專利名稱：一種認(rèn)證方法以及認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及 一種認(rèn)證方法以及認(rèn)證系統(tǒng)，以保證通信的安全性。
背景技術(shù)：
在電子技術(shù)日益發(fā)展的當(dāng)今社會，人們經(jīng)常用電子設(shè)備來進行各種操作，例如 使用POS (Point of sales，銷售點)機進行刷卡消費等。但是，當(dāng)人們使用POS機進行刷卡消費時，存在很多安全隱患。例如，當(dāng)人們 使用POS機刷卡時，如果該POS機不是銀行提供的合法POS機而是非法人員提供的非法 POS機，則卡的信息很容易被竊取，從而不能保證交易的安全性。

發(fā)明內(nèi)容
本發(fā)明是基于上述問題而提供的，其目的在于提供一種認(rèn)證方法、裝置以及認(rèn) 證系統(tǒng)，以保證通信的安全性。為了解決上述目的，本發(fā)明提供一種認(rèn)證方法，包括第一裝置與第二裝置之 間進行認(rèn)證，第三裝置與通過了上述第一裝置與第二裝置之間的認(rèn)證的第一裝置之間進 行認(rèn)證，當(dāng)所述第三裝置與所述第一裝置之間的認(rèn)證通過后，所述第三裝置通過所述第 一裝置與所述第二裝置之間進行認(rèn)證。較佳地，所述第一裝置與第二裝置之間進行認(rèn)證的步驟包括所述第一裝置生 成第一認(rèn)證信息，發(fā)送給所述第二裝置，所述第二裝置生成第二認(rèn)證信息，發(fā)送給所述 第一裝置，所述第一裝置利用所述第二認(rèn)證信息對所述第二裝置進行認(rèn)證，所述第二裝 置利用所述第一認(rèn)證信息對所述第一裝置進行認(rèn)證。較佳地，所述第一裝置生成第一認(rèn)證信息的步驟包括所述第一裝置產(chǎn)生第一 隨機數(shù)Ri和安全熵參數(shù)CTi，所述第一裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路 生成安全熵混合數(shù)STi，所述第一裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰 Si、以及安全熵參數(shù)CTi來產(chǎn)生第一認(rèn)證信息，所述第二裝置生成第二認(rèn)證信息的步驟包 括所述第二裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第二裝置基于安全熵參數(shù) CTj,利用可重組邏輯電路生成安全熵混合數(shù)STj，所述第二裝置基于第一隨機數(shù)Rj、安 全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù)CTj來產(chǎn)生第二認(rèn)證信息，所述第一裝置 利用所述第二認(rèn)證信息對所述第二裝置進行認(rèn)證的步驟包括第一裝置根據(jù)第二認(rèn)證信 息計算出第二裝置的公鑰證書GCj ’，并利用計算出的公鑰證書GCj ’來認(rèn)證第二裝置， 所述第二裝置利用所述第一認(rèn)證信息對所述第一裝置進行認(rèn)證的步驟包括第二裝置根 據(jù)第一認(rèn)證信息計算出第一裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’來認(rèn) 證第一裝置。較佳地，所述第一裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以 及安全熵參數(shù)CTi來產(chǎn)生第一認(rèn)證信息的步驟包括基于第一隨機數(shù)Ri、安全熵混合數(shù) STi,用戶私鑰Si，按照下式產(chǎn)生Xi、Yi:
Xi = ge * Rl mod ηYi = Si * gSTl * Rl mod η其中，e、η、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xi、Yk CTi作為第一認(rèn)證信息，所述第二裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵 參數(shù)CTj來產(chǎn)生第二認(rèn)證信息的步驟包括基于第一隨機數(shù)Rj、安全熵混合數(shù)STj，用戶私鑰Sj，按照下式產(chǎn)生Xj、Yj:Xj = ge*Rj mod ηYj = Sj ^ gSTj*Rj mod η其中，e、n、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xj、Yj、CTj作為第二認(rèn)證信息。較佳地，所述第二裝置根據(jù)第一認(rèn)證信息計算出第一裝置的公鑰證書GCi’的 步驟包括第二裝置從第一認(rèn)證信息中提取第一裝置的安全熵參數(shù)CTi ；基于安全熵參數(shù)CTi，利用可重組邏輯電路計算出第一裝置的安全熵指數(shù)CKi ；利用第一認(rèn)證信息中包含的Xi、Yk以及上述計算出的安全熵指數(shù)CKi，按照 下式計算第一裝置的公鑰證書GCi’ XiCKl/Yie mod η = GCi'，其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)，所述第一裝置根據(jù)第二認(rèn)證信息計算出第二裝置的公鑰證書GCj’的步驟包 括第一裝置從第二認(rèn)證信息中提取第二裝置的安全熵參數(shù)CTj ；基于安全熵參數(shù)CTj，利用可重組邏輯電路計算出第一裝置的安全熵指數(shù)CKj ；利用第二認(rèn)證信息中包含的Xj、Yj、以及上述計算出的安全熵指數(shù)CKj，按照 下式計算第二裝置的公鑰證書GCj’ XjCKj/Yje mod η = GCj，，其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)。較佳地，所述第一裝置在生成第一認(rèn)證信息之后，對所述第一認(rèn)證信息進行加 密得到加密的第一認(rèn)證信息，并將該加密的第一認(rèn)證信息發(fā)送給所述第二裝置，所述第 二裝置在生成第二認(rèn)證信息之后，對所述第二認(rèn)證信息進行加密得到加密的第二認(rèn)證信 息，并將該加密的第二認(rèn)證信息發(fā)送給所述第一裝置，所述第二裝置對所接收到的加密 的第一認(rèn)證信息進行解密得到第一認(rèn)證信息，所述第一裝置對所接收到的加密的第二認(rèn) 證信息進行解密得到第二認(rèn)證信息。較佳地，所述第三裝置與所述第一裝置之間進行認(rèn)證的步驟包括所述第三裝 置生成第三認(rèn)證信息，發(fā)送給所述第一裝置，所述第一裝置生成第四認(rèn)證信息，發(fā)送給 所述第三裝置，所述第一裝置利用所述第三認(rèn)證信息對所述第三裝置進行認(rèn)證，所述第 三裝置利用所述第四認(rèn)證信息對所述第一裝置進行認(rèn)證。較佳地，所述第三裝置生成第三認(rèn)證信息的步驟包括所述第三裝置產(chǎn)生第一 隨機數(shù)Ri和安全熵參數(shù)CTi，所述第三裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路生成安全熵混合數(shù)STi，所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰 Si、以及安全熵參數(shù)CTi來產(chǎn)生第三認(rèn)證信息，所述第一裝置生成第四認(rèn)證信息的步驟包 括所述第一裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第一裝置基于安全熵參數(shù) CTj,利用可重組邏輯電路生成安全熵混合數(shù)STj，所述第一裝置基于第一隨機數(shù)Rj、安 全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù)CTj來產(chǎn)生第四認(rèn)證信息，所述第一裝置 利用所述第三認(rèn)證信息對所述第三裝置進行認(rèn)證的步驟包括第一裝置根據(jù)第三認(rèn)證信 息計算出第三裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’來認(rèn)證第三裝置， 所述第三裝置利用所述第四認(rèn)證信息對所述第一裝置進行認(rèn)證的步驟包括第三裝置根 據(jù)第四認(rèn)證信息計算出第一裝置的公鑰證書GCj’，并利用計算出的公鑰證書GCj’來認(rèn) 證第一裝置。較佳地，所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以 及安全熵參數(shù)CTi來產(chǎn)生第三認(rèn)證信息的步驟包括
基于第一隨機數(shù)Ri、安全熵混合數(shù)STi，用戶私鑰Si，按照下式產(chǎn)生Xi、Yi:Xi = ge * Rl mod ηYi = Si * gSTl * Rl mod η其中，e、η、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xi、Yk CTi作為第三認(rèn)證信息，所述第一裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵 參數(shù)CTj來產(chǎn)生第四認(rèn)證信息的步驟包括基于第一隨機數(shù)Rj、安全熵混合數(shù)STj，用戶私鑰Sj，按照下式產(chǎn)生Xj、Yj:Xj = ge * Rl mod ηYj = Sj * gSTj*Rj mod η其中，e、η、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xj、Yj、CTj作為第四認(rèn)證信息。較佳地，所述第三裝置根據(jù)第四認(rèn)證信息計算出第一裝置的公鑰證書GCj’的 步驟包括第三裝置從第四認(rèn)證信息中提取第一裝置的安全熵參數(shù)CTj ；基于安全熵參數(shù)CTj，利用可重組邏輯電路計算出第一裝置的安全熵指數(shù)CKj ；利用第四認(rèn)證信息中包含的Xj、Yj、以及上述計算出的安全熵指數(shù)CKj，按照 下式計算第一裝置的公鑰證書GCj’ XjCKVYje mod η = GCj，，其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)，所述第一裝置根據(jù)第三認(rèn)證信息計算出第三裝置的公鑰證書GCi’的步驟包 括第一裝置從第三認(rèn)證信息中提取第三裝置的安全熵參數(shù)CTi ；基于安全熵參數(shù)CTi，利用可重組邏輯電路計算出第三裝置的安全熵指數(shù)CKi ；利用第三認(rèn)證信息中包含的Xi、Yk以及上述計算出的安全熵指數(shù)CKi，按照 下式計算第三裝置的公鑰證書GCi’ XiCKl/Yie mod η = GCi'，
