数据传输安全认证方法及装置制造方法及图纸

本发明专利技术提供了一种数据传输安全认证方法及装置，所述方法包括，客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；客户端使用AESKey对交互数据进行加密。本技术方案中，客户端与服务器通过数字证书对客户端的用户进行认证，认证过程采用非对称加密技术加密，增强了数据的安全性；通过客户端生成的客户端随机数与服务器生成的服务器随机数生成密钥来对数据进行加密，能够提高服务器对数据的处理效率，能够支持更大的客户端用户并发量。

Data transmission security authentication method and device

The invention provides a data transmission security authentication method and device. The method includes two-way authentication of digital certificate between client and server. The two-way authentication of digital certificate is encrypted by asymmetric algorithm, and the client generates random number of client and the server generates random number of server. The client random number and server random number are generated according to the Convention algorithm, and the legitimacy of the client random number and server random number is verified; the client uses AESKey to encrypt the interactive data. In this technical scheme, the client and server authenticate the user of the client through digital certificate, and the authentication process is encrypted by asymmetric encryption technology, which enhances the security of the data. It can improve the data processing efficiency of the server and support the larger client user concurrency.

【技术实现步骤摘要】
数据传输安全认证方法及装置
本专利技术涉及一种安全认证方法及装置，尤其是指一种数据传输安全认证方法及装置。
技术介绍
目前在数据传输安全上普遍采用https协议，https是一个信息安全通道，采用证书双向认证机制来保证数据传输的安全性，采用签名技术来维护数据的完整性，确保数据在传输过程中不被篡改。由于https是基于web应用服务，针对非web应用将无法使用https相关机制，并且https只能保证防止数据在传输过程中被篡改，无法实现防重放。因此，需要对非web应用领域数据传输通道的安全认证提出进一步改进。
技术实现思路
本专利技术所要解决的技术问题是：提供一种数据传输安全认证方法及装置。为了解决上述技术问题，本专利技术采用的技术方案为：一种数据传输安全认证方法，包括步骤，S20、客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；S40、客户端使用AESKey对交互数据进行加密。优选地，所述步骤S20具体包括，S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；S22、服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端公钥，否则断开连接；S23、服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；S24、客户端用私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接。优选地，所述步骤S30具体包括，S31、客户端将客户端随机数与服务器随机数根据约定算法生成AESKey，使用AES算法及AESKey加密服务器随机数后发送至服务器；S32、服务器使用AES算法及AESKey对加密的服务器随机数进行解密，并判断所述服务器随机数是否为服务器生成的随机数，若不是则断开连接；S33、服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端；S34、客户端使用AES算法与AESKey对加密的客户端随机数进行解密，判断所述客户端随机数是否为客户端生成的随机数，若不是则断开连接。优选地，所述数据传输安全认证方法还包括步骤，S10、服务器生成CA证书，并将CA证书颁发给客户端，所述CA证书包括客户端证书与服务器证书。一种数据传输安全认证装置，包括，数字证书认证模块，用于客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；密钥生成模块，用于服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；交互数据加密模块，用于客户端使用AESKey对交互数据进行加密。优选地，所述数字证书认证模块具体包括，客户端证书加密发送单元，用于客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；客户端证书验证单元，用于服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端公钥，否则断开连接；服务器随机数生成加密单元，用于服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；服务器证书验证单元，用于客户端用私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接。优选地，所述密钥生成模块具体包括，密钥生成单元，用于客户端将客户端随机数与服务器随机数根据约定算法生成AESKey，使用AES算法及AESKey加密服务器随机数后发送至服务器；服务器随机数验证单元，用于服务器使用AES算法及AESKey对加密的服务器随机数进行解密，并判断所述服务器随机数是否为服务器生成的随机数，若不是则断开连接；客户端随机数加密发送单元，用于服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端；客户端随机数验证单元，用于客户端使用AES算法与AESKey对加密的客户端随机数进行解密，判断所述客户端随机数是否为客户端生成的随机数，若不是则断开连接。优选地，所述的数据传输安全认证装置还包括，数字证书颁发模块，用于服务器生成CA证书，并将CA证书颁发给客户端，所述CA证书包括客户端证书与服务器证书。本专利技术的技术方案中，客户端与服务器通过数字证书对客户端的用户进行认证，认证过程采用非对称加密技术加密，增强了数据的安全性；通过客户端生成的客户端随机数与服务器生成的服务器随机数生成密钥来对数据进行加密，能够提高服务器对数据的处理效率，能够支持更大的客户端用户并发量。附图说明下面结合附图详述本专利技术的具体结构。图1为本专利技术一具体实施例的数据传输安全认证方法流程图；图2为本专利技术一具体实施例的数字证书验证流程图；图3为本专利技术一具体实施例的密钥生成验证流程图；图4为本专利技术一具体实施例的数据传输安全认证装置框图；图5为本专利技术一具体实施例的数字证书认证模块框图；图6为本专利技术一具体实施例的密钥生成模块框图。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。请参阅图1，一种数据传输安全认证方法，包括步骤，S20、客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；S40、客户端使用AESKey对交互数据进行加密。本技术方案基于CA证书的双向认证，采用RSA+AES混合加密技术，使用RSA加密能够增强数据的安全性，但是加密效率低，作为一个接入服务器，对接着大量的互联网用户，如果全部采用RSA加密保证数据安全，将大大地降低了服务器的处理效率，无法支持更大的用户并发量。为了提高服务器处理效率，保证数据通信的安全性，本技术方案采用RSA+AES混合加密技术，通过RSA认证用户身份，AES握手密钥。针对数据加密密钥的安全性，我们使用了单点部分上传的方式，没有将一个完整的AES数据加密密钥在网络上传输，一个完整的AES数据加密密钥AESKey是由客户端随机数+服务器端随机数+字符标识进行相关计算而生成，CA证书由服务器生成并将客户端证书颁发给用户；使用AESKey对数据进行加密，加密的数据包里设有标识，能够有效防止数据重放。实施例一请参阅图2，在一具体实施例中，所述步骤S20具体包括，S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；S22、服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端公钥，否则断开连接；S23、服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；S24、客户端用私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接。本实施例中，客户端证书由服务器生成，直接发送至客本文档来自技高网...

