一种数据传输的安全认证系统和方法技术方案

本发明专利技术涉及一种数据传输的安全认证系统和方法，包括用户设备用于向代理设备发送第一认证请求消息；代理设备用于向应用服务器转发第一认证请求消息，向用户设备发送第一认证答复消息，并将第一认证答复消息发送至应用服务器；用户设备用于向代理设备用于发送第二认证请求消息；代理设备用于向应用服务器转发第二认证请求消息；应用服务器用于根据第二认证请求消息对用户设备进行认证，若认证成功，将第二认证应答消息发送至用户设备；用户设备用于根据第二认证应答消息对应用服务器进行认证，若认证成功，用户设备与应用服务器分别生成会话密钥。本发明专利技术使用户设备和应用服务器之间相互对合法性进行认证，认证算法简单，非常实用高效。

【技术实现步骤摘要】
一种数据传输的安全认证系统和方法
本专利技术涉及计算机
，尤其涉及一种数据传输的安全认证系统和方法。
技术介绍
电力通信网作为支撑智能电网发展的重要基础设施，为各类电力业务的安全性、实时性、准确性、可靠性提供优质通信服务，是智能电网得以实施和发展的关键技术支撑。在自然灾害或突发事件发生时，电力系统的快速恢复为其他后续工作提供了坚实的基础，通信的畅通是电网快速恢复的先决条件之一。电力应急通信装置是解决上述问题的一把钥匙。且电力应急通信装置可根据需求进行室内、室外多地点、多场景灵活部署，在故障发生时开启，将故障地点的信息数据通过运营商网络回传至电力调度中心。如何进行电力应急终端和应用服务器之间的双向认证，使得可通过公网安全进行电力数据的传输，防止数据的泄密，提升数据安全性，是目前亟需解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种数据传输的安全认证系统和方法。本专利技术解决上述技术问题的技术方案如下：一种数据传输的安全认证系统，所述系统包括用户设备、代理设备和应用服务器，其中：所述用户设备用于向所述代理设备发送第一认证请求消息；所述代理设备用于向所述应用服务器转发所述第一认证请求消息，向所述用户设备发送第一认证答复消息，并将所述第一认证答复消息发送至所述应用服务器；所述用户设备还用于向所述代理设备用于发送第二认证请求消息；所述代理设备用于向所述应用服务器转发所述第二认证请求消息；所述应用服务器用于根据所述第二认证请求消息对所述用户设备进行认证，若认证成功，将第二认证应答消息发送至所述用户设备；所述用户设备还用于根据所述第二认证应答消息对所述应用服务器进行认证，若认证成功，所述用户设备与所述应用服务器分别生成会话密钥。本专利技术的有益效果是：提供了一种数据传输的安全认证系统，用户设备通过代理设备向应用服务器发送认证请求消息，应用服务器和用户设备分别根据认证请求消息或认证应答消息互相进行认证，简单有效地使用户设备对应用服务器的合法性进行认证，同时让应用服务器对用户设备的合法性进行认证，达到双向认证，认证方法算法简单，不需要过于复杂的运算，非常实用高效。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步地，所述代理设备还用于生成第一随机数，所述第一认证答复消息中包括所述第一随机数。采用上述进一步方案的有益效果是：在第一认证答复消息中包括的第一随机数，可有效保护应用服务器和代理设备的真实身份。进一步地，所述用户设备还用于生成第二随机数，所述第二认证请求消息中包括所述第二随机数。采用上述进一步方案的有益效果是：在第二认证请求消息中包括的第二随机数，可有效保护用户设备的真实身份。进一步地，所述用户设备还用于根据所述第一随机数、所述第二随机数、所述用户设备所在的应用服务器中的组标识及所述用户设备和所述应用服务器之间的共享密钥，生成第一字符串，所述第二认证请求消息中包括所述第一字符串和所述组标识。采用上述进一步方案的有益效果是：通过第一随机数、第二随机数、组标识和共享密钥生成第一字符串，可有效保护用户设备的真实身份。进一步地，所述应用服务器用于解析所述第二认证请求消息，得到所述组标识，并分别根据所述第一随机数、所述第二随机数、组标识和所述应用服务器与组标识对应的组内的每一个用户设备的共享密钥，生成第二字符串，若存在所述第二字符串与所述第一字符串相同，则所述应用服务器对所述用户设备认证成功。采用上述进一步方案的有益效果是：应用服务器根据第一随机数、第二随机数、组标识和共享密钥，验证组标识对应的组内的用户设备，避免了应用服务器的资源浪费，且保障了用户设备的安全。进一步地，所述应用服务器还用于根据所述第二随机数和所述共享密钥，生成第三字符串，所述第二认证应答消息包括所述第三字符串。进一步地，所述用户设备还用于根据所述第二随机数和所述共享密钥，生成第四字符串，若所述第三字符串与所述第四字符串相同，则所述用户设备对所述应用服务器认证成功。采用上述进一步方案的有益效果是：用户设备根据第二随机数和共享密钥生成第四字符串，根据第四字符串和第三字符串是否相同对应用服务器进行认证，可保护应用服务器的安全。进一步地，所述用户设备用于根据所述第一随机数、所述第二随机数和所述共享密钥，生成会话密钥；所述应用服务器用于根据所述第一随机数、所述第二随机数和所述共享密钥，生成会话密钥。采用上述进一步方案的有益效果是：应用服务器和用户设备分别根据第一随机数、第二随机数和共享密钥，生成会话密钥，保障了应用服务器和用户设备数据交互的安全，同时可减少应用服务器的资源消耗。进一步地，所述应用服务器还用于预先将所述用户设备进行分组，并分配组标识，将所述组标识发送至所述用户设备。采用上述进一步方案的有益效果是：应用服务器预先给用户设备进行分组并存储分组信息，将用户设备所在组的组标识发送给用户设备，用户设备在认证过程中将包括组标识和共享密钥的认证消息发送至应用服务器，应用服务器最多遍历组标识对应的组内的所有用户设备的共享密钥，即可完成对用户设备的认证，避免了应用服务器资源的浪费。本专利技术解决上述技术问题的另一种技术方案如下：一种数据传输的安全认证方法，包括以下步骤：用户设备向代理设备发送第一认证请求消息；所述代理设备向应用服务器转发所述第一认证请求消息，并向所述用户设备发送第一认证答复消息，并将所述第一认证答复消息发送至所述应用服务器；所述用户设备向所述代理设备用于发送第二认证请求消息；所述代理设备向所述应用服务器转发所述第二认证请求消息；所述应用服务器根据所述第二认证请求消息对所述用户设备进行认证，若认证成功，将第二认证应答消息发送至所述用户设备；所述用户设备根据所述第二认证应答消息对所述应用服务器进行认证，若认证成功，所述用户设备与所述应用服务器分别生成会话密钥。本专利技术的有益效果是：提供了一种数据传输的安全认证方法，用户设备通过代理设备向应用服务器发送认证请求消息，应用服务器和用户设备分别根据认证请求消息或认证应答消息互相进行认证，简单有效地使用户设备对应用服务器的合法性进行认证，同时让应用服务器对用户设备的合法性进行认证，达到双向认证，认证方法算法简单，不需要过于复杂的运算，非常实用高效。本专利技术附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术实践了解到。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种数据传输的安全认证系统的模块结构图；图2为本专利技术另一实施例提供的一种数据传输的安全本文档来自技高网...

