证书,因此所述第一加密单元1012获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端10任意选择的一个值。例如,所述第一目标值为Γι,所述第一数字证书的公钥为Pk1,所述第一加密单元1012加密得到的所述第一加密结果为
Θ I O
[0093]发送单元102,用于将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
[0094]具体实现中,所述发送单元102读取本端的第二数字证书,并将所述第一加密单元1012加密得到的所述第一加密结果和所述第二数字证书发送至所述申请终端,所述第二数字证书包括所述第二数字证书的公钥。所述申请终端在接收到所述发送单元102发送的所述第一加密结果和所述第二数字证书时,所述申请终端采用本端的第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,然后所述申请终端采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。例如,所述第二数字证书的公钥为pk2,所述发送单元102将所述第一加密结果eJP pk 2发送至所述申请终端,所述申请终端解密得到的所述第二目标值为r2,加密得到的所述第二加密结果为e2。
[0095]其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述发送单元102在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得至IJ,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
[0096]解密单元103,用于获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
[0097]具体实现中,所述解密单元103获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
[0098]请参见图7,为图5所示实施例提供的解密单元的结构示意图;所述解密单元103可包括获取单元1031、第一解密单元1032和认证单元1033。
[0099]获取单元1031,用于获取所述申请终端发送的第二加密结果。
[0100]具体实现中,所述申请终端将采用所述第二数字证书的公钥加密的所述第二加密结果发送至所述管理终端,所述获取单元1031获取所述申请终端发送的第二加密结果。
[0101]第一解密单元1032,用于读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值。
[0102]具体实现中,针对采用某个数字证书公钥加密的结果只能用该数字证书的私钥才能解密,因此所述第一解密单元1032读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行结果得到第三目标值。例如,所述第一解密单元1032对所述第二加密结果%进行解密得到所述第三目标值为r 3o
[0103]其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述第一解密单元1032解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
[0104]认证单元1033,用于当所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
[0105]具体实现中,当所述第三目标值与所述第一目标值相同时,可以理解的是所述管理终端与所述申请终端之间的无线信道没有受到外界的攻击,所述认证单元1033通过对所述申请终端的认证,将所述申请终端加入所述群组,并通知所述申请终端申请成功,可以参与所述群组之间的通信。
[0106]在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
[0107]下面将结合附图8和附图9对本发明实施例提供的申请终端进行详细介绍。需要说明的是,附图8和附图9所示的申请终端,用于执行本发明图3和图4所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图3和图4所示的实施例。
[0108]请参见图8,为本发明提供的一种申请终端的结构示意图;该申请终端20可包括:消息发送单元201、解密加密单元202和结果发送单元203。
[0109]消息发送单元201,用于发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果O
[0110]具体实现中,所述申请终端20想要加入管理终端所创建的群组,需所述消息发送单元201向所述管理终端10发送申请加入群组消息,并将本端的第一数字证书一同发送至所述管理终端10。所述管理终端10在接收到所述申请加入群组消息时,先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为A,所述第一数字证书的公钥为Pk1,所述管理终端加密得到的所述第一加密结果为
Θ I O
[0111]解密加密单元202,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
[0112]具体实现中,所述解密加密单元202接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
[0113]其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端10在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述解密加密单元202解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
[0114]请参见图9,为图8所示实施例提供的解密加密单元的结构示意图;所述解密加密单元202可包括接收单元2021、第二解密单元2022和第二加密单元2023。
[0115]接收单元2021,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
[0116]具体实现中,所述接收单元2021接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
[0117]第二解密单元2022,用于读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。
[0118]具体实现中,所述第二解密单元2022读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。例如,所述第一加密结果为ei,所述第二解密单元2022解密得到的所述第二目标值为r2。
[0119]第二加密单元2023,用于获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
[0120]具体实现中,所述第二加密单元2023获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
[0121]结果发送单元203,用于将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
[0122]具体实现中,所述结果发送单元203将所述第二加