第一加密結(jié)果。其中，所述第一目標(biāo)值由所述管理終端任意選擇的一個值。例如，所述第一目標(biāo)值為A，所述第一數(shù)字證書的公鑰為Pk1，所述管理終端加密得到的所述第一加密結(jié)果為ei。
[0066]S302，所述申請終端接收所述管理終端發(fā)送的所述第一加密結(jié)果和所述管理終端的第二數(shù)字證書，并對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值以及根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果。
[0067]具體的，所述申請終端接收所述管理終端發(fā)送的所述第一加密結(jié)果和所述管理終端的第二數(shù)字證書。所述申請終端讀取所述第一數(shù)字證書的私鑰，并采用所述第一數(shù)字證書的私鑰對所述第一加密結(jié)果進(jìn)行解密得到所述第二目標(biāo)值。所述申請終端獲取所述第二數(shù)字證書的公鑰，并采用所述第二數(shù)字證書的公鑰對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果。例如，所述第二數(shù)字證書的公鑰為Pk2，所述申請終端接收所述管理終端發(fā)送的所述第一加密結(jié)果ejP Pk2，所述申請終端20解密得到的所述第二目標(biāo)值為r2，加密得到的所述第二加密結(jié)果為e2。
[0068]其中，所述第二目標(biāo)值可能與所述第一目標(biāo)值相同，也可能不相同，當(dāng)所述管理終端在發(fā)送所述第一加密結(jié)果和所述第二數(shù)字證書的過程中沒有受到外界攻擊時，所述第二目標(biāo)值與所述第一目標(biāo)值相同，否則所述申請終端解密得到的所述第二目標(biāo)值與所述第一目標(biāo)值為不同的數(shù)值。由于所述第一加密結(jié)果是由所述第一數(shù)字證書的公鑰加密得到，而所述第二加密結(jié)果是由所述第二數(shù)字證書的公鑰加密得到，公鑰不同，因此所述第二加密結(jié)果與所述第一加密結(jié)果不相同，即使在所述第二目標(biāo)值與所述第一目標(biāo)值相同的情況下，所述第二加密結(jié)果與所述第一加密結(jié)果也不相同。
[0069]S303，所述申請終端將所述第二加密結(jié)果發(fā)送至所述管理終端，以使所述管理終端對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對本端的認(rèn)證。
[0070]具體的，所述申請終端將所述第二加密結(jié)果發(fā)送至所述管理終端，所述管理終端在接收到所述第二加密結(jié)果時便會采用所述第二數(shù)字證書的私鑰對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并判斷所述第三目標(biāo)值與所述第一目標(biāo)值是否相同，在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對所述申請終端的認(rèn)證。其中，所述第三目標(biāo)值與所述第二目標(biāo)值可能相同，可能不相同，當(dāng)所述申請終端在發(fā)送所述第二加密結(jié)果的過程中沒有受到外界攻擊時，所述第三目標(biāo)值與所述第二目標(biāo)值相同，否則所述管理終端解密得到的所述第三目標(biāo)值與所述第二目標(biāo)值不相同。因此，當(dāng)所述管理終端與所述申請終端之間的無線信道沒有收到外界攻擊時，所述第一目標(biāo)值與所述第三目標(biāo)值相同。
[0071]在本發(fā)明實(shí)施例中，申請終端通過發(fā)送攜帶本端的第一數(shù)字證書的申請加入群組消息至管理終端，管理終端根據(jù)第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果，申請終端接收管理終端發(fā)送的第一加密結(jié)果和管理終端的第二數(shù)字證書，并對第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值以及根據(jù)第二數(shù)字證書對第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果，申請終端將第二加密結(jié)果發(fā)送至管理終端，管理終端對第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并在第三目標(biāo)值與第一目標(biāo)值相同時通過對申請終端的認(rèn)證，實(shí)現(xiàn)管理終端對申請終端的認(rèn)證過程，并提高認(rèn)證過程的安全性。
[0072]請參見圖4，為本發(fā)明實(shí)施例提供的又一種終端認(rèn)證方法的流程示意圖，該方法可包括步驟S401-步驟S405。
[0073]S401，申請終端發(fā)送攜帶本端的第一數(shù)字證書的申請加入群組消息至管理終端，以使所述管理終端根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果。
[0074]具體的，申請終端想要加入管理終端所創(chuàng)建的群組，需向所述管理終端發(fā)送申請加入群組消息，并將本端的第一數(shù)字證書一同發(fā)送至所述管理終端。所述管理終端在接收到所述申請加入群組消息時，先檢驗(yàn)所述第一數(shù)字證書的數(shù)字簽名是否正確，當(dāng)所述第一數(shù)字證書的數(shù)字簽名正確時，所述管理終端獲取所述第一數(shù)字證書的公鑰，并采用所述第一數(shù)字證書的公鑰對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果。其中，所述第一目標(biāo)值由所述管理終端任意選擇的一個值。例如，所述第一目標(biāo)值為A，所述第一數(shù)字證書的公鑰為Pk1，所述管理終端加密得到的所述第一加密結(jié)果為ei。
[0075]S402，所述申請終端接收所述管理終端發(fā)送的所述第一加密結(jié)果和所述管理終端的第二數(shù)字證書。
[0076]S403，所述申請終端讀取所述第一數(shù)字證書的私鑰，并采用所述第一數(shù)字證書的私鑰對所述第一加密結(jié)果進(jìn)行解密得到所述第二目標(biāo)值。
[0077]其中，所述第二目標(biāo)值可能與所述第一目標(biāo)值相同，也可能不相同，當(dāng)所述管理終端在發(fā)送所述第一加密結(jié)果和所述第二數(shù)字證書的過程中沒有受到外界攻擊時，所述第二目標(biāo)值與所述第一目標(biāo)值相同，否則所述申請終端解密得到的所述第二目標(biāo)值與所述第一目標(biāo)值為不同的數(shù)值。
