第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为A,所述第一数字证书的公钥为Pk1,所述管理终端加密得到的所述第一加密结果为ei。
[0066]S302,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
[0067]具体的,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。所述申请终端读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。例如,所述第二数字证书的公钥为Pk2,所述申请终端接收所述管理终端发送的所述第一加密结果ejP Pk2,所述申请终端20解密得到的所述第二目标值为r2,加密得到的所述第二加密结果为e2。
[0068]其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
[0069]S303,所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
[0070]具体的,所述申请终端将所述第二加密结果发送至所述管理终端,所述管理终端在接收到所述第二加密结果时便会采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值,并判断所述第三目标值与所述第一目标值是否相同,在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
[0071]在本发明实施例中,申请终端通过发送携带本端的第一数字证书的申请加入群组消息至管理终端,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,申请终端接收管理终端发送的第一加密结果和管理终端的第二数字证书,并对第一加密结果进行解密得到第二目标值以及根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,并在第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端对申请终端的认证过程,并提高认证过程的安全性。
[0072]请参见图4,为本发明实施例提供的又一种终端认证方法的流程示意图,该方法可包括步骤S401-步骤S405。
[0073]S401,申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
[0074]具体的,申请终端想要加入管理终端所创建的群组,需向所述管理终端发送申请加入群组消息,并将本端的第一数字证书一同发送至所述管理终端。所述管理终端在接收到所述申请加入群组消息时,先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为A,所述第一数字证书的公钥为Pk1,所述管理终端加密得到的所述第一加密结果为ei。
[0075]S402,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
[0076]S403,所述申请终端读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。
[0077]其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。
[0078]S404,所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
[0079]具体的,所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得至IJ,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
[0080]S405,所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
[0081]具体的,所述申请终端将所述第二加密结果发送至所述管理终端,所述管理终端在接收到所述第二加密结果时便会采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值,并判断所述第三目标值与所述第一目标值是否相同,在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
[0082]在本发明实施例中,申请终端通过发送携带本端的第一数字证书的申请加入群组消息至管理终端,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,申请终端接收管理终端发送的第一加密结果和管理终端的第二数字证书,并对第一加密结果进行解密得到第二目标值以及根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,并在第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端对申请终端的认证过程,并提高认证过程的安全性。
[0083]下面将结合附图5-附图7对本发明实施例提供的管理终端进行详细介绍。需要说明的是,附图5-附图7所示的管理终端,用于执行本发明图1和图2所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1和图2所示的实施例。
[0084]请参见图5,为本发明提供的一种管理终端的结构示意图;该管理终端10可包括:加密单元101、发送单元102和解密单元103。
[0085]加密单元101,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
[0086]具体实现中,当所述管理终端10与申请终端使用同一无线信道频率时,所述管理终端10可接收所述申请终端发送的申请加入群组消息,所述申请加入群组消息携带有第一数字证书,所述第一数字证书为所述申请终端的数字证书,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
[0087]当所述管理终端10接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述加密单元101根据所述第一数字证书对第一目标值进行加密得到第一加密结果O
[0088]请参见图6,为图5所示实施例提供的加密单元的结构示意图;所述加密单元101可包括检验单元1011和第一加密单元1012。
[0089]检验单元1011,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,检验所述第一数字证书的数字签名是否正确。
[0090]具体实现中,当所述管理终端10接收到所述申请加入群组消息时,所述检验单元1011先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端才能进行后续的认证过程;当所述第一数字证书的数字签名错误时,所述管理终端拒绝所述申请终端加入所述群组。
[0091]第一加密单元1012,用于当所述第一数字证书的数字签名正确时,获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果O
[0092]具体实现中,当所述第一数字证书的数字签名正确时,可以理解的是所述第一数字证书为所述申请终端的合法数字