(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210165198.3 (22)申请日 2022.02.23 (65)同一申请的已公布的文献号 申请公布号 CN 114221752 A (43)申请公布日 2022.03.22 (73)专利权人 杭州美创科技有限公司 地址 310013 浙江省杭州市拱 墅区丰潭路 508号天行国际中心7号楼12层 (72)发明人 王月兵　刘隽良　柳遵梁　毛菲　 (74)专利代理 机构 杭州知学知识产权代理事务 所(普通合伙) 33356 代理人 张雯 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/06(2006.01)H04L 9/32(2006.01) (56)对比文件 CN 108718240 A,2018.10.3 0 CN 112948795 A,2021.0 6.11 US 2015381348 A1,2015.12.31 审查员 刘莎莎 (54)发明名称 基于同态加密技术的可信实体认证通信方 法 (57)摘要 本发明实施例公开了基于同态加密技术的 可信实体认证通信方法。 方法包括： 获取实体认 证要素， 对实体认证要素进行解密； 判断当前本 地时间戳是否合法； 若是， 生 成认证凭证； 获取服 务器当前的时间戳， 以形成第一时间戳， 并将第 一时间戳认证凭证发送至客户端； 获取来自客户 端的认证请求； 对认证请求进行解密； 判断发送 请求时的本地时间戳是否合法； 若是， 则对同态 加密后的指纹信息进行处理， 以得到目标凭证； 判断目标凭证是否合法； 若是， 则对客户端软件 环境进行可信验证， 并获取客户端的应答信息； 判断应答信息是否符合要求； 若是， 则确定客户 端认证通过。 通过实施本发明实施例的方法可实 现提高实体验证的保密性和完整性， 降低信息泄 露的风险。 权利要求书3页 说明书15页 附图8页 CN 114221752 B 2022.04.29 CN 114221752 B 1.基于同态加密技 术的可信实体认证通信方法， 其特 征在于， 包括： 获取来自客户端所发送的实体认证要素， 其中， 所述实体认证要素是哈希加密后的主 机软件信息、 采用同态加密算法加密后的用户生物信息以及当前本地时间戳对称加密形成 的信息； 对所述实体认证要素进行解密， 以得到当前本地时间戳； 判断所述当前本地时间戳是否合法； 若所述当前本地时间戳 合法， 则使用同态加密处 理方法生成认证凭证； 获取服务器当前的时间戳， 以形成第一时间戳， 并将第一时间戳和所述认证凭证发送 至客户端， 以由客户端对第一时间戳验证是否合法后再进行存 储所述认证凭证； 获取来自客户端的认证请求； 对所述认证请求进行解密， 以得到发送请求 时的本地 时间戳以及同态加密后的指纹信 息； 判断发送请求时的本地时间戳是否合法； 若发送请求 时的本地 时间戳合法， 则对同态加密后的指纹信 息使用同态加密处理方法 进行处理， 以得到目标凭证； 判断所述目标凭证是否合法； 若所述目标凭证合法， 则对客户端软件环境进行可信验证， 并获取所述客户端的应答 信息； 判断所述应答信息是否符合要求； 若所述应答信息符合要求， 则确定客户端认证通过， 以使得客户端可正常通信； 其中， 所述使用同态加密处 理方法生成认证凭证， 包括： 采用同态加密算法的处理方法对采用同态加密算法加密后的用户生物信 息进行处理， 以生成认证凭证； 所述判断所述目标凭证是否合法， 包括： 判断所述目标凭证是否等于所述认证凭证； 若所述目标凭证等于所述认证凭证， 则确定所述目标凭证合法； 若所述目标凭证不 等于所述认证凭证， 则确定所述目标凭证不 合法； 所述对客户端软件环境进行 