一种适用于即时群组的快速身份认证方法及系统与流程

本发明涉及信息安全技术领域，特别是一种适用于即时群组的快速身份认证方法及系统。

背景技术：

随着移动通信技术的普及应用，越来越多的设备通过采用移动通信手段实现了便捷的通信功能，从而产生了很多的新型应用场景。其中无人机为近年来得到快速发展的产品形态。

由于无人机具有很好的使用便捷性，并可搭载不同的设备以完成特定的功能，因此在工业、农业、海洋、公安、军事及生活等领域均得到了广泛的应用。

随着无人机在各个领域应用的逐渐深入，逐渐从单台无人机向由多台无人机组成的群组化方向发展，通过多机协同，完成更为复杂的任务。

无人机群组在执行任务时往往是根据任务需要，将所需的无人机即时组成一个群组，因此该群组具有成员不固定的特点，群组成员随时处于动态变化的状态。

无人机群组在空中执行任务时相互之间需要进行通信，为保证通信的安全性，需要对通信双方进行身份认证。尤其在动态组建的群组中，对通信双方进行身份认证更是必不可少的安全措施。

目前较为常规的身份认证过程为发起方向接收方发起认证请求、接收方响应请求并返回接收方证书、发起方验证接收方证书的合法性、发起方产生随机数并将该随机数用接收方的公钥加密后连同自身证书一并发送给接收方、接收方验证发起方的证书合法性、接收方产生随机数并将解密所得的发起方随机数一并用发起方公钥加密后发送给发起方、发起方解密获得两个随机数，并比较自身产生的随机数是否与解密所得的随机数一致、发起方将解密所得的随机数再次用接收方的公钥加密后发送给接收方、接收方解密后比较是否与自身产生的随机数一致，至此方完成双方的身份认证过程。

由于无人机群组在执行任务时的飞行速度一般较快，不同时刻的信息瞬息万变，因此在空中执行任务时对通信的即时性要求很高，从而对群组内通信双方的身份认证过程也提出了很高的时效性要求。若采用上述的常规身份认证方法，则通信双方交互步骤、数据较多，所需时间也较长，无法满足上述无人机群组等情况下的快速身份认证需求。因此需提出一种适用于此种情况下的快速身份认证方法。

技术实现要素：

本发明所要解决的技术问题是：针对上述存在的问题，提供了一种适用于即时群组的快速身份认证方法及系统。

本发明采用的技术方案如下：一种适用于即时群组的快速身份认证方法，包括：

在任务执行前，群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；

任务执行过程中，群组内成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。

进一步的，在任务执行前，包括以下过程：

群组成员和服务端之间进行证书合法性的双向验证；群组成员与服务端通过随机数应答方式进行双向身份认证；

群组成员和服务端之间双向验证以及双向身份认证成功后，服务端产生随机数r3，单次执行任务的所有群组成员获取的随机数r3均一致；

服务端用群组成员公钥加密r3形成e(r3)，并将e(r3)发送给群组成员；

群组成员解密e(r3)，得到明文r3'，并存储r3'；

群组成员向服务端发送认证通过信息。

进一步的，所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括：

群组内每一个成员与服务端进行身份认证成功后，服务端根据即时群组的成员组成，查询除当前群组成员以外群组内其它所有群组成员的证书；

服务端将群组内其它所有群组成员的证书发送给当前群组成员；

群组成员存储其它所有群组成员的证书数据。

进一步的，成员各自对对方的证书进行合法性验证的过程包括：

群组成员a将自身证书发送给群组成员b；

群组成员b验证群组成员a证书的合法性；

群组成员b将自身证书发送给群组成员a；

群组成员a验证群组成员b证书的合法性。

进一步的，通过随机数比对进行身份认证的过程包括：

群组成员a在本地查找群组成员b的证书，将本地存储的随机数r3'用群组成员b的公钥加密形成eb(r3')；

群组成员a将eb(r3')发送给群组成员b；

群组成员b解密eb(r3')，得到明文r3”；

群组成员b比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员a合法；

群组成员b在本地查找群组成员a的证书，将本地存储的随机数r3'用群组成员a的公钥加密形成ea(r3')；

群组成员b将ea(r3')发送给群组成员a；

群组成员a解密ea(r3')，得到明文r3”；

群组成员a比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员b合法。

进一步的，任务执行过程中包括以下过程：

步骤s201，群组成员a在本地查找群组成员b的证书，将本地存储的随机数r3'用群组成员b的公钥加密形成eb(r3')；

步骤s202，群组成员a将自身证书、eb(r3')发送给群组成员b；

步骤s203，群组成员b验证群组成员a证书的合法性；

步骤s204，群组成员b解密eb(r3')，得到明文r3”；

步骤s205，群组成员b比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员a合法；

步骤s206，群组成员b在本地查找群组成员a的证书，将本地存储的随机数r3'用群组成员a的公钥加密形成ea(r3')；

步骤s207，群组成员b将自身证书、ea(r3')发送给群组成员a；

步骤s208，群组成员a验证群组成员b证书的合法性；

步骤s209，群组成员a解密ea(r3')，得到明文r3”；

步骤s210，群组成员a比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员b合法。

本发明还公开了一种适用于即时群组的快速身份认证系统，包括：服务端和多个群组成员，所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据；任务执行过程中，群组成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。