[0078]S404，所述申請終端獲取所述第二數(shù)字證書的公鑰，并采用所述第二數(shù)字證書的公鑰對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果。
[0079]具體的，所述申請終端獲取所述第二數(shù)字證書的公鑰，并采用所述第二數(shù)字證書的公鑰對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果。由于所述第一加密結(jié)果是由所述第一數(shù)字證書的公鑰加密得到，而所述第二加密結(jié)果是由所述第二數(shù)字證書的公鑰加密得至IJ，公鑰不同，因此所述第二加密結(jié)果與所述第一加密結(jié)果不相同，即使在所述第二目標(biāo)值與所述第一目標(biāo)值相同的情況下，所述第二加密結(jié)果與所述第一加密結(jié)果也不相同。
[0080]S405，所述申請終端將所述第二加密結(jié)果發(fā)送至所述管理終端，以使所述管理終端對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對本端的認(rèn)證。
[0081]具體的，所述申請終端將所述第二加密結(jié)果發(fā)送至所述管理終端，所述管理終端在接收到所述第二加密結(jié)果時便會采用所述第二數(shù)字證書的私鑰對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并判斷所述第三目標(biāo)值與所述第一目標(biāo)值是否相同，在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對所述申請終端的認(rèn)證。其中，所述第三目標(biāo)值與所述第二目標(biāo)值可能相同，可能不相同，當(dāng)所述申請終端在發(fā)送所述第二加密結(jié)果的過程中沒有受到外界攻擊時，所述第三目標(biāo)值與所述第二目標(biāo)值相同，否則所述管理終端解密得到的所述第三目標(biāo)值與所述第二目標(biāo)值不相同。因此，當(dāng)所述管理終端與所述申請終端之間的無線信道沒有收到外界攻擊時，所述第一目標(biāo)值與所述第三目標(biāo)值相同。
[0082]在本發(fā)明實(shí)施例中，申請終端通過發(fā)送攜帶本端的第一數(shù)字證書的申請加入群組消息至管理終端，管理終端根據(jù)第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果，申請終端接收管理終端發(fā)送的第一加密結(jié)果和管理終端的第二數(shù)字證書，并對第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值以及根據(jù)第二數(shù)字證書對第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果，申請終端將第二加密結(jié)果發(fā)送至管理終端，管理終端對第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值，并在第三目標(biāo)值與第一目標(biāo)值相同時通過對申請終端的認(rèn)證，實(shí)現(xiàn)管理終端對申請終端的認(rèn)證過程，并提高認(rèn)證過程的安全性。
[0083]下面將結(jié)合附圖5-附圖7對本發(fā)明實(shí)施例提供的管理終端進(jìn)行詳細(xì)介紹。需要說明的是，附圖5-附圖7所示的管理終端，用于執(zhí)行本發(fā)明圖1和圖2所示實(shí)施例的方法，為了便于說明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請參照本發(fā)明圖1和圖2所示的實(shí)施例。
[0084]請參見圖5，為本發(fā)明提供的一種管理終端的結(jié)構(gòu)示意圖；該管理終端10可包括:加密單元101、發(fā)送單元102和解密單元103。
[0085]加密單元101，用于當(dāng)管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時，根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果。
[0086]具體實(shí)現(xiàn)中，當(dāng)所述管理終端10與申請終端使用同一無線信道頻率時，所述管理終端10可接收所述申請終端發(fā)送的申請加入群組消息，所述申請加入群組消息攜帶有第一數(shù)字證書，所述第一數(shù)字證書為所述申請終端的數(shù)字證書，數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。
[0087]當(dāng)所述管理終端10接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時，所述加密單元101根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果O
[0088]請參見圖6，為圖5所示實(shí)施例提供的加密單元的結(jié)構(gòu)示意圖；所述加密單元101可包括檢驗(yàn)單元1011和第一加密單元1012。
[0089]檢驗(yàn)單元1011，用于當(dāng)管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時，檢驗(yàn)所述第一數(shù)字證書的數(shù)字簽名是否正確。
[0090]具體實(shí)現(xiàn)中，當(dāng)所述管理終端10接收到所述申請加入群組消息時，所述檢驗(yàn)單元1011先檢驗(yàn)所述第一數(shù)字證書的數(shù)字簽名是否正確，當(dāng)所述第一數(shù)字證書的數(shù)字簽名正確時，所述管理終端才能進(jìn)行后續(xù)的認(rèn)證過程；當(dāng)所述第一數(shù)字證書的數(shù)字簽名錯誤時，所述管理終端拒絕所述申請終端加入所述群組。
[0091]第一加密單元1012，用于當(dāng)所述第一數(shù)字證書的數(shù)字簽名正確時，獲取所述第一數(shù)字證書的公鑰，并采用所述第一數(shù)字證書的公鑰對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果O
[0092]具體實(shí)現(xiàn)中，當(dāng)所述第一數(shù)字證書的數(shù)字簽名正確時，可以理解的是所述第一數(shù)字證書為所述申請終端的合法數(shù)字