一种安全认证方法及装置制造方法及图纸

技术编号:17784105 阅读:27 留言:0更新日期:2018-04-22 15:29
本发明专利技术提供了一种安全认证方法及装置,该方法包括:设置至少一种认证方式;制作至少一个安全套接字层SSL证书;将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中;其中,所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中;在所述至少一种认证方式中的任一目标认证方式被选中时,通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。因此,本发明专利技术提供的方案可以提高安全性。

【技术实现步骤摘要】
一种安全认证方法及装置
本专利技术涉及计算机
,特别涉及一种安全认证方法及装置。
技术介绍
随着网络技术的快速发展,在电子商务、网上银行等互联网业务领域中,需要在客户端以及服务端之间进行频繁通信。但是由于黑客活动会对客户端以及服务端之间的通信造成威胁,因此,保证客户端以及服务端之间通信的安全性成为网络技术的一个技术关键点。目前,在客户端与服务端之间进行通信时,通常采用的方法为对通信数据进行加密,然后直接传输数据。比如,客户端需要给服务端传输数据时,客户端对数据进行加密,然后将加密的数据直接传输给服务端,服务端接收数据。但是,在该通信传输过程中,可能存在恶意软件伪装成服务端来获取数据,从而导致数据被黑客截获,造成数据的丢失和泄露。可见客户端不能确定获取数据的服务端是否为真的服务端。因此,现有的方式安全性较低。
技术实现思路
本专利技术实施例提供了一种安全认证方法及装置,可以提高安全性。第一方面,本专利技术实施例提供了一种安全认证方法,该方法包括:设置至少一种认证方式;制作至少一个安全套接字层SSL证书;将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中;其中,所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中;在所述至少一种认证方式中的任一目标认证方式被选中时,通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。优选地,所述制作至少一个SSL证书,包括:接收外部输入的用户信息、密钥以及签名;利用预先设定的数据证书工具,将所述用户信息、所述密钥以及所述签名制作为根证书;在接收到外部输入的至少一个证书请求文件时,利用预先设定的至少一个密钥库文件为每一个所述证书请求文件生成对应的密钥;针对每一个所述证书请求文件均执行:利用所述根证书对当前所述证书请求文件以及当前所述证书请求文件对应的密钥进行签证,形成当前所述证书请求文件对应的SSL证书。优选地,所述至少一种认证方式包括:单向认证方式,和/或,双向认证方式。优选地,在所述目标认证方式为单向认证方式时,所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证,包括:控制所述客户端发送第一认证请求至所述服务端;控制所述服务端根据所述第一认证请求发送所述至少一个第二SSL证书至所述客户端;控制所述客户端解析所述至少一个第二SSL证书,并判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一证书相匹配,如果是,安全认证通过。优选地,在所述目标认证方式为双向认证方式时,所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证,包括:控制所述客户端发送第二认证请求至所述服务端以及控制所述服务端发送第三认证请求至所述客户端;控制所述服务端根据所述第二认证请求发送所述至少一个第二SSL证书至所述客户端,以及控制所述客户端根据所述第三认证请求发送所述至少一个第一SSL证书至所述服务端;控制所述客户端解析所述至少一个第二SSL证书,判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一SSL证书相匹配;控制所述服务端解析所述至少一个第一SSL证书,判断解析后的所述至少一个第一SSL证书是否与所述至少一个第二SSL证书相匹配;在确定解析后的所述至少一个第二SSL证书与所述至少一个第一SSL证书相匹配,且解析后的所述至少一个第一SSL证书与所述至少一个第二SSL证书相匹配时,安全认证通过。优选地,在控制所述客户端与所述服务端采用所述目标认证方式进行安全认证之后,进一步包括:在安全认证通过时,控制所述服务端发送握手信息至所述客户端;在确定所述客户端验证所述握手信息合法时,控制所述客户端针对所述握手信息生成随机数据以及将所述随机数据发送给所述服务端;在确定所述服务端接收到所述随机数据时,控制所述服务端根据所述随机数据生成会话密钥以及将所述会话密钥反馈给所述客户端;控制所述客户端根据所述会话密钥与所述服务端进行通信。第二方面,本专利技术实施例提供了一种安全认证装置,该装置包括:设置模块,用于设置至少一种认证方式;制作模块,用于制作至少一个安全套接字层SSL证书;布置模块,用于将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中;其中,所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述制作模块制作的所述至少一个SSL证书中;认证模块,用于在所述设置模块设置的所述至少一种认证方式中的任一目标认证方式被选中时,通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。优选地,所述制作模块,包括:根证书制作子模块以及SSL证书生成子模块;所述根证书制作子模块,用于接收外部输入的用户信息、密钥以及签名;利用预先设定的数据证书工具,将所述用户信息、所述密钥以及所述签名制作为根证书;所述SSL证书生成子模块,用于在接收到外部输入的至少一个证书请求文件时,利用预先设定的至少一个密钥库文件为每一个所述证书请求文件生成对应的密钥;针对每一个所述证书请求文件均执行:利用所述根证书对当前所述证书请求文件以及当前所述证书请求文件对应的密钥进行签证,形成当前所述证书请求文件对应的SSL证书。优选地,在所述目标认证方式为单向认证方式时,所述认证模块,包括:第一交互子模块以及第一认证处理子模块;所述第一交互子模块,用于控制所述客户端发送第一认证请求至所述服务端;控制所述服务端根据所述第一认证请求发送所述至少一个第二SSL证书至所述客户端;所述第一认证处理子模块,用于控制所述客户端解析所述至少一个第二SSL证书,并判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一证书相匹配,如果是,安全认证通过。优选地,在所述目标认证方式为双向认证方式时,所述认证模块,包括:第二交互子模块以及第二认证处理子模块;所述第二交互子模块,用于控制所述客户端发送第二认证请求至所述服务端以及控制所述服务端发送第三认证请求至所述客户端;控制所述服务端根据所述第二认证请求发送所述至少一个第二SSL证书至所述客户端,以及控制所述客户端根据所述第三认证请求发送所述至少一个第一SSL证书至所述服务端;所述第二认证处理子模块,用于控制所述客户端解析所述至少一个第二SSL证书,判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一SSL证书相匹配;控制所述服务端解析所述至少一个第一SSL证书,判断解析后的所述至少一个第一SSL证书是否与所述至少一个第二SSL证书相匹配;在确定解析后的所述至少一个第二SSL证书与所述至少一个第一SSL证书相匹配,且解析后的所述至少一个第一SSL证书与所述至少一个第二SSL证书相匹配时,安全认证通过。优选地,进一步包括:数据传输模块以及通信建立模块;所述数据传输模块,用于在安全认证通过时,控制所述服务端发送握手信息至所述客户端;在确定所述客户端验证所述握手信息合法时,控制所述客户端针对所述握手信息生成随机数据以及将所述随本文档来自技高网...
一种安全认证方法及装置

