[发明专利]一种安全认证的方法及装置

说明书

本申请实施例中公开了一种安全认证的方法及装置，该方法为基于传输的口令认证消息，与服务器进行口令认证，获得口令认证结果；确定所述口令认证结果表征口令认证成功时，向所述服务器发送请求认证消息；通过服务器对所有的交互消息进行数字签名，客户端进行数字签名验证的方式，或者，通过客户端对本地的随机数、所有交互消息进行公钥加密，并对服务器返回的随机数进行验证的方式，进行安全认证，这样，就可以通过将口令认证与数字签名相结合，或者，将口令认证与公钥加密相结合的方式，保证了通信双方的身份的正确性，避免了通信过程中的消息泄露以及恶意信息篡改等网络攻击，提高了网络认证的可靠度，保障了用户的通信安全。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种安全认证的方法及装置。

背景技术

随着互联网技术的发展，网络攻击也日益严重，用户在使用互联网进行通信、交易等操作时，存在信息泄露，交易信息被恶意篡改等问题。用户的网络安全受到了极大的威胁，这给用户带来了极大的不便。

现有技术下，通常通过安全认证的方式，保证通信的安全。其中，安全认证主要采用以下两种方式：

第一种方式为：客户端与服务器将共享的口令，作为安全认证凭证，以通过共享的口令进行安全认证。

具体的，客户端接收服务器发送的携带口令的响应消息，确定本地的口令与接收的响应消息中包含的口令相同时，确定服务器认证成功；服务器接收客户端发送的携带口令的响应消息，确定本地的口令与接收的响应消息中包含的口令相同时，确客户端认证成功。

但是，采用这种方式，口令存在泄漏的问题，例如，非法分子可以通过恶意软件和攻破系统等方式非法获取用户的口令。当非法分子获取用户的口令后，就可以通过安全认证，与用户进行通信。显然，非法分子与用户通信，会给用户带来隐私泄露或者金融损失等问题，无法保证用户的通信安全。

第二种方式为：将安全传输层协议(Transport Layer Security，TLS)与口令认证相结合，进行安全认证。

具体的，首先，客户端使用服务器证书对服务器进行认证后，与服务器建立安全的TLS链路，然后，服务器在上述TLS链路上使用口令对客户端进行认证。

但是，采用这种方式，需要对已经部署的口令认证系统进行完全替换和修改，这浪费了已有的认证系统资源，提高了认证系统的使用成本，不具备实用性。

发明内容

本申请实施例提供一种安全认证的方法及装置，用于保证通信双方的身份的正确性，避免通信过程中的消息泄露以及恶意信息篡改等网络攻击，提高网络认证的可靠度，保障用户的通信安全。

本申请实施例提供的具体技术方案如下：

第一方面，一种安全认证的方法，包括：

基于传输的口令认证消息，与服务器进行口令认证，获得口令认证结果；

确定口令认证结果表征口令认证成功时，向服务器发送请求认证消息；

接收服务器基于接收的请求认证消息返回的包含服务器证书和数字签名值的响应认证消息，其中，服务器证书包含服务器的公钥，数字签名值是基于请求认证消息和口令认证消息获得的；

基于服务器的公钥，对响应认证消息中包含的数字签名值进行验证，获得安全认证结果。

较佳的，确定口令认证结果表征口令认证成功时，向服务器发送请求认证消息，具体包括：

确定口令认证结果表征口令认证成功时，向服务器发送请求认证消息，触发服务器执行以下步骤：对口令认证消息和请求认证消息进行散列运算，获得第一哈希值，并基于本地的私钥，对第一哈希值进行数字签名，获得请求认证消息的数字签名值。