技術(shù)特征:1.一種身份認(rèn)證方法�����,其特征在于包括:
控制中心獲取認(rèn)證請求���,其中,所述認(rèn)證請求通過用戶的用戶私鑰����、發(fā)送所述認(rèn)證請求的設(shè)備的設(shè)備私鑰和所述控制中心的控制中心公鑰進行加密;
所述控制中心使用所述控制中心的控制中心私鑰解密所述認(rèn)證請求�,得到解密的認(rèn)證請求、所述用戶的用戶標(biāo)識�����、所述設(shè)備的設(shè)備標(biāo)識;
所述控制中心根據(jù)所述設(shè)備標(biāo)識和所述用戶標(biāo)識����,選擇所述設(shè)備的設(shè)備公鑰和所述用戶的用戶公鑰對解密的認(rèn)證請求進行解密,得到第一認(rèn)證參數(shù)�����;
所述控制中心根據(jù)所述第一認(rèn)證參數(shù)�,判斷所述認(rèn)證請求是否合法。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括:
所述控制中心生成主密鑰�����,并將所述主密鑰保存在所述控制中心的安全單元�����;
所述控制中心獲取所述用戶標(biāo)識/所述設(shè)備標(biāo)識;
所述控制中心根據(jù)所述用戶標(biāo)識/所述設(shè)備標(biāo)識/所述控制中心的控制中心標(biāo)識和所述主密鑰�,生成所述用戶私鑰/所述設(shè)備私鑰/所述控制中心私鑰;
所述控制中心通過近場通訊技術(shù)發(fā)送所述用戶私鑰和所述設(shè)備私鑰至所述設(shè)備��,并將所述控制中心私鑰保存在所述安全單元�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述控制中心獲取所述用戶標(biāo)識包括:
所述控制中心接收設(shè)備發(fā)送的數(shù)字指紋;
所述控制中心判斷所述數(shù)字指紋的時間戳信息是否有效��;
所述控制中心在所述時間戳信息有效的情況下����,根據(jù)所述數(shù)字指紋生成所述用戶標(biāo)識。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述控制中心獲取所述認(rèn)證請求之前���,所述方法還包括:
所述控制中心獲取參數(shù)請求和第一解密參數(shù),其中���,所述參數(shù)請求通過控制中心公鑰進行加密��;
所述控制中心使用所述第一解密參數(shù)和所述控制中心私鑰解密所述參數(shù)請求���;
所述控制中心使用所述設(shè)備的設(shè)備公鑰對所述參數(shù)請求的響應(yīng)消息進行加密�����,其中�����,所述響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)����;
所述控制中心發(fā)送所述響應(yīng)消息和第二解密參數(shù)至所述設(shè)備�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,在所述控制中心發(fā)送所述響應(yīng)消息和所述第二解密參數(shù)至所述設(shè)備之后����,所述方法還包括:
所述設(shè)備根據(jù)所述第二解密參數(shù)和所述設(shè)備私鑰,解密所述響應(yīng)消息��,得到所述第二認(rèn)證參數(shù);
所述設(shè)備對所述第二認(rèn)證參數(shù)進行運算處理��,得到第一認(rèn)證參數(shù)���;
所述設(shè)備通過所述用戶私鑰���、所述設(shè)備私鑰加密所述第一認(rèn)證參數(shù)后,再使用所述控制中心公鑰對加密的所述第一認(rèn)證參數(shù)�����、所述用戶標(biāo)識��、所述設(shè)備標(biāo)識進行加密�����,得到所述認(rèn)證請求����;
所述設(shè)備發(fā)送所述認(rèn)證請求至所述控制中心。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于��,所述控制中心根據(jù)所述第一認(rèn)證參數(shù)���,判斷所述認(rèn)證請求是否合法包括:
所述控制中心判斷所述第一認(rèn)證參數(shù)與所述第二認(rèn)證參數(shù)是否滿足預(yù)設(shè)運算策略;
在判斷結(jié)果為是的情況下����,所述控制中心確定所述認(rèn)證請求合法。