【技术保护点】
一种安全认证方法,其特征在于,设置至少一种认证方式;还包括:制作至少一个安全套接字层SSL证书;将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中;其中,所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中;在所述至少一种认证方式中的任一目标认证方式被选中时,通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。

【技术特征摘要】
1.一种安全认证方法,其特征在于,设置至少一种认证方式;还包括:制作至少一个安全套接字层SSL证书;将至少一个第一SSL证书设置在客户端中以及将所述至少一个第二SSL证书设置在服务端中;其中,所述至少一个第一SSL证书以及所述至少一个第二SSL证书均包括在所述至少一个SSL证书中;在所述至少一种认证方式中的任一目标认证方式被选中时,通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证。2.根据权利要求1所述的方法,其特征在于,所述制作至少一个SSL证书,包括:接收外部输入的用户信息、密钥以及签名;利用预先设定的数据证书工具,将所述用户信息、所述密钥以及所述签名制作为根证书;在接收到外部输入的至少一个证书请求文件时,利用预先设定的至少一个密钥库文件为每一个所述证书请求文件生成对应的密钥;针对每一个所述证书请求文件均执行:利用所述根证书对当前所述证书请求文件以及当前所述证书请求文件对应的密钥进行签证,形成当前所述证书请求文件对应的SSL证书。3.根据权利要求1所述的方法,其特征在于,所述至少一种认证方式包括:单向认证方式,和/或,双向认证方式。4.根据权利要求3所述的方法,其特征在于,在所述目标认证方式为单向认证方式时,所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证,包括:控制所述客户端发送第一认证请求至所述服务端;控制所述服务端根据所述第一认证请求发送所述至少一个第二SSL证书至所述客户端;控制所述客户端解析所述至少一个第二SSL证书,并判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一证书相匹配,如果是,安全认证通过。5.根据权利要求3所述的方法,其特征在于,在所述目标认证方式为双向认证方式时,所述通过所述至少一个第一SSL证书以及所述至少一个第二SSL证书,控制所述客户端与所述服务端采用所述目标认证方式进行安全认证,包括:控制所述客户端发送第二认证请求至所述服务端以及控制所述服务端发送第三认证请求至所述客户端;控制所述服务端根据所述第二认证请求发送所述至少一个第二SSL证书至所述客户端,以及控制所述客户端根据所述第三认证请求发送所述至少一个第一SSL证书至所述服务端;控制所述客户端解析所述至少一个第二SSL证书,判断解析后的所述至少一个第二SSL证书是否与所述至少一个第一SSL证书相匹配;控制所述服务端解析所述至少一个第一SSL证书,判断解析后的所述至少一个第一SSL证书是否与所述至少一个第二SSL证书相匹配;在确定解析后的所述至少一个第二SSL证书与所述至少一个第一SSL证书相匹配,且解析后的所述至少一个第一SSL证书与所述至少一个第二SSL证书相匹配时,安全认证通过。6.根据权利要求1至5任一所述的方法,其特征在于,在控制所述客户端与所述服务端采用所述目标认证方式进行安全认证之后,进一步包括:在安全认证通过时,控制所述服务端发送握手信息至所述客户端;在确定所述客户端验证所述握手信息合法时,控制所述客户端针对所述握手信息生成随机数据以及将所述随机数据发送给所述服务端;在确定所述服务端接收到所述随机数据时,控制所述服务端根据所述随机数据生成会话密钥以及将所述会话密钥反馈给所述客户端;控制所述客户端根据所述会话密钥与所述服务端进行通...

【专利技术属性】
技术研发人员:张亚运牛玉山林帅
申请(专利权)人:山东浪潮商用系统有限公司
类型:发明
国别省市:山东,37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1