(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110266496A(43)申请公布日2019.09.20(21)申请号201910528961.2(22)申请日2019.06.18(71)申请人浙江齐治科技股份有限公司地址310012浙江省杭州市滨江区滨安路1197号6幢492室(72)发明人王勤武(74)专利代理机构北京集佳知识产权代理有限公司11227代理人古利兰(51)Int.Cl.H04L9/32(2006.01)H04L9/08(2006.01)H04L9/06(2006.01)H04L9/30(2006.01)权利要求书2页说明书7页附图4页(54)发明名称一种身份认证方法及系统(57)摘要本发明公开了一种身份认证方法及系统，方法包括：将密码通过椭圆曲线计算对应公钥，并将公钥发送至服务端进行保存；生成登录请求，接收服务端在接收到登录请求后产生的随机数，基于随机数与拥有的密码产生只用于本轮认证的公钥，通过哈希算法等输出认证信息；将认证信息发送至服务端，服务端基于认证信息，随机数，储存公钥进行认证。本发明能够有效减少客户端与服务端的交互次数，提高效率，以及提高密码的便捷性和在认证信息中不包含密码的明文或者密文，提高认证的安全性。CN110266496ACN110266496A权利要求书1/2页1.一种身份认证方法，其特征在于，应用于客户端，所述方法包括：将密码转化成椭圆曲线上的一个值x，其中，0<x<n,n为椭圆曲线基点g的阶；计算[x]g的值，并将计算结果公钥信息pub发送至服务端进行保存，其中，g为椭圆曲线上的基点，[x]g为g的x倍点；生成登录请求；接收所述服务端在接收到所述登录请求后产生的随机数m；基于所述随机数m，根据公式pub*＝[x+m]g计算本轮登录需要的新公钥pub*；产生随机数w；基于所述随机数w，通过哈希算法输出结果c，r；将所述结果c,r发送至所述服务端，所述结果c，r用于所述服务端进行认证。2.根据权利要求1所述的方法，其特征在于，所述基于所述随机数w，通过哈希算法输出结果r,c，包括：基于所述随机数w，通过公式W＝[w]g计算W；通过公式c＝Hash(W,pub*)计算c；基于公式r＝w-c(x+m)mod(n)输出结果r，其中，n为椭圆曲线基点g的阶。3.一种身份认证方法，其特征在于，应用于服务端，所述方法包括：保存客户端发送的公钥信息pub；接收客户端生成的登录请求；基于所述登录请求产生的随机数m；发送所述随机数m至所述客户端；基于所述登录请求，根据唯一的登录名查找到存储的所述pub；基于所述随机数m和所述pub计算登录依据pub*；接收所述客户端基于所述随机数m通过哈希算法输出的结果r，c；基于所述结果r，c，通过哈希算法进行身份认证。4.根据权利要求3所述的方法，其特征在于，所述基于所述随机数m和所述pub计算登录依据pub*，包括：根据公式pub*＝pub+[m]g(modq)计算登录依据pub*。5.根据权利要求4所述的方法，其特征在于，所述基于所述结果r,c，通过哈希算法进行身份认证，包括：判断Hash([r]g+[c]pub*,pub*)是否等于c，若是，则身份认证成功，若否，则身份认证失败。6.一种身份认证系统，其特征在于，应用于客户端，所述系统包括：转化模块，用于将密码转化成椭圆曲线上的一个值x，其中，0<x<n,n为椭圆曲线基点g的阶；第一计算模块，用于计算[x]g的值，并将计算结果公钥信息pub发送至服务端进行保存，其中，g为椭圆曲线上的基点，[x]g为g的x倍点；第一生成模块，用于生成登录请求；接收模块，用于接收所述服务端在接收到所述登录请求后产生的随机数m；第二计算模块，用于基于所述随机数m，根据公式pub*＝[x+m]g计算本轮登录需要的新公钥pub*；2CN110266496A权利要求书2/2页第二生成模块，用于产生随机数w；第三计算模块，用于基于所述随机数w，通过哈希算法输出结果r,c；发送模块，用于将所述结果r，c发送至所述服务端，所述结果r,c用于所述服务端进行认证。7.根据权利要求6所述的系统，其特征在于，所述第三计算模块在执行基于所述随机数w，通过哈希算法输出结果r，c时，具体用于：基于所述随机数w，通过公式W＝[w]g计算W；通过公式c＝Hash(W,pub*)计算c；基于公式r＝w-c(x+m)mod(n)输出结果r，其中，n为椭圆曲线基点g的阶。8.一种身份认证系统，其特征在于，应用于服务端，所述系统包括：存储模块，用于保存客户端发送的公钥信息pub；第一接收模块，用于接收客户端生成的登录请求；生成模块，用于基于所述登录请求产生的随机数m；发送模块，用于发送所述随机数m至所述客户端；查找模块，用于基于所述登录请求