[發(fā)明專利]一種身份校驗方法以及相關裝置在審
| 申請?zhí)枺?/td> | 201810942949.1 | 申請日: | 2018-08-17 |
| 公開(公告)號: | CN109194631A | 公開(公告)日: | 2019-01-11 |
| 發(fā)明(設計)人: | 馬旭 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份校驗 終端 服務器 終端發(fā)送 身份校驗裝置 服務器獲取 服務器認證 服務器使用 建立通信 相關裝置 信息泄露 證書信息 失敗 通信 | ||
1.一種身份校驗方法,其特征在于,所述方法包括:
服務器獲取終端的第一證書,并對所述第一證書進行身份校驗,所述第一證書為所述終端的自簽名證書;
當所述服務器對所述第一證書進行身份校驗失敗時,所述服務器向所述終端發(fā)送證書信息,所述證書信息中至少包括所述服務器的根證書,以使得所述終端將所述根證書確定為可信任證書并向所述服務器發(fā)送第一身份信息;
所述服務器根據(jù)接收到的所述第一身份信息生成第二證書;
所述服務器使用所述第二證書與所述終端之間建立通信連接。
2.根據(jù)權利要求1所述的方法,其特征在于,所述服務器獲取終端的第一證書之前,所述方法還包括:
所述服務器接收所述終端發(fā)送的第二身份信息,所述第一身份信息中至少包括所述終端的統(tǒng)一資源定位符URL;
所述服務器獲取終端的第一證書,包括:
所述服務器根據(jù)所述URL獲取所述第一證書。
3.根據(jù)權利要求2所述的方法,其特征在于,所述對所述第一證書進行身份校驗,包括:
所述服務器使用所述根證書與所述第一證書進行對比;
若所述根證書與所述第一證書的對比結果一致,則身份校驗成功;
若所述根證書與所述第一證書的對比結果不一致,則身份校驗失敗。
4.根據(jù)權利要求3所述的方法,其特征在于,所述服務器根據(jù)接收到的所述第一身份信息生成第二證書之后,所述方法還包括:
所述服務器向所述終端發(fā)送所述第二證書,以使得所述終端根據(jù)接收到的所述第二證書更新所述第一證書,并使用所述第二證書與所述服務器之間建立通信連接。
5.根據(jù)權利要求1至4中任一項所述的方法,其特征在于,所述服務器向所述終端發(fā)送所述證書信息之后,所述服務器根據(jù)接收到的所述第一身份信息生成第二證書之前,所述方法還包括:
所述服務器向所述終端發(fā)送要求證書請求,以使得所述終端根據(jù)所述要求證書請求發(fā)送所述第一身份信息。
6.一種身份校驗裝置,其特征在于,
校驗模塊,用于服務器獲取終端的第一證書,并對所述第一證書進行身份校驗,所述第一證書為所述終端的自簽名證書;
發(fā)送模塊,用于當所述服務器對所述第一證書進行身份校驗失敗時,所述服務器向所述終端發(fā)送證書信息,所述證書信息中至少包括所述服務器的根證書,以使得所述終端將所述根證書確定為可信任證書并向所述服務器發(fā)送第一身份信息;
生成模塊,用于根據(jù)接收到的所述第一身份信息生成第二證書;
通信模塊,用于所述服務器使用所述第二證書與所述終端之間建立通信連接。
7.根據(jù)權利要求6所述的身份校驗裝置,其特征在于,
接收模塊,用于接收所述終端發(fā)送的第二身份信息,所述第一身份信息中至少包括所述終端的統(tǒng)一資源定位符URL;
獲取模塊,用于根據(jù)所述URL獲取所述第一證書。
8.根據(jù)權利要求7所述的身份校驗裝置,其特征在于,
對比模塊,用于使用所述根證書與所述第一證書進行對比;
若所述根證書與所述第一證書的對比結果一致,則身份校驗成功;
若所述根證書與所述第一證書的對比結果不一致,則身份校驗失敗。
9.根據(jù)權利要求8所述的身份校驗裝置,其特征在于,
發(fā)送模塊,還用于向所述終端發(fā)送所述第二證書,以使得所述終端根據(jù)接收到的所述第二證書更新所述第一證書,并使用所述第二證書與所述服務器之間建立通信連接。
10.根據(jù)權利要求6至9中任一項所述的身份校驗裝置,其特征在于,
發(fā)送模塊,還用于所述服務器向所述終端發(fā)送要求證書請求,以使得所述終端根據(jù)所述要求證書請求發(fā)送所述第一身份信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經(jīng)鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810942949.1/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
