[发明专利]一种身份认证的方法、系统及服务器和终端

权利要求书

1.一种身份认证的方法，其特征在于，所述方法包括：

当服务器接收第一终端发送的加入信任群组的入群请求时，所述服务器根据第一版本号为所述第一终端生成第一证书；

所述服务器向第一终端发送所述第一证书以及所述第一版本号；

当所述服务器确认第二终端从所述信任群组中撤销时，所述服务器按照预设规则更新所述第一版本号为第二版本号；

所述服务器根据所述第二版本号为所述信任群组中未撤销的终端分别生成对应的第二证书；

所述服务器向所述信任群组中未撤销的终端分别发送对应的第二证书以及所述第二版本号；所述第二证书和第二版本号用于所述第一终端对任意终端进行身份认证；若认证请求中所述任意终端对应的版本号小于所述第二版本号，所述任意终端的身份失效；若所述任意终端对应的版本号大于所述第二版本号，且从所述任意终端获取的证书不为所述服务器发送的第二证书时，所述任意终端的身份失效；

所述认证请求为所述任意终端发送给所述第一终端，所述认证请求包含所述任意终端对应的版本号。

2.根据权利要求1所述的方法，其特征在于，所述入群请求包含所述第一终端的标识和公钥；所述方法还包括：

所述服务器将所述第一终端的标识和公钥存储于设备列表中，并将所述设备列表发送给第一终端；其中，所述设备列表包含所述信任群组中所有未撤销的终端的标识以及公钥，以使得所述第一终端在认证过程中从所述设备列表中获取待认证终端的公钥从而进行认证处理。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述服务器向所述信任群组中所有未撤销的终端发送存储有新增的第一终端的标识以及公钥的设备列表。

4.一种身份认证的方法，其特征在于，所述方法包括：

第一终端向服务器发送请求加入信任群组的入群请求；

所述第一终端接收所述服务器发送的第一证书以及第一版本号，其中所述第一证书为所述服务器根据所述第一版本号为所述第一终端所生成的证书；

当第二终端从所述信任群组中撤销时，所述第一终端接收所述服务器发送的第二证书以及第二版本号，其中，第二版本号为所述服务器按照预设规则所更新的版本号，所述第二证书为所述服务器根据所述第二版本号为所述第一终端所生成的证书；所述第二证书和第二版本号用于所述第一终端对任意终端进行身份认证；若认证请求中所述任意终端对应的版本号小于所述第二版本号，所述任意终端的身份失效；若所述任意终端对应的版本号大于所述第二版本号，且从所述任意终端获取的证书不为所述服务器发送的第二证书时，所述任意终端的身份失效；

所述认证请求为所述任意终端发送给所述第一终端，所述认证请求包含所述任意终端对应的版本号。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述第一终端接收所述服务器发送的设备列表，其中，所述设备列表包含所述信任群组中所有未撤销的终端的标识以及公钥，以使得所述第一终端在认证过程中从所述设备列表中获取待认证终端的公钥从而进行认证处理。

6.一种身份认证的方法，其特征在于，所述方法包括：

第一终端接收第二终端发送的认证请求，所述认证请求包含第一版本号，当有终端从信任群组中撤销时，服务器会对版本号进行累加，并将累加后的版本号发送给所述信任群组中所有未撤销的终端；

所述第一终端判断所述第一版本号是否小于第二版本号，其中，所述第二版本号为所述服务器发送给所述第一终端的最新版本号；

当所述第一终端确定所述第一版本号小于所述第二版本号时，所述第一终端确定所述第二终端的身份失效；

当确定所述第一版本号大于所述第二版本号时，所述第一终端接收所述第二终端发送的第二证书；

所述第一终端根据所述服务器的公钥验证所述第二证书是否为所述服务器发送给第二终端的证书；

当确定所述第二证书不为所述服务器发送给第二终端的证书时，所述第一终端确定所述第二终端的身份失效。