7.一種身份認(rèn)證裝置��,應(yīng)用于控制中心����,其特征在于包括:
第一獲取模塊,用于獲取認(rèn)證請求��,其中��,所述認(rèn)證請求通過用戶的用戶私鑰�、發(fā)送所述認(rèn)證請求的設(shè)備的設(shè)備私鑰和所述控制中心的控制中心公鑰進行加密;
第一解密模塊���,用于使用所述控制中心的控制中心私鑰解密所述認(rèn)證請求�,得到解密的認(rèn)證請求����、所述用戶的用戶標(biāo)識���、所述設(shè)備的設(shè)備標(biāo)識;
第二解密模塊���,用于根據(jù)所述設(shè)備標(biāo)識和所述用戶標(biāo)識����,選擇所述設(shè)備的設(shè)備公鑰和所述用戶的用戶公鑰對解密的認(rèn)證請求進行解密�,得到第一認(rèn)證參數(shù);
判斷模塊�,用于根據(jù)所述第一認(rèn)證參數(shù),判斷所述認(rèn)證請求是否合法��。
8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于����,所述裝置還包括:
第一生成模塊�����,用于生成主密鑰,并將所述主密鑰保存在所述控制中心的安全單元�;
第二獲取模塊,用于獲取所述用戶標(biāo)識/所述設(shè)備標(biāo)識����;
第二生成模塊�����,用于根據(jù)所述用戶標(biāo)識/所述設(shè)備標(biāo)識/所述控制中心的控制中心標(biāo)識和所述主密鑰�,生成所述用戶私鑰/所述設(shè)備私鑰/所述控制中心私鑰;
處理模塊�����,用于通過近場通訊技術(shù)發(fā)送所述用戶私鑰和所述設(shè)備私鑰至所述設(shè)備�,并將所述控制中心私鑰保存在所述安全單元。
9.根據(jù)權(quán)利要求8所述的裝置����,其特征在于,所述第二獲取模塊包括:
接收單元����,用于接收設(shè)備發(fā)送的數(shù)字指紋�����;
第一判斷單元��,用于判斷所述數(shù)字指紋的時間戳信息是否有效����;
生成單元���,用于在所述時間戳信息有效的情況下���,根據(jù)所述數(shù)字指紋生成所述用戶標(biāo)識。
10.根據(jù)權(quán)利要求7所述的裝置���,其特征在于��,所述裝置還包括:
第三獲取模塊���,用于獲取參數(shù)請求和第一解密參數(shù),其中����,所述參數(shù)請求通過控制中心公鑰進行加密���;
第三解密模塊,用于使用所述第一解密參數(shù)和所述控制中心私鑰解密所述參數(shù)請求���;
第一加密模塊���,用于使用所述設(shè)備的設(shè)備公鑰對所述參數(shù)請求的響應(yīng)消息進行加密����,其中,所述響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)�;
第一發(fā)送模塊,用于發(fā)送所述響應(yīng)消息和第二解密參數(shù)至所述設(shè)備�����。
11.一種身份認(rèn)證系統(tǒng)���,其特征在于包括:控制中心和設(shè)備����,其中,
所述控制中心包括如權(quán)利要求7至10所述的身份認(rèn)證裝置���;
所述設(shè)備包括:
第四解密模塊�����,用于根據(jù)所述第二解密參數(shù)和所述設(shè)備私鑰����,解密所述響應(yīng)消息�,得到所述第二認(rèn)證參數(shù);
運算模塊����,用于對所述第二認(rèn)證參數(shù)進行運算處理,得到第一認(rèn)證參數(shù)�����;
第二加密模塊�,用于通過所述用戶私鑰、所述設(shè)備私鑰加密所述第一認(rèn)證參數(shù)后��,再使用所述控制中心公鑰對加密的所述第一認(rèn)證參數(shù)����、所述用戶標(biāo)識���、所述設(shè)備標(biāo)識進行加密,得到所述認(rèn)證請求����;
第二發(fā)送模塊,用于發(fā)送所述認(rèn)證請求至所述控制中心���。
12.根據(jù)權(quán)利要求11所述的裝置�����,其特征在于,所述身份認(rèn)證裝置的判斷模塊包括:
第二判斷單元���,用于判斷所述第一認(rèn)證參數(shù)與所述第二認(rèn)證參數(shù)是否滿足預(yù)設(shè)運算策略���;
確定單元,用于在判斷結(jié)果為是的情況下�����,確定所述認(rèn)證請求合法。