一种轻量级身份认证方法、系统及装置

本申请提供一种轻量级身份认证方法、系统及装置。本实施例中认证方无需存储被认证方的白盒算法库，只需要存储认证密钥和校验密钥，每次对被认证方进行身份认证时，先利用校验密钥对被认证方用户信息进行加密以得到用户指纹数据，利用该用户指纹数据生成混淆变换处理的逆变换；基于逆变换和认证密钥对被认证方的认证凭据进行解密以基于解密结果进行身份认证。相比传统的对称密码算法，其无需要求所有被认证方使用相同的加密密钥也无需要求所有被认证方使用的加密密钥和认证方使用的解密密钥相同，相比非对称密码算法，各被认证方使用自己的白盒算法库加密挑战码生成认证凭据，整个过程不涉及非对称运算。最终实现了轻量级身份认证。