[发明专利]网络通信的认证方法、装置、设备及存储介质

说明书

本申请公开了网络通信的认证方法、装置、设备及存储介质，涉及计算机网络技术领域。具体实现方案为：该方法包括：若确定第一电子设备接收到第二电子设备发送的安全认证请求，则对第一电子设备操作系统的当前状态进行认证；若第一电子设备操作系统的当前状态通过认证，则获取第一电子设备私钥保护口令，第一电子设备私钥保护口令封存在安全芯片的第一固定存储区域；根据第一电子设备私钥保护口令获取第一电子设备私钥，第一电子设备私钥封存在安全芯片的第二固定存储区域；采用第一电子设备私钥对目标数据进行加密，并将加密完成的第一加密数据发送给第二电子设备，以使第二电子设备根据第一加密数据对第一电子设备进行安全认证。

技术领域

本申请涉及到计算机技术领域，尤其涉及通信认证计算机网络技术。

背景技术

随着互联网的发展,客户机和服务器之间网络通信的安全性受到越来越多的关注。为了保证客户机和服务器间通信的安全性,通常在进行网络通信时进行安全认证，例如采用SSL/TLS进行单向/双向认证。

现有技术中，在进行客户机与服务器之间的SSL/TLS认证时，各自的私钥通常是以文件的形式存储的。若黑客通过篡改操作系统入侵客户机或服务器时，客户机或服务器将变得不可信任，而此时对侧并不会感知到入侵行为。黑客将劫持客户机或服务器进行入侵或窃取数据。

所以现有技术中对客户机与服务器之间的SSL/TLS认证方式，在黑客劫持客户机或服务器进行入侵或窃取数据的现象发生时无法察觉，进而导致黑客入侵操作系统时并不能实现客户机与服务器之间的安全通信连接，使客户机与服务器之间的网络通信的安全性较差。

发明内容

本申请实施例提供一种网络通信的认证方法、装置、设备及存储介质，解决了现有技术中在黑客劫持客户机或服务器进行入侵或窃取数据的现象发生时无法察觉，进而导致黑客入侵操作系统时并不能实现客户机与服务器之间的安全通信连接，使客户机与服务器之间的网络通信的安全性较差的技术问题。

本申请实施例第一方面提供一种网络通信的认证方法，所述方法应用于第一电子设备，所述第一电子设备搭载有安全芯片，所述方法包括：

若确定第一电子设备接收到第二电子设备发送的安全认证请求，则对所述第一电子设备操作系统的当前状态进行认证；若所述第一电子设备操作系统的当前状态通过认证，则获取第一电子设备私钥保护口令，所述第一电子设备私钥保护口令封存在所述安全芯片的第一固定存储区域；根据所述第一电子设备私钥保护口令获取所述第一电子设备私钥，所述第一电子设备私钥封存在所述安全芯片的第二固定存储区域；采用所述第一电子设备私钥对目标数据进行加密，并将加密完成的第一加密数据发送给第二电子设备，以使所述第二电子设备根据第一加密数据对所述第一电子设备进行安全认证。

本申请实施例中，通过判断客户机或服务器的操作系统的当前状态是否为正常状态来确定是否遭到黑客入侵。而且为了保证客户机或服务器的私钥的安全，可在客户机和/或服务器中搭载安全芯片，将客户机私钥和/ 或服务器私钥存储到安全芯片中。在获取客户机私钥和/或服务器私钥时需要保护口令，保护口令也存储在安全芯片中，在获取保护口令时，只有在客户机和/或服务器的操作系统当前状态为正常状态，即客户机和/或服务器的操作系统当前状态通过认证后，才能获取到保护口令。进而在获取到客户机私钥和/或服务器私钥时，进行了对应操作系统状态的认证过程。在黑客劫持客户机或服务器进行入侵或窃取数据的现象发生时无法获取到对应的私钥，进而无法通过安全认证，有效提高了客户机与服务器之间的网络通信的安全性。

进一步地，如上所述的方法，所述对所述第一电子设备操作系统的当前状态进行认证之前，还包括：

获取所述第一电子设备私钥；将所述第一电子设备私钥导入到所述安全芯片的第二固定存储区域中，并设置获取所述第一电子设备私钥时的保护口令；将所述保护口令封存到所述安全芯片的第一固定存储区域中，并设置获取所述保护口令时的认证策略，所述认证策略为对所述第一电子设备操作系统的当前状态进行认证的策略。