本发明专利技术公开了一种认证的方法和系统。涉及通信技术领域。解决了在对客户端进行认证时,客户端的身份信息被窃取的问题。本发明专利技术中的方法具体可以包括:客户端向通信服务器发送用于指示客户端与通信服务器执行认证操作的认证请求;客户端根据回应信息与通信服务器执行认证操作,所述回应信息包括不同于客户端身份信息的任意信息并由客户端根据P签名计算得到,用于通信服务器确定客户端是否被配置有合法的P签名;通信服务器向客户端发送认证响应,所述认证响应用于表征客户端是否认证成功。可应用于设备认证中。
【技术实现步骤摘要】
认证的方法和系统
本专利技术涉及通信
,尤其涉及认证的方法和系统。
技术介绍
日益普及的移动互联网在为用户带来通信、信息共享便利的同时,也带来了安全的新挑战。由于无线移动网络的开放性,使得无线通信数据更容易被截获、监听、篡改,这对用户隐私造成极大威胁。传统的身份认证技术会泄露认证客户端的隐私信息,例如,身份信息等。匿名认证技术可以防止身份信息在认证过程中的泄露。在现有技术的认证过程中,客户端向服务器进行匿名认证需要认证机构的辅助。该认证过程可以包括:客户端将盲化的身份信息发送给服务器,服务器对盲化的身份信息进行签名产生第一认证信息后发回给客户端;客户端生成盲化的服务请求,并将自己的身份信息、盲化的服务请求以及第一认证信息发送至认证机构请求协助;认证机构根据接收到的身份信息和第一认证信息对盲化的服务请求进行签名,生成第二认证信息;客户端将盲化的服务请求和第二认证信息发送给服务器;服务器通过对第二认证信息验证来实现对终端的认证。在实现上述认证过程中,专利技术人发现现有技术中至少存在如下问题:移动无线通信的开放性,使得客户端与服务器之间传输的输数据很容易被攻击者监听,若在认证过程中被攻击者监听,则攻击者可以获取客户端的身份信息,导致身份信息的泄露。
技术实现思路
本专利技术的实施例提供一种认证的方法和系统,采用上述方案后,通信服务器根据客户端是否被配置有合法的P签名对该客户端进行认证,在执行该认证过程中,不传输客户端的身份信息,避免了身份信息在传输过程中被窃取。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供一种认证的方法,包括:客户端向通信服务器发送用于指示所述客户端与所述通信服务器执行认证操作的认证请求;所述客户端根据回应信息与所述通信服务器执行认证操作,所述回应信息包括不同于所述客户端身份信息的任意信息并由客户端根据所述P签名计算得到,用于通信服务器确定所述客户端是否被配置有合法的P签名;所述,所述回应信息;所述通信服务器向所述客户端发送认证响应,所述认证响应用于表征所述客户端是否认证成功。第二方面,提供另一种认证的系统,包括:客户端和通信服务器,其中:所述客户端包括:第一发送单元、认证单元;所述第一发送单元,用于向通信服务器发送用于指示所述客户端与所述通信服务器执行认证操作的认证请求;所述认证单元,用于根据回应信息与所述通信服务器执行认证操作,以便所述通信服务器根据所述回应信息确定所述客户端是否被配置有合法的P签名,所述回应信息是所述客户端根据所述P签名计算的,所述回应信息包括的任意信息不同于所述客户端的身份信息;所述通信服务器包括:第二发送单元;所述第二发送单元,用于向所述客户端发送认证响应,所述认证响应用于表征所述客户端是否认证成功。本专利技术实施例提供的认证的方法和系统,采用上述方案后,通信服务器可以根据客户端是否被配置有合法的P签名对该客户端进行认证,具体的,若客户端被配置有P签名,则该客户端认证成功,若该客户端未被配置有P签名,则该客户端认证失败。具体的,可以是根据回应信息判断客户端是否被配置有合法的P签名,且回应信息中包含不同于客户端身份信息的任意信息,换言之,在执行认证过程中,客户端与通信服务器之间不传输客户端的身份信息,避免了该身份信息在传输过程中被窃取,增加了身份信息的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本实施例提供的一种认证的方法流程图;图2为本实施例提供的另一种认证的方法流程图;图3为本实施例提供的认证操作的数据交互图;图4为本实施例提供的在特定场景下的认证操作的数据交互图;图5为本实施例提供的一种认证的系统的结构示意图;图6为本实施例提供的另一种认证的系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了解决
技术介绍
