一种交叉签名的方法及装置制造方法及图纸
【技术实现步骤摘要】
一种交叉签名的方法及装置
本专利技术实施例涉及网络安全
,尤其涉及一种交叉签名的方法及装置。
技术介绍
传统的认证方法是依靠有认证能力的双端,一般为客户端和中心端,客户端采用私钥加密,中心端采用与之对应的公钥进行认证的方式进行的。而这种认证方法仅限于双端具有认证能力,然而双端无相互认证能力的情况下,无法实现双向认证。
技术实现思路
本专利技术实施例提供一种交叉签名的方法及装置,可以实现无认证能力的实体间实现双向认证的效果。第一方面,本专利技术实施例提供了一种交叉签名的方法,该方法包括:第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。进一步的,在第一客户端建立请求事件,第二客户端建立响应事件之前,还包括:第一客户端与第二客户端建立通讯通道...
【技术保护点】
一种交叉签名的方法,其特征在于,包括:第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。
【技术特征摘要】
1.一种交叉签名的方法,其特征在于,包括:第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。2.根据权利要求1所述的交叉签名的方法,其特征在于,在第一客户端建立请求事件,第二客户端建立响应事件之前,还包括:第一客户端与第二客户端建立通讯通道。3.根据权利要求1所述的交叉签名的方法,其特征在于,所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息,包括:所述第一客户端对所述请求事件加密,发送给所述第二客户端;所述第二客户端对所述响应事件加密,发送给所述第一客户端;所述第二客户端接收到所述请求事件后,对所述请求事件再加密;所述第一客户端接收到所述响应事件后,对所述响应事件再加密;所述第一客户端将再加密的响应事件确定为第一签名信息,所述第二客户端将再加密的请求事件确定为第二签名信息。4.根据权利要求3所述的交叉签名的方法,其特征在于,所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证,包括:所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器;所述认证服务器对所述请求事件的加密算法和再加密算法进行验证;以及对所述响应事件的加密算法和再加密算法进行验证;若认证服务器验证成功,则将验证成功的信息分别下发至所述第一客户端和所述第二客户端。5.根据权利要求4所述的交叉签名的方法,其特征在于,在将验证成功的信息分别下发至所述第一客户端和所述第二客户端之后,还包括:所述认证服务器对所述第一签名信息采用与所述第一客户端相对应的公钥进行加密,并返回给所述第一客户端;且所述认证服务器对所述第二签名信息采用与所述第二客户端相对应的公钥进行加密,并返回给所述第二客户端;所述第一客户端对所述第一签名信息的加密公钥进行校验,若验证合格,则将所述第一签名信息返回给所述第二客户端;且所述第二客户端对所述第二签名信息的加密公钥进行校验,若验证合格,则将所述第二签名信息返回给所述第一客户端。6.一种交叉签名的装置,其特征在于,包括:请求事件建立模块,配置于第一客户端,用于建立请求事件;响应事件建立模块,...
【专利技术属性】
技术研发人员:谈剑锋,丁震宇,周强,孟飞,
申请(专利权)人:上海众人网络安全技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。