其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)。較佳地，所述第三裝置在生成第三認(rèn)證信息之后，對所述第三認(rèn)證信息進行加 密得到加密的第三認(rèn)證信息，并將該加密的第三認(rèn)證信息發(fā)送給所述第一裝置，所述第 一裝置在生成第四認(rèn)證信息之后，對所述第四認(rèn)證信息進行加密得到加密的第四認(rèn)證信 息，并將該加密的第四認(rèn)證信息發(fā)送給所述第三裝置，所述第一裝置對所接收到的加密 的第三認(rèn)證信息進行解密得到第三認(rèn)證信息，所述第三裝置對所接收到的加密的第四認(rèn) 證信息進行解密得到第四認(rèn)證信息。較佳地，所述第三裝置通過所述第一裝置與所述第二裝置之間進行認(rèn)證的步驟包括所述第三裝置生成第五認(rèn)證信息，將第五認(rèn)證信息發(fā)送給所述第一裝置，所述第 一裝置將上述第五認(rèn)證信息轉(zhuǎn)發(fā)給所述第二裝置，所述第二裝置生成第六認(rèn)證信息，將 第六認(rèn)證信息發(fā)送給所述第一裝置，所述第一裝置將上述第六認(rèn)證信息轉(zhuǎn)發(fā)給所述第三 裝置，所述第二裝置利用所述第五認(rèn)證信息對所述第三裝置進行認(rèn)證，所述第三裝置利 用所述第六認(rèn)證信息對所述第二裝置進行認(rèn)證。較佳地，所述第三裝置生成第五認(rèn)證信息的步驟包括所述第三裝置產(chǎn)生第一 隨機數(shù)Ri和安全熵參數(shù)CTi，所述第三裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路 生成安全熵混合數(shù)STi，所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰 Si、以及安全熵參數(shù)CTi來產(chǎn)生第五認(rèn)證信息，所述第二裝置生成第六認(rèn)證信息的步驟包 括所述第二裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第二裝置基于安全熵參數(shù) CTj,利用可重組邏輯電路生成安全熵混合數(shù)STj，所述第二裝置基于第一隨機數(shù)Rj、安 全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù)CTj來產(chǎn)生第六認(rèn)證信息，所述第二裝置 利用所述第五認(rèn)證信息對所述第三裝置進行認(rèn)證的步驟包括第二裝置根據(jù)第五認(rèn)證信 息計算出第三裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’來認(rèn)證第三裝置， 所述第三裝置利用所述第六認(rèn)證信息對所述第二裝置進行認(rèn)證的步驟包括第三裝置根 據(jù)第六認(rèn)證信息計算出第二裝置的公鑰證書GCj ’，并利用計算出的公鑰證書GCj ’來認(rèn) 證第二裝置。較佳地，所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以 及安全熵參數(shù)CTi來產(chǎn)生第五認(rèn)證信息的步驟包括基于第一隨機數(shù)Ri、安全熵混合數(shù)STi，用戶私鑰Si，按照下式產(chǎn)生Xi、Yi:Xi = ge * Rl mod ηYi = Si * gSTl*Rl mod η其中，e、η、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xi、Yk CTi作為第五認(rèn)證信息，所述第二裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵 參數(shù)CTj來產(chǎn)生第六認(rèn)證信息的步驟包括基于第一隨機數(shù)Rj、安全熵混合數(shù)STj，用戶私鑰Sj，按照下式產(chǎn)生Xj、Yj:Xj = ge * Rj mod ηYj = Sj * gSTj * Rj mod η其中，e、η、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，將Xj、Yj、CTj作為第六認(rèn)證信息。
較佳地，所述第三裝置根據(jù)第六認(rèn)證信息計算出第二裝置的公鑰證書GCj’的 步驟包括第三裝置從第六認(rèn)證信息中提取第二裝置的安全熵參數(shù)CTj ；基于安全熵參數(shù)CTj，利用可重組邏輯電路計算出第二裝置的安全熵指數(shù)CKj ；利用第六認(rèn)證信息中包含的Xj、Yj、以及上述計算出的安全熵指數(shù)CKj，按照 下式計算第二裝置的公鑰證書GCj’ XjCKVYje mod η = GCj，，
其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)，所述第二裝置根據(jù)第五認(rèn)證信息計算出第三裝置的公鑰證書GCi’的步驟包 括第二裝置從第五認(rèn)證信息中提取第三裝置的安全熵參數(shù)CTi ；基于安全熵參數(shù)CTi，利用可重組邏輯電路計算出第三裝置的安全熵指數(shù)CKi ；利用第五認(rèn)證信息中包含的Xi、Yk以及上述計算出的安全熵指數(shù)CKi，按照 下式計算第三裝置的公鑰證書GCi’ XiCKl/Yie mod η = GCi'，其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)。較佳地，所述第三裝置在生成第五認(rèn)證信息之后，對所述第五認(rèn)證信息進行加 密得到加密的第五認(rèn)證信息，并將該加密的第五認(rèn)證信息發(fā)送給所述第一裝置，所述第 一裝置將上述加密的第五認(rèn)證信息轉(zhuǎn)發(fā)給所述第二裝置，所述第二裝置在生成第六認(rèn)證 信息之后，對所述第六認(rèn)證信息進行加密得到加密的第六認(rèn)證信息，并將該加密的第六 認(rèn)證信息發(fā)送給所述第一裝置，所述第一裝置將上述加密的第六認(rèn)證信息轉(zhuǎn)發(fā)給所述第 三裝置，所述第二裝置對所接收到的加密的第五認(rèn)證信息進行解密得到第五認(rèn)證信息， 所述第三裝置對所接收到的加密的第六認(rèn)證信息進行解密得到第六認(rèn)證信息。較佳地，所述可重組邏輯電路包括第一可重組邏輯電路和第二可重組邏輯電 路，所述安全熵參數(shù)CTi包括第二隨機數(shù)Rsi、用戶安全熵CSTi、系統(tǒng)安全熵CSKi，所 述基于安全熵參數(shù)CTi，利用可重組邏輯電路生成安全熵混合數(shù)STi的步驟包括將所 述隨機數(shù)Rsi作為所述第一可重組邏輯電路的輸入，利用所述用戶安全熵CSTi控制所述 第一可重組邏輯電路得到第一輸出，將所述第一輸出作為所述第二可重組邏輯電路的輸 入，利用所述系統(tǒng)安全熵CSKi控制所述第二可重組邏輯電路，得到安全熵混合數(shù)STi， 所述安全熵參數(shù)CTj包括第二隨機數(shù)Rsj、用戶安全熵CSTj、系統(tǒng)安全熵CSKj，所述基 于安全熵參數(shù)CTj，利用可重組邏輯電路生成安全熵混合數(shù)STj的步驟包括將所述隨機 數(shù)Rsj作為所述第一可重組邏輯電路的輸入，利用所述用戶安全熵CSTj控制所述第一可 重組邏輯電路得到第一輸出，將所述第一輸出作為所述第二可重組邏輯電路的輸入，利 用所述系統(tǒng)安全熵CSKj控制所述第二可重組邏輯電路，得到安全熵混合數(shù)STj。較佳地，所述可重組邏輯電路包括第一可重組邏輯電路和第二可重組邏輯電 路，所述安全熵參數(shù)CTj包括第二隨機數(shù)Rsj、用戶安全熵CSTj、系統(tǒng)安全熵CSKj， 基于安全熵參數(shù)CTj，利用可重組邏輯電路計算出第一裝置的安全熵指數(shù)CKj的步驟包 括將所述隨機數(shù)Rsj作為所述第一可重組邏輯電路的輸入，利用所述用戶安全熵CSTj 控制所述第一可重組邏輯電路得到第一輸出，將所述第一輸出作為所述第二可重組邏輯電路的輸入，利用所述系統(tǒng)安全熵CSKj控制所述第二可重組邏輯電路，得到安全熵指數(shù) CKj,所述安全熵參數(shù)CTi包括第二隨機數(shù)Rsi、用戶安全熵CSTi、系統(tǒng)安全熵CSKi， 基于安全熵參數(shù)CTi，利用可重組邏輯電路計算出第一裝置的安全熵指數(shù)CKi的步驟包 括將所述隨機數(shù)Rsi作為所述第一可重組邏輯電路的輸入，利用所述用戶安全熵CSTi 控制所述第一可重組邏輯電路得到第一輸出，將所述第一輸出作為所述第二可重組邏輯 電路的輸入，利用所述系統(tǒng)安全熵CSKi控制所述第二可重組邏輯電路，得到安全熵指數(shù) CKi。較佳地，所述加密時使用的加密密鑰是ρ個參數(shù)的組合，所述解密時使用的解 密密鑰是ρ個參數(shù)的組合，其中，P是大于等于1的自然數(shù)，所述P個參數(shù)是從P個授權(quán) 中心分別得到的參數(shù)。較佳地，當(dāng)所述第一裝置與所述第二裝置之間的認(rèn)證通過后，所述第一裝置與 所述第二裝置之間協(xié)商確定第一密鑰，當(dāng)所述第三裝置與所述第一裝置之間的認(rèn)證通過 時，所述第三裝置與所述第一裝置之間協(xié)商確定第二密鑰，當(dāng)所述第三裝置與所述第二 裝置之間的認(rèn)證通過時，所述第三裝置與所述第二裝置之間協(xié)商確定第三密鑰。
較佳地，當(dāng)所述第一裝置與所述第二裝置之間進行通信時，使用所述第一密鑰 作為加密通信的密鑰進行加密或解密，當(dāng)所述第三裝置與所述第一裝置之間進行通信 時，使用所述第二密鑰作為加密通信的密鑰進行加密或解密。較佳地，當(dāng)所述第三裝置通過所述第一裝置向所述第二裝置發(fā)送數(shù)據(jù)時，所述 第三裝置使用所述第三密鑰對數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，并將該第一加密數(shù)據(jù)發(fā) 送給所述第一裝置，所述第一裝置使用所述第一密鑰對所述第一加密數(shù)據(jù)進行加密得到 第二加密數(shù)據(jù)，并將該第二加密數(shù)據(jù)發(fā)送給所述第二裝置，所述第二裝置使用第一密鑰 對所述第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用第三密鑰對所述第一加密數(shù)據(jù)解 密得到數(shù)據(jù)。較佳地，當(dāng)所述第二裝置通過所述第一裝置向所述第三裝置進行通信時，所述 第二裝置使用所述第三密鑰對數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，并將該第一加密數(shù)據(jù)發(fā) 送給所述第一裝置，所述第一裝置使用所述第二密鑰對所述第一加密數(shù)據(jù)進行加密得到 第二加密數(shù)據(jù)，并將該第二加密數(shù)據(jù)發(fā)送給所述第三裝置，所述第三裝置使用第二密鑰 對所述第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用第三密鑰對所述第一加密數(shù)據(jù)解 密得到數(shù)據(jù)。較佳地，當(dāng)所述第三裝置與所述第二裝置之間的認(rèn)證通過后，所述第三裝置通 過與所述第一裝置與所述第二裝置進行通信。較佳地，所述第一裝置是終端裝置，所述第二裝置是系統(tǒng)裝置，所述第三裝置 是用戶裝置。為了實現(xiàn)上述目的，本發(fā)明提供一種裝置，包括認(rèn)證信息生成單元，用于生 成認(rèn)證信息并經(jīng)過收發(fā)單元發(fā)送給其它裝置；認(rèn)證單元，經(jīng)過收發(fā)單元接收來自其它 裝置的認(rèn)證信息，并利用該認(rèn)證信息對所述其它裝置進行認(rèn)證，收發(fā)單元，用于將所述 認(rèn)證信息生成單元生成的認(rèn)證信息發(fā)送所述其它裝置，接收來自所述其它裝置的認(rèn)證信 肩、ο較佳地，所述認(rèn)證信息生成單元包括