可信验证， 并获取 所述客户端的应答信息， 包括： 获取服务器此时的本地时间戳， 以得到第二时间戳； 生成请求获取主机软件信息的内容； 根据所述第 二时间戳、 请求获取主机软件信 息的内容以及所述目标凭证生成实体验证 请求； 发送所述实体验证请求至客户端， 以使得客户端解密所述实体验证请求， 并验证第二 时间戳是否合法， 在第二时间戳合法时， 对所述目标凭证进 行解密并验证合法性， 在所述目 标凭证合法的情况时， 根据请求获取主机软件信息的内容生成当前环境下的主机软件信 息， 以形成目标主机软件信息， 将目标主机软件信息结合客户端当前时间戳生成应答信息， 发送所述应答信息 。 2.根据权利要求1所述的基于同态加密技术的可信实体认证通信方法， 其特征在于， 所 述哈希加密后的主机软件信息包括主机IP地址、 主机操作系统版本、 主机安装软件名列 表、权　利　要　求　书 1/3 页 2 CN 114221752 B 2主机计划任务内容以及主机系统用户名。 3.根据权利要求1所述的基于同态加密技术的可信实体认证通信方法， 其特征在于， 所 述判断所述当前本地时间戳是否合法， 包括： 计算所述当前本地时间戳与服 务器当前时间戳的差值； 判断所述差值是否小于设定时间差阈值； 若所述差值小于设定时间差阈值， 则确定所述当前本地时间戳 合法； 若所述差值 不小于设定时间差阈值， 则确定所述当前本地时间戳 不合法。 4.根据权利要求1所述的基于同态加密技术的可信实体认证通信方法， 其特征在于， 所 述获取服务器当前 的时间戳， 以形成第一时间戳， 并将第一时间戳和所述认证凭证发送至 客户端， 以由客户端对第一时间戳验证是否合法后再进行存 储所述认证凭证， 包括： 获取服务器当前的时间戳， 以形成第一时间戳， 并将第一时间戳和所述认证凭证发送 至客户端， 以使得客户端对 所述第一时间戳进行合法性判断， 当所述第一时间戳合法时， 对 所述认证凭证进行存 储。 5.基于同态加密技 术的可信实体认证通信装置， 其特 征在于， 包括： 要素获取单元， 用于获取来自客户端所发送的实体认证要素， 其中， 所述实体认证要素 是哈希加密后的主机软件信息、 采用同态加密算法加密后的用户生物信息以及当前本地时 间戳对称加密形成的信息； 第一解密单元， 用于对所述实体认证要素进行解密， 以得到当前本地时间戳； 第一判断单 元， 用于判断所述当前本地时间戳是否合法； 凭证生成单元， 用于若所述当前本地时间戳合法， 则使用同态加密处理方法生成认证 凭证； 第一发送单元， 用于获取服务器当前的时间戳， 以形成第 一时间戳， 并将第 一时间戳和 所述认证凭证发送至客户端， 以由客户端对第一时间戳验证是否合法后再进 行存储所述认 证凭证； 认证请求获取 单元， 用于获取来自客户端的认证请求； 第二解密单元， 用于对所述认证请求进行解密， 以得到发送请求时的本地时间戳以及 同态加密后的指纹信息； 第二判断单 元， 用于判断发送请求时的本地时间戳是否合法； 第一处理单元， 用于若发送请求时的本地时间戳合法， 则对 同态加密后的指纹信息使 用同态加密处 理方法进行处 理， 以得到目标凭证； 第三判断单 元， 用于判断所述目标凭证是否合法； 环境验证单元， 用于若所述目标凭证合法， 则对客户端软件环境进行可信验证， 并获取 所述客户端的应答信息； 第四判断单 元， 用于判断所述应答信息是否符合要求； 认证通过单元， 用于若所述应答信 息符合要求， 则确定客户端认证通过， 以使得客户端 可正常通信； 其中， 所述使用同态加密处 理方法生成认证凭证， 包括： 采用同态加密算法的处理方法对采用同态加密算法加密后的用户生物信 息进行处理， 以生成认证凭证；权　利　要　求　书 2/3 页 3 CN 114221752 B 3