[发明专利]一种安全认证方法及装置

权利要求书

1.一种安全认证方法，其特征在于，

设置至少一种认证方式；

还包括：

制作至少一个安全套接字层SSL证书；

将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中；其中，所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中；

在所述至少一种认证方式中的任一目标认证方式被选中时，通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。

2.根据权利要求1所述的方法，其特征在于，

所述制作至少一个SSL证书，包括：

接收外部输入的用户信息、密钥以及签名；

利用预先设定的数据证书工具，将所述用户信息、所述密钥以及所述签名制作为根证书；

在接收到外部输入的至少一个证书请求文件时，利用预先设定的至少一个密钥库文件为每一个所述证书请求文件生成对应的密钥；

针对每一个所述证书请求文件均执行：利用所述根证书对当前所述证书请求文件以及当前所述证书请求文件对应的密钥进行签证，形成当前所述证书请求文件对应的SSL证书。

3.根据权利要求1所述的方法，其特征在于，

所述至少一种认证方式包括：单向认证方式，和/或，双向认证方式。

4.根据权利要求3所述的方法，其特征在于，

在所述目标认证方式为单向认证方式时，

所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证，包括：

控制所述客户端发送第一认证请求至所述服务端；

控制所述服务端根据所述第一认证请求发送所述至少一个第二SSL证书至所述客户端；

控制所述客户端解析所述至少一个第二SSL证书，并判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一证书相匹配，如果是，安全认证通过。

5.根据权利要求3所述的方法，其特征在于，

在所述目标认证方式为双向认证方式时，

所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证，包括：

控制所述客户端发送第二认证请求至所述服务端以及控制所述服务端发送第三认证请求至所述客户端；

控制所述服务端根据所述第二认证请求发送所述至少一个第二SSL证书至所述客户端，以及控制所述客户端根据所述第三认证请求发送所述至少一个第一SSL证书至所述服务端；

控制所述客户端解析所述至少一个第二SSL证书，判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一SSL证书相匹配；

控制所述服务端解析所述至少一个第一SSL证书，判断解析后的所述至少一个第一SSL证书是否与所述至少一个第二SSL证书相匹配；

在确定解析后的所述至少一个第二SSL证书与所述至少一个第一SSL证书相匹配，且解析后的所述至少一个第一SSL证书与所述至少一个第二SSL证书相匹配时，安全认证通过。

6.根据权利要求1至5任一所述的方法，其特征在于，

在控制所述客户端与所述服务端采用所述目标认证方式进行安全认证之后，进一步包括：

在安全认证通过时，控制所述服务端发送握手信息至所述客户端；

在确定所述客户端验证所述握手信息合法时，控制所述客户端针对所述握手信息生成随机数据以及将所述随机数据发送给所述服务端；

在确定所述服务端接收到所述随机数据时，控制所述服务端根据所述随机数据生成会话密钥以及将所述会话密钥反馈给所述客户端；

控制所述客户端根据所述会话密钥与所述服务端进行通信。