第一隨機數(shù)產(chǎn)生單元，用于產(chǎn)生第一隨機數(shù)Ri，安全熵參數(shù)生成單元，用于產(chǎn)生安全熵參數(shù)CTi，可重組邏輯電路，用于利用安全熵參數(shù)CTi生成安全熵混合數(shù)STi，參數(shù)計算單元，用于基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si，按照 下式計算Xi、Yi，Xi = ge * Rl mod ηYi = Si * gSTl * Rl mod η其中，e、n、g是授權(quán)中心的公鑰相關(guān)的參數(shù)，認(rèn)證信息構(gòu)成單元，用于將所述參數(shù)計算單元計算出的Xi、Yi以及所述安全熵 參數(shù)生成單元生成的安全熵參數(shù)CTi構(gòu)成為認(rèn)證信息。較佳地，所述安全熵參數(shù)生成單元包括第二隨機數(shù)產(chǎn)生單元，用于產(chǎn)生第二 隨機數(shù)Rsi;用戶安全熵生成單元，用于生成用戶安全熵CSTi;系統(tǒng)安全熵生成單元， 用于生成系統(tǒng)安全熵CSKi，所述可重組邏輯電路包括用戶可重組邏輯電路和系統(tǒng)可重 組邏輯電路，所述用戶可重組邏輯電路將所述第二隨機數(shù)RSi作為輸入信號，將用戶安 全熵CSTi作為控制信號，輸出用戶安全熵混合數(shù)UTi，所述系統(tǒng)可重組邏輯電路將所述 用戶安全熵混合數(shù)UTi作為輸入信號，將所述系統(tǒng)安全熵CSKi作為控制信號，輸出安全 熵混合數(shù)STi。較佳地，所述認(rèn)證單元包括參數(shù)提取單元，用于從接收到的認(rèn)證信息中提取 Xj、Yj以及安全熵參數(shù)CTj，可重組邏輯電路，用于利用所述安全熵參數(shù)CTj計算出安全 熵指數(shù)CKj，公鑰證書計算單元，利用Xj、Yj以及安全熵指數(shù)CKj，按照下式計算公鑰 證書GCj，XjCKVYje mod η = GCj，，其中e、η是授權(quán)中心的公鑰相關(guān)的參數(shù)，驗證單元，用于利用所述公鑰證書GCj’驗證所述其它裝置是否是授權(quán)中心的 授權(quán)用戶。較佳地，所述安全熵參數(shù)CTj中包括第二隨機數(shù)Rsj、用戶安全熵CSTj、系統(tǒng)安 全熵CSKj，所述可重組邏輯電路包括用戶可重組邏輯電路和系統(tǒng)可重組邏輯電路，所 述用戶可重組邏輯電路將所述第二隨機數(shù)Rsj作為輸入信號，將用戶安全熵CSTj作為控 制信號，輸出用戶安全熵混合數(shù)UTj，所述系統(tǒng)可重組邏輯電路將所述用戶安全熵混合數(shù) UTj作為輸入信號，將所述系統(tǒng)安全熵CSKj作為控制信號，輸出安全熵指數(shù)CKj。較佳地，還包括密鑰協(xié)商單元，所述密鑰協(xié)商單元與所述其它裝置協(xié)商確定密 鑰。較佳地，還包括通信加密單元，所述通信加密單元使用所述密鑰協(xié)商單元協(xié)商 確定的密鑰對要發(fā)送給所述其它裝置的數(shù)據(jù)進行加密。較佳地，還包括通信解密單元，所述通信解密單元使用所述密鑰協(xié)商單元協(xié)商 確定的密鑰對來自所述其它裝置的數(shù)據(jù)進行解密。為了實現(xiàn)上述目的，本發(fā)明還提供一種認(rèn)證系統(tǒng)，包括第一裝置、第二裝置以 及第三裝置，所述第一裝置包括第一認(rèn)證信息生成單元，用于生成第一認(rèn)證信息并經(jīng) 過第一收發(fā)單元發(fā)送給所述第二裝置，生 成第四認(rèn)證信息并經(jīng)過第一收發(fā)單元發(fā)送給所述第三裝置；第一認(rèn)證單元，用于經(jīng)過第一收發(fā)單元接收來自所述第二裝置的第二認(rèn)證 信息，并利用該第二認(rèn)證信息對所述第二裝置進行認(rèn)證，經(jīng)過第一收發(fā)單元接收來自所 述第三裝置的第三認(rèn)證信息，并利用該第三認(rèn)證信息對所述第三裝置進行認(rèn)證；以及第 一收發(fā)單元，用于將第一認(rèn)證信息發(fā)送給所述第二裝置，用于將第四認(rèn)證信息發(fā)送給所 述第三裝置，用于從所述第二裝置接收第二認(rèn)證信息，用于從所述第三裝置接收第三認(rèn) 證信息，用于接收來自第三裝置的第五認(rèn)證信息，并將該第五認(rèn)證信息轉(zhuǎn)發(fā)給所述第二 裝置，用于接收來自第二裝置的第六認(rèn)證信息，并將該第六認(rèn)證信息轉(zhuǎn)發(fā)給所述第三裝 置，所述第二裝置包括第二認(rèn)證信息生成單元，用于生成第二認(rèn)證信息并經(jīng)過第二收 發(fā)單元發(fā)送給所述第一裝置，生成第六認(rèn)證信息并經(jīng)過第二收發(fā)單元發(fā)送給所述第一裝 置；第二認(rèn)證單元，用于經(jīng)過第二收發(fā)單元接收來自所述第一裝置的第一認(rèn)證信息，并 利用該第一認(rèn)證信息對所述第一裝置進行認(rèn)證，經(jīng)過第二收發(fā)單元接收來自所述第三裝 置的第五認(rèn)證信息，并利用該第五認(rèn)證信息對所述第三裝置進行認(rèn)證；以及第二收發(fā)單 元，用于將第二認(rèn)證信息發(fā)送給所述第一裝置，用于將第六認(rèn)證信息發(fā)送給所述第一裝 置，用于 從所述第一裝置接收第一認(rèn)證信息，用于從所述第一裝置接收來自所述第三裝 置的第五認(rèn)證信息，所述第三裝置包括第三認(rèn)證信息生成單元，用于生成第三認(rèn)證信 息并經(jīng)過第三收發(fā)單元發(fā)送給所述第一裝置，生成第五認(rèn)證信息并經(jīng)過第三收發(fā)單元發(fā) 送給所述第一裝置；第三認(rèn)證單元，用于經(jīng)過第三收發(fā)單元接收來自所述第一裝置的第 四認(rèn)證信息，并利用該第四認(rèn)證信息對所述第一裝置進行認(rèn)證，經(jīng)過第三收發(fā)單元接收 來自所述第二裝置的第六認(rèn)證信息，并利用該第六認(rèn)證信息對所述第二裝置進行認(rèn)證； 以及第三收發(fā)單元，用于將第三認(rèn)證信息發(fā)送給所述第一裝置，用于將第五認(rèn)證信息發(fā) 送給所述第一裝置，用于從所述第一裝置接收第四認(rèn)證信息，用于從所述第一裝置接收 來自所述第二裝置的第六認(rèn)證信息。根據(jù)本發(fā)明提供的認(rèn)證方法，只有通過了與第二裝置之間的認(rèn)證的合法的第一 裝置才能夠進入系統(tǒng)，而且第三裝置是在通過了與合法的第一裝置之間的認(rèn)證之后，還 與第二裝置之間進行認(rèn)證，通過如上所述的雙重身份認(rèn)證，保證了進入系統(tǒng)的各裝置是 合法的，從而保證了通信的安全性。


圖1是本發(fā)明中認(rèn)證系統(tǒng)的示意圖。圖2是本發(fā)明中終端裝置101、系統(tǒng)裝置102和用戶裝置103之間進行認(rèn)證的流 程圖。圖3是本發(fā)明中終端裝置101與系統(tǒng)裝置102之間進行認(rèn)證的流程圖。圖4是本發(fā)明中用戶裝置103與終端裝置101之間進行認(rèn)證的流程圖。圖5是本發(fā)明中用戶裝置103與系統(tǒng)裝置102之間進行認(rèn)證的流程圖。圖6是本發(fā)明中終端裝置101生成認(rèn)證信息ATij的流程圖。圖7是本發(fā)明中計算安全熵混合數(shù)的框圖。圖8是本發(fā)明中系統(tǒng)裝置102利用來自終端裝置101的認(rèn)證信息ATij對終端裝置 101進行認(rèn)證的流程圖。圖9是本發(fā)明中實現(xiàn)認(rèn)證方法的裝置結(jié)構(gòu)圖。
圖10是本發(fā)明中終端裝置101的內(nèi)部結(jié)構(gòu)圖。圖Ila是 實現(xiàn)不同邏輯函數(shù)的可重組邏輯電路的示意圖。圖lib是表示在上述圖Ila所示的電路中當(dāng)CTRLl和CTRL2取不同的值的時候 所實現(xiàn)的函數(shù)關(guān)系的表。圖12a是實現(xiàn)不同連接關(guān)系的可重組邏輯電路示意圖。圖12b是表示圖12a的可重組邏輯電路實現(xiàn)的一種連接關(guān)系的圖。圖12c是表示圖12a的可重組邏輯電路實現(xiàn)的另一種連接關(guān)系的圖。圖13是以寄存器間接連接的方式構(gòu)成連接網(wǎng)絡(luò)時的可重組邏輯電路示意圖。圖14是以開關(guān)網(wǎng)絡(luò)直接連接的方式構(gòu)成連接網(wǎng)絡(luò)時的可重組邏輯電路示意圖。圖15是部分以寄存器間接連接、部分以開關(guān)網(wǎng)絡(luò)直接連接的方式構(gòu)成連接網(wǎng)絡(luò) 時的可重組邏輯電路示意圖。
具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述，其中說明本發(fā)明的示例性實施例。下面以圖1所示的認(rèn)證系統(tǒng)為例，說明各個裝置之間進行認(rèn)證的方法。如圖1 所示，該認(rèn)證系統(tǒng)包括終端裝置101、系統(tǒng)裝置102和用戶裝置103。在此，在認(rèn)證系統(tǒng) 中，終端裝置101、系統(tǒng)裝置102和用戶裝置103的數(shù)目可以是多個。在該認(rèn)證系統(tǒng)中，終端裝置101與系統(tǒng)裝置102之間進行認(rèn)證，用戶裝置103與 通過了上述終端裝置101與系統(tǒng)裝置102之間的認(rèn)證的終端裝置101之間進行認(rèn)證，當(dāng)所 述用戶裝置103與所述終端裝置101之間的認(rèn)證通過后，所述用戶裝置103通過所述終端 裝置101與所述系統(tǒng)裝置102之間進行認(rèn)證。當(dāng)用戶裝置103與系統(tǒng)裝置102之間的認(rèn) 證通過時，用戶裝置103可以通過終端裝置101與系統(tǒng)裝置102進行通信。圖2所示為認(rèn)證系統(tǒng)中的各個裝置之間進行認(rèn)證的流程圖。在步驟ST1001中，終端裝置101與系統(tǒng)裝置102之間進行認(rèn)證。在步驟ST1003中，判斷終端裝置101與系統(tǒng)裝置102之間的認(rèn)證是否通過，如 果認(rèn)證通過，則可進入下一步驟，例如步驟ST1004或ST1005，否則，結(jié)束本流程。終端裝置101與系統(tǒng)裝置102之間的認(rèn)證是雙向認(rèn)證，即認(rèn)證雙方互相認(rèn)證對方 是否合法，如果任一方不通過認(rèn)證，則認(rèn)證失敗。當(dāng)終端裝置101和系統(tǒng)裝置102都合 法時才能通過認(rèn)證。如果終端裝置101是非法的，則不能通過認(rèn)證，因此該非法終端裝 置101不能進入該認(rèn)證系統(tǒng)。通過本步驟，由于只有合法的終端裝置101才能夠進入該 認(rèn)證系統(tǒng)，從而有效地避免了非法設(shè)備進入認(rèn)證系統(tǒng)，解除了因非法設(shè)備進入認(rèn)證系統(tǒng) 而帶來的安全隱患。在步驟ST1004中，終端裝置101與系統(tǒng)裝置102之間可進行通信。例如，協(xié)商 密鑰或數(shù)據(jù)通信。在協(xié)商密鑰時，終端裝置101與系統(tǒng)裝置102之間協(xié)商確定第一密鑰Kl。在數(shù)據(jù)通信時，當(dāng)終端裝置101向系統(tǒng)裝置102發(fā)送數(shù)據(jù)時，終端裝置101使用 第一密鑰Kl作為加密密鑰對要發(fā)送的數(shù)據(jù)進行加密，系統(tǒng)裝置102使用第一密鑰Kl作為 解密密鑰對接收到的數(shù)據(jù)進行解密。反之，當(dāng)系統(tǒng)裝置102向終端裝置101發(fā)送數(shù)據(jù)時， 系統(tǒng)裝置102使用第一密鑰Kl作為加密密鑰對要發(fā)送的數(shù)據(jù)進行加密，終端裝置101使用第一密鑰Kl作為解密密鑰對接收到的數(shù)據(jù)進行解密。在步驟ST1005中，用戶裝置103與所述終端裝置101之間進行認(rèn)證。在步驟ST1007中，判斷用戶裝置103與終端裝置101之間的認(rèn)證是否通過，如 果認(rèn)證通過，則可進入下一步驟，例如步驟ST1008或步驟ST1009，否則，結(jié)束本流程。用戶裝置103與所述終端裝置101之間的認(rèn)證也是雙向認(rèn)證，即認(rèn)證雙方互相認(rèn) 證對方是否合法，如果任一方不通過認(rèn)證，則認(rèn)證失敗。當(dāng)用戶裝置103和終端裝置101 都合法時才能通過認(rèn)證。如果用戶裝置103是非法的，則不能通過認(rèn)證，因此該非法用 戶裝置103不能進入該認(rèn)證系統(tǒng)。如果終端裝置101 (沒有經(jīng)過上述步驟1001、1003的 終端裝置)是非法的，則也不能通過認(rèn)證，因此該終端裝置101也不能進入該認(rèn)證系統(tǒng)。 通過本步驟，由于只有合法的用戶裝置103和終端裝置101才能夠進入該認(rèn)證系統(tǒng)，從而 有效地避免了非法設(shè)備進入認(rèn)證系統(tǒng)，解除了因非法設(shè)備進入認(rèn)證系統(tǒng)而帶來的安全隱 患。在步驟ST1008中，用戶裝置103與終端裝置101之間可進行通信。