險，則對身份認證信息進行加密，如果有第三方設備監聽數據，截獲密碼機A發送的身份認證信息，并將身份認證信息發送給接收方，接收方解析身份認證信息，發現身份認證信息中的密碼機B的標識與自己的標識一致，則認為對方身份合法，這個時候第三方設備就完成了一次攻擊，如何避免身份認證的流程中出現重放攻擊風險，是目前需要解決的問題。

發明內容

鑒于上述問題，提出了本發明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種身份認證方法、裝置、終端設備和存儲介質。

第一個方面，本發明實施例提供一種身份認證方法，所述方法包括：

在身份認證開始時，確定第一驗證信息，其中，所述第一驗證信息至少包括發送端的第一隨機數；

將所述第一驗證信息發送至接收端設備，以使所述接收端設備根據所述第一驗證信息中的發送端的第一隨機數、接收端的第一隨機數確定第二驗證信息，其中，所述接收端的第一隨機數是所述接收端設備在所述第一驗證信息通過驗證的情況下生成的；

接收所述接收端設備返回的第二驗證信息，其中，所述第二驗證信息包括發送端的第二隨機數；

若所述發送端的第一隨機數和所述發送端的第二隨機數相同，則將所述發送端的第一隨機數刪除，并根據所述接收端設備的第一隨機數生成第三驗證信息，將所述第三驗證信息發送至接收端設備，以使所述接收端設備對所述第三驗證信息中的接收端設備的第一隨機數進行驗證。

可選地，所述在身份認證開始時，確定第一驗證信息，包括：

在身份認證開始時，生成發送端的第一隨機數；

根據發送端設備的證書私鑰、所述發送端的第一隨機數和接收端設備的設備標識，確定所述第一簽名信息；

根據所述第一簽名信息、發送端的第一隨機數和所述接收端設備的設備標識，確定所述第一驗證信息。

可選地，在所述身份認證開始之前，所述方法還包括：

接收接收端設備發送的接收端證書公鑰。

可選地，在所述接收所述接收端設備返回的第二驗證信息之后，所述方法還包括：

采用所述接收端證書公鑰對接收端設備返回的第二驗證信息進行驗簽；其中，所述第二驗證信息中還包括發送端設備的設備標識；

若所述發送端的設備標識和預設發送端的設備標識相同，則對所述發送端的第一隨機數和所述發送端的第二隨機數進行比較。

可選地，所述根據所述接收端設備的第一隨機數生成第三驗證信息，將所述第三驗證信息發送至接收端設備，包括：

根據發送端證書私鑰和接收端的第一隨機數，確定第三簽名信息；