[发明专利]数据传输安全认证方法及装置有效
| 申请号: | 201810676723.1 | 申请日: | 2018-06-27 |
| 公开(公告)号: | CN108494811B | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 杨鑫文 | 申请(专利权)人: | 深圳市思迪信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/06 |
| 代理公司: | 深圳市欣亚知识产权代理事务所(普通合伙) 44621 | 代理人: | 葛勤;程光慧 |
| 地址: | 518000 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据传输 安全 认证 方法 装置 | ||
本发明提供了一种数据传输安全认证方法及装置,所述方法包括,客户端与服务器之间进行数字证书双向认证,所述数字证书双向认证采用非对称性算法加密,并且客户端生成客户端随机数,服务器生成服务器随机数;服务器将客户端随机数与服务器随机数根据约定算法生成AESKey,并验证客户端随机数与服务器随机数的合法性;客户端使用AESKey对交互数据进行加密。本技术方案中,客户端与服务器通过数字证书对客户端的用户进行认证,认证过程采用非对称加密技术加密,增强了数据的安全性;通过客户端生成的客户端随机数与服务器生成的服务器随机数生成密钥来对数据进行加密,能够提高服务器对数据的处理效率,能够支持更大的客户端用户并发量。
技术领域
本发明涉及一种安全认证方法及装置,尤其是指一种数据传输安全认证方法及装置。
背景技术
目前在数据传输安全上普遍采用https协议,https是一个信息安全通道,采用证书双向认证机制来保证数据传输的安全性,采用签名技术来维护数据的完整性,确保数据在传输过程中不被篡改。由于https是基于web应用服务,针对非web应用将无法使用https相关机制,并且https只能保证防止数据在传输过程中被篡改,无法实现防重放。
因此,需要对非web应用领域数据传输通道的安全认证提出进一步改进。
发明内容
本发明所要解决的技术问题是:提供一种数据传输安全认证方法及装置。
为了解决上述技术问题,本发明采用的技术方案为:一种数据传输安全认证方法,包括步骤,
S20、客户端与服务器之间进行数字证书双向认证,所述数字证书双向认证采用非对称性算法加密,并且客户端生成客户端随机数,服务器生成服务器随机数;
S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey,并验证客户端随机数与服务器随机数的合法性;
S40、客户端使用AESKey对交互数据进行加密。
优选地,所述步骤S20具体包括,
S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器;
S22、服务器使用服务器私钥解密客户端证书与客户端随机数,判断客户端证书是否为服务器颁发,是则获取客户端公钥,否则断开连接;
S23、服务器生成服务器随机数,服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端;
S24、客户端用私钥对服务器证书与服务器随机数进行解密,判断服务器证书是否合法,合法则获取服务器随机数,不合法则断开连接。
优选地,所述步骤S30具体包括,
S31、客户端将客户端随机数与服务器随机数根据约定算法生成AESKey,使用AES算法及AESKey加密服务器随机数后发送至服务器;
S32、服务器使用AES算法及AESKey对加密的服务器随机数进行解密,并判断所述服务器随机数是否为服务器生成的随机数,若不是则断开连接;
S33、服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端;
S34、客户端使用AES算法与AESKey对加密的客户端随机数进行解密,判断所述客户端随机数是否为客户端生成的随机数,若不是则断开连接。
优选地,所述数据传输安全认证方法还包括步骤,
S10、服务器生成CA证书,并将CA证书颁发给客户端,所述CA证书包括客户端证书与服务器证书。
一种数据传输安全认证装置,包括,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市思迪信息技术股份有限公司,未经深圳市思迪信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810676723.1/2.html,转载请声明来源钻瓜专利网。
