一种身份认证方法、装置、系统、设备及介质与流程

技术特征：
1.一种身份认证方法，应用于第二主体，其特征在于：接收第一主体发送的身份认证请求信息，所述身份认证请求信息携带第一主体身份信息、第一主体当前时间和第一主体证书序列号；向所述第一主体发送认证响应消息，所述认证响应消息携带第二主体身份信息；接收所述第一主体发送的第一主体第二杂凑值，其中所述第一主体第二杂凑值为所述第一主体基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号，通过杂凑算法获得；通过所述第一主体第二杂凑值和第二主体第二杂凑值相比较，对所述第一主体进行身份认证，所述第二主体第二杂凑值为所述第二主体基于第二主体第二椭圆曲线点的坐标值、第一主体身份信息、第一主体当前时间、第二主体身份信息和第一主体证书序列号，通过杂凑算法获得。2.如权利要求1所述的方法，其特征在于，向所述第一主体发送认证响应消息之前，所述方法还包括：确定第二主体当前时间与第一主体当前时间差小于或等于预设时间阈值。3.如权利要求1所述的方法，其特征在于，所述认证响应消息还携带第二主体第一椭圆曲线点；所述第一主体第二椭圆曲线点的坐标值通过以下方式获得：基于第一主体私钥和第二主体第一椭圆曲线点获得第一主体第二椭圆曲线点的坐标值。4.一种身份认证方法，应用于第一主体，其特征在于：向第二主体发送身份认证请求信息，所述身份认证请求信息携带第一主体身份信息、第一主体当前时间和第一主体证书序列号；接收所述第二主体发送的认证响应消息，所述认证响应消息携带第二主体身份信息；将获得的第一主体第二杂凑值发送至所述第二主体，以便所述第二主体对第一主体进行身份认证，所述第一主体第二杂凑值为所述第一主体基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号，通过杂凑算法获得。5.如权利要求4所述的方法，其特征在于，所述认证响应消息还携带第二主体当前时间；将获得的第一主体第二杂凑值发送至所述第二主体之前，所述方法还包括：确定第二主体当前时间与第一主体当前时间差小于或等于预设时间阈值。6.一种身份认证装置，应用于第二主体，其特征在于，所述装置包括：身份认证请求信息接收模块，用于接收第一主体发送的身份认证请求信息，所述身份认证请求信息携带第一主体身份信息、第一主体当前时间和第一主体证书序列号；第一主体响应消息发送模块，用于向所述第一主体发送认证响应消息，所述认证响应消息携带第二主体身份信息；第一主体第二杂凑值接收模块，用于接收所述第一主体发送的第一主体第二杂凑值，其中所述第一主体第二杂凑值为所述第一主体基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号，通过杂
凑算法获得；第二主体第二杂凑值获得模块，用于基于第二主体第二椭圆曲线点的坐标值、第一主体身份信息、第一主体当前时间、第二主体身份信息和第一主体证书序列号，通过杂凑算法获得第二主体第二杂凑值；第一主体身份认证模块，用于通过第一主体第二杂凑值和第二主体第二杂凑值相比较，对所述第一主体进行身份认证。7.一种身份认证装置，应用于第一主体，其特征在于，所述装置包括：身份认证请求信息发送模块，用于向第二主体发送身份认证请求信息，所述身份认证请求信息携带第一主体身份信息、第一主体当前时间和第一主体证书序列号；认证响应消息接收模块，用于接收所述第二主体发送的认证响应消息，所述认证响应消息携带第二主体身份信息；第一主体第二杂凑值获得并发送模块，用于基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号，通过杂凑算法获得第一主体第二杂凑值，并发送至所述第二主体，以便所述第二主体对第一主体进行身份认证。8.一种身份认证系统，其特征在于，所述系统包括第一主体和第二主体：所述第一主体，用于向所述第二主体发送身份认证请求信息，所述身份认证请求信息携带第一主体身份信息、第一主体当前时间、第一主体证书序列号；接收所述第二主体发送的认证响应消息，所述认证响应消息携带第二主体身份信息；所述第二主体，用于接收所述第一主体发送的身份认证请求信息，并向所述第一主体发送认证响应消息；以及，接收所述第一主体发送的第一主体第二杂凑值，通过所述第一主体第二杂凑值和第二主体第二杂凑值相比较，对所述第一主体进行身份认证；其中，所述第一主体第二杂凑值为所述第一主体基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号，通过杂凑算法获得，所述第二主体第二杂凑值为所述第二主体基于第二主体第二椭圆曲线点的坐标值、第一主体身份信息、第一主体当前时间、第二主体身份信息和第一主体证书序列号，通过杂凑算法获得。9.一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至8中任一项所述的身份认证方法的步骤；或所述处理器执行所述程序时实现如权利要求9至15任一所述的身份认证方法的步骤。10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至8中任一项所述的身份认证方法的步骤；或该计算机程序被处理器执行时实现如权利要求9至15任一所述的身份认证方法的步骤。

技术总结
本发明涉及一种身份认证方法、装置、系统、设备及介质。包括，第二主体通过使用第一主体第二杂凑值和第二主体第二杂凑值相比较，来确认第二主体对第一主体身份认证是否成功。也就是说，第一主体通过向第二主体证明自己拥有数字证书所对应的私钥，来证明自己是数字证书的主体，从而实现身份认证。并且第一主体在证明自己为所声称的身份的过程中，不向第二主体透露自己的私钥，从而证明自己是数字证书的主体。提高了身份认证的安全性。提高了身份认证的安全性。提高了身份认证的安全性。


技术研发人员：王学进 张娟 蒋红宇
受保护的技术使用者：北京海泰方圆科技股份有限公司
技术研发日：2021.11.11
技术公布日：2022/2/18