一种身份认证方法、装置、终端设备和存储介质与流程

技术特征：
1.一种身份认证方法，其特征在于，所述方法包括：在身份认证开始时，确定第一验证信息，其中，所述第一验证信息至少包括发送端的第一随机数；将所述第一验证信息发送至接收端设备，以使所述接收端设备根据所述第一验证信息中的发送端的第一随机数、接收端的第一随机数确定第二验证信息，其中，所述接收端的第一随机数是所述接收端设备在所述第一验证信息通过验证的情况下生成的；接收所述接收端设备返回的第二验证信息，其中，所述第二验证信息包括发送端的第二随机数；若所述发送端的第一随机数和所述发送端的第二随机数相同，则将所述发送端的第一随机数删除，并根据所述接收端设备的第一随机数生成第三验证信息，将所述第三验证信息发送至接收端设备，以使所述接收端设备对所述第三验证信息中的接收端设备的第一随机数进行验证。2.根据权利要求1所述的方法，其特征在于，所述在身份认证开始时，确定第一验证信息，包括：在身份认证开始时，生成发送端的第一随机数；根据发送端设备的证书私钥、所述发送端的第一随机数和接收端设备的设备标识，确定所述第一签名信息；根据所述第一签名信息、发送端的第一随机数和所述接收端设备的设备标识，确定所述第一验证信息。3.根据权利要求1所述的方法，其特征在于，在所述身份认证开始之前，所述方法还包括：接收接收端设备发送的接收端证书公钥。4.根据权利要求3所述的方法，其特征在于，在所述接收所述接收端设备返回的第二验证信息之后，所述方法还包括：采用所述接收端证书公钥对接收端设备返回的第二验证信息进行验签；其中，所述第二验证信息中还包括发送端设备的设备标识；若所述发送端的设备标识和预设发送端的设备标识相同，则对所述发送端的第一随机数和所述发送端的第二随机数进行比较。5.根据权利要求2所述的方法，其特征在于，所述根据所述接收端设备的第一随机数生成第三验证信息，将所述第三验证信息发送至接收端设备，包括：根据发送端证书私钥和接收端的第一随机数，确定第三签名信息；根据所述第三签名信息和所述接收端的第一随机数，确定所述第三验证信息；将所述第三验证信息发送至接收端设备。6.一种身份认证方法，其特征在于，所述方法包括：在发送端设备发送的第一验证信息通过验证的情况下，根据发送端的第一随机数、接收端的第一随机数，确定第二验证信息，其中，所述第一验证信息包括发送端的第一随机数；将所述第二验证信息返回至所述发送端设备，以使所述发送端设备在所述第二验证信息通过验证的情况下，根据所述接收端的第一随机数，确定第三验证信息，其中，所述第三
验证信息包括接收端的第二随机数；接收所述发送端设备返回的第三验证信息；若所述接收端的第一随机数和所述接收端的第二随机数相同，则删除接收端的第一随机数。7.根据权利要求6所述的方法，其特征在于，所述在发送端设备发送的第一验证信息通过验证的情况下，根据发送端的第一随机数、接收端的第一随机数，确定第二验证信息，包括：采用发送端证书公钥对所述第一验证信息进行验签，其中，所述第一验证信息还包括接收端设备的设备标识；若所述接收端设备的设备标识和预设接收端设备的设备标识相同，则生成接收端设备的第一随机数；根据接收端证书私钥、发送端的第一随机数、接收端的第一随机数和发送端设备的设备标识，确定第二签名信息；根据所述第二签名信息、发送端的第一随机数、接收端的第一随机数和发送端设备的设备标识确定所述第二验证信息。8.根据权利要求6所述的方法，其特征在于，在身份认证开始之前，所述方法还包括：接收发送端设备发送的发送端证书公钥。9.一种身份认证装置，其特征在于，所述装置包括：第一确定模块，用于在身份认证开始时，确定第一验证信息，其中，所述第一验证信息至少包括发送端的第一随机数；第一发送模块，用于将所述第一验证信息发送至接收端设备，以使所述接收端设备根据所述第一验证信息中的发送端的第一随机数、接收端的第一随机数确定第二验证信息，其中，所述接收端的第一随机数是所述接收端设备在所述第一验证信息通过验证的情况下生成的；第一接收模块，用于接收所述接收端设备返回的第二验证信息，其中，所述第二验证信息包括发送端的第二随机数；第一认证模块，用于若所述发送端的第一随机数和所述发送端的第二随机数相同，则将所述发送端的第一随机数删除，并根据所述接收端设备的第一随机数生成第三验证信息，将所述第三验证信息发送至接收端设备，以使所述接收端设备对所述第三验证信息中的接收端设备的第一随机数进行验证。10.一种身份认证装置，其特征在于，所述装置包括：第二确定模块，用于在发送端设备发送的第一验证信息通过验证的情况下，根据发送端的第一随机数、接收端的第一随机数，确定第二验证信息，其中，所述第一验证信息包括发送端的第一随机数；第二发送模块，用于将所述第二验证信息返回至所述发送端设备，以使所述发送端设备在所述第二验证信息通过验证的情况下，根据所述接收端的第一随机数，确定第三验证信息，其中，所述第三验证信息包括接收端的第二随机数；第二接收模块，用于接收所述发送端设备返回的第三验证信息；第一认证模块，用于若所述接收端的第一随机数和所述接收端的第二随机数相同，则删除接收端的第一随机数。
11.一种终端设备，其特征在于，包括：至少一个处理器和存储器；所述存储器存储计算机程序；所述至少一个处理器执行所述存储器存储的计算机程序，以实现权利要求1
‑
5或6
‑
8中任一项所述的身份认证方法。12.一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有计算机程序，所述计算机程序被执行时实现权利要求1
‑
5或6
‑
8中任一项所述的身份认证方法。

技术总结
本发明实施例提供了一种身份认证方法、装置、终端设备和存储介质，包括：在身份认证开始时，确定第一验证信息，将第一验证信息发送至接收端设备，以使接收端设备根据第一验证信息中的发送端的第一随机数、接收端的第一随机数确定第二验证信息；接收接收端设备返回的第二验证信息；若发送端的第一随机数和发送端的第二随机数相同，则将发送端的第一随机数删除，然后将在双方认证通过后，将随机数删除，当有第三方监听数据，截获发送端设备的数据，并将数据发送给接收端设备，接收端设备解析数据包，发现数据包中的随机数与自己的随机数不一致，第三方攻击失败，这样，可以达到抗重放的目的。的。的。


技术研发人员：孙风荣 秦元河 安君超 王艳辉
受保护的技术使用者：海南视联通信技术有限公司
技术研发日：2021.07.14
技术公布日：2021/11/4