(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111342424.2 (22)申请日 2021.11.12 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 宗瑞　张伟春　李子阳　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 代理人 刘洁 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 身份鉴定方法、 装置、 设备及可读存 储介质 (57)摘要 本申请涉及一种身份鉴定方法， 其特征在 于， 方法包括： 获取数据发送方的分组密码密文， 按照预设分隔符将分组密码密文拆分为身份信 息和商定消息密码； 利用预设的密钥和预设的分 组密码算法对身份信息进行加密， 并将加密的结 果作为消息密钥； 利用消息密钥和分组密码算法 对商定消息密码进行解密， 得到商定消息明文； 判断商定消息明文与预设的商定消息是否一致； 若商定消息明文与预设的商定消息不一致， 确定 数据发送方的身份有误； 若商定消息明文与商定 消息一致， 确定数据发送方的身份无误。 此外， 本 申请还涉及一种身份鉴定方法、 装置、 设备及存 储介质。 本申请可解决根据通过可信第三方机构 对数据传输双方身份进行鉴定的安全性不高及 数字证书管理消耗资源的问题。 权利要求书2页 说明书7页 附图4页 CN 114095150 A 2022.02.25 CN 114095150 A 1.一种身份鉴定方法， 其特 征在于， 所述方法包括： 获取数据发送方的分组密码密文， 按照预设分隔符将所述分组密码拆分为身份信 息和 商定消息密码； 利用预设的密钥和预设的分组密码算法对所述身份信 息进行加密， 并将加密的结果作 为消息密钥； 利用所述消息密钥和所述分组密码算法对所述商定消息密文进行解密， 得到商定消息 明文； 判断所述商定消息明文与预设的商定消息是否一 致； 若所述商定消息明文与预设的商定消息不 一致， 确定所述数据发送方的身份有误； 若所述商定消息明文与所述商定消息一 致， 确定所述数据发送方的身份无误。 2.根据权利要求1所述的身份鉴定方法， 其特征在于， 所述按照预设分隔符将所述分组 密码密文拆分为身份信息和商定消息密文， 包括： 统计预设 分隔符在所述分组密码密文中的符号 位置； 按照所述符号 位置将所述分组密码密文 进行切分为身份信息和商定消息密文。 3.根据权利要求1所述的身份鉴定方法， 其特征在于， 所述利用预设的密钥和预设的分 组密码算法对所述身份信息进行加密， 包括： 利用所述密钥对所述分组密码算法进行参数 赋值； 利用参数 赋值后的分组密码算法对所述身份信息进行加密运 算。 4.根据权利要求3所述的身份鉴定方法， 其特征在于， 所述利用参数赋值后的分组密码 算法对所述身份信息进行加密运 算， 包括： 利用如下 赋值后的分组密码算法对所述身份信息进行加密： K＝E(Masterk)(ID) 其中， E为所述分组密码算法， Masterk为所述密钥， ID为所述身份信息， K为参数赋值后 的分组密码算法对所述身份信息进行加密运 算得到的结果。 5.根据权利要求1至4中任一项所述的身份鉴定方法， 其特征在于， 所述判断所述商定 消息明文与预设的商定消息是否一 致， 包括： 按照所述商定消息 明文与所述预设的商定消息 中字符的先后 顺序， 逐个比对所述商定 消息明文与所述预设的商定消息中每 个字符是否一 致； 当所述商定消息 明文中包含任一字符与 所述预设的商定消息 中的字符不一致， 则确定 所述商定消息明文与预设的商定消息不 一致； 当所述商定消息 明文中所有字符与 所述预设的商定消息中的字符一致， 则确定所述商 定消息明文与预设的商定消息一 致。 6.根据权利要求1至4中任一项所述的身份鉴定方法， 其特征在于， 所述判断所述商定 消息明文与预设的商定消息是否一 致， 包括： 利用预设的哈希算法计算所述商定消息明文的哈希值 为第一哈希值； 利用所述哈希算法计算预设的商定消息的哈希值 为第二哈希值； 比对所述第一哈希值与所述第二哈希值是否一 致； 若所述第一哈希值与 所述第二哈希值一致， 则确定所述商定消息 明文与所述商定消息 一致；权　利　要　求　书 1/2 页 2 CN 114095150 A 2若所述第一哈希值与 所述第二哈希值不一致， 则确定所述商定消息 明文与所述商定消 息不一致。 7.一种身份鉴定装置， 其特 征在于， 所述装置包括： 密码拆分模块， 用于获取数据发送方的分组密码密文， 按照预设分隔符将所述分组密 码密文拆分为身份信息和商定消息密文； 密钥生成模块， 用于利用预设的密钥和预设的分组密码算法对所述身份信息进行加 密， 并将加密的结果作为消息密钥； 数据解密模块， 用于利用所述消息密钥和所述分组密码算法对所述商定消息密码进行 解密， 得到商定消息明文； 身份鉴定模块， 用于判断所述商定消息明文与预设的商定消息是否一致， 若所述商定 消息明文与预设的商定消息不一致， 确定所述数据发送方 的身份有误， 若所述商定消息明 文与所述商定消息一 致， 确定所述数据发送方的身份无误。 8.一种身份鉴定装置， 其特 征在于， 所述密码拆分模块用于： 统计预设 分隔符在所述分组密码中的符号 位置； 按照所述符号位置对所述分组密码进行切分， 并按照切分得到的每个字段在所述分组 密码中的先后顺序进行编号； 选取第一预设编号的字段为身份信息， 以及选取第二预设编号的字段为商定消息密 码。 9.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线， 其中， 处理 器， 通信接口， 存 储器通过通信总线完成相互间的通信； 存储器， 用于存放计算机程序； 处理器， 用于执行存储器上所存放的程序时， 实现权利要求1 ‑7任一项所述的身份鉴定 方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑6任一项所述的身份鉴定方法的步骤。权　利　要　求　书 2/2 页 3 CN 114095150 A 3