中提到的问题,本实施例提供一种认证的方法,如图1所示,可以包括:101、客户端向通信服务器发送认证请求。其中,认证请求可以用于指示客户端与通信服务器执行认证操作。作为本实施例的一种实施方式,在客户端与通信服务器执行相应的操作前,通信服务器需要对客户端进行认证,在认证成功后,客户端才可以与通信服务器执行相应的操作,其中,相应的操作可以包括:业务提供等。102、客户端根据回应信息与通信服务器执行认证操作,以便通信服务器根据回应信息确定客户端是否被配置有合法的P签名。其中,回应信息是客户端根据P签名计算的,回应信息包括的任意信息不同于客户端的身份信息,即回应信息中不包括客户端的身份信息。作为本实施例的一种实施方式,若客户端被配置有合法的P签名,则客户端认证成功,反之,则客户端未认证成功。P签名是一种可以在不获知P签名本身的情况下,确定某设备是否被配置有该P签名的签名,P签名可以是认证服务器根据客户端的身份信息配置的。其中,认证服务器与通信服务器可以是相互独立的两个服务器。本实施例对P签名、以及获取P签名的方法不作限定,为本领域技术人员熟知的技术,在此不再赘述。103、通信服务器向客户端发送认证响应。其中,认证响应可以用于表征客户端是否认证成功。客户端可以根据接收到的认证相应确定认证结果(即认证是否成功),然后,可以再根据认证结果执行后续步骤。采用上述方案后,通信服务器可以根据客户端是否被配置有合法的P签名对该客户端进行认证,具体的,若客户端被配置有P签名,则该客户端认证成功,若该客户端未被配置有P签名,则该客户端认证失败。具体的,可以是根据回应信息判断客户端是否被配置有合法的P签名,且回应信息中包含的任意信息不同于客户端的身份信息,换言之,在执行认证过程中,客户端与通信服务器之间不传输客户端的身份信息,避免了该身份信息在传输过程中被窃取,增加了身份信息的安全性。本实施例提供另一种认证的方法,该方法是对图1所示的方法中各步骤的进一步扩展和具体限定,如图2所示,可以包括:201、客户端从认证服务器中获取P签名。具体的,客户端从认证服务器中获取P签名可以包括:客户端向认证服务器发送身份信息;认证服务器根据身份信息生成P签名;将该P签名发送至相应的客户端。其中,不同客户端的P签名不同,P签名与客户端存在唯一对应的关系。本实施例对P签名、以及获取P签名的方法不作限定,为本领域技术人员熟知的技术,在此不再赘述。作为本实施例的一种实施方式,客户端可以在认证之前的任意时间从认证服务器中获取P签名。因为,在认证之前,各设备之间还为进行通信,因此,此时传输身份不会被窃取。作为本实施例的一种优选实施方式,在客户端进行初始化设置时,客户端从认证服务器中获取P签名。值得说明的是,客户端可以在执行认证操作前的任意时刻从认证服务器中获取P签名,并不限于在客户端进行初始化设置时,客户端从认证服务器中获取P签名这一场景。进一步的,P签名本文档来自技高网...
【技术保护点】
一种认证的方法,其特征在于,包括:客户端向通信服务器发送用于指示所述客户端与所述通信服务器执行认证操作的认证请求;所述客户端根据回应信息与所述通信服务器执行认证操作,所述回应信息包括不同于所述客户端身份信息的任意信息并由客户端根据所述P签名计算得到,用于通信服务器确定所述客户端是否被配置有合法的P签名;所述,所述回应信息;所述通信服务器向所述客户端发送认证响应,所述认证响应用于表征所述客户端是否认证成功。
【技术特征摘要】
1.一种认证的方法,其特征在于,包括:客户端从认证服务器中获取P签名,所述P签名是所述认证服务器根据所述客户端的身份信息生成的,所述身份信息是所述客户端向所述认证服务器发送的;所述客户端向通信服务器发送用于指示所述客户端与所述通信服务器执行认证操作的认证请求;所述客户端根据承诺挑战回应协议生成回应信息,所述回应信息包括不同于所述客户端身份信息的任意信息并由客户端根据P签名、承诺信息、挑战信息计算得到,用于通信服务器确定所述客户端是否被配置有合法的P签名;所述客户端向所述通信服务器发送所述回应信息;所述通信服务器根据所述承诺挑战回应协议和所述回应信息判断所述客户端是否被配置有所述P签名;所述通信服务器向所述客户端发送认证响应,所述认证响应用于表征所述客户端是否认证成功。2.根据权利要求1所述的方法,其特征在于,所述客户端从认证服务器中获取所述P签名具体为:在所述客户端进行初始化设置时,所述客户端从所述认证服务器中获取所述P签名。3.根据权利要求1所述的方法,其特征在于,所述P签名用于表征所述客户端的身份,与所述客户端存在唯一对应关系。4.一种认证的系统,其特征在于,包括:客户端和通信服务器,其中:所述客户端包括:获取单元、第一发送单元、认证单元;所述...
【专利技术属性】
技术研发人员:钟焰涛,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。