例如，協(xié)商密 鑰或數(shù)據(jù)通信。 在協(xié)商密鑰時，用戶裝置103與終端裝置101之間協(xié)商確定第二密鑰K2。在數(shù)據(jù)通信時，當(dāng)用戶裝置103向終端裝置101發(fā)送數(shù)據(jù)時，用戶裝置103使用 第二密鑰K2作為加密密鑰對要發(fā)送的數(shù)據(jù)進行加密，終端裝置101使用第二密鑰K2作為 解密密鑰對接收到的數(shù)據(jù)進行解密。反之，當(dāng)終端裝置101向用戶裝置103發(fā)送數(shù)據(jù)時， 終端裝置101使用第二密鑰K2作為加密密鑰對要發(fā)送的數(shù)據(jù)進行加密，用戶裝置103使 用第二密鑰K2作為解密密鑰對接收到的數(shù)據(jù)進行解密。在步驟ST1009中，所述用戶裝置103通過所述終端裝置101與所述系統(tǒng)裝置102 之間進行認(rèn)證。在步驟STlOll中，判斷用戶裝置103與系統(tǒng)裝置102之間的認(rèn)證是否通過，如 果認(rèn)證通過，則可進入下一步驟，例如步驟ST1013，否則，結(jié)束本流程。用戶裝置103與系統(tǒng)裝置102之間的認(rèn)證也是雙向認(rèn)證，即認(rèn)證雙方互相認(rèn)證對 方是否合法，如果任一方不通過認(rèn)證，則認(rèn)證失敗。當(dāng)用戶裝置103和系統(tǒng)裝置102都 合法時才能通過認(rèn)證。如果用戶裝置103是非法的，則不能通過認(rèn)證，因此該非法用戶 裝置103不能進入該認(rèn)證系統(tǒng)。通過本步驟，由于只有合法的用戶裝置103才能夠進入 該認(rèn)證系統(tǒng)，從而有效地避免了非法設(shè)備進入認(rèn)證系統(tǒng)，解除了因非法設(shè)備進入認(rèn)證系 統(tǒng)而帶來的安全隱患。在步驟ST1013中，用戶裝置103經(jīng)過終端裝置101與系統(tǒng)裝置102進行通信。 例如，協(xié)商密鑰或數(shù)據(jù)通信。在協(xié)商密鑰時，用戶裝置103與系統(tǒng)裝置102之間協(xié)商確定第三密鑰K3。用戶 裝置103與系統(tǒng)裝置102之間交互的與協(xié)商密鑰相關(guān)的信息是經(jīng)過終端裝置101傳送。在數(shù)據(jù)通信時，當(dāng)用戶裝置103向系統(tǒng)裝置102發(fā)送數(shù)據(jù)時，用戶裝置103使用 第三密鑰K3作為加密密鑰對要發(fā)送的數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，將該第一加密數(shù) 據(jù)發(fā)送給終端裝置101，終端裝置101使用第一密鑰Kl作為加密密鑰對上述第一加密數(shù) 據(jù)進行加密得到第二加密數(shù)據(jù)，系統(tǒng)裝置102接收到第二加密數(shù)據(jù)后，使用第一密鑰Kl 作為解密密鑰對第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，然后使用第三密鑰K3作為解 密密鑰對解密得到的第一加密數(shù)據(jù)進行解密得到用戶裝置103發(fā)送的數(shù)據(jù)。反之，當(dāng)系統(tǒng)裝置102向用戶裝置103發(fā)送數(shù)據(jù)時，系統(tǒng)裝置102使用第三密鑰K3作為加密密鑰對要 發(fā)送的數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，將該第一加密數(shù)據(jù)發(fā)送給終端裝置101，終端裝 置101使用第二密鑰K2作為加密密鑰對上述第一加密數(shù)據(jù)進行加密得到第二加密數(shù)據(jù)， 用戶裝置103接收到第二加密數(shù)據(jù)后，使用第二密鑰K2作為解密密鑰對第二加密數(shù)據(jù)進 行解密得到第一加密數(shù)據(jù)，然后使用第三密鑰K3作為解密密鑰對解密得到的第一加密數(shù) 據(jù)進行解密得到系統(tǒng)裝置102發(fā)送的數(shù)據(jù)。在圖2所示的認(rèn)證流程中，只有通過了與系統(tǒng)裝置102之間的認(rèn)證的合法的終端 裝置101才能夠進入認(rèn)證系統(tǒng)，而且用戶裝置103是在通過了與合法的終端裝置101之間 的認(rèn)證之后，還與系統(tǒng)裝置102之間進行認(rèn)證，通過如上所述的雙重身份認(rèn)證，保證了 進入認(rèn)證系統(tǒng)的各裝置是合法的，從而保證了通信的安全性。下面以圖3為例，說明步驟ST1001、ST1003的終端裝置101與系統(tǒng)裝置102之
間進行認(rèn)證的方法。 在步驟ST3101中，終端裝置101生成認(rèn)證信息ATij。在步驟ST3201中，系統(tǒng)裝置102生成認(rèn)證信息ATji。在步驟ST3103中，終端裝置101將認(rèn)證信息ATij發(fā)送給系統(tǒng)裝置102。在步驟ST3203中，系統(tǒng)裝置102將認(rèn)證信息ATji發(fā)送給終端裝置101。在步驟ST3105中，終端裝置101利用所述認(rèn)證信息ATji對系統(tǒng)裝置102進行認(rèn) 證。在步驟ST3205中，系統(tǒng)裝置102利用所述認(rèn)證信息ATij對終端裝置101進行認(rèn)證。在步驟ST3107中，終端裝置101判定對系統(tǒng)裝置102的認(rèn)證是否通過。在步驟ST3207中，系統(tǒng)裝置102判定對終端裝置101的認(rèn)證是否通過。如果步驟ST3107的判定結(jié)果為認(rèn)證失敗，則在步驟ST3109中，終端裝置101中 斷與系統(tǒng)裝置102的通信。如果步驟ST3207的判定結(jié)果為認(rèn)證失敗，則在步驟ST3209中，系統(tǒng)裝置102中 斷與終端裝置101的通信。如果步驟ST3107的判定結(jié)果為認(rèn)證通過且步驟ST3207的判定結(jié)果為認(rèn)證通 過，則如上述步驟ST1004，終端裝置101與系統(tǒng)裝置102之間可以進行通信，例如協(xié)商 密鑰或數(shù)據(jù)通信。下面以圖4為例，說明步驟ST1005、ST1007的用戶裝置103與終端裝置101之
間進行認(rèn)證的方法。在步驟ST4101中，用戶裝置103生成認(rèn)證信息ATki。在步驟ST4201中，終端裝置101生成認(rèn)證信息ATik。在步驟ST4103中，用戶裝置103將認(rèn)證信息ATki發(fā)送給終端裝置101。在步驟ST4203中，終端裝置101將認(rèn)證信息ATik發(fā)送給用戶裝置103。在步驟ST4105中，用戶裝置103利用所述認(rèn)證信息ATik對終端裝置101進行認(rèn) 證。在步驟ST4205中，終端裝置101利用認(rèn)證信息ATki對用戶裝置103進行認(rèn)證。在步驟ST4107中，用戶裝置103判定對終端裝置101的認(rèn)證是否通過。
在步驟ST4207中，終端裝置101判定對用戶裝置103的認(rèn)證是否通過。如果步驟ST4107的判定結(jié)果為認(rèn)證失敗，則在步驟ST4109中，用戶裝置103中 斷與終端裝置101的通信。如果步驟ST4207的判定結(jié)果為認(rèn)證失敗，則在步驟ST4209中，終端裝置101中 斷與用戶裝置103的通信。如果步驟ST4107的判定結(jié)果為認(rèn)證通過且步驟ST4207的判定結(jié)果為認(rèn)證通 過，則如上述步驟ST1008，用戶裝置103與終端裝置101之間可以進行通信，例如協(xié)商 密鑰或數(shù)據(jù)通信。下面以圖5為例，說明步驟ST1009、STlOll的用戶裝置103與系統(tǒng)裝置102之
間進行認(rèn)證的方法。在步驟ST5101中，用戶裝置103生成認(rèn)證信息ATkj。 在步驟ST5201中，系統(tǒng)裝置102生成認(rèn)證信息ATjk。在步驟ST5103中，用戶裝置103將認(rèn)證信息ATkj發(fā)送給終端裝置101，在步驟 ST5104中，終端裝置101將認(rèn)證信息ATkj發(fā)送給系統(tǒng)裝置102。在步驟ST5203中，系統(tǒng)裝置102將認(rèn)證信息ATjk發(fā)送給終端裝置101，在步驟 ST5204中，終端裝置101將認(rèn)證信息ATjk發(fā)送給用戶裝置103。在步驟ST5105中，用戶裝置103利用所述認(rèn)證信息ATjk對系統(tǒng)裝置102進行認(rèn)證。在步驟ST5205中，系統(tǒng)裝置102利用認(rèn)證信息ATkj對用戶裝置103進行認(rèn)證。在步驟ST5107中，用戶裝置103判定對系統(tǒng)裝置102的認(rèn)證是否通過。在步驟ST5207中，系統(tǒng)裝置102判定對用戶裝置103的認(rèn)證是否通過。如果步驟ST5107的判定結(jié)果為認(rèn)證失敗，則在步驟ST5109中，用戶裝置103中 斷與系統(tǒng)裝置102的通信。如果步驟ST5207的判定結(jié)果為認(rèn)證失敗，則在步驟ST5209中，系統(tǒng)裝置102中 斷與用戶裝置103的通信。如果步驟STMO 的判定結(jié)果為認(rèn)證通過且步驟ST5207的判定結(jié)果為認(rèn)證通 過，則如上述步驟ST1013，用戶裝置103可以經(jīng)過終端裝置101與系統(tǒng)裝置102之間進 行通信，例如協(xié)商密鑰或數(shù)據(jù)通信。下面說明各裝置之間進行身份認(rèn)證的方法。首先以終端裝置101生成用于與系統(tǒng)裝置102進行認(rèn)證的認(rèn)證信息ATij的過程為 例，說明生成認(rèn)證信息的方法。圖6是表示在步驟ST3101中終端裝置101生成認(rèn)證信息 ATij的流程圖，包括如下步驟步驟ST601 終端裝置101產(chǎn)生一個隨機數(shù)Rij。步驟ST602 終端裝置101確定用戶安全熵CSTij，系統(tǒng)安全熵CSKij和隨機數(shù) Rsij，建立安全熵信息參數(shù)CTij。CTij = CSTij，CSKij，Rsij隨機數(shù)Rsij是可重組邏輯電路的輸入數(shù)據(jù)。用戶安全熵CSTij和系統(tǒng)安全熵CSKij分別是可重組邏輯電路的靜態(tài)編碼和動態(tài) 編碼。
