The embodiment of the present invention discloses an identity verification method, which includes: the server obtains the first certificate of the terminal and verifies the identity of the first certificate, the first certificate is the self-signed certificate of the terminal; when the server fails to verify the identity of the first certificate, the server sends the certificate information to the terminal; the server generates the second certificate; the server uses the second certificate and the terminal. Establish a communication connection between them. The embodiment of the present invention also discloses an identity verification device. The embodiment of the present invention provides a method for a terminal to send a new signature certificate authenticated by a server to the terminal when using self-signature certificate for identity verification. The terminal and the server can communicate with each other using the new signature certificate, which improves the security of identity verification and reduces the risk of information leakage.
【技术实现步骤摘要】
一种身份校验方法以及相关装置
本专利技术涉及网络安全领域,尤其涉及一种身份校验方法以及相关装置。
技术介绍
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式,人们可以在网上用它来识别对方的身份,由受信任的证书授权中心(certificateauthority,CA)在验证通信实体身份后颁发,具有身份验证和数据传输加密功能。随着互联网技术的应用与发展,终端对网络通信的安全性提出了更高的要求。因此,超文本传输安全协议(hypertexttransferprotocoloversecuresocketlayer,HTTPS)得到了越来越广泛的应用。HTTPS是通过安全套接层(securitysocketlayer,SSL)证书实现身份验证和数据加密。SSL证书是数字证书的一种。SSL证书可以由CA颁发也可以由服务器自签发,当SSL证书为服务器自签发时,称为自签名证书。当不同的通信实体之间进行通信时,需要使用数字证书进行身份校验,在校验成功后才可以建立安全通信通道。当使用自签名证书进行身份校验时,采用的方法为对终端发送安全确认提示,当接收到终端的确认回复后,即通过身份校验。这种处理方法易形成安全漏洞,造成信息泄露。
技术实现思路
本专利技术实施例提供了一种身份校验方法以及相关装置,实现了终端在使用自签名证书进行身份校验时,服务器在对自签名证书进行校验后,向终端发送经过服务器认证的新签名证书,终端和服务器可以使用新签名证书进行通信,提升了身份校验的安全性,降低信息泄露的风险。有鉴于此,本专利技术第一方面提供了一种身份校验 ...
【技术保护点】
1.一种身份校验方法,其特征在于,所述方法包括:服务器获取终端的第一证书,并对所述第一证书进行身份校验,所述第一证书为所述终端的自签名证书;当所述服务器对所述第一证书进行身份校验失败时,所述服务器向所述终端发送证书信息,所述证书信息中至少包括所述服务器的根证书,以使得所述终端将所述根证书确定为可信任证书并向所述服务器发送第一身份信息;所述服务器根据接收到的所述第一身份信息生成第二证书;所述服务器使用所述第二证书与所述终端之间建立通信连接。
【技术特征摘要】
1.一种身份校验方法,其特征在于,所述方法包括:服务器获取终端的第一证书,并对所述第一证书进行身份校验,所述第一证书为所述终端的自签名证书;当所述服务器对所述第一证书进行身份校验失败时,所述服务器向所述终端发送证书信息,所述证书信息中至少包括所述服务器的根证书,以使得所述终端将所述根证书确定为可信任证书并向所述服务器发送第一身份信息;所述服务器根据接收到的所述第一身份信息生成第二证书;所述服务器使用所述第二证书与所述终端之间建立通信连接。2.根据权利要求1所述的方法,其特征在于,所述服务器获取终端的第一证书之前,所述方法还包括:所述服务器接收所述终端发送的第二身份信息,所述第一身份信息中至少包括所述终端的统一资源定位符URL;所述服务器获取终端的第一证书,包括:所述服务器根据所述URL获取所述第一证书。3.根据权利要求2所述的方法,其特征在于,所述对所述第一证书进行身份校验,包括:所述服务器使用所述根证书与所述第一证书进行对比;若所述根证书与所述第一证书的对比结果一致,则身份校验成功;若所述根证书与所述第一证书的对比结果不一致,则身份校验失败。4.根据权利要求3所述的方法,其特征在于,所述服务器根据接收到的所述第一身份信息生成第二证书之后,所述方法还包括:所述服务器向所述终端发送所述第二证书,以使得所述终端根据接收到的所述第二证书更新所述第一证书,并使用所述第二证书与所述服务器之间建立通信连接。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述服务器向所述终端发送所述证书信息之后,所述服务器根据接收到的所述第一身份信息生成第二证书之前,所述...
【专利技术属性】
技术研发人员:马旭,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。