The invention provides a data transmission security authentication method and device. The method includes two-way authentication of digital certificate between client and server. The two-way authentication of digital certificate is encrypted by asymmetric algorithm, and the client generates random number of client and the server generates random number of server. The client random number and server random number are generated according to the Convention algorithm, and the legitimacy of the client random number and server random number is verified; the client uses AESKey to encrypt the interactive data. In this technical scheme, the client and server authenticate the user of the client through digital certificate, and the authentication process is encrypted by asymmetric encryption technology, which enhances the security of the data. It can improve the data processing efficiency of the server and support the larger client user concurrency.
【技术实现步骤摘要】
数据传输安全认证方法及装置
本专利技术涉及一种安全认证方法及装置,尤其是指一种数据传输安全认证方法及装置。
技术介绍
目前在数据传输安全上普遍采用https协议,https是一个信息安全通道,采用证书双向认证机制来保证数据传输的安全性,采用签名技术来维护数据的完整性,确保数据在传输过程中不被篡改。由于https是基于web应用服务,针对非web应用将无法使用https相关机制,并且https只能保证防止数据在传输过程中被篡改,无法实现防重放。因此,需要对非web应用领域数据传输通道的安全认证提出进一步改进。
技术实现思路
本专利技术所要解决的技术问题是:提供一种数据传输安全认证方法及装置。为了解决上述技术问题,本专利技术采用的技术方案为:一种数据传输安全认证方法,包括步骤,S20、客户端与服务器之间进行数字证书双向认证,所述数字证书双向认证采用非对称性算法加密,并且客户端生成客户端随机数,服务器生成服务器随机数;S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey,并验证客户端随机数与服务器随机数的合法性;S40、客户端使用AESKey对交互数据进行加密。优选地,所述步骤S20具体包括,S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器;S22、服务器使用服务器私钥解密客户端证书与客户端随机数,判断客户端证书是否为服务器颁发,是则获取客户端公钥,否则断开连接;S23、服务器生成服务器随机数,服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端;S24、客户端用私钥对服务器证书与服务器随机数进行解密,判断服务器证书 ...
【技术保护点】
1.一种数据传输安全认证方法,其特征在于:包括步骤,S20、客户端与服务器之间进行数字证书双向认证,所述数字证书双向认证采用非对称性算法加密,并且客户端生成客户端随机数,服务器生成服务器随机数;S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey,并验证客户端随机数与服务器随机数的合法性;S40、客户端使用AESKey对交互数据进行加密。
【技术特征摘要】
1.一种数据传输安全认证方法,其特征在于:包括步骤,S20、客户端与服务器之间进行数字证书双向认证,所述数字证书双向认证采用非对称性算法加密,并且客户端生成客户端随机数,服务器生成服务器随机数;S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey,并验证客户端随机数与服务器随机数的合法性;S40、客户端使用AESKey对交互数据进行加密。2.如权利要求1所述的数据传输安全认证方法,其特征在于:所述步骤S20具体包括,S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器;S22、服务器使用服务器私钥解密客户端证书与客户端随机数,判断客户端证书是否为服务器颁发,是则获取客户端公钥,否则断开连接;S23、服务器生成服务器随机数,服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端;S24、客户端用私钥对服务器证书与服务器随机数进行解密,判断服务器证书是否合法,合法则获取服务器随机数,不合法则断开连接。3.如权利要求2所述的数据传输安全认证方法,其特征在于:所述步骤S30具体包括,S31、客户端将客户端随机数与服务器随机数根据约定算法生成AESKey,使用AES算法及AESKey加密服务器随机数后发送至服务器;S32、服务器使用AES算法及AESKey对加密的服务器随机数进行解密,并判断所述服务器随机数是否为服务器生成的随机数,若不是则断开连接;S33、服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端;S34、客户端使用AES算法与AESKey对加密的客户端随机数进行解密,判断所述客户端随机数是否为客户端生成的随机数,若不是则断开连接。4.如权利要求1所述的数据传输安全认证方法,其特征在于:还包括步骤,S10、服务器生成CA证书,并将CA证书颁发给客户端,所述CA证书包括客户端证书与服务器证书。5.一种数据传输安全认证装置,其特征在于:包括,数字证书认证模块,用于客户端与服务器之间进行数字...
【专利技术属性】
技术研发人员:杨鑫文,
申请(专利权)人:深圳市思迪信息技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。