[發明專利]客戶端認證方法在審
| 申請號: | 202110681276.0 | 申請日: | 2021-06-18 |
| 公開(公告)號: | CN113285958A | 公開(公告)日: | 2021-08-20 |
| 發明(設計)人: | 廖顏華;張俊麒;胡朝新;何凌峰;陳濤;蘇小康;張開翔;范瑞彬 | 申請(專利權)人: | 深圳前海微眾銀行股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 謝閱 |
| 地址: | 518000 廣東省深圳市前海深港合作區前*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 客戶端 認證 方法 | ||
1.一種客戶端認證方法,其特征在于,所述方法應用于客戶端,所述方法包括以下步驟:
向認證中心發送身份認證請求,以供所述認證中心對所述身份認證請求進行認證通過后從對接的服務器中確定目標服務器,至少根據所述目標服務器的服務器地址和預設失效時間生成憑證內容,采用預設的認證中心的公共私鑰對所述憑證內容進行數字簽名得到憑證簽名,并將所述憑證內容和所述憑證簽名作為認證憑證返回給所述客戶端;
從所述認證中心接收到所述認證憑證后,按照所述認證憑證中的所述服務器地址將所述認證憑證發送給所述目標服務器,以供所述目標服務器采用與所述公共私鑰對應的公共公鑰對所述認證憑證進行簽名驗證,以及根據所述預設失效時間驗證所述認證憑證是否有效,并在確定簽名驗證正確和所述認證憑證有效時向所述客戶端返回驗證成功消息;
當接收到所述驗證成功消息后,與所述目標服務器進行服務數據交互。
2.如權利要求1所述的客戶端認證方法,其特征在于,所述認證中心還根據所述目標服務器的服務器公鑰生成所述憑證內容,所述與所述目標服務器進行服務數據交互的步驟包括:
生成第一隨機數組,并采用從所述認證憑證中提取到的所述服務器公鑰對所述第一隨機數組加密得到第一加密隨機數組;
將所述第一加密隨機數組發送給所述目標服務器,以供所述目標服務器采用與所述服務器公鑰對應的服務器私鑰對所述第一加密隨機數組進行解密得到所述第一隨機數組;
接收所述目標服務器發送的第二加密隨機數組,并采用所述服務器公鑰對所述第二加密隨機數組進行解密得到第二隨機數組,其中,所述目標服務器生成所述第二隨機數組并采用所述服務器私鑰對所述第二隨機數組加密得到所述第二加密隨機數組;
將所述第一隨機數組和所述第二隨機數組合并得到對稱密鑰,并與所述目標服務器采用所述對稱密鑰通過對稱加密通道進行服務數據交互,其中,所述目標服務器采用與所述客戶端相同的合并方式將所述第一隨機數組和所述第二隨機數組合并得到所述對稱密鑰。
3.如權利要求2所述的客戶端認證方法,其特征在于,所述將所述第一隨機數組和所述第二隨機數組合并得到對稱密鑰的步驟包括:
將所述第一隨機數組和所述第二隨機數組進行拼接得到拼接數組;
計算得到所述拼接數組的摘要,并對所述摘要進行編碼得到對稱密鑰。
4.如權利要求2或3任一項所述的客戶端認證方法,其特征在于,所述按照所述認證憑證中的所述服務器地址將所述認證憑證發送給所述目標服務器的步驟之前,還包括:
從所述認證中心接收到所述認證憑證后,提取所述認證憑證中的憑證內容;
對所述憑證內容采用預設編解碼算法進行解碼得到所述服務器地址、所述預設失效時間和所述服務器公鑰,其中,所述認證中心至少將所述服務器地址、所述預設失效時間和所述服務器公鑰采用所述預設編解碼算法進行編碼得到所述憑證內容。
5.一種客戶端認證方法,其特征在于,所述方法應用于認證中心,所述方法包括以下步驟:
接收客戶端發送的身份認證請求并對所述身份認證請求進行認證;
當認證通過后從對接的服務器中確定目標服務器,并至少根據所述目標服務器的服務器地址和預設失效時間生成憑證內容;
采用預設的認證中心的公共私鑰對所述憑證內容進行數字簽名得到憑證簽名;
將所述憑證內容和所述憑證簽名作為認證憑證返回給所述客戶端,以供所述客戶端按照所述認證憑證中的所述服務器地址將所述認證憑證發送給所述目標服務器,所述目標服務器采用與所述公共私鑰對應的公共公鑰對所述認證憑證進行簽名驗證,以及根據所述預設失效時間驗證所述認證憑證是否有效,并在確定簽名驗證正確和所述認證憑證有效時與所述客戶端進行服務數據交互。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳前海微眾銀行股份有限公司,未經深圳前海微眾銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110681276.0/1.html,轉載請聲明來源鉆瓜專利網。