步驟ST603 終端裝置101根據(jù)安全熵信息參數(shù)CTij和可重組邏輯電路計算安 全熵混合數(shù)STijSTij = CTij (RELOG)STij的產(chǎn)生參見圖7。用戶安全熵混合數(shù)UTij是用戶安全熵CSTij與隨機數(shù)Rsij通過用戶可重組邏輯 電路Sa產(chǎn)生的混合數(shù)。其中，用戶安全熵CSTij是用于控制用戶可重組邏輯電路Sa的 可控節(jié)點的控制信號，隨機數(shù)Rsij是用戶可重組邏輯電路Sa的輸入，用戶安全熵混合數(shù) UTij是用戶可重組邏輯電路Sa的輸出。安全熵混合數(shù)STij是系統(tǒng)安全熵CSKij與用戶安全熵混合數(shù)UTij通過系統(tǒng)可重 組邏輯電路Pa產(chǎn)生的混合數(shù)。安全熵混合數(shù)STij參與身份認(rèn)證信息模型計算。其中， 系統(tǒng)安全熵CSKij是用于系統(tǒng)可重組邏輯電路Pa的可控節(jié)點的控制信號，用戶安全熵混 合數(shù)UTij是系統(tǒng)可重組邏輯電路Pa的輸入，安全熵混合數(shù)STij是系統(tǒng)可重組邏輯電路Pa 的輸出。關(guān)于可重組邏輯電路的構(gòu)成以及實現(xiàn)，在本文的最后進行描述。步驟ST604 終端裝置101計算Xij、YijXij = ge * RlJ mod ηYij = Si * gSTlJ * RlJ mod η其中，e，η, g是授權(quán)中心的公鑰信息，Si是終端裝置101從授權(quán)中心授權(quán)得到 的用戶私鑰Si。關(guān)于用戶私鑰Si的產(chǎn)生后述。終端裝置101將Xij、Yij、CTij作為認(rèn)證信息ATij。通過如上步驟，終端裝置101生成了認(rèn)證信息ATij。下面以系統(tǒng)裝置102利用來自終端裝置101的認(rèn)證信息ATij對終端裝置101進行 認(rèn)證為例，說明進行身份認(rèn)證的方法。圖8是在步驟ST3205中系統(tǒng)裝置102利用來自終 端裝置101的認(rèn)證信息ATij對終端裝置101進行認(rèn)證的流程圖，包括如下步驟步驟ST801 系統(tǒng)裝置102從來自終端裝置101的認(rèn)證信息ATij中提取終端裝置 101的安全熵信息參數(shù)CTij。CTij = CSTij，CSKij，Rsij步驟ST802:系統(tǒng)裝置102基于可重組邏輯電路，利用終端裝置101的安全熵信 息參數(shù)CTij計算安全熵指數(shù)CKij。CKij = CTij (RELOG)計算安全熵指數(shù)CKij的方法可參見圖7，不同點在于系統(tǒng)可重組邏輯電路Pa的 輸出是安全熵指數(shù)CKij。在此，終端裝置101和系統(tǒng)裝置102中的可重組邏輯電路具有相同構(gòu)成，即終端 裝置101和系統(tǒng)裝置102中的用戶可重組邏輯電路Sa相同，終端裝置101和系統(tǒng)裝置102 中的系統(tǒng)可重組邏輯電路Pa相同。這樣，利用相同的控制信號控制可重組邏輯電路構(gòu)成 的邏輯電路一樣。若在認(rèn)證信息傳輸過程中安全熵信息參數(shù)CTij沒有被篡改，則系統(tǒng)裝置102利 用從認(rèn)證信息中提取出的用戶安全熵CSTij控制用戶可重組邏輯電路Sa構(gòu)成的邏輯電路 和利用從認(rèn)證信息中提取出的系統(tǒng)安全熵CSKij 控制系統(tǒng)可重組邏輯電路Pa構(gòu)成的邏輯電路將會與在終端裝置101中構(gòu)成的邏輯電路相同，這樣在系統(tǒng)裝置102中基于從認(rèn)證信 息中提取出的安全熵信息參數(shù)CTij得到的安全熵指數(shù)CKij等于在終端裝置101中生成的 安全熵混合數(shù)STij。若在認(rèn)證信息傳輸過程中安全熵信息參數(shù)CTij被篡改，則系統(tǒng)裝置 102得到的安全熵指數(shù)CKij不同于在終端裝置101中生成的安全熵混合數(shù)STij。步驟ST803 系統(tǒng)裝置102計算終端裝置101的授權(quán)公鑰證書GCi’。XijCKlJ/Yije mod n = GCi，其中，Xij和Yij是從認(rèn)證信息ATij中提取得到的，e和n是授權(quán)中心的公鑰相
關(guān)的參數(shù)。若在上述步驟ST802中得到的安全熵指數(shù)CKij等于在終端裝置101中生成的安 全熵混合數(shù)STij，則能正確得到GCi’，否則不能正確得到GCi’。步驟ST804 系統(tǒng)裝置102利用計算出的終端裝置101的授權(quán)公鑰證書GCi’來 驗證終端裝置101是否為合法。例如，系統(tǒng)裝置102對計算出的終端裝置101的授權(quán)公鑰證書GCi’和已知的終 端裝置101的授權(quán)公鑰證書GCi進行比較，根據(jù)比較結(jié)果驗證終端裝置101是否為合法。例如，由于終端裝置101授權(quán)公鑰證書GCi中可以包括idi參數(shù)，該idi包含終端 裝置101的信息，例如網(wǎng)址、電話號碼、身份等，所以通過比較這些信息即可驗證終端 裝置101的合法性。若有另一個不具有從授權(quán)中心授權(quán)得到的用戶私鑰Si的用戶設(shè)備假冒終端裝置 101則無法通過上述認(rèn)證過程。終端裝置101對系統(tǒng)裝置102的認(rèn)證過程與上述過程相同，在此省略。系統(tǒng)裝置102與終端裝置101之間的雙方身份認(rèn)證通過后，進入雙方密鑰協(xié)商的 協(xié)議階段，否則中斷雙方通信，控制系統(tǒng)提示非法用戶。上面只是以終端裝置101生成認(rèn)證信息、系統(tǒng)裝置102利用該認(rèn)證信息對該終端 裝置101進行認(rèn)證的過程為例說明了進行身份認(rèn)證的方法，但圖6、圖8所示流程適用于 該認(rèn)證系統(tǒng)中的所有裝置之間的身份認(rèn)證過程。例如，步驟ST3201、步驟ST4101、步 驟ST4201、步驟ST5101、步驟ST5201可以通過圖6所示的流程實現(xiàn)，步驟ST3105、步 驟ST4105、步驟ST4205、步驟ST5105、步驟ST5205可以通過圖8所示的流程實現(xiàn)。在此，說明在認(rèn)證系統(tǒng)中的各個裝置生成認(rèn)證信息時的參數(shù)使用情況。例如， 在步驟ST4201中終端裝置101生成認(rèn)證信息ATik時，仍使用終端裝置101的用戶私鑰 Si,其余的參數(shù)則用隨機數(shù)Rik、用戶安全熵CSTik、系統(tǒng)安全熵CSKik、隨機數(shù)RSik、 安全熵信息參數(shù)CTik、安全熵混合數(shù)STik、Xik、Yik表示。在步驟ST4105中用戶裝 置103利用認(rèn)證信息ATik計算終端裝置101的授權(quán)公鑰公鑰證書為XikGKlk/Yike mod n = GCi’。在其它認(rèn)證過程中參數(shù)使用情況也同樣，在此省略。上述的身份認(rèn)證方法具有如下安全性1.用戶身份認(rèn)證采用相互鑒別協(xié)議。通過相互交換公鑰證書和驗證證書，實現(xiàn) 身份認(rèn)證。身份認(rèn)證是建立在用戶雙方分別擁有秘密私鑰S的計算模型上。在一次交互 過程中，雙方用戶通過算法都出示了自己的密鑰證書S(X、Y，CT)而又沒有泄露Si、 Sj，采用了零知識的鑒別協(xié)議。2.雙方傳輸?shù)腦、Y，CT是以各自的私鑰S，隨機數(shù)CT，R在指數(shù)上擴展和授權(quán)中心公鑰e，g和隨機數(shù)R在指數(shù)擴展的計算模型上生成的。3.用戶私鑰S的保密性和隨機數(shù)CT，R的隨機性和不可預(yù)測性，共同保證了用 戶相互身份認(rèn)證信息交互的安全性。4.身份認(rèn)證時，使用可重組的用戶安全熵CST和系統(tǒng)安全熵CSK的組合出安全 熵混合數(shù)ST，在計算模型的指數(shù)上擴展獲得對方用戶授權(quán)公鑰證書GC的方案，保證了 用戶身份認(rèn)證的唯一性和安全保密性。5.被動攻擊者可以截獲X，Y，CT；如果已知CT與ST的算法關(guān)系，可以計算
出ST，得到對方用戶的公鑰證書。如果攻擊者不是已授權(quán)的合法用戶，由于其不具有用 戶私鑰S，無法向?qū)Ψ匠鍪咀C書，身份認(rèn)證是雙向鑒別認(rèn)證，通過用戶雙方各自出示具有 的用戶私鑰S，來認(rèn)證雙方身份，只要有一方不能出示正確的有效證書，相互身份認(rèn)證就 不能通過，雙方通信就可能中斷。通信中斷，使攻擊者得到的對方用戶公鑰證書變得無 效。6.另外，CT與ST的算法關(guān)系是用戶雙方秘密約定的，攻擊者無法知道。CT與 ST的算法關(guān)系可通過MCOS系統(tǒng)指令控制建立一次交換動態(tài)改變一次，保證身份認(rèn)證安 全性。7.若用戶公鑰證書內(nèi)容被攻擊者獲得，因攻擊者無法獲得授權(quán)中心私鑰d，因此 無法計算獲得用戶私鑰S。不具有S的用戶假冒合法用戶，則無法通過上述認(rèn)證過程。 安全保證是授權(quán)中心私鑰d的保密性。作為身份認(rèn)證的另一實施方式，通過圖6所示流程得到認(rèn)證信息ATij (包括Xij、 Yij、CTij)之后，還可以進一步計算認(rèn)證信息ATij的摘要，即終端裝置101計算Xij、 Yij、安全熵信息參數(shù)CTij的摘要，得到Xijm、Yijm、CTijm。終端裝置101將認(rèn)證信息 ATij (包括Xij、Yij、CTij)以及認(rèn)證信息的摘要ATijm(包括Xijm、Yijm、CTijm)發(fā)送
給系統(tǒng)裝置102。系統(tǒng)裝置102從終端裝置101接收到認(rèn)證信息ATij (包括Xij、Yij、CTij)以及認(rèn) 證信息的摘要ATijm (包括Xijm、Yijm、CTijm)之后，在對終端裝置101進行認(rèn)證時，在 上述圖8所示的步驟ST801之前，執(zhí)行如下步驟系統(tǒng)裝置102利用所接收的摘要Xijm、 Yijm、CTijm 來核對認(rèn)證信息 Xij、Yij、CTij。具體而言，系統(tǒng)裝置102使用與終端裝置101同樣的摘要算法來計算身份認(rèn)證 信息Xij、Yij、CTij的摘要信息Xijm，、Yijm，、CTijm，。如果計算得出的摘要信息 Xijm，、Yijm，、CTijm，和接收的摘要信息 Xijm、Yijm、CTijm—致，則說明 Xij、 Yij、CTij沒有被篡改，進入步驟ST801。如果核對結(jié)果不一致，則說明Xij、Yij、CTij
信息被篡改，終端裝置101未通過身份認(rèn)證，并結(jié)束認(rèn)證過程。如上所述的身份認(rèn)證是在單證書體制下進行的，即利用從一個授權(quán)中心得到的 用戶私鑰Si生成身份認(rèn)證信息。作為進行身份認(rèn)證的另一實施方式，還可以在多證書體 制下進行。在多證書體制下，在生成認(rèn)證信息之后，可以使用從其它授權(quán)中心得到的參 數(shù)對身份認(rèn)證信息進行加密。具體為，通過圖6所示流程得到認(rèn)證信息ATij (包括Xij、Yij、CTij)之后，對
認(rèn)證信息ATij進行加密得到加密認(rèn)證信息CijXY。在二證書體制下，終端裝置101將Km作為加密密鑰，用加密算法Am對ATij執(zhí)行加密后得到CijXY。CijXY = [Amfm(ATij) = ^^(X,, CT,)系統(tǒng)裝置102由Km作為解密密鑰，用解密算法Am對身份認(rèn)證信息CijXY執(zhí)行 解密后得到Xy，力，(％。在三證書體制下，終端裝置101將Km和Kn的乘積作為加密密鑰，用加密算法 Am對ATij執(zhí)行加密后得到CijXY。CijXY = [Am]KmXKn(ATij) = [Am]KmXKn(Xy, Yy，CTp在此，作為加密密鑰，不限于上述提到的Km和Kn的乘積這樣的形式，還可以 采用其它組合形式，例如Km與Kn之和等。系統(tǒng)裝置102由Km和Kn作為解密密鑰，用解密算法Am對身份認(rèn)證信息CijXY 執(zhí)行解密后得到Xy，力，C%。在此，作為解密密鑰，不限于上述提到的Km和Kn的乘積這樣的形式，還可以 采用其它組合形式，例如Km與Kn之和等。當(dāng)然，不管采用何種組合形式的加密密鑰和 解密密鑰，都需要保證互成為一對密鑰。其中，關(guān)于Km和Kn，例如，Km是第二授權(quán)中心(管理中心)授權(quán)給用戶設(shè) 備的安全熵密鑰，Kn是第三授權(quán)中心(網(wǎng)管中心)授權(quán)給用戶設(shè)備的輔助密鑰，其形式 如下管理中心授權(quán)安全熵私鑰證書[e，n，g，Km]；網(wǎng)管中心授權(quán)輔助私鑰證書[e，n, g，Kn, STi]。其中，e, n 授權(quán)機關(guān)公鑰g 授權(quán)機關(guān)密鑰體系本原元Km:安全熵密鑰Kn輔助密鑰STi 安全熵混合數(shù)在多證書體制下，終端裝置101將K作為加密密鑰，用加密算法Am對ATij執(zhí) 行加密后得到CijXY。CijXY = [Amf(ATij) = [Am]K(Xy, Yy, CT,)系統(tǒng)裝置102由K作為解密密鑰，用解密算法Am對身份認(rèn)證信息CijXY執(zhí)行解 密后得到Xy，CI；」。其中，作為加密密鑰和解密密鑰的K可以是p個參數(shù)的組合，例如p個參數(shù)之 積、之和等。這些p個參數(shù)可以是由p個授權(quán)中心授權(quán)的參數(shù)，也可以是進行身份認(rèn)證 的雙方裝置各自生成的參數(shù)。下面說明實現(xiàn)上述認(rèn)證方法的裝置結(jié)構(gòu)。圖9所示為用于實現(xiàn)認(rèn)證方法的裝置結(jié)構(gòu)圖。