一种双向认证方法、终端以及服务器技术

本发明专利技术实施例提供了一种双向认证方法、终端以及服务器，包括终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。本申请可以实现双向认证，并且采用国密算法替代国际密码算法，基于国密算法重新实现了双向认证的过程，使安全性能显著提高。

【技术实现步骤摘要】
一种双向认证方法、终端以及服务器
本专利技术涉及认证
，特别是涉及一种双向认证方法、终端以及服务器。
技术介绍
POS机在使用过程中经常要用到签到操作，目的是更新工作密钥，使交易过程涉及的银行卡密码等敏感信息得到保护而不被泄露。在签到操作前，机器终端都需要与后台服务器进行双向认证，以确认双方的身份合法。现有一种技术，需要通过2轮交互就可以实现双向认证密钥协商的新模式，该模式的第1轮身份认证采用国密算法SM2加解密和签名验签模块实现，第2轮身份认证采用国密算法SM3哈希运算实现。POS行业通常用的双向认证实现中，因为实现过程较简单，安全系数低，不能很好的保护隐私。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种双向认证方法、终端以及服务器。为了解决上述问题，本专利技术实施例公开了一种双向认证方法包括：所述方法应用于POS机终端和后台服务器的双向认证，所述方法包括：终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。优选的，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤之前，还包括：所述终端发送第一随机值至服务器；所述终端接收所述服务器的第二随机值，其中，所述第二随机值由所述服务器根据所述第一随机值生成；所述终端基于所述第二随机值和所述第一随机值确定混沌序列。优选的，所述终端根据所述签名证书私钥和所述加密证书公钥对预设的混沌序列进行处理确定认证信息的步骤，包括：所述终端根据所述签名证书私钥对所述混沌序列进行签名，生成签名信息；所述终端根据所述加密证书公钥数据对所述混沌序列进行加密，生成加密文件；所述认证信息包括签名信息和加密文件。优选的，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证的步骤，包括：所述服务器根据所述加密证书私钥对所述加密文件进行解密；所述服务器根据所述签名证书公钥对所述签名信息进行验签。此外，本申请还提供一种双向认证终端，所述终端包括：发送模块：用于发送签名证书公钥，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；接收模块：用于接收加密证书公钥，其中，所述加密证书公钥为根据所述签名证书公钥确定所得；处理模块：用于根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；认证模块：用于发送所述认证信息。优选的，所述处理模块，还包括：第一模块：用于发送第一随机值；第二模块：用于接收第二随机值，其中，所述第二随机值根据所述第一随机值生成；混沌模块：用于基于所述第二随机值和所述第一随机值确定混沌序列。优选的，所述处理模块包括：签名模块：用于根据所述签名证书私钥对所述混沌序列进行签名，生成签名信息；加密模块：用于根据所述加密证书公钥数据对所述混沌序列进行加密，生成加密文件；文件模块：用于所述认证信息包括签名信息和加密文件。本申请还提供一种双向认证服务器，所述服务器包括：签名证书模块：用于接收签名证书公钥，其中，所述签名证书公钥与所签名证书私钥相匹配；加密证书模块：用于发送加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；信息模块：用于接收认证信息，其中，所述认证信息是根据所述签名证书私钥和所述加密证书公钥所得；验证模块：用于依据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。本专利技术还提供电子设备，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现双向认证方法的步骤。本专利技术还提供计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现双向认证方法的步骤。本专利技术实施例包括，终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。本申请具体包括以下优点，本申请可以实现双向认证，并且采用国密算法替代国际密码算法，基于国密算法重新实现了双向认证的过程，使安全性能显著提高。附图说明图1是本专利技术的一种双向认证方法实施例的步骤流程图；图2是本专利技术的一种双向认证终端实施例的结构框图；图3是本专利技术实现双向认证方法的电子设备；图4是现有认证方法实施例的步骤流程图；图5是本专利技术的一种双向认证的基于国密算法的步骤流程图；图6是本专利技术的一种双向认证方法实施例的步骤流程图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术实施例的核心构思之一在于，本申请可以实现双向认证，并且采用国密算法替代国际密码算法，实现了基于国密算法实现了双向认证的过程，使安全性能显著提高。参照图1，示出了本专利技术的一种双向认证方法实施例的步骤流程图，具体可以包括如下步骤：步骤S100，终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配。步骤S200，所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配。步骤S300，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息。步骤S400，所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤之前，还包括：所述终端发送第一随机值至服务器。所述终端接收所述服务器的第二随机值，其中，所述第二随机值由所述服务器根据所述第一随机值生成。所述终端基于所述第二随机值和所述第一随机值确定混沌序列。所述终端根据所述签名证书私钥和所述加密证书公钥对预设的混沌序列进行处理确定认证信息的步骤，包括：所述终端根据所述签名证书私钥对所述混沌序列进行签名，生成签名信息；所本文档来自技高网...

【技术保护点】
1.一种双向认证方法，所述方法应用于POS机终端和后台服务器的双向认证，其特征在于，该方法包括：/n终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；/n所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；/n所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；/n所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。/n

【技术特征摘要】
1.一种双向认证方法，所述方法应用于POS机终端和后台服务器的双向认证，其特征在于，该方法包括：
终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；
所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；
所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；
所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。


2.根据权利要求1所述的双向认证方法，其特征在于，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤之前，还包括：
所述终端发送第一随机值至服务器；
所述终端接收所述服务器的第二随机值，其中，所述第二随机值由所述服务器根据所述第一随机值生成；
所述终端基于所述第二随机值和所述第一随机值确定混沌序列。


3.根据权利要求2所述的双向认证方法，其特征在于，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤，包括：
所述终端根据所述签名证书私钥对所述混沌序列进行签名，生成签名信息；
所述终端根据所述加密证书公钥数据对所述混沌序列进行加密，生成加密文件；
所述认证信息包括所述签名信息和所述加密文件。


4.根据权利要求3所述的双向认证方法，其特征在于，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证的步骤，包括：
所述服务器根据所述加密证书私钥对所述加密文件进行解密；
所述服务器根据所述签名证书公钥对所述签名信息进行验签。


5.一种双向认证终端，其特征在于，所述终端包括：
发送模块：用于发送签名证书公钥，其中，所述签名证书公钥与所述终端预先储存的签...

【专利技术属性】
技术研发人员：胡圣，
申请(专利权)人：深圳大趋智能科技有限公司，
类型：发明
国别省市：广东;44