[发明专利]身份认证方法、系统及基于其的数据传输方法、装置

说明书

技术领域

本发明属于计算机网络通信技术领域，具体涉及一种身份认证方法、系统及基于其的数据传输方法、装置。

背景技术

随着网络技术的高速发展，远程控制技术越来越引起人们的关注。Linux系统下常用的远程管理桌面连接工具有RDP（Remote Desktop Protocol，远程桌面协议）、VNC（Virtual Network Computing，虚拟网络计算机）、NX、SSH（Secure Shell，安全外壳协议）等。其中尤为重要的是VNC，该软件基于RFB（Remote Frame Buffer，远程帧缓冲）协议进行通信。RFB协议工作在帧缓冲层，所以跨平台性较强。RFB协议是一种“瘦客户端”协议，VNC可以减少对客户端硬件的要求；VNC开放源码，用户可以根据自己的需求不断的改善其功能；另外，VNC需要的带宽较低，因此VNC得到了广泛的应用。

RFB协议自身提供的安全机制仅包括采用随机挑战响应方法实现的客户端身份验证功能。客户端请求连接的初始化阶段，服务器与客户端协商使用的RFB协议版本后，服务器对客户端的身份进行验证。该身份验证过程如下：服务器产生一个随机的16字节数据并发给客户端，客户端使用用户口令作为密钥并使用数据加密标准对数据进行加密，并将加密后的数据作为响应返回到服务器，然后服务器用用户口令对其解密。如果服务器解密后获得的数据与发送的数据一致，则允许客户端与服务器建立连接。

上述这种身份认证方式过于简单，不利于客户端与服务器之间的安全通信。

发明内容

有鉴于此，本发明的目的在于提供一种安全的身份认证方法，以提高客户端与服务器之间身份认证的安全性、进而提高客户端与服务器之间通信的安全性。

为实现上述目的，本发明的一个实施例提供一种身份认证方法，所述方法包括：

向服务器发送身份认证的请求消息；

接收所述服务器根据所述请求消息返回的密钥文件；

对所述密钥文件解密；

接收所述服务器生成并发送的第一会话密钥；

对所述第一会话密钥解密；

接收所述服务器生成并发送的采用所述第一会话密钥加密的挑战信息；

采用所述第一会话密钥对所述挑战信息解密。

优选地，所述接收所述服务器生成并发送的采用所述第一会话密钥加密的挑战信息前，所述方法还包括：

接收所述服务器生成并发送的第二会话密钥；

对所述第二会话密钥解密；

所述采用所述第一会话密钥对所述挑战信息解密后，所述方法还包括：

接收所述服务器生成并发送的采用所述第二会话密钥加密的挑战信息；

采用所述第二会话密钥对所述挑战信息解密。

优选地，所述接收服务器发送的密钥文件前，所述方法还包括：

与所述服务器建立连接。

另外，本发明实施例还提供一种基于上述身份认证方法的数据传输方法，所述数据传输方法包括：

对所述数据利用哈希运算消息认证码计算校验和；

将所述校验和添加到所述数据；

采用高级加密标准算法对所述数据加密；

将所述数据传输至所述服务器。

优选地，所述对所述数据利用哈希运算消息认证码计算校验和前，所述方法还包括：

执行初始化操作。

相应地，本发明实施例还提供一种身份认证系统，所述系统包括：

第一发送单元，用于向服务器发送身份认证的请求消息；

第一接收单元，用于接收所述服务器根据所述请求消息返回的密钥文件；

第一解密单元，用于对所述密钥文件解密；

第二接收单元，用于接收所述服务器生成并发送的第一会话密钥；

第二解密单元，用于对所述第一会话密钥解密；

第三接收单元，用于接收所述服务器生成并发送的采用所述第一会话密钥加密的挑战信息；

第三解密单元，用于采用所述第一会话密钥对所述挑战信息解密。

优选地，所述系统还包括：

第四接收单元，用于接收所述服务器生成并发送的第二会话密钥；

第四解密单元，用于对所述第二会话密钥解密；

第五接收单元，用于接收所述服务器生成并发送的采用所述第二会话密钥加密的挑战信息；

第五解密单元，用于采用所述第二会话密钥对所述挑战信息解密。

优选地，所述系统还包括：

建立单元，用于与所述服务器建立连接。