[發明專利]一種安全認證方法在審
| 申請號: | 201810721370.2 | 申請日: | 2018-07-03 |
| 公開(公告)號: | CN108696536A | 公開(公告)日: | 2018-10-23 |
| 發明(設計)人: | 高春成;王清波;王海寧;鄭宗強;龐博;李竹;方印;史述紅;王蕾;張倩;王春艷;習培玉;呂俊良;呂經緯;代勇;汪濤;袁明珠;李守寶;肖鋒;陶力;趙顯;劉杰 | 申請(專利權)人: | 北京科東電力控制系統有限責任公司;北京電力交易中心有限公司;國網遼寧省電力有限公司電力科學研究院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 吳迪 |
| 地址: | 100193 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 服務器數字 服務器發送 服務器 返回 驗證服務器 安全認證 簽名密碼 驗證通過 驗證 用戶訪問服務器 交易數據傳輸 身份驗證請求 訪問服務器 非授權用戶 安全信道 交易數據 敏感信息 簽名請求 信息安全 業務請求 業務指令 客戶端 仿冒 泄露 | ||
1.一種安全認證方法,應用于客戶端,其特征在于,所述方法包括如下步驟:
當接收到開啟業務指令時,向服務器發送業務請求;
若接收到所述服務器在接收到所述業務請求后返回的身份驗證請求,獲取用戶輸入的簽名密碼;
利用所述簽名密碼對自身進行簽名密碼驗證,若自身通過簽名密碼驗證,獲取用戶數字簽名和用戶數字證書,向所述服務器發送用戶數字簽名和用戶數字證書;
若接收到所述服務器根據所述數字簽名和數字證書返回的驗證通過信息,向所述服務器發送驗證服務器簽名請求;
若接收到所述服務器在接收到所述驗證服務器簽名請求后返回的服務器數字簽名和服務器數字證書,驗證所述服務器返回的服務器數字簽名和服務器數字證書;
若驗證通過,建立與服務器之間的安全信道。
2.根據權利要求1所述的安全認證方法,其特征在于,所述方法還包括:若未通過簽名密碼驗證,接收到所述服務器返回的新的身份驗證要求,獲取用戶新的簽名密碼,用于重新進行簽名密碼驗證。
3.根據權利要求1所述的安全認證方法,其特征在于,所述客戶端存有所述服務器的公鑰。
4.根據權利要求1所述的安全認證方法,其特征在于,所述數字簽名,包括:私鑰。
5.根據權利要求1所述的安全認證方法,其特征在于,所述數字證書,包括:X.509數字證書。
6.根據權利要求1所述的安全認證方法,其特征在于,所述簽名密碼,包括:PIN碼。
7.一種安全認證方法,應用于服務器,其特征在于,所述方法包括如下步驟:
若接收到客戶端發送的業務請求,向客戶端發送身份驗證請求;
若接收到所述客戶端在接收到所述身份驗證請求后返回的用戶數字簽名和用戶數字證書,對所述用戶數字簽名和用戶數字證書進行驗證;
若通過驗證,向所述客戶端發送驗證通過信息;
若接收到所述客戶端發送的服務器簽名請求,向所述客戶端發送服務器數字簽名和服務器數字證書。
8.根據權利要求7所述的安全認證方法,其特征在于,所述服務器存有所述客戶端的公鑰。
9.一種電子設備,包括存儲器、處理器,所述存儲器中存儲有可在所述處理器上運行的計算機程序,其特征在于,所述程序代碼使所述處理器執行所述權利要求1至8任一所述的方法。
10.一種具有處理器可執行的非易失的程序代碼的計算機可讀介質,其特征在于,所述程序代碼使所述處理器執行所述權利要求1至8任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京科東電力控制系統有限責任公司;北京電力交易中心有限公司;國網遼寧省電力有限公司電力科學研究院,未經北京科東電力控制系統有限責任公司;北京電力交易中心有限公司;國網遼寧省電力有限公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810721370.2/1.html,轉載請聲明來源鉆瓜專利網。
