[发明专利]基于SSL的认证方法及电子设备

说明书

技术领域

本申请涉及图像处理领域，特别是涉及基于SSL的认证方法及电子设备。

背景技术

随着电子商务的发展和智能手持设备的日益普及，电子交易的安全问题已经成为用户关注的焦点。安全套接层SSL(Secure Socket Layer)协议为在线交易提供一个安全可靠的网络环境，使得它被广泛使用。SSL协议是互联网上最为常用的安全协议之一，它位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，对通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议能够利用证书验证服务器和用户的身份，并且对交互信息进行加密，协议使用的加密算法和密钥较为安全，能够防止被攻击者窃听。而且和其他安全协议相比，SSL的部署和使用都相对简单，对网络的负担也较小，很适合在电子商务和电子邮箱网站中使用。

然而，尽管提供了数据加密、身份验证和其他安全服务，SSL协议也只能够实现相对的安全。从它诞生的第一天起，对于SSL的攻击就层出不穷，SSL协议的各种安全隐患可能在这种攻击中导致用户遭受到巨大的经济损失，而SSL中间人攻击(Man In The Middle，MITM)就是一种常见的、危害大的利用SSL协议的安全漏洞来实现攻击的方式。中间人攻击，又称第三人攻击，它是一种“间接”的入侵攻击，它包括两个步骤，攻击者首先通过会话劫持的手段，使自己处于用户和服务器的中间人位置，以便获取用户和服务器之间的交互报文。随后，攻击者对用户的请求进行代理，从而获取用户的个人信息，利用用户的个人信息实现攻击。因此，如何提高SSL协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。

SSL的双证书认证机制可以有效防止中间人攻击，但是现有的SSL在对客户端进行认证时，用户的客户端的认证信息是通过传统的密钥存储器USB KEY来进行保密的，而传统的密钥存储器USB KEY携带不便，容易丢失，存在安全隐患。

发明内容

有鉴于此，本申请实施例提供基于SSL的认证方法及电子设备，以解决传统的保存客户端的认证信息的密钥存储器USB KEY携带不便的问题，同时有效防止丢失，提高客户端的认证信息的安全性。

为了实现上述目的，本申请实施例提供的技术方案如下：

一种基于SSL的认证方法，应用于第二电子设备，所述第二电子设备中预存有认证卡，所述认证卡中存储有客户端证书，所述方法包括：

接收第一电子设备根据用户的第一请求信息发送的第二请求信息；

根据与所述第一电子设备预定的通信协议解析所述第二请求信息，判断所述第二请求信息是否为登录请求信息，如果所述第二请求信息是登录请求信息，从所述第二电子设备的认证卡中提取客户端证书；

将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送，以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。

优选地，所述认证卡中还存储有客户端密钥，则所述方法还包括：

接收第一电子设备根据用户的第三请求信息发送的第四请求信息；

根据与所述第一电子设备预定的通信协议解析所述第四请求信息，判断所述第四请求信息是否为交易请求信息，如果所述第四请求信息是交易请求信息，从所述第二电子设备的认证卡中提取客户端密钥；

将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送，以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。

优选地，所述从所述第二电子设备的认证卡中提取客户端密钥，具体包括：

向所述认证卡发送密钥提取请求；

接收所述认证卡响应的口令输入请求，并将用户输入的口令向所述认证卡发送，以使所述认证卡判断用户输入的口令是否与预设口令一致；

接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。

一种基于SSL的认证方法，应用于第一电子设备，所述方法包括：

接收用户的第一请求信息，判断所述第一请求信息是否为登录请求信息；