[发明专利]一种安全认证方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种安全认证方法及装置。

背景技术

随着网络技术的快速发展，在电子商务、网上银行等互联网业务领域中，需要在客户端以及服务端之间进行频繁通信。但是由于黑客活动会对客户端以及服务端之间的通信造成威胁，因此，保证客户端以及服务端之间通信的安全性成为网络技术的一个技术关键点。

目前，在客户端与服务端之间进行通信时，通常采用的方法为对通信数据进行加密，然后直接传输数据。比如，客户端需要给服务端传输数据时，客户端对数据进行加密，然后将加密的数据直接传输给服务端，服务端接收数据。但是，在该通信传输过程中，可能存在恶意软件伪装成服务端来获取数据，从而导致数据被黑客截获，造成数据的丢失和泄露。可见客户端不能确定获取数据的服务端是否为真的服务端。因此，现有的方式安全性较低。

发明内容

本发明实施例提供了一种安全认证方法及装置，可以提高安全性。

第一方面，本发明实施例提供了一种安全认证方法，该方法包括：

设置至少一种认证方式；

制作至少一个安全套接字层SSL证书；

将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中；其中，所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中；

在所述至少一种认证方式中的任一目标认证方式被选中时，通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。

优选地，

所述制作至少一个SSL证书，包括：

接收外部输入的用户信息、密钥以及签名；

利用预先设定的数据证书工具，将所述用户信息、所述密钥以及所述签名制作为根证书；

在接收到外部输入的至少一个证书请求文件时，利用预先设定的至少一个密钥库文件为每一个所述证书请求文件生成对应的密钥；

针对每一个所述证书请求文件均执行：利用所述根证书对当前所述证书请求文件以及当前所述证书请求文件对应的密钥进行签证，形成当前所述证书请求文件对应的SSL证书。

优选地，

所述至少一种认证方式包括：单向认证方式，和/或，双向认证方式。

优选地，

在所述目标认证方式为单向认证方式时，

所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证，包括：

控制所述客户端发送第一认证请求至所述服务端；

控制所述服务端根据所述第一认证请求发送所述至少一个第二SSL证书至所述客户端；

控制所述客户端解析所述至少一个第二SSL证书，并判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一证书相匹配，如果是，安全认证通过。

优选地，

在所述目标认证方式为双向认证方式时，

所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书，控制所述客户端与所述服务端采用所述目标认证方式进行安全认证，包括：

控制所述客户端发送第二认证请求至所述服务端以及控制所述服务端发送第三认证请求至所述客户端；

控制所述服务端根据所述第二认证请求发送所述至少一个第二SSL证书至所述客户端，以及控制所述客户端根据所述第三认证请求发送所述至少一个第一SSL证书至所述服务端；

控制所述客户端解析所述至少一个第二SSL证书，判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一SSL证书相匹配；

控制所述服务端解析所述至少一个第一SSL证书，判断解析后的所述至少一个第一SSL证书是否与所述至少一个第二SSL证书相匹配；

在确定解析后的所述至少一个第二SSL证书与所述至少一个第一SSL证书相匹配，且解析后的所述至少一个第一SSL证书与所述至少一个第二SSL证书相匹配时，安全认证通过。

优选地，

在控制所述客户端与所述服务端采用所述目标认证方式进行安全认证之后，进一步包括：

在安全认证通过时，控制所述服务端发送握手信息至所述客户端；

在确定所述客户端验证所述握手信息合法时，控制所述客户端针对所述握手信息生成随机数据以及将所述随机数据发送给所述服务端；