双向认证方法及系统、服务器和终端技术方案

本发明专利技术公开了一种双向认证方法及系统、服务器和终端。其中，该方法分别在服务器和终端上实现，该方法包括：终端将包括第二校验信息密文的第一认证信息发送给服务器，第二校验信息密文与第一校验信息相关。服务器对第一认证信息中的第二校验信息密文进行白盒解密，以生成第三校验信息，当第一校验信息与第三校验信息匹配时，服务器完成对终端的认证。服务器将包括第五校验信息密文的第二认证信息发送给终端，第五校验信息密文与第三校验信息相关。终端在第二校验信息和第五校验信息密文匹配时，完成对服务器的认证。由此，能够避免认证信息在公开信道上传输时被第三方获取，对认证系统进行仿冒攻击，提高了认证系统的安全性。

Two way authentication method and system, server and terminal

【技术实现步骤摘要】
双向认证方法及系统、服务器和终端
本专利技术涉及信息安全
，尤其涉及一种双向认证方法及系统、服务器和终端。
技术介绍
在物联网中，终端与服务器进行通信前，需要进行身份认证，认证通过后，才允许终端和服务器之间进行数据传输。考虑到物联网的终端通常部署于室外，第三方能够轻易接触到终端，对终端进行白盒攻击，甚至窃取终端，将合法终端替换为非法终端。相关技术中，终端与服务器每次进行通信前，发送的身份认证信息保持不变，很容易被第三方截获后进行仿冒攻击。即第三方截获终端(或者服务器)发送的加密信息后，无需对加密信息进行破解，直接利用非法设备向服务器(或者终端)发送该加密信息，仿冒合法终端(或者服务器)，与服务器(或者终端)进行通信，窃取机密信息。
技术实现思路
有鉴于此，本专利技术实施例提供了一种双向认证方法及系统、服务器和终端，让终端和服务器在每次通信前发送的身份认证信息动态变化，避免认证信息在公开信道上传输时被第三方获取，对认证系统进行仿冒攻击，提高了认证系统的安全性。一方面，本专利技术实施例提供了一种双向认证方法，所述方法在服务器上实现，所述方法包括：接收第一认证信息；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与第一校验信息相关，所述第一校验信息存储在终端和所述服务器上；对所述第二校验信息密文进行白盒解密，以生成第三校验信息；在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证；将第二认证信息发送给所述终端，以便所述终端对所述服务器进行认证；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由所述第五校验信息经过白盒加密后生成，所述第五校验信息与所述第三校验信息相关，且所述第二认证信息与所述第一认证信息不同。可选地，所述校验信息为哈希值，所述校验信息密文为哈希值密文，所述第一校验信息为第一哈希值，所述第二校验信息为第二哈希值，所述第二校验信息密文为第二哈希值密文，所述第三校验信息为第三哈希值，所述第五校验信息为第五哈希值，所述第五校验信息密文为第五哈希值密文。可选地，所述第一认证信息还包括所述终端的识别码，所述对所述第二校验信息密文进行白盒解密，以生成第三校验信息，包括：根据所述终端的识别码，确定所述终端对应的密钥；使用所述终端对应的密钥，对所述第二哈希值密文进行白盒解密，以生成所述第三哈希值。可选地，所述第一认证信息还包括第二哈希次数，所述第二哈希值由所述第一哈希值经过所述第二哈希次数的哈希运算后生成，所述在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证，包括：对所述第一哈希值进行所述第二哈希次数的哈希运算，以生成第四哈希值；在所述第四哈希值和所述第三哈希值相等时，完成对所述终端的认证。可选地，在所述接收第一认证信息之前，还包括：生成第一随机数，并将所述第一随机数发送给所述终端；接收第一随机数密文；其中，所述第一随机数密文由所述第一随机数经过白盒加密后生成；对所述第一随机数密文进行白盒解密，以生成第二随机数；在所述第一随机数和所述第二随机数相等时，完成对所述终端的首次认证；将所述第一哈希值密文发送给所述终端，以便所述终端对所述服务器进行首次认证；其中，所述第一哈希值密文由所述第一哈希值经过白盒加密后生成，所述第一哈希值由所述第一随机数经过第一哈希次数的哈希运算后生成。可选地，在所述生成所述第一随机数之前，还包括：生成多个密钥和通用白盒库，并将所述多个密钥和所述通用白盒库分别发送给对应的所述终端。一方面，本专利技术实施例提供了一种双向认证方法，所述方法在终端上实现，所述方法包括：获取第一校验信息；其中，所述第一校验信息存储在所述终端和服务器上；将第一认证信息发送给所述服务器，以便所述服务器对所述终端进行认证；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与所述第一校验信息相关；接收第二认证信息；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由第五校验信息经过白盒加密后生成，所述第五校验信息与所述第二校验信息相关，且所述第二认证信息与所述第一认证信息不同；在所述第二校验信息和所述第五校验信息密文匹配时，完成对所述服务器的认证。可选地，所述校验信息为哈希值，所述校验信息密文为哈希值密文，所述第一校验信息为第一哈希值，所述第二校验信息为第二哈希值，所述第二校验信息密文为第二哈希值密文，所述第五校验信息为第五哈希值，所述第五校验信息密文为第五哈希值密文。可选地，所述第二认证信息还包括第三哈希次数，所述第五哈希值由第三哈希值经过所述第三哈希次数的哈希运算后生成，所述第三哈希值由所述第二哈希值密文经过白盒解密后生成，所述在所述第二校验信息和所述第五校验信息密文匹配时，完成对所述服务器的认证，包括：对所述第五哈希值密文进行白盒解密，以生成第六哈希值；对所述第二哈希值进行所述第三哈希次数的哈希运算，以生成第七哈希值；在所述第六哈希值和所述第七哈希值相等时，完成对所述服务器的认证。可选地，在所述获取第一校验信息之前，还包括：将所述终端的识别码发送给所述服务器；接收所述第一随机数；使用所述终端白盒库，对所述第一随机数进行白盒加密，以生成第一随机数密文；将所述第一随机数密文发送给所述服务器，以便所述服务器进行对所述终端的首次认证；接收第一哈希值密文和第一哈希次数；其中，所述第一哈希值密文由所述第一哈希值经过白盒加密后生成；所述第一哈希值由所述第一随机数经过第一哈希次数的哈希运算后生成；使用所述终端白盒库，对所述第一哈希值密文进行白盒解密，以生成第八哈希值；对所述第一随机数进行所述第一哈希次数的哈希运算，以生成第九哈希值；在所述第八哈希值和所述第九哈希值相等的情况下，完成对所述服务器的首次认证。可选地，在所述将所述终端的识别码发送给所述服务器之前，还包括：接收所述终端对应的密钥和通用白盒库，并根据所述终端对应的密钥和所述通用白盒库，生成所述终端白盒库。一方面，本专利技术实施例提供了一种服务器，所述服务器用于，接收第一认证信息；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与第一校验信息相关，所述第一校验信息存储在终端和所述服务器上；对所述第二校验信息密文进行白盒解密，以生成第三校验信息；在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证；将第二认证信息发送给所述终端，以便所述终端对所述服务器进行认证；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由所述第五校验信息经过白盒加密后生成，所述第五校验信息与所述第三校验信息相关，且所述第二认证信息与所述第一认证信息不同。一方面，本专利技术实施例提供了一种终端，所述终端用于，获取第一校验信息；其中，所述第一校验信息存储在所述终端和服务器上；将第一认证信息发送给所述服务器，以便所述服务器对所述终端进行认证；其本文档来自技高网...

