本发明属于通信安全技术领域,公开了一种基于多元身份的设备群组认证方法及系统,将一个业务流程中协同工作的设备划分到一个群组中,完成设备注册,并进行群组的初始化配置；群组成员以群组为单位与认证服务器完成双向身份认证,并协商出会话密钥,使得每个群组设备分别与认证服务器共享一个会话密钥；群组成员利用协商的会话密钥与与电子凭据服务系统进行通信；如果有新的设备请求加入该业务流程或者有设备需要退出该业务流程,则执行设备更新过程。本发明为电子凭据系统中具有多元身份的设备提供了一种高效的身份认证方式。

• 单位
  西安电子科技大学