如圖9所示，終端裝置101包括 收發(fā)單元1011、認(rèn)證信息生成單元1012以及認(rèn)證單元1013;系統(tǒng)裝置102包括收發(fā)單元 1021、認(rèn)證信息生成單元1022以及認(rèn)證單元1023 ；用戶裝置103包括收發(fā)單元1031、認(rèn) 證信息生成單元1032以及認(rèn)證單元1033。在終端裝置101與系統(tǒng)裝置102之間進行認(rèn)證時，終端裝置101中的認(rèn)證信息生成單元1012生成認(rèn)證信息ATij，并經(jīng)過收發(fā)單元1011發(fā)送給系統(tǒng)裝置102;系統(tǒng)裝置 102中的認(rèn)證信息生成單元1022生成認(rèn)證信息ATji，并經(jīng)過收發(fā)單元1021發(fā)送給終端裝 置101 ；終端裝置101中的認(rèn)證單元1013經(jīng)過收發(fā)單元1011接收來自系統(tǒng)裝置102的認(rèn) 證信息ATji，利用認(rèn)證信息ATji進行對系統(tǒng)裝置102的認(rèn)證；系統(tǒng)裝置102中的認(rèn)證單 元1023經(jīng)過收發(fā)單元1021接收來自終端裝置101的認(rèn)證信息ATij，利用認(rèn)證信息ATij進 行對終端裝置101的認(rèn)證。在終端裝置101與用戶裝置103之間進行認(rèn)證時，終端裝置101中的認(rèn)證信息生 成單元1012生成認(rèn)證信息ATik，并經(jīng)過收發(fā)單元1011發(fā)送給用戶裝置103;用戶裝置 103中的認(rèn)證信息生成單元1032生成認(rèn)證信息ATki，并經(jīng)過收發(fā)單元1031發(fā)送給終端裝 置101 ；終端裝置101中的認(rèn)證單元1013經(jīng)過收發(fā)單元1011接收來自用戶裝置103的認(rèn) 證信息ATki，利用認(rèn)證信息ATki進行對用戶裝置103的認(rèn)證；用戶裝置103中的認(rèn)證單 元1033經(jīng)過收發(fā)單元1031接收來自終端裝置101的認(rèn)證信息ATik，利用認(rèn)證信息ATik 進行對終端裝置101的認(rèn)證。在用戶裝置103與系統(tǒng)裝置102之間進行認(rèn)證時，用戶裝置103中的認(rèn)證信息生 成單元1032生成認(rèn)證信息ATkj，并經(jīng)過收發(fā)單元1031發(fā)送給終端裝置101，終端裝置 101中的收發(fā)單元1011將認(rèn)證信息ATkj轉(zhuǎn)發(fā)給系統(tǒng)裝置102 ；系統(tǒng)裝置102中的認(rèn)證信 息生成單元1022生成認(rèn)證信息ATjk，并經(jīng)過收發(fā)單元1021發(fā)送給終端裝置101，終端裝 置101中的收發(fā)單元1011將認(rèn)證信息ATjk轉(zhuǎn)發(fā)給用戶裝置103 ；用戶裝置103中的認(rèn)證 單元1033經(jīng)過收發(fā)單元1031接收來自系統(tǒng)裝置102的認(rèn)證信息ATjk，利用認(rèn)證信息ATjk 進行對系統(tǒng)裝置102的認(rèn)證；系統(tǒng)裝置102中的認(rèn)證單元1023經(jīng)過收發(fā)單元1021接收來 自用戶裝置103的認(rèn)證信息ATkj，利用認(rèn)證信息ATkj進行對用戶裝置103的認(rèn)證。另外，終端裝置101、用戶裝置103、系統(tǒng)裝置102中還可以包括密鑰協(xié)商單 元、通信加密單元以及通信解密單元(未圖示)。當(dāng)終端裝置101與系統(tǒng)裝置102之間的認(rèn)證通過時，終端裝置101中的密鑰協(xié)商 單元與系統(tǒng)裝置102中的密鑰協(xié)商單元協(xié)商確定第一密鑰K1。這樣，當(dāng)終端裝置101與 系統(tǒng)裝置102之間進行通信時，終端裝置101中的通信加密單元使用第一密鑰K1對要發(fā) 送給系統(tǒng)裝置102的數(shù)據(jù)進行加密，系統(tǒng)裝置102中的通信解密單元使用該第一密鑰K1 對接收到的數(shù)據(jù)進行解密。當(dāng)終端裝置101與用戶裝置103之間的認(rèn)證通過時，終端裝置101中的密鑰協(xié)商 單元與用戶裝置103中的密鑰協(xié)商單元協(xié)商確定第二密鑰K2。這樣，當(dāng)終端裝置101與 用戶裝置103之間進行通信時，終端裝置101中的通信加密單元使用第二密鑰K2對要發(fā) 送給用戶裝置103的數(shù)據(jù)進行加密，用戶裝置103中的通信解密單元使用該第二密鑰K2 對接收到的數(shù)據(jù)進行解密。當(dāng)用戶裝置103與系統(tǒng)裝置102之間的認(rèn)證通過時，用戶裝置103中的密鑰協(xié)商 單元與系統(tǒng)裝置102中的密鑰協(xié)商單元協(xié)商確定第三密鑰K3。這樣，當(dāng)用戶裝置103向 系統(tǒng)裝置102發(fā)送數(shù)據(jù)時，用戶裝置103中的通信加密單元使用第三密鑰K3對要發(fā)送給 系統(tǒng)裝置102的數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，并將該第一加密數(shù)據(jù)發(fā)送給終端裝置 101，終端裝置使用第一密鑰K1對該第一加密數(shù)據(jù)進行加密得到第二加密數(shù)據(jù)并發(fā)送給 系統(tǒng)裝置102，系統(tǒng)裝置102中的通信解密單元使用該第一密鑰K1對接收到的第二加密
23數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用該第三密鑰K3對第一加密數(shù)據(jù)進行解密得到用戶 裝置103發(fā)送的數(shù)據(jù)。反之，當(dāng)系統(tǒng)裝置102向用戶裝置103發(fā)送數(shù)據(jù)時，系統(tǒng)裝置102 中的通信加密單元使用第三密鑰K3對要發(fā)送給用戶裝置103的數(shù)據(jù)進行加密得到第一加 密數(shù)據(jù)，并將該第一加密數(shù)據(jù)發(fā)送給終端裝置101，終端裝置使用第二密鑰K2對該第一 加密數(shù)據(jù)進行加密得到第二加密數(shù)據(jù)并發(fā)送給用戶裝置103，用戶裝置103中的通信解密 單元使用該第二密鑰K2對接收到的第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用該第 三密鑰K3對第一加密數(shù)據(jù)進行解密得到系統(tǒng)裝置102發(fā)送的數(shù)據(jù)。關(guān)于終端裝置101、系統(tǒng)裝置102、用戶裝置103的內(nèi)部結(jié)構(gòu)，除了收發(fā)單元上 有上述差異之外，認(rèn)證信息生成單元和認(rèn)證單元所執(zhí)行的操作都相同。所以，下面以終 端裝置101為例，說明其內(nèi)部結(jié)構(gòu)。如圖10所示，終端裝置101與圖9所示的終端裝置101結(jié)構(gòu)不同點在于認(rèn)證 信息生成單元1012、認(rèn)證單元1013、可重組邏輯電路1014。如圖10所示，認(rèn)證信息生成單元1012包括第一隨機數(shù)產(chǎn)生單元10121、安全 熵參數(shù)生成單元10122、參數(shù)計算單元10123、認(rèn)證信息構(gòu)成單元10124。如圖10所示，認(rèn)證單元1013包括參數(shù)提取單元10131、公鑰證書計算單元 10132、驗證單元10133。如圖7所示，所述可重組邏輯電路1014包括用戶可重組邏輯電路和系統(tǒng)可重 組邏輯電路。在生成認(rèn)證信息時，相關(guān)的單元執(zhí)行如下操作第一隨機數(shù)產(chǎn)生單元10121產(chǎn)生第一隨機數(shù)Ri ；安全熵參數(shù)生成單元10122產(chǎn)生 安全熵參數(shù)CTi;可重組邏輯電路1014基于安全熵參數(shù)CTi生成安全熵混合數(shù)STi，輸出 給參數(shù)計算單元10123 ；參數(shù)計算單元10123基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用 戶私鑰Si，按照下式產(chǎn)生Xi、Yi；認(rèn)證信息構(gòu)成單元10124將所述參數(shù)計算單元計算出 的Xi、Yi以及所述安全熵參數(shù)生成單元10122生成的安全熵參數(shù)CTi構(gòu)成為認(rèn)證信息。Xi = ge * Rl mod nYi = Si * gSTl * Rl mod n其中，e、n、g是授權(quán)中心的公鑰相關(guān)的參數(shù)所述安全熵參數(shù)生成單元10122可以包括第二隨機數(shù)產(chǎn)生單元，用于產(chǎn)生第 二隨機數(shù)Rsi;用戶安全熵生成單元，用于生成用戶安全熵CSTi;系統(tǒng)安全熵生成單 元，用于生成系統(tǒng)安全熵CSKi。第二隨機數(shù)Rsi、用戶安全熵CSTi、系統(tǒng)安全熵CSKi 構(gòu)成安全熵參數(shù)CTi。在生成安全熵混合數(shù)STi時，所述可重組邏輯電路1014中的用戶可重組邏輯電 路Sa將用戶安全熵CSTi作為控制信號，將所述第二隨機數(shù)RSi作為輸入信號，輸出用戶 安全熵混合數(shù)UTi，所述系統(tǒng)可重組邏輯電路Pa將所述系統(tǒng)安全熵CSKi作為控制信號， 將所述用戶可重組邏輯電路Sa的輸出即用戶安全熵混合數(shù)UTi作為輸入信號，輸出安全 熵混合數(shù)STi。在進行認(rèn)證時，相關(guān)的單元執(zhí)行如下操作參數(shù)提取單元10131從來自系統(tǒng)裝置的認(rèn)證信息中提取Xj、Yj以及安全熵參數(shù) CTj ；可重組邏輯電路1014利用所述安全熵參數(shù)CTj計算出安全熵指數(shù)CKj ；公鑰證書計算單元10132利用Xj、Yj以及安全熵指數(shù)CKj，按照下式計算公鑰證書GCj’ ；驗證單 元10133利用所述公鑰證書GCj’驗證對方裝置是否是授權(quán)中心的授權(quán)用戶。XjCKVYje mod n = GCj，其中e、n是授權(quán)中心的公鑰相關(guān)的參數(shù)。所述安全熵參數(shù)CTj中包括第二隨機數(shù)Rsj、用戶安全熵CSTj、系統(tǒng)安全熵 CSKj。在得到安全熵指數(shù)CKj時，所述可重組邏輯電路1014中的用戶可重組邏輯電路 Sa將用戶安全熵CSTj作為控制信號，將所述第二隨機數(shù)Rsj作為輸入信號，輸出用戶安 全熵混合數(shù)UTj，所述系統(tǒng)可重組邏輯電路Pa將所述系統(tǒng)安全熵CSKj作為控制信號，將 所述用戶可重組邏輯電路Sa的輸出即用戶安全熵混合數(shù)UTj作為輸入信號，輸出安全熵 指數(shù)CKj。如圖10所示，終端裝置101還可以包括授權(quán)信息保存單元1015，用于保存從授 權(quán)中心得到的用戶私鑰Si。另外，終端裝置101還可以包括加密單元(未圖示)，該加密單元對認(rèn)證信息構(gòu) 成單元10124生成的認(rèn)證信息進行加密得到加密認(rèn)證信息，并經(jīng)過收發(fā)單元1011發(fā)送。上述終端裝置101中還可以包括解密單元(未圖示)，該解密單元對經(jīng)過收發(fā)單 元1011接收到的認(rèn)證信息進行解密，并傳給所述參數(shù)提取單元10131。系統(tǒng)裝置102和用戶裝置103的內(nèi)部結(jié)構(gòu)同終端裝置101的內(nèi)部結(jié)構(gòu)，在此省 略。下面介紹可重組邏輯電路的原理以及實現(xiàn)方法。任何一個算法都是由一系列的基本操作按照一定順序連接而成。設(shè)OP表示構(gòu)成 不同算法操作的操作和控制關(guān)系的集合，則OF可以表示成OP = (oPi, ！+OPi, 2+…+OPL ml) * (op2, !+op2, 2+…+op2, m2) * ... * (opn, !+opn, 2+…+Opn, ■)其中，0R」(j= l，2，...，m,, i = 1，2，...，n)表示基本算法操作，“ + ”
