[發明專利]一種基于國密算法雙向認證方法、裝置、設備及可讀介質在審
| 申請號: | 202011444441.2 | 申請日: | 2020-12-11 |
| 公開(公告)號: | CN112653672A | 公開(公告)日: | 2021-04-13 |
| 發明(設計)人: | 李俊昌 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 張濤;張騰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 算法 雙向 認證 方法 裝置 設備 可讀 介質 | ||
1.一種基于國密算法雙向認證方法,其特征在于,包括以下步驟:
在瀏覽器內核的通信模塊目錄下增加對國密算法證書的適配,并基于修改后的所述瀏覽器內核生成瀏覽器;
在若干客戶端基于所述國密算法生成若干客戶端證書,在服務端基于所述國密算法生成服務端證書,并將所述若干客戶端證書和所述服務端證書上傳至代理服務器;
在所述客戶端基于所述瀏覽器訪問所述服務器,并將所述客戶端證書發送至所述服務端;
在所述服務端基于所述代理服務器對所述客戶端證書進行驗證,若是驗證通過,將所述服務端證書和公鑰返回所述客戶端;以及
在所述客戶端基于所述公鑰對所述服務端證書進行驗證,若是驗證通過,確認所述客戶端與所述服務端雙向認證通過,所述客戶端與所述服務端進行通信。
2.根據權利要求1所述的基于國密算法雙向認證方法,其特征在于,在瀏覽器內核的通信模塊目錄下增加對國密算法證書的適配,并基于修改后的所述瀏覽器內核生成瀏覽器包括:
修改瀏覽器內核源碼,在SSL通信模塊增加對國密算法證書的適配,并基于修改后的瀏覽器內核生成瀏覽器,其中,所述瀏覽器內核為chromium,所述瀏覽器包括360極速瀏覽器和/或QQ瀏覽器和/或搜狗高速瀏覽器。
3.根據權利要求1所述的基于國密算法雙向認證方法,其特征在于,將所述若干客戶端證書和所述服務端證書上傳至代理服務器包括:
將所述若干客戶端證書的根證書和所述服務端證書的根證書上傳至代理服務器的配置文件中,所述代理服務器為nginx代理服務器。
4.根據權利要求1所述的基于國密算法雙向認證方法,其特征在于,將所述客戶端證書發送至所述服務端包括:
將所述客戶端證書中國密SSL協議版本號、加密算法種類和隨機數信息發送給所述服務端。
5.根據權利要求1所述的基于國密算法雙向認證方法,其特征在于,在所述客戶端基于所述公鑰對所述服務端證書進行驗證包括:
驗證所述服務端證書是否過期;
驗證發行所述服務端證書的簽發機構是否可靠;
驗證所述公鑰是否可以正確解開所述服務端證書的數字簽名。
6.根據權利要求1所述的基于國密算法雙向認證方法,其特征在于,所述客戶端與所述服務端進行通信包括:
在所述服務端獲取所述客戶端支持的加密方案,在所述客戶端支持的加密方案中選擇所述服務端支持的加密程度最高的加密方案作為第一加密方案,并基于所述服務端的公鑰對所述第一加密方案進行加密,將加密后的密文發送給所述客戶端;
在所述客戶端接收所述密文,并基于所述客戶端的私鑰對所述密文進行解密,得到所述第一加密方案;
所述客戶端與所述服務端基于所述第一加密方案進行通信。
7.一種基于國密算法雙向認證裝置,其特征在于,包括:
初始模塊,配置用于在瀏覽器內核的通信模塊目錄下增加對國密算法證書的適配,并基于修改后的所述瀏覽器內核生成瀏覽器;
證書生成模塊,配置用于在若干客戶端基于所述國密算法生成若干客戶端證書,在服務端基于所述國密算法生成服務端證書,并將所述若干客戶端證書和所述服務端證書上傳至代理服務器;
第一認證模塊,配置用于在所述客戶端基于所述瀏覽器訪問所述服務器,并將所述客戶端證書發送至所述服務端;
第二認證模塊,配置用于在所述服務端基于所述代理服務器對所述客戶端證書進行驗證,若是驗證通過,將所述服務端證書和公鑰返回所述客戶端;以及
通信模塊,配置用于在所述客戶端基于所述公鑰對所述服務端證書進行驗證,若是驗證通過,確認所述客戶端與所述服務端雙向認證通過,所述客戶端與所述服務端進行通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011444441.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:天線裝置及其制造方法
- 下一篇:基于單點登錄的多因素認證方法和系統