进一步的，所述每一个群组成员获取群组统一的随机数和群组内其它所有群组成员的证书数据的过程包括：群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据。

与现有技术相比，采用上述技术方案的有益效果为：本发明的技术方案，将整个认证过程分为任务执行前的认证预处理，使群组中的成员获取群组统一随机数和群组内其它成员的证书数据；任务执行过程中基于对方的证书数据以及随机数进行身份认证，实现了任务执行前认证严格、任务执行中身份认证快速高效，适用于即时群组情况下进行快速身份认证处理的场景。

附图说明

图1为本发明适用于即时群组的快速身份认证方法流程示意图。

图2为本发明在执行任务前的其中一种身份认证预处理流程示意图。

图3为本发明在执行任务中的其中一种身份认证流程示意图。

具体实施方式

下面结合附图对本发明做进一步描述。

为了保证群组内通信的安全性，需要对通信双方进行身份认证。往往这种即时群组的组建都是为了完成一项任务，任务过程中对身份认证的时效性要求一般均较高，且一般均存在任务执行前、任务执行中的状态。本实施例如图1所示，一种适用于即时群组的快速身份认证方法，包括：

在任务执行前，群组内有多个群组成员，群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数，统一的随机数是指单次执行任务的所有群组内每一个成员获取的该随机数均一致，该随机数由服务端产生并保证单次执行任务的所有群组成员获得的该随机数均相同；当群组内每一个成员和服务器身份认证成功后，群组每一个成员的合法性均得到验证，群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；可见，在即时群组组建后、任务执行前，即时群组在每次任务时均执行一次本发明的完整的身份认证流程，这样实现一次一协商，认证信息仅在单次任务执行期间有效，可以进一步提高本发明认证方法的安全性。

任务执行过程中，群组内成员之间(两两之间)交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。

上述实施例充分利用即时群组的场景特点，在任务执行前群组内每一个成员均严格认证，任务执行中通过两两之间的通信，判断对方是否为群组的合法用户，以较少的交互次数、较低的交互数据、较短的认证时间完成身份认证，实现群组内通信双方的快速身份认证，同时安全性也得到有效保证。因此本发明可适用于在动态组建的即时群组情况下进行快速身份认证处理。这里的群组成员可以是无人机，也可以是用于临时组建群组进行通信的其它设备客户端。

作为其中一个实施例：

在任务执行前，群组成员和服务端之间进行证书合法性的双向验证；群组成员与服务端通过随机数应答方式进行双向身份认证；群组成员和服务端之间双向验证以及双向身份认证成功后，服务端产生随机数r3，单次执行任务的所有群组成员获取的随机数r3均一致；服务端用群组成员公钥加密r3形成e(r3)，并将e(r3)发送给群组成员；群组成员解密e(r3)，得到明文r3'，并存储r3'；群组成员向服务端发送认证通过信息。本实施例是在任务执行前的身份认证预处理流程，采用的是双向认证过程，该认证过程基于随机数和加解密算法，对双方的认证结果、认证过程中产生的数据均有严格的安全保护措施，具有良好的安全可信度。

为了减少通信次数，将群组内每一个成员与服务端进行身份认证的过程、以及获取并存储群组统一的随机数的过程进行结合，如图2所示为本实施例的其中一种实现方式：

步骤s101，群组成员向服务端发起认证申请，发送群组成员的证书给服务端；

步骤s102，服务端验证群组成员证书的合法性；

步骤s103，服务端产生随机数r1，用群组成员的公钥加密保护r1，形成e(r1)；

步骤s104，服务端将服务端证书、e(r1)发送给群组成员；

步骤s105，群组成员验证服务端证书的合法性；

步骤s106，群组成员解密e(r1)，得到明文r1'；

步骤s107，群组成员产生随机数r2，并用服务端公钥将r1'、r2加密保护，形成e(r1',r2)；

步骤s108，群组成员将e(r1',r2)发送给服务端；

步骤s109，服务端解密e(r1',r2)，得到明文r1"、r2'；

步骤s110，服务端比较r1"与r1是否一致，如果一致则进入下一步；

步骤s111，服务端产生随机数r3，单次执行任务的所有群组成员的随机数r3均一致；

步骤s112，服务端用群组成员公钥加密保护r2'、r3，形成e(r2'，r3)；

步骤s113，服务端将e(r2'，r3)发送给群组成员；

步骤s114，群组成员解密e(r2'，r3)，得到明文r2"、r3'；

步骤s115，群组成员比较r2"与r2是否一致，如果一致则进入下一步；

步骤s116，验证通过，群组成员存储r3'；单次执行任务的群组内所有客户端均保存r3；

步骤s117，群组成员向服务端发送认证通过信息。

至此，服务器和每一个群组成员之间经过上述步骤完成身份认证。本实施例采用的是一整套完整的双向认证过程，该认证过程对双方的认证结果、认证过程中产生的数据均有严格的安全保护措施，为后续执行任务过程中的快速身份认证提供了安全可靠的前置基础、数据准备。

