本發明提供了一種安全認證方法，涉及信息安全的技術領域，通過客戶端接收到開啟業務指令時，向服務器發送業務請求；若所述服務器返回的身份驗證請求，對自身進行簽名密碼驗證，若自身通過簽名密碼驗證，向服務器發送用戶數字簽名和用戶數字證書；若服務器返回的驗證通過信息，向服務器發送驗證服務器簽名請求；若服務器返回的服務器數字簽名和服務器數字證書，驗證服務器返回的服務器數字簽名和服務器數字證書；若驗證通過，建立與服務器之間的安全信道，以避免交易數據中敏感信息易泄露，非授權用戶訪問服務器，仿冒用戶訪問服務器的問題，可以提高交易數據傳輸過程中的安全性。

技術領域

本發明涉及信息安全技術領域，尤其是涉及一種安全認證方法。

背景技術

移動技術和互聯網已經成為信息通訊技術發展的主要驅動力，移動技術的使用開辟了廣闊的移動交互的空間，移動交易平臺已經成為普及與流行的生活、工作方式。然而移動交易平臺中存在許多信息安全問題，例如交易數據中包含的用戶身份信息、業務數據等大量敏感信息易泄露，非授權用戶訪問服務器，仿冒用戶訪問服務器等問題。

發明內容

有鑒于此，本發明的目的在于提供一種安全認證方法，以解決現有技術中移動交易平臺中用戶身份信息、業務數據等大量敏感信息易泄露，非授權用戶訪問服務器，仿冒用戶訪問服務器的技術問題。

第一方面，本發明實施例提供了一種安全認證方法，所述方法包括如下步驟：

當接收到到開啟業務指令時，向服務器發送業務請求；

若接收到所述服務器在接收到所述業務請求后返回的身份驗證請求，獲取用戶輸入的簽名密碼；

利用所述簽名密碼對自身進行簽名密碼驗證，若自身通過簽名密碼驗證，獲取用戶數字簽名和用戶數字證書，向所述服務器發送用戶數字簽名和用戶數字證書；

若接收到所述服務器根據所述數字簽名和數字證書返回的驗證通過信息，向所述服務器發送驗證服務器簽名請求；

若接收到所述服務器在接收到所述驗證服務器簽名請求后返回的服務器數字簽名和服務器數字證書，驗證所述服務器返回的服務器數字簽名和服務器數字證書；

若驗證通過，建立與服務器之間的安全信道。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，所述方法還包括：若未通過簽名密碼驗證，接收到所述服務器返回的新的身份驗證要求，獲取用戶新的簽名密碼，用于重新進行簽名密碼驗證。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，所述客戶端存有所述服務器的公鑰。

結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中，所述數字簽名，包括：私鑰。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中，所述數字證書，包括：X.509數字證書。

結合第一方面，本發明實施例提供了第一方面的第五種可能的實施方式，其中，所述簽名密碼，包括：PIN碼。

第二方面，本發明實施例還提供一種安全認證方法，應用于服務器，所述方法包括如下步驟：

若接收到客戶端發送的業務請求，向客戶端發送身份驗證請求；

若接收到所述客戶端在接收到所述身份驗證請求后返回的用戶數字簽名和用戶數字證書，對所述用戶數字簽名和用戶數字證書進行驗證；

若通過驗證，向所述客戶端發送驗證通過信息；

若接收到所述客戶端發送的服務器簽名請求，向所述客戶端發送服務器數字簽名和服務器數字證書。