技術領域

本發明涉及信息安全領域，具體而言，涉及一種基于雙向安全認證的數據下載方法及系統。

背景技術

現有網絡信息安全領域可以實現由公私鑰生成模塊生成密鑰，通過公私鑰交換匹配生成不同的驗證參數，實現不同終端之間的認證過程。但現有的認證方式通常為單向安全認證，且在認證完成之后，對數據的安全下載并沒有提供一個完善的安全機制。

目前針對相關技術的不同終端之間僅采用單向安全認證，導致安全認證機制和數據安全下載機制不完善的問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術的不同終端之間僅采用單向安全認證，導致安全認證機制和數據安全下載機制不完善的問題，目前尚未提出有效的問題而提出本發明，為此，本發明的主要目的在于提供一種基于雙向安全認證的數據下載方法及系統，以解決上述問題。

為了實現上述目的，根據本發明的一個方面，提供了一種基于雙向安全認證的數據下載方法，該方法包括：第一終端通過對稱密鑰算法驗證第二終端，以獲取第一驗證結果；在根據第一驗證結果確定第二終端為合法終端之后，第二終端通過非對稱密鑰算法驗證第一終端，以獲取第二驗證結果；在根據第二驗證結果確定第一終端為合法終端之后，第二終端將通過數字簽名算法加密處理過的數據下載至第一終端。

進一步地，在第一終端通過對稱密鑰算法驗證第二終端之前，方法還包括：獲取第一終端和第二終端的公私鑰對，并將第一終端公鑰、第二終端私鑰以及對稱密鑰KEY保存至第二終端，將第一終端私鑰和對稱密鑰KEY保存至安全芯片，安全芯片內置在第一終端之中。

進一步地，第一終端通過對稱密鑰算法驗證第二終端，以獲取第一驗證結果包括：第一終端將生成的第一隨機數發送至第二終端，第二終端根據對稱密鑰KEY對第一隨機數進行加密，以獲取第一驗證碼；在第一終端接收到第二終端返回的第一驗證碼之后，通過保存在安全芯片中的對稱密鑰KEY對第一驗證碼進行解密，以獲取解密結果；通過驗證解密結果與第一隨機數是否相同來獲取第二驗證結果，在相同的情況下，第一驗證結果為第二終端是第一終端的合法終端，在不相同的情況下，第一驗證結果為第二終端是非法終端。

進一步地，第二終端通過非對稱密鑰算法驗證第一終端，以獲取第二驗證結果包括：第二終端將生成的第二隨機數發送給第一終端，第一終端根據安全芯片中保存的第一終端私鑰將第二隨機數進行簽名，以獲取第二驗證碼；在第二終端接收到第一終端返回的第二驗證碼之后，通過第二終端中的第一終端公鑰對第二驗證碼進行驗證，以獲取驗簽結果；通過驗證驗簽結果與第一終端私鑰是否匹配來獲取第二驗證結果，在匹配的情況下，第二驗證結果為第一終端是第二終端的合法終端，在不匹配的情況下，第二驗證結果為第一終端是非法終端。

進一步地，第二終端將通過數字簽名算法加密處理過的數據下載至第一終端包括：第二終端對數據進行哈希計算，以得到數字摘要；通過第二終端私鑰對數字摘要進行簽名，來獲取附加簽名信息；通過會話密鑰將附加了附加簽名信息的數據進行加密，以獲取安全數據，并將安全數據下載至第二終端。

進一步地，在第二終端將通過數字簽名算法加密處理過的數據下載至第一終端之后，方法還包括：第一終端獲取到會話密鑰和第二終端公鑰；使用獲取到的會話密鑰對安全數據進行解密，并使用獲取到的第二終端公鑰對該解密后的安全數據進行數字摘要驗證，在驗證通過的情況下，第一終端下載數據成功。

進一步地，在第一終端獲取到會話密鑰和第二終端公鑰之前，方法還包括：第二終端生成會話密鑰，通過第二終端私鑰對會話密鑰進行簽名，以獲取簽名會話密鑰；通過對稱密鑰KEY對第二終端公鑰和簽名會話密鑰進行加密，并將得到的加密結果發送給第二終端。

進一步地，第一終端獲取到會話密鑰和第二終端公鑰包括：第一終端接收加密結果；第一終端通過安全芯片中的對稱密鑰KEY解密加密結果，以獲取第二終端公鑰和簽名會話密鑰；第二終端對簽名會話密鑰進行驗簽后，得到會話密鑰。

為了實現上述目的，根據本發明的另一方面，提供了一種基于雙向安全認證的數據下載系統，該系統包括：第一終端，發送數據下載請求；第二終端，接收數據下載請求，并在驗證第一終端和第二終端彼此為合法終端之后，將通過數字簽名算法加密處理過的數據下載至第一終端；其中，第一終端通過對稱密鑰算法驗證第二終端，以獲取第一驗證結果；在根據第一驗證結果確定第二終端為合法終端之后，第二終端通過非對稱密鑰算法驗證第一終端，以獲取第二驗證結果，根據第二驗證結果確定第一終端為合法終端。