【技术保护点】
1.一种数据传输的安全认证系统，其特征在于，所述系统包括用户设备、代理设备和应用服务器，其中：/n所述用户设备用于向所述代理设备发送第一认证请求消息；/n所述代理设备用于向所述应用服务器转发所述第一认证请求消息，向所述用户设备发送第一认证答复消息，并将所述第一认证答复消息发送至所述应用服务器；/n所述用户设备还用于向所述代理设备用于发送第二认证请求消息；所述代理设备用于向所述应用服务器转发所述第二认证请求消息；/n所述应用服务器用于根据所述第二认证请求消息对所述用户设备进行认证，若认证成功，将第二认证应答消息发送至所述用户设备；/n所述用户设备还用于根据所述第二认证应答消息对所述应用服务器进行认证，若认证成功，所述用户设备与所述应用服务器分别生成会话密钥。/n

【技术特征摘要】
1.一种数据传输的安全认证系统，其特征在于，所述系统包括用户设备、代理设备和应用服务器，其中：
所述用户设备用于向所述代理设备发送第一认证请求消息；
所述代理设备用于向所述应用服务器转发所述第一认证请求消息，向所述用户设备发送第一认证答复消息，并将所述第一认证答复消息发送至所述应用服务器；
所述用户设备还用于向所述代理设备用于发送第二认证请求消息；所述代理设备用于向所述应用服务器转发所述第二认证请求消息；
所述应用服务器用于根据所述第二认证请求消息对所述用户设备进行认证，若认证成功，将第二认证应答消息发送至所述用户设备；
所述用户设备还用于根据所述第二认证应答消息对所述应用服务器进行认证，若认证成功，所述用户设备与所述应用服务器分别生成会话密钥。


2.根据权利要求1所述的数据传输的安全认证系统，其特征在于，所述代理设备还用于生成第一随机数，所述第一认证答复消息中包括所述第一随机数。


3.根据权利要求2所述的数据传输的安全认证系统，其特征在于，所述用户设备还用于生成第二随机数，所述第二认证请求消息中包括所述第二随机数。


4.根据权利要求3所述的数据传输的安全认证系统，其特征在于，所述用户设备还用于根据所述第一随机数、所述第二随机数、所述用户设备所在的应用服务器中的组标识及所述用户设备和所述应用服务器之间的共享密钥，生成第一字符串，所述第二认证请求消息中包括所述第一字符串和所述组标识。


5.根据权利要求4所述的数据传输的安全认证系统，其特征在于，
所述应用服务器还用于解析所述第二认证请求消息，得到所述组标识，并分别根据所述第一随机数、所述第二随机数、组标识和所述应用服务器与组标识对应的组内的每一个用户设备的共享密钥，生成第二字符串，若存在所述...

【专利技术属性】
技术研发人员：金延，吴湛，周智敏，张乃平，李东昆，张岩，魏高荣，李团校，沈坤花，
申请(专利权)人：国家电网公司华中分部，大唐移动通信设备有限公司，
类型：发明
国别省市：湖北;42