[发明专利]一种基于矩阵运算的双向认证方法

摘要

本发明涉及一种数字认证方法，具体的说是涉及一种基于矩阵运算的双向认证方法。本发明提出的双向认证方法，其方法可以概括为：首先分别为用户提供存在矩阵关系的公钥对，然后分别在本地存储有公钥对的用户端分别向对方发送自身存储的公钥值，并根据接收到的公钥值和自身存储的公钥值分别计算出两组认证码，并将根据自身存储的公钥值的认证码发送给对方，最后两个用户端通过对认证码值的比较实现对对方的认证。本发明的有益效果为，具备较高的安全性，同时大大减少了硬件开销，提高了适用范围，还能够有效地进行用户识别，防止身份的假冒，从而避免私有信息的泄漏。本发明尤其适用于信息双向认证。

主权项

1.一种基于矩阵运算的双向认证方法，其特征在于，包括以下步骤：a.设置一对公私钥对为其中为公钥，为私钥，设置另一对公私钥对其中为公钥，为私钥，所述和存在矩阵关系其中，分别为向量的转置矩阵，向量为已知的偏移向量；b.将公私钥对赋予第一用户端本地保存，公私钥对赋予第二用户端本地保存；c.第一用户端向第二用户端发送信息串Wa，所述Wa包含公钥与随机数Ra，其中||表示串联数据；d.第二用户端接收到第一用户端的信息串Wa后，提取出Wa中的公钥的值，根据提取出的公钥的值和本地私钥的值由公式构建PMb，根据公式pa→×eT→=PMa=k×(pb→×saT→+pb→×eT→+h)(modm)]]>构建参数PMa，然后根据参数PMa和PMb通过叠加抗碰撞杂凑函数构建第一认证码MACa和第二认证码MACb，将第二认证码MACb和信息串Wb发送到第一用户端，所述Wb包含公钥与随机数Rb，其中k、h为常数；e.第一用户端接收到第二用户端的信息串Wb后，提取出提取Wb中的值，同样由提取出的公钥值和本地私钥由公式构建参数PMa，公式pb→×eT→=PMb=k×(pa→×sbT→+pa→×eT→+h)(modm)]]>构建PMb，然后根据参数PMa和PMb通过叠加抗碰撞杂凑函数构建第一认证码MACa和第二认证码MACb，将第一认证码MACa发送到第二用户端；f.第一用户端将本地计算出的第二认证码MACb的值与接收到的第二认证码MACb的值进行比较，若两个值相等，则第一用户端对第二用户端的身份认证成功，若两个值不相等，则认证失败；g.第二用户端将本地计算出的第一认证码MACa的值与接收到的第一认证码MACa的值进行比较，若两个值相等，则第二用户端对第一用户端的身份认证成功，若两个值不相等，则认证失败。