【技术保护点】
1.一种数据传输安全认证方法，其特征在于：包括步骤，S20、客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；S40、客户端使用AESKey对交互数据进行加密。

【技术特征摘要】
1.一种数据传输安全认证方法，其特征在于：包括步骤，S20、客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；S30、服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；S40、客户端使用AESKey对交互数据进行加密。2.如权利要求1所述的数据传输安全认证方法，其特征在于：所述步骤S20具体包括，S21、客户端将客户端证书与客户端随机数用服务器公钥加密发送给服务器；S22、服务器使用服务器私钥解密客户端证书与客户端随机数，判断客户端证书是否为服务器颁发，是则获取客户端公钥，否则断开连接；S23、服务器生成服务器随机数，服务器使用客户端公钥将服务器证书与服务器随机数加密后发送给客户端；S24、客户端用私钥对服务器证书与服务器随机数进行解密，判断服务器证书是否合法，合法则获取服务器随机数，不合法则断开连接。3.如权利要求2所述的数据传输安全认证方法，其特征在于：所述步骤S30具体包括，S31、客户端将客户端随机数与服务器随机数根据约定算法生成AESKey，使用AES算法及AESKey加密服务器随机数后发送至服务器；S32、服务器使用AES算法及AESKey对加密的服务器随机数进行解密，并判断所述服务器随机数是否为服务器生成的随机数，若不是则断开连接；S33、服务器使用AES算法与AESKey对客户端随机数加密后发送至客户端；S34、客户端使用AES算法与AESKey对加密的客户端随机数进行解密，判断所述客户端随机数是否为客户端生成的随机数，若不是则断开连接。4.如权利要求1所述的数据传输安全认证方法，其特征在于：还包括步骤，S10、服务器生成CA证书，并将CA证书颁发给客户端，所述CA证书包括客户端证书与服务器证书。5.一种数据传输安全认证装置，其特征在于：包括，数字证书认证模块，用于客户端与服务器之间进行数字...

【专利技术属性】
技术研发人员：杨鑫文，
申请(专利权)人：深圳市思迪信息技术股份有限公司，
类型：发明
国别省市：广东,44