【技术实现步骤摘要】
一种双向身份认证的方法及装置
本专利技术涉及身份认证领域,尤其涉及一种双向身份认证的方法及装置。
技术介绍
身份认证技术是在计算机网络中确认操作者或注册者身份的过程而产生的有效解决方法,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。针对某些场合,为提升信息安全性,需要通信双方都要对对方身份进行认证,即双向身份认证。例如在针对视频监控联网信息安全的技术标准中,两个设备之间需要进行双向身份认证。然而目前双向身份认证通常都是基于数字证书,完成通信双方的身份认证。由于使用到数字证书,因此在认证过程中需要第三方(电子商务认证中心)的介入,从而无疑提升了整个认证过程的复杂度以及成本。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的双向身份认证的方法及装置。第一方面,本专利技术实施例公开了一种访双向身份认证的方法,应用于第一服务器,所述方法包括:在接收到第二服务器发送的第一认证消息时,向所述第二服务器发送...
【技术保护点】
1.一种双向身份认证的方法,应用于第一服务器,其特征在于,所述方法包括:/n在接收到第二服务器发送的第一认证消息时,向所述第二服务器发送第一响应消息;其中,所述第一响应消息中携带有所述第一服务器生成的第一验证数据;/n接收所述第二服务器发送的第二认证消息;其中,所述第二认证消息中携带有第一认证参数以及所述第二服务器对所述第一认证参数进行数字签名得到的第一签名;所述第一认证参数包括:所述第一验证数据以及所述第二服务器生成的第二验证数据;/n根据预先存储于所述第一服务器中的所述第二服务器的公钥,对所述第一签名进行验签;/n在验签成功并且确定所述第二认证消息中携带有所述第一验证数...
【技术特征摘要】
1.一种双向身份认证的方法,应用于第一服务器,其特征在于,所述方法包括:
在接收到第二服务器发送的第一认证消息时,向所述第二服务器发送第一响应消息;其中,所述第一响应消息中携带有所述第一服务器生成的第一验证数据;
接收所述第二服务器发送的第二认证消息;其中,所述第二认证消息中携带有第一认证参数以及所述第二服务器对所述第一认证参数进行数字签名得到的第一签名;所述第一认证参数包括:所述第一验证数据以及所述第二服务器生成的第二验证数据;
根据预先存储于所述第一服务器中的所述第二服务器的公钥,对所述第一签名进行验签;
在验签成功并且确定所述第二认证消息中携带有所述第一验证数据的情况下,向所述第二服务器发送第二响应消息,以使所述第二服务器根据所述第二响应消息对所述第一服务器进行身份认证;其中,所述第二响应消息中携带有第二认证参数以及所述第一服务器对所述第二认证参数进行数字签名得到的第二签名。
2.根据权利要求1所述的方法,其特征在于,所述第一验证数据为随机数。
3.根据权利要求2所述的方法,其特征在于,所述第一认证参数还包括所述第二服务器的标识;
所述根据预先存储于所述第一服务器中的所述第二服务器的公钥,对所述第一签名进行验签的步骤包括:
根据所述第二服务器的标识,确定所述第二服务器的公钥;
根据所述第二服务器的公钥以及所述第一认证参数,对所述第一签名进行验签。
4.根据权利要求1所述的方法,其特征在于,所述第二认证参数包括:所述第一验证数据、所述第二验证数据、所述第一服务器的标识以及通信密钥。
5.一种双向身份认证的方法,应用于第二服务器,其特征在于,所述方法包括:
发送第一认证消息至第一服务器,以使所述第一服务器根据所述第一认证消息返回第一响应消息;其中,所述第一响应消息中携带有所述第一服务器生成的第一验证数据;
在接收到所述第一响应消息时,向所述第一服务器发送第二认证消息;其中,所述第二认证消息中携带有第一认证参数以及所述第二服务器对第一认证参数进行数字签名得到的第一签名;所述第一认证参数包括:所述第一验证数据以及所述第二服务器生成的第二验证数据;
接收所述第一服务器发送的第二响应消息;其中,所述第二响应消息携带有第二认证参数以及所述第一服务器对所述第二认证参数进行数字签名得到的第二签名;
根据所述第二响应消息对所述第一服务器进行身份认证。
6.根据权利要求5所述的方法,其特征在于,所述第二认证参数包括:...
【专利技术属性】
技术研发人员:孙亮亮,方小帅,李阔,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。