作为其中一个实施例，所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括：群组内每一个成员与服务端进行身份认证成功后，服务端根据即时群组的成员组成，查询除当前群组成员以外群组内其它所有群组成员的证书；服务端将群组内其它所有群组成员的证书发送给当前群组成员；群组成员存储其它所有群组成员的证书数据。本实施例在执行任务之前，当群组的组建确定好后，每一个成员获取并存储群组内成员的证书信息，为执行任务时的认证过程做准备，使执行任务过程的身份认证快速高效。

作为其中一个实施例，执行任务时，成员各自对对方的证书进行合法性验证的过程包括：群组成员a将自身证书发送给群组成员b；群组成员b验证群组成员a证书的合法性；群组成员b将自身证书发送给群组成员a；群组成员a验证群组成员b证书的合法性。基于执行任务前预处理过程的数据准备，该过程中群组成员验证另一个群组成员证书的合法性的实现过程为现有技术，因此此次不再赘述。

作为其中一个实施例，通过随机数比对进行身份认证的过程包括：群组成员a在本地查找群组成员b的证书，将本地存储的随机数r3'用群组成员b的公钥加密保护，形成eb(r3')；群组成员a将eb(r3')发送给群组成员b；群组成员b解密eb(r3')，得到明文r3”；群组成员b比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员a合法；群组成员b在本地查找群组成员a的证书，将本地存储的随机数r3'用群组成员a的公钥加密保护，形成ea(r3')；群组成员b将ea(r3')发送给群组成员a；群组成员a解密ea(r3')，得到明文r3”；群组成员a比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员b合法。本实施例中，针对群组内任意两个成员之间，基于当前即时群组唯一的随机数r3，以较低限度的交互完成身份认证，将认证处理过程简化到极致，从而将认证所需的时间最大限度地压缩，实现完全意义上的快速身份认证。

作为其中一个实施例，为了减少通信次数，将成员各自对对方的证书进行合法性验证过程、以及通过随机数比对进行身份认证过程进行结合，本实施例如图3所示，任务执行过程中包括以下过程：

步骤s201，群组成员a(客户端a)在本地查找群组成员b(客户端b)的证书，将本地存储的随机数r3'用群组成员b的公钥加密保护，形成eb(r3')；

步骤s202，群组成员a将自身证书、eb(r3')发送给群组成员b；

步骤s203，群组成员b验证群组成员a证书的合法性；

步骤s204，群组成员b解密eb(r3')，得到明文r3”；

步骤s205，群组成员b比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员a合法；

步骤s206，群组成员b在本地查找群组成员a的证书，将本地存储的随机数r3'用群组成员a的公钥加密保护，形成ea(r3')；

步骤s207，群组成员b将自身证书、ea(r3')发送给群组成员a；

步骤s208，群组成员a验证群组成员b证书的合法性；

步骤s209，群组成员a解密ea(r3')，得到明文r3”；

步骤s210，群组成员a比较r3”与本地存储的r3'是否一致，如果一致则判断群组成员b合法。

至此，通信双方认证完毕。

本实施例基于通信时序的设计，进一步的压缩了认证所需时间。在任务执行中通过两两之间的通信，判断对方是否为群组的合法用户，以一次的交互次数、最低的交互数据、最短的认证时间完成身份认证，实现群组内通信双方的快速身份认证，同时安全性也得到有效保证。

本发明的一种适用于即时群组的快速身份认证系统，包括：服务端和多个群组成员(这里的群组成员可以是无人机，也可以是用于临时组建群组进行通信的其它设备客户端)，所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据，上述群组统一的随机数和群组内其它所有群组成员的证书数据需要在任务执行之前服务端和成员之间完成身份认证之后获取，保证当前动态组建的即时群组内所有成员的合法性以及任务执行过程中身份认证基准数据的可信度，建立合法的服务端、成员客户端的群组；任务执行过程中，群组成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。群组成员之间以最少的交互次数、最低的交互数据、最短的认证时间完成身份认证，实现群组内通信双方的快速身份认证，同时安全性也得到有效保证。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员，在不脱离本发明的精神所做的非实质性改变或改进，都应该属于本发明权利要求保护的范围。