表示并行操作關(guān)系、“*”表示串行操作關(guān)系。通過對不同算法進行分析和研究，我們發(fā)現(xiàn)算法具有一個顯著的特征很多不 同的算法具有相同或相似的基本操作成分，或者說同一基本操作成分在不同算法中出現(xiàn) 的頻度很高。由于不同算法往往具有很多相同或相似的基本操作成分，這些基本操作成 分所對應(yīng)的硬件資源就可以被多種不同算法所共用，因此我們就能夠以較少的電路規(guī)模 構(gòu)造一套邏輯電路來實現(xiàn)多種算法。這就是可重組邏輯電路的設(shè)計依據(jù)。首先定義可重組邏輯電路中的一些術(shù)語。設(shè)E表示某些可被不同算法重復(fù)使用的功能部件所構(gòu)成的集合，E=丨el， e2,…，em丨(me自然數(shù))，CNode表示某些指令界面可見、可控的部件所構(gòu)成的集 合，CNode = {cnodel，cnode2,…，cnoden} (n G自然數(shù))，C表示上述功能部件或可 控部件之間的連接關(guān)系所構(gòu)成的集合，C = {R<a，b > |R < a, 1)>是&到b的連接 關(guān)系，a，b g E U CNode},則由E、CNode、C所確定的邏輯電路就稱為可重組邏輯電 路，記為 RELOG={E，CNode, C}。其中 ei g E(i = 1，2，...，m)稱為重組元素， cnodei g CNode(i = 1，2，...，n)稱為可控節(jié)點?？芍亟M邏輯電路的功能將隨著可控節(jié)點的控制信號的改變而改變，設(shè)可重組邏
25輯電路RELOG={E，CNode, C}所能實現(xiàn)的功能用FUNC—RELOG表示，其可控節(jié)點 對應(yīng)的控制信號的集合用CTRL表示，則FUNC—RELOG是CTRL的函數(shù)，表示為FUNC RELOG = f (CTRL)CTRL = {ctrll, ctrl2, ...，ctrln} (n G 自然數(shù))如上所述，可重組邏輯電路由三部分組成多個可控節(jié)點、多個重組元素、以 及可控節(jié)點和重組元素之間的連線網(wǎng)絡(luò)。重組元素是用于實現(xiàn)各種算法的基本操作成分，是可重組邏輯電路用于構(gòu)建各 種算法的基本元素。重組元素之間的連接網(wǎng)絡(luò)用于為各種算法建立所需的數(shù)據(jù)傳輸通 路。重組元素及其連接網(wǎng)絡(luò)在可控節(jié)點的控制下實現(xiàn)不同的算法?？芍亟M邏輯電路中的可控節(jié)點主要有兩類功能可控節(jié)點和通路可控節(jié)點。控 制功能可控節(jié)點能夠使重組元素的功能改變，以適應(yīng)不同算法的不同的操作功能需求； 控制通路可控節(jié)點能夠使重組元素之間的數(shù)據(jù)傳輸路徑改變，以適應(yīng)不同算法的數(shù)據(jù)傳 輸需求。下面給出實現(xiàn)不同邏輯函數(shù)的可重組邏輯電路的例子，以方便理解可重組邏輯 電路的構(gòu)成。圖11a是實現(xiàn)不同邏輯函數(shù)的可重組邏輯電路的示意圖。在圖11a所示的電路中，AND2—1、AND2—2表示2輸入與門，AND3表示3輸 入與門，OR2表示2輸入或門，NOT表示非門，A、B、C、D是4個輸入變量，F(xiàn)是輸 出變量。在上述電路中設(shè)置有2個可控節(jié)點AND2—1和AND2—2，其控制信號分別記為 CTRL1和CTRL2。通過對CTRL1和CTRL2賦以不同的值，就可以改變上述電路的邏輯 功能，實現(xiàn)不同的邏輯函數(shù)。圖lib所示的表給出了當(dāng)CTRL1和CTRL2取不同的值的 時候，上述圖11a所示的電路所實現(xiàn)的函數(shù)關(guān)系。上述圖11a所示的可重組邏輯電路可以描述為RELOG = {E, CNode, C}其中，重組元素集合E = {AND3，NOT, OR2}；可控節(jié)點集合CNode = {AND2_1, AND2—2}；連接網(wǎng)絡(luò)c = {AND3 — AND2—1，NOT — AND2—2，AND2—1 — OR2, AND2」一OR2}。該可重組邏輯電路實現(xiàn)的函數(shù)可表示為FUNC_RELOG=f(CTRL) =CTRL1 ABC+CTRL2 D其中，控制信號CTRL = {CTRLl，CTRL2}。圖12a是實現(xiàn)不同連接關(guān)系的可重組邏輯電路示意圖。圖12a所示的可重組邏 輯電路中共有3個重組元素A、B、C。A和B的輸出經(jīng)過MUX選通后進入C部件， 作為C部件的輸入。其中MUX就是一個可控節(jié)點，該可控節(jié)點通過控制信號M進行控 制。通過對這個可控節(jié)點的控制就可以實現(xiàn)兩種不同的連接關(guān)系，分別如圖12b和圖12c 所示。將多個重組元素組合起來真正實現(xiàn)某種算法，還必須在這些重組元素之間建立 該算法所要求的數(shù)據(jù)傳輸路徑。不同的算法所要求的數(shù)據(jù)傳輸路徑不同，實現(xiàn)多種不同的算法，就必須使重組元素之間的連接關(guān)系可變。實現(xiàn)重組元素之間的連接關(guān)系可變， 就必須在重組元素之間的連接網(wǎng)絡(luò)中設(shè)置可控節(jié)點，通過對可控節(jié)點的控制來實現(xiàn)不同 的連接關(guān)系。如圖13所示的連接網(wǎng)絡(luò)是以寄存器間接連接的方式；其中每個重組元素B、 C、D的輸出先保存在作為連接網(wǎng)絡(luò)的寄存器中，然后再在可控節(jié)點的控制下輸入到重組 元素B、C、D的一個的輸入中。如圖14所示的連接網(wǎng)絡(luò)是以開關(guān)網(wǎng)絡(luò)直接連接的方式；其中每個重組元素B、 C、D的輸出直接通過選通網(wǎng)絡(luò)MUX連接到一個合適的輸入中。如圖15所示的連接網(wǎng)絡(luò)是部分以寄存器間接連接、部分以開關(guān)網(wǎng)絡(luò)直接連接的 方式；其中重組元素B的輸出通過選通網(wǎng)絡(luò)MUX直接與自己的輸入端相連，而重組元素 C、D的輸出先通過寄存器緩存，然后直接進入到C、D或通過選通網(wǎng)絡(luò)B的輸入端。本領(lǐng)域的普通技術(shù)人員將會明白，在有多條線都要與一條線相連的情況下，利 用選通網(wǎng)絡(luò)來動態(tài)選擇多條線中的哪一條是一種優(yōu)選方式。另外，本領(lǐng)域的技術(shù)將會明白，雖然圖13 16的電路原理圖中都沒有整個電路 的輸入端和輸出端，但顯然可以把整個電路的輸入和輸出分別看做是特殊的重組元素而 連接在電路中。例如，可以在圖13的連接網(wǎng)絡(luò)上分別加一個輸入端和一個輸出端，分別 作為整個電路的輸入端和輸出端。本說明書中的認(rèn)證系統(tǒng)可以例如是銀行系統(tǒng)，此時，終端裝置101例如可以是 POS機、取款機等，系統(tǒng)裝置102例如可以是銀行服務(wù)器等，用戶裝置103例如可以是用 戶卡、銀行卡、密鑰卡等。本發(fā)明的認(rèn)證系統(tǒng)并不限于銀行系統(tǒng)，還可以適用于其它系 統(tǒng)。本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā) 明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇 和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員 能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例。
權(quán)利要求
1.一種認(rèn)證方法，其特征在于包括 第一裝置與第二裝置之間進行認(rèn)證，第三裝置與通過了上述第一裝置與第二裝置之間的認(rèn)證的第一裝置之間進行認(rèn)證， 當(dāng)所述第三裝置與所述第一裝置之間的認(rèn)證通過后，所述第三裝置通過所述第一裝 置與所述第二裝置之間進行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于， 所述第一裝置與第二裝置之間進行認(rèn)證的步驟包括 所述第一裝置生成第一認(rèn)證信息，發(fā)送給所述第二裝置， 所述第二裝置生成第二認(rèn)證信息，發(fā)送給所述第一裝置，所述第一裝置利用所述第二認(rèn)證信息對所述第二裝置進行認(rèn)證， 所述第二裝置利用所述第一認(rèn)證信息對所述第一裝置進行認(rèn)證。
3.根據(jù)權(quán)利要求2所述的認(rèn)證方法，其特征在于， 所述第一裝置生成第一認(rèn)證信息的步驟包括所述第一裝置產(chǎn)生第一隨機數(shù)Ri和安全熵參數(shù)CTi，所述第一裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路生成安全熵混合數(shù)STi， 所述第一裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以及安全熵參數(shù) CTi來產(chǎn)生第一認(rèn)證信息，所述第二裝置生成第二認(rèn)證信息的步驟包括 所述第二裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第二裝置基于安全熵參數(shù)CTj，利用可重組邏輯電路生成安全熵混合數(shù)STj， 所述第二裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù) CTj來產(chǎn)生第二認(rèn)證信息，所述第一裝置利用所述第二認(rèn)證信息對所述第二裝置進行認(rèn)證的步驟包括第一裝 置根據(jù)第二認(rèn)證信息計算出第二裝置的公鑰證書GCj ’，并利用計算出的公鑰證書GCj ’ 來認(rèn)證第二裝置，所述第二裝置利用所述第一認(rèn)證信息對所述第一裝置進行認(rèn)證的步驟包括第二裝 置根據(jù)第一認(rèn)證信息計算出第一裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’ 來認(rèn)證第一裝置。
4.根據(jù)權(quán)利要求2所述的認(rèn)證方法，其特征在于，所述第一裝置在生成第一認(rèn)證信息之后，對所述第一認(rèn)證信息進行加密得到加密的 第一認(rèn)證信息，并將該加密的第一認(rèn)證信息發(fā)送給所述第二裝置，所述第二裝置在生成第二認(rèn)證信息之后，對所述第二認(rèn)證信息進行加密得到加密的 第二認(rèn)證信息，并將該加密的第二認(rèn)證信息發(fā)送給所述第一裝置，所述第二裝置對所接收到的加密的第一認(rèn)證信息進行解密得到第一認(rèn)證信息， 所述第一裝置對所接收到的加密的第二認(rèn)證信息進行解密得到第二認(rèn)證信息。
5.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于， 所述第三裝置與所述第一裝置之間進行認(rèn)證的步驟包括 所述第三裝置生成第三認(rèn)證信息，發(fā)送給所述第一裝置， 所述第一裝置生成第四認(rèn)證信息，發(fā)送給所述第三裝置， v所述第一裝置利用所述第三認(rèn)證信息對所述第三裝置進行認(rèn)證， 所述第三裝置利用所述第四認(rèn)證信息對所述第一裝置進行認(rèn)證。
