[发明专利]数据传输安全认证方法及装置

权利要求书

1.一种数据传输安全认证方法，其特征在于：包括步骤，

S20、客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数，具体包括，客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端随机数，否则断开连接；服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；客户端用客户端私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接；

S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性，具体包括：S31、客户端将客户端随机数与服务器随机数根据约定算法生成AESKey，使用AES算法及AESKey加密服务器随机数后发送至服务器；S32、服务器使用AES算法及AESKey对加密的服务器随机数进行解密，并判断所述服务器随机数是否为服务器生成的随机数，若不是则断开连接；S33、服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端；S34、客户端使用AES算法与AESKey对加密的客户端随机数进行解密，判断所述客户端随机数是否为客户端生成的随机数，若不是则断开连接；

S40、客户端使用AESKey对交互数据进行加密。

2.如权利要求1所述的数据传输安全认证方法，其特征在于：还包括步骤，

S10、服务器生成CA证书，并将CA证书颁发给客户端，所述CA证书包括客户端证书与服务器证书。

3.一种数据传输安全认证装置，其特征在于：包括，

数字证书认证模块，用于客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数，所述数字证书认证模块具体包括，客户端证书加密发送单元，用于客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；客户端证书验证单元，用于服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端随机数，否则断开连接；服务器随机数生成加密单元，用于服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；服务器证书验证单元，用于客户端用客户端私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接；

密钥生成模块，用于服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性，具体包括：密钥生成单元，用于客户端将客户端随机数与服务器随机数根据约定算法生成AESKey，使用AES算法及AESKey加密服务器随机数后发送至服务器；服务器随机数验证单元，用于服务器使用AES算法及AESKey对加密的服务器随机数进行解密，并判断所述服务器随机数是否为服务器生成的随机数，若不是则断开连接；客户端随机数加密发送单元，用于服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端；客户端随机数验证单元，用于客户端使用AES算法与AESKey对加密的客户端随机数进行解密，判断所述客户端随机数是否为客户端生成的随机数，若不是则断开连接；

交互数据加密模块，用于客户端使用AESKey对交互数据进行加密。

4.如权利要求3所述的数据传输安全认证装置，其特征在于：还包括，

数字证书颁发模块，用于服务器生成CA证书，并将CA证书颁发给客户端，所述CA证书包括客户端证书与服务器证书。