一种基于无证书系统的双向认证方法、装置、设备及介质

本发明公开了一种基于无证书系统的双向认证方法、装置、设备及介质。该方法包括：通信双方结合无证书系统的主公钥，使用各自的私钥对各自的用户标识和各自的随机数进行数字签名，并使用对方的公钥对对方的数字签名进行验证；若通信双方的数字签名均验证通过，则发起端生成第一会话密钥，并通过公钥加密算法将第一会话密钥发送给响应端；响应端在安全接收第一会话密钥后，生成第二会话密钥，并通过公钥加密算法将第二会话密钥发送给发起端；发起端在安全接收第二会话密钥后，双向认证流程结束，发起端和响应端根据第一会话密钥和第二会话密钥生成目标会话密钥。本发明实施例可以确保基于无证书系统的用户间的安全通信。