The invention discloses a two-way authentication method and communication system, which, in the two-way authentication method, the terminal of the first random number and a second random number and the encryption key to obtain the signature value using the private key to the terminal, the terminal sends to the processing center in order to achieve the authentication information signature, signature value not only includes the first random number and a second random number information, so as to avoid the replacement of some of the information in the signature value, in order to realize the terminal may prevent forgery, in the verification of information at the same time has been tampered with, but also to strengthen the verification of the processing center the terminal, thereby reducing the risk of terminal forged by the third party.
【技术实现步骤摘要】
一种双向认证方法及通信系统
本申请涉及通信
,更具体地说,涉及一种双向认证方法及通信系统。
技术介绍
随着通信技术的不断发展,终端和处理中心之间的通信安全问题愈发受到普遍关注,如何在终端和处理中心之间建立一个安全的通信通道,以防止数据传输过程中数据的窃取侦听和篡改。因此在终端和处理中心之间进行通信之前,终端对处理中心或处理中心对终端的合法性验证是保障通信链路安全的重要手段。现有技术中存在一种实现终端和处理中心之间的双向认证过程的规范,参考《中国金融集成电路(IC)卡规范》中定义的IC卡(终端)和处理中心之间的双向认证过程。但是由于现有技术中终端向处理中心发送的验证信息分散为较为独立的模块,存在被第三方更改终端向处理中心发送的验证信息中的某一模块的内容从而达到伪造终端的风险。
技术实现思路
为解决上述技术问题,本专利技术提供了一种双向认证方法,以实现将终端向处理中心发送的验证信息整合为一个整体,从而降低被第三方伪造终端的风险的目的。为实现上述技术目的,本专利技术实施例提供了如下技术方案:一种双向认证方法,应用于由终端和处理中心构成的通信系统,所述双向认证方法包括:所述终端设置第一算法标识并产生第一随机数,将所述第一算法标识和第一随机数发送给所述处理中心;所述处理中心判断是否支持第一算法标识,如果是,则产生第二随机数,并向所述终端发送渠道证书和所述第二随机数;所述终端对所述渠道证书进行验证,在所述渠道证书验证通过后,生成共享主密钥,并利用所述渠道证书加密所述共享主密钥获得加密密钥;所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理,获 ...
【技术保护点】
一种双向认证方法,其特征在于,应用于由终端和处理中心构成的通信系统,所述双向认证方法包括:所述终端设置第一算法标识并产生第一随机数,将所述第一算法标识和第一随机数发送给所述处理中心;所述处理中心判断是否支持第一算法标识,如果是,则产生第二随机数,并向所述终端发送渠道证书和所述第二随机数;所述终端对所述渠道证书进行验证,在所述渠道证书验证通过后,生成共享主密钥,并利用所述渠道证书加密所述共享主密钥获得加密密钥;所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理,获得签名值,并将所述签名值、加密密钥及终端证书发送给所述处理中心;所述处理中心验证所述终端证书,在所述终端证书验证通过后,利用处理中心私钥解密加密密钥获得共享主密钥,并利用所述终端证书中的公钥信息验证所述签名值,并在所述签名值通过验证后,根据所述第一算法标识生成处理中心握手完成消息发送给所述终端;所述终端验证所述处理中心握手完成消息,并在所述处理中心握手完成消息通过验证后,生成终端握手完成消息发送给所述处理中心;所述处理中心验证所述终端握手完成消息,并在所述终端握手完成消息通过验证后,完成双向认证过程。
【技术特征摘要】
1.一种双向认证方法,其特征在于,应用于由终端和处理中心构成的通信系统,所述双向认证方法包括:所述终端设置第一算法标识并产生第一随机数,将所述第一算法标识和第一随机数发送给所述处理中心;所述处理中心判断是否支持第一算法标识,如果是,则产生第二随机数,并向所述终端发送渠道证书和所述第二随机数;所述终端对所述渠道证书进行验证,在所述渠道证书验证通过后,生成共享主密钥,并利用所述渠道证书加密所述共享主密钥获得加密密钥;所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理,获得签名值,并将所述签名值、加密密钥及终端证书发送给所述处理中心;所述处理中心验证所述终端证书,在所述终端证书验证通过后,利用处理中心私钥解密加密密钥获得共享主密钥,并利用所述终端证书中的公钥信息验证所述签名值,并在所述签名值通过验证后,根据所述第一算法标识生成处理中心握手完成消息发送给所述终端;所述终端验证所述处理中心握手完成消息,并在所述处理中心握手完成消息通过验证后,生成终端握手完成消息发送给所述处理中心;所述处理中心验证所述终端握手完成消息,并在所述终端握手完成消息通过验证后,完成双向认证过程。2.根据权利要求1所述的双向认证方法,其特征在于,所述...
【专利技术属性】
技术研发人员:朱克雷,张普含,王嘉捷,谢丰,邸丽清,王婷,高洋,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。