(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211229452.8 (22)申请日 2022.10.09 (71)申请人 安徽华云安科技有限公司 地址 231200 安徽省合肥市高新区华佗巷 469号国科智安 ·智慧安全谷4号楼 301室 (72)发明人 刘加瑞　沈传宝　郝伟　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 基于随机数的认证方法、 第一终端、 设备以 及存储介质 (57)摘要 本发明的实施例提供了一种基于随机数的 认证方法、 第一终端、 设备以及存储介质。 该方法 包括第一终端生成认证请求并向第二终端发送； 第二终端基于认证请求， 生成第一随机数； 第二 终端对第一随机数使用预设的第一密钥进行加 密得到第一数据， 并将第一数据发送给第一终 端； 第二终端使用第一随机数的信息摘要对第一 随机数进行加密得到第二数据； 第一终端使用预 设的第二密钥对第一数据进行解密得到第三数 据； 第一终端使用第三数据的信息摘要对第三数 据进行加密， 得到第四数据， 并将第四数据发送 给第二终端； 第二终端根据第二数据和第四数据 确定第一认证结果。 以此方式， 可 以保证认证过 程中的安全性。 权利要求书2页 说明书8页 附图3页 CN 115296825 A 2022.11.04 CN 115296825 A 1.一种基于随机数的认证方法， 其特 征在于， 所述方法包括： 第一终端生成认证请求并向第二终端发送； 所述第二终端基于所述认证请求， 生成第一随机数； 所述第二终端对所述第 一随机数使用预设的第 一密钥进行加密得到第 一数据， 并将所 述第一数据发送给 所述第一终端； 所述第二终端使用所述第一随机数的信息摘要对所述第一随机数进行加密得到第二 数据； 所述第一终端 使用预设的第二密钥对所述第一数据进行解密得到第三数据； 所述第一终端使用第三数据的信息摘要对所述第三数据进行加密， 得到第 四数据， 并 将所述第四数据发送给 所述第二终端； 所述第二终端根据所述第二数据和所述第四数据确定第一认证结果。 2.根据权利要求1所述的方法， 其特征在于， 所述第 二终端根据 所述第二数据和所述第 四数据确定第一认证结果， 包括： 当所述第二数据和所述第四数据相同时， 所述第一认证结果 为认证通过； 当所述第二数据和所述第四数据不相同时， 所述第一认证结果 为认证未通过； 所述方法还 包括： 所述第二终端将所述第一认证结果发送给 所述第一终端。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一随机数的信 息摘要是基于预设的 信息摘要算法MD5对所述第一 随机数进行计算得到的； 所述第三数据的信息摘要是基于预 设的信息摘要算法MD5对所述第三数据进行计算得到的。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 第一终端生成第二随机数； 所述第一终端对所述第 二随机数使用预设的第 二密钥进行加密得到第五数据， 并将所 述第五数据发送给 所述第二终端； 所述第一终端使用所述第二随机数的信息摘要对所述第二随机数进行加密得到第六 数据； 所述第二终端 使用预设的第一密钥对所述第五数据进行解密得到第七数据； 所述第二终端使用第七数据的信息摘要对所述第七数据进行加密， 得到第八数据， 并 将所述第八数据发送给 所述第一终端； 所述第一终端根据所述第六 数据和所述第八数据确定第二认证结果。 5.根据权利要求4所述的方法， 其特征在于， 所述第 一终端根据 所述第六数据和所述第 八数据确定第二认证结果， 包括： 当所述第六数据和所述第八数据相同时， 所述第二认证结 果为认证通过； 当所述第六数据和所述第八数据不相同时， 所述第二认证结果为认证未通 过； 所述方法还 包括： 所述第一终端将所述第二认证结果发送给 所述第二终端。 6.根据权利要求4所述的方法， 其特征在于， 所述第 二随机数的信 息摘要是基于预设的 信息摘要算法MD5对所述第二随机数进行计算得到的； 所述第七数据的信 息摘要是基于预设的信 息摘要算法MD5对所述第七数据进行计算得 到的。 7.一种第一终端， 其特 征在于， 所述第一终端包括：权　利　要　求　书 1/2 页 2 CN 115296825 A 2认证请求发送模块， 用于生成认证请求并向第二终端发送， 以使所述第二终端基于所 述认证请求， 生成第一 随机数， 并对所述第一 随机数使用预设的第一密钥进行加密得到第 一数据， 将所述第一数据发送给所述第一终端， 以及使用所述第一 随机数的信息摘要对所 述第一随机数进行加密得到第二数据； 解密模块， 用于使用预设的第二密钥对所述第一数据进行解密得到第三数据； 加密模块， 用于使用第三数据的信 息摘要对所述第 三数据进行加密， 得到第四数据， 并 将所述第四数据发送给所述第二 终端， 以用于所述第二 终端根据所述第二数据和所述第四 数据确定第一认证结果。 8.根据权利要求7所述的第 一终端， 其特征在于， 所述第 一终端还包括生成模块和认证 模块； 所述生成模块， 用于生成第二随机数； 所述加密模块， 还用于对所述第二随机数使用预设的第二密钥进行加密得到第五数 据， 并将所述第 五数据发送给所述第二终端， 以用于所述第二终端使用预设的第一密钥对 所述第五数据进 行解密得到第七数据， 以及使用第七数据的信息摘要对所述第七数据进 行 加密， 得到第八数据， 并将所述第八数据发送给 所述第一终端； 所述加密模块， 还用于使用所述第 二随机数的信 息摘要对所述第 二随机数进行加密得 到第六数据； 所述认证模块， 用于根据所述第六 数据和所述第八数据确定第二认证结果。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑6中任意一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质， 其特征在于， 所述计算机指 令用于使所述计算机执 行根据权利要求1 ‑6中任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115296825 A 3