(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211057378.6 (22)申请日 2022.08.31 (71)申请人 东风电驱动系统有限公司 地址 441057 湖北省襄阳市高新区江山 南 路创业中心 (72)发明人 陈百灵　黄凯　王剑锋　易飞　 耿纯洁　 (74)专利代理 机构 武汉智权专利代理事务所 (特殊普通 合伙) 42225 专利代理师 马丽娜 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 一种身份认证方法及装置 (57)摘要 本申请涉及一种身份认证方法及装置， 涉及 身份认证技术领域， 该方法包括以下步骤： 客户 端向服务器发送种子请求； 服务器响应种子请 求， 随机生成预设字节的种子并加密获得加密种 子， 发送至客户端； 服务器以及客户端分别基于 预设算法， 并配合公钥和私钥， 对加密种子处理， 分别获得对应的服务器侧Key和客户端侧Key； 服 务器比对服务器端侧Key和客户端侧Key， 若比对 一致， 则判定客户端通过身份认证。 本申请 对UDS 标准协议进行改进， 基于随机生成的种子， 利用 预设算法进行双侧Key的计算和比对工作， 无需 过多的密钥， 在保障身份认证可靠性的前提下， 有效保障信息安全。 权利要求书2页 说明书8页 附图4页 CN 115426107 A 2022.12.02 CN 115426107 A 1.一种身份认证方法， 其特 征在于， 所述方法包括以下步骤： 客户端向服 务器发送种子请求； 服务器响应所述种子请求， 随机生成预设字节的种子并加密获得加密种子， 发送至所 述客户端； 服务器以及客户端分别基于预设算法， 对所述加密种子处理， 分别获得对应的服务器 侧Key和客户端侧K ey； 所述服务器比对服务器端侧Key和客户端侧Key， 若比对一致， 则判定所述客户端通过 身份认证。 2.如权利要求1所述的身份认证方法， 其特征在于， 所述服务器以及客户端分别基于预 设算法， 对 所述加密种子处理， 分别获得对应的服务器侧Key和客户端侧Key中， 包括以下步 骤： 客户端基于 MD5摘要算法处 理所述加密种子， 获得客户端侧摘要数据； 客户端使用非对称RSA1024 算法的私钥SK对所述加密种子进行解密， 获得 所述种子； 客户端将所述种子作为AES算法的密钥， 对客户端侧摘要数据进行加密， 得到客户端侧 Key。 3.如权利要求1所述的身份认证方法， 其特征在于， 所述服务器以及客户端分别基于预 设算法， 对 所述加密种子处理， 分别获得对应的服务器侧Key和客户端侧Key中， 包括以下步 骤： 服务器基于MD5摘要算法处 理所述加密种子， 获得服 务器侧摘要数据； 服务器将所述种子作为AES算法的密钥， 对服务器侧摘要数据进行加密， 得到服务器侧 Key。 4.如权利要求1所述的身份认证方法， 其特征在于， 所述服务器随机生成预设字节的种 子并加密获得加密种子， 发送至所述 客户端中， 包括以下步骤： 所述服务器随机生成预设字节的种子； 所述服务器使用非对称RSA1024算法的公钥PK对所述种子进行加密， 获得所述加密种 子。 5.如权利要求1所述的身份认证方法， 其特 征在于： 所述种子为16 字节； 所述加密种子为128字节。 6.如权利要求1所述的身份认证方法， 其特 征在于： 所述服务器侧Key和所述 客户端侧K ey为16字节。 7.一种身份认证装置， 其特 征在于， 所述装置包括： 配置在客户端上的种子请求模块， 其用于向服 务器发送种子请求； 配置在服务器上的种子生成模块， 其用于响应所述种子请求， 随机生成预设字节的种 子并加密获得加密种子， 发送至所述 客户端； 配置在服务器上的服务器侧Key生成模块， 其用于对所述加密种子处理， 获得对应的服 务器侧Key； 配置在客户端上的客户端侧Key生产模块， 其用于对所述加密种子处理， 获得对应的客 户端侧Key；权　利　要　求　书 1/2 页 2 CN 115426107 A 2配置在服务器上的身份认证模块， 其用于比对服务器端侧Key和客户端侧Key， 若比对 一致， 则判定所述 客户端通过身份认证。 8.如权利要求7 所述的身份认证装置， 其特 征在于： 所述客户端侧Key生产模块还用于基于MD5摘要算法处理所述加密种子， 获得客户端侧 摘要数据； 所述客户端侧Key生产模块还用于使用非对称RSA1024算法的私钥SK对所述加密种子 进行解密， 获得 所述种子； 所述客户端侧Key生产模块还用于将所述种子作为AES算法的密钥， 对客户端侧摘要数 据进行加密， 得到客户端侧K ey。 9.如权利要求7 所述的身份认证装置， 其特 征在于： 所述服务器侧Key生成模块还用于基于MD5摘要算法处理所述加密种子， 获得服务器侧 摘要数据； 服务器侧Key生成模块还用于将所述种子作为AES算法的密钥， 对服务器侧摘要数据进 行加密， 得到服 务器侧Key。 10.如权利要求7 所述的身份认证装置， 其特 征在于： 所述种子生成模块还用于随机生成预设字节的种子； 所述种子生成模块还用于使用非对称RSA1024算法的公钥PK对所述种子进行加密， 获 得所述加密种子 。权　利　要　求　书 2/2 页 3 CN 115426107 A 3