6.根據(jù)權(quán)利要求5所述的認(rèn)證方法，其特征在于， 所述第三裝置生成第三認(rèn)證信息的步驟包括所述第三裝置產(chǎn)生第一隨機數(shù)Ri和安全熵參數(shù)CTi，所述第三裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路生成安全熵混合數(shù)STi， 所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以及安全熵參數(shù) CTi來產(chǎn)生第三認(rèn)證信息，所述第一裝置生成第四認(rèn)證信息的步驟包括 所述第一裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第一裝置基于安全熵參數(shù)CTj，利用可重組邏輯電路生成安全熵混合數(shù)STj， 所述第一裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù) CTj來產(chǎn)生第四認(rèn)證信息，所述第一裝置利用所述第三認(rèn)證信息對所述第三裝置進行認(rèn)證的步驟包括第一裝 置根據(jù)第三認(rèn)證信息計算出第三裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’ 來認(rèn)證第三裝置，所述第三裝置利用所述第四認(rèn)證信息對所述第一裝置進行認(rèn)證的步驟包括第三裝 置根據(jù)第四認(rèn)證信息計算出第一裝置的公鑰證書GCj’，并利用計算出的公鑰證書GCj’ 來認(rèn)證第一裝置。
7.根據(jù)權(quán)利要求5所述的認(rèn)證方法，其特征在于，所述第三裝置在生成第三認(rèn)證信息之后，對所述第三認(rèn)證信息進行加密得到加密的 第三認(rèn)證信息，并將該加密的第三認(rèn)證信息發(fā)送給所述第一裝置，所述第一裝置在生成第四認(rèn)證信息之后，對所述第四認(rèn)證信息進行加密得到加密的 第四認(rèn)證信息，并將該加密的第四認(rèn)證信息發(fā)送給所述第三裝置，所述第一裝置對所接收到的加密的第三認(rèn)證信息進行解密得到第三認(rèn)證信息， 所述第三裝置對所接收到的加密的第四認(rèn)證信息進行解密得到第四認(rèn)證信息。
8.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述第三裝置通過所述第一裝置與所述第二裝置之間進行認(rèn)證的步驟包括 所述第三裝置生成第五認(rèn)證信息，將第五認(rèn)證信息發(fā)送給所述第一裝置，所述第一 裝置將上述第五認(rèn)證信息轉(zhuǎn)發(fā)給所述第二裝置，所述第二裝置生成第六認(rèn)證信息，將第六認(rèn)證信息發(fā)送給所述第一裝置，所述第一 裝置將上述第六認(rèn)證信息轉(zhuǎn)發(fā)給所述第三裝置，所述第二裝置利用所述第五認(rèn)證信息對所述第三裝置進行認(rèn)證， 所述第三裝置利用所述第六認(rèn)證信息對所述第二裝置進行認(rèn)證。
9.根據(jù)權(quán)利要求8所述的認(rèn)證方法，其特征在于， 所述第三裝置生成第五認(rèn)證信息的步驟包括所述第三裝置產(chǎn)生第一隨機數(shù)Ri和安全熵參數(shù)CTi，所述第三裝置基于安全熵參數(shù)CTi，利用可重組邏輯電路生成安全熵混合數(shù)STi， 所述第三裝置基于第一隨機數(shù)Ri、安全熵混合數(shù)STi、用戶私鑰Si、以及安全熵參數(shù)CTi來產(chǎn)生第五認(rèn)證信息，所述第二裝置生成第六認(rèn)證信息的步驟包括 所述第二裝置產(chǎn)生第一隨機數(shù)Rj和安全熵參數(shù)CTj，所述第二裝置基于安全熵參數(shù)CTj，利用可重組邏輯電路生成安全熵混合數(shù)STj， 所述第二裝置基于第一隨機數(shù)Rj、安全熵混合數(shù)STj、用戶私鑰Sj、以及安全熵參數(shù) CTj來產(chǎn)生第六認(rèn)證信息，所述第二裝置利用所述第五認(rèn)證信息對所述第三裝置進行認(rèn)證的步驟包括第二裝 置根據(jù)第五認(rèn)證信息計算出第三裝置的公鑰證書GCi’，并利用計算出的公鑰證書GCi’ 來認(rèn)證第三裝置，所述第三裝置利用所述第六認(rèn)證信息對所述第二裝置進行認(rèn)證的步驟包括第三裝 置根據(jù)第六認(rèn)證信息計算出第二裝置的公鑰證書GCj ’，并利用計算出的公鑰證書GCj ’ 來認(rèn)證第二裝置。
10.根據(jù)權(quán)利要求8所述的認(rèn)證方法，其特征在于，所述第三裝置在生成第五認(rèn)證信息之后，對所述第五認(rèn)證信息進行加密得到加密的 第五認(rèn)證信息，并將該加密的第五認(rèn)證信息發(fā)送給所述第一裝置，所述第一裝置將上述 加密的第五認(rèn)證信息轉(zhuǎn)發(fā)給所述第二裝置，所述第二裝置在生成第六認(rèn)證信息之后，對所述第六認(rèn)證信息進行加密得到加密的 第六認(rèn)證信息，并將該加密的第六認(rèn)證信息發(fā)送給所述第一裝置，所述第一裝置將上述 加密的第六認(rèn)證信息轉(zhuǎn)發(fā)給所述第三裝置，所述第二裝置對所接收到的加密的第五認(rèn)證信息進行解密得到第五認(rèn)證信息， 所述第三裝置對所接收到的加密的第六認(rèn)證信息進行解密得到第六認(rèn)證信息。
11.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，當(dāng)所述第一裝置與所述第二裝置之間的認(rèn)證通過后，所述第一裝置與所述第二裝置 之間協(xié)商確定第一密鑰，當(dāng)所述第三裝置與所述第一裝置之間的認(rèn)證通過時，所述第三裝置與所述第一裝置 之間協(xié)商確定第二密鑰，當(dāng)所述第三裝置與所述第二裝置之間的認(rèn)證通過時，所述第三裝置與所述第二裝置 之間協(xié)商確定第三密鑰。
12.根據(jù)權(quán)利要求11所述的認(rèn)證方法，其特征在于，當(dāng)所述第一裝置與所述第二裝置之間進行通信時，使用所述第一密鑰作為加密通信 的密鑰進行加密或解密，當(dāng)所述第三裝置與所述第一裝置之間進行通信時，使用所述第二密鑰作為加密通信 的密鑰進行加密或解密。
13.根據(jù)權(quán)利要求11所述的認(rèn)證方法，其特征在于，當(dāng)所述第三裝置通過所述第一裝置向所述第二裝置發(fā)送數(shù)據(jù)時， 所述第三裝置使用所述第三密鑰對數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，并將該第一加 密數(shù)據(jù)發(fā)送給所述第一裝置，所述第一裝置使用所述第一密鑰對所述第一加密數(shù)據(jù)進行加密得到第二加密數(shù)據(jù)， 并將該第二加密數(shù)據(jù)發(fā)送給所述第二裝置，所述第二裝置使用第一密鑰對所述第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用 第三密鑰對所述第一加密數(shù)據(jù)解密得到數(shù)據(jù)，當(dāng)所述第二裝置通過所述第一裝置向所述第三裝置進行通信時， 所述第二裝置使用所述第三密鑰對數(shù)據(jù)進行加密得到第一加密數(shù)據(jù)，并將該第一加 密數(shù)據(jù)發(fā)送給所述第一裝置，所述第一裝置使用所述第二密鑰對所述第一加密數(shù)據(jù)進行加密得到第二加密數(shù)據(jù)， 并將該第二加密數(shù)據(jù)發(fā)送給所述第三裝置，所述第三裝置使用第二密鑰對所述第二加密數(shù)據(jù)進行解密得到第一加密數(shù)據(jù)，使用 第三密鑰對所述第一加密數(shù)據(jù)解密得到數(shù)據(jù)。
14.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，當(dāng)所述第三裝置與所述第二裝置之間的認(rèn)證通過后，所述第三裝置通過與所述第一 裝置與所述第二裝置進行通信。
15.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述第一裝置是終端裝置，所述第二裝置是系統(tǒng)裝置，所述第三裝置是用戶裝置。
16.—種認(rèn)證系統(tǒng)，其特征在于，包括第一裝置、第二裝置以及第三裝置， 所述第一裝置包括第一認(rèn)證信息生成單元，用于生成第一認(rèn)證信息并經(jīng)過第一收發(fā)單元發(fā)送給所述第 二裝置，生成第四認(rèn)證信息并經(jīng)過第一收發(fā)單元發(fā)送給所述第三裝置；第一認(rèn)證單元，用于經(jīng)過第一收發(fā)單元接收來自所述第二裝置的第二認(rèn)證信息，并 利用該第二認(rèn)證信息對所述第二裝置進行認(rèn)證，經(jīng)過第一收發(fā)單元接收來自所述第三裝 置的第三認(rèn)證信息，并利用該第三認(rèn)證信息對所述第三裝置進行認(rèn)證；以及第一收發(fā)單元，用于將第一認(rèn)證信息發(fā)送給所述第二裝置，用于將第四認(rèn)證信息發(fā) 送給所述第三裝置，用于從所述第二裝置接收第二認(rèn)證信息，用于從所述第三裝置接收 第三認(rèn)證信息，用于接收來自第三裝置的第五認(rèn)證信息，并將該第五認(rèn)證信息轉(zhuǎn)發(fā)給所 述第二裝置，用于接收來自第二裝置的第六認(rèn)證信息，并將該第六認(rèn)證信息轉(zhuǎn)發(fā)給所述 第三裝置，所述第二裝置包括第二認(rèn)證信息生成單元，用于生成第二認(rèn)證信息并經(jīng)過第二收發(fā)單元發(fā)送給所述第 一裝置，生成第六認(rèn)證信息并經(jīng)過第二收發(fā)單元發(fā)送給所述第一裝置；第二認(rèn)證單元，用于經(jīng)過第二收發(fā)單元接收來自所述第一裝置的第一認(rèn)證信息，并 利用該第一認(rèn)證信息對所述第一裝置進行認(rèn)證，經(jīng)過第二收發(fā)單元接收來自所述第三裝 置的第五認(rèn)證信息，并利用該第五認(rèn)證信息對所述第三裝置進行認(rèn)證；以及第二收發(fā)單元，用于將第二認(rèn)證信息發(fā)送給所述第一裝置，用于將第六認(rèn)證信息發(fā) 送給所述第一裝置，用于從所述第一裝置接收第一認(rèn)證信息，用于從所述第一裝置接收 來自所述第三裝置的第五認(rèn)證信息， 所述第三裝置包括第三認(rèn)證信息生成單元，用于生成第三認(rèn)證信息并經(jīng)過第三收發(fā)單元發(fā)送給所述第 一裝置，生成第五認(rèn)證信息并經(jīng)過第三收發(fā)單元發(fā)送給所述第一裝置；第三認(rèn)證單元，用于經(jīng)過第三收發(fā)單元接收來自所述第一裝置的第四認(rèn)證信息，并利用該第四認(rèn)證信息對所述第一裝置進行認(rèn)證，經(jīng)過第三收發(fā)單元接收來自所述第二裝 置的第六認(rèn)證信息，并利用該第六認(rèn)證信息對所述第二裝置進行認(rèn)證；以及第三收發(fā)單元，用于將第三認(rèn)證信息發(fā)送給所述第一裝置，用于將第五認(rèn)證信息發(fā) 送給所述第一裝置，用于從所述第一裝置接收第四認(rèn)證信息，用于從所述第一裝置接收 來自所述第二裝置的第六認(rèn)證信息。
全文摘要
本發(fā)明公開一種認(rèn)證方法以及認(rèn)證系統(tǒng)。在認(rèn)證方法中，第一裝置與第二裝置之間進行認(rèn)證，第三裝置與通過了上述第一裝置與第二裝置之間的認(rèn)證的第一裝置之間進行認(rèn)證，當(dāng)所述第三裝置與所述第一裝置之間的認(rèn)證通過后，所述第三裝置通過所述第一裝置與所述第二裝置之間進行認(rèn)證。根據(jù)本發(fā)明提供的認(rèn)證方法，只有通過了與第二裝置之間的認(rèn)證的合法的第一裝置才能夠進入系統(tǒng)，而且第三裝置是在通過了與合法的第一裝置之間的認(rèn)證之后，還與第二裝置之間進行認(rèn)證，通過如上所述的雙重身份認(rèn)證，保證了進入系統(tǒng)的各裝置是合法的，從而保證了通信的安全性。
文檔編號G07F9/00GK102013141SQ20091016137
公開日2011年4月13日 申請日期2009年8月10日 優(yōu)先權(quán)日2009年8月10日
發(fā)明者劉大力, 曹春春 申請人:北京多思科技發(fā)展有限公司