【技术保护点】
1.一种双向认证方法，其特征在于，所述方法在服务器上实现，所述方法包括：/n接收第一认证信息；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与第一校验信息相关，所述第一校验信息存储在终端和所述服务器上；/n对所述第二校验信息密文进行白盒解密，以生成第三校验信息；/n在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证；/n将第二认证信息发送给所述终端，以便所述终端对所述服务器进行认证；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由所述第五校验信息经过白盒加密后生成，所述第五校验信息与所述第三校验信息相关，且所述第二认证信息与所述第一认证信息不同。/n

【技术特征摘要】
1.一种双向认证方法，其特征在于，所述方法在服务器上实现，所述方法包括：
接收第一认证信息；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与第一校验信息相关，所述第一校验信息存储在终端和所述服务器上；
对所述第二校验信息密文进行白盒解密，以生成第三校验信息；
在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证；
将第二认证信息发送给所述终端，以便所述终端对所述服务器进行认证；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由所述第五校验信息经过白盒加密后生成，所述第五校验信息与所述第三校验信息相关，且所述第二认证信息与所述第一认证信息不同。


2.如权利要求1所述的方法，其特征在于，所述校验信息为哈希值，所述校验信息密文为哈希值密文，所述第一校验信息为第一哈希值，所述第二校验信息为第二哈希值，所述第二校验信息密文为第二哈希值密文，所述第三校验信息为第三哈希值，所述第五校验信息为第五哈希值，所述第五校验信息密文为第五哈希值密文。


3.如权利要求2所述的方法，其特征在于，所述第一认证信息还包括所述终端的识别码，
所述对所述第二校验信息密文进行白盒解密，以生成第三校验信息，包括：
根据所述终端的识别码，确定所述终端对应的密钥；
使用所述终端对应的密钥，对所述第二哈希值密文进行白盒解密，以生成所述第三哈希值。


4.如权利要求3所述的方法，其特征在于，所述第一认证信息还包括第二哈希次数，所述第二哈希值由所述第一哈希值经过所述第二哈希次数的哈希运算后生成，
所述在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证，包括：
对所述第一哈希值进行所述第二哈希次数的哈希运算，以生成第四哈希值；
在所述第四哈希值和所述第三哈希值相等时，完成对所述终端的认证。


5.如权利要求4所述的方法，其特征在于，在所述接收第一认证信息之前，还包括：
生成第一随机数，并将所述第一随机数发送给所述终端；
接收第一随机数密文；其中，所述第一随机数密文由所述第一随机数经过白盒加密后生成；
对所述第一随机数密文进行白盒解密，以生成第二随机数；
在所述第一随机数和所述第二随机数相等时，完成对所述终端的首次认证；
将第一哈希值密文发送给所述终端，以便所述终端对所述服务器进行首次认证；其中，所述第一哈希值密文由所述第一哈希值经过白盒加密后生成，所述第一哈希值由所述第一随机数经过第一哈希次数的哈希运算后生成。


6.如权利要求5所述的方法，其特征在于，在所述生成所述第一随机数之前，还包括：
生成多个密钥和通用白盒库，并将所述多个密钥和所述通用白盒库分别发送给对应的所述终端。


7.一种双向认证方法，其特征在于，所述方法在终端上实现，所述方法包括：
获取第一校验信息；其中，所述第一校验信息存储在所述终端和服务器上；
将第一认证信息发送给所述服务器，以便所述服务器对所述终端进行认证；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与所述第一校验信息相关；
接收第二认证信息；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由第五校验信息经过白盒加密后生成，所述第五校验信息与所述第二校验信息相关，且所述第二认证信息与所述第一认证信息不同；
在所述第二校验信息和所述第五校验信息密文匹配时，完成对所述服务器的认证。


8.如...

【专利技术属性】
技术研发人员：王国云，陈逸恺，陈思，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33