一种双向认证方法、终端以及服务器技术

本发明专利技术实施例提供了一种双向认证方法、终端以及服务器，包括终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。本申请可以实现双向认证，并且采用国密算法替代国际密码算法，基于国密算法重新实现了双向认证的过程，使安全性能显著提高。

【技术实现步骤摘要】
一种双向认证方法、终端以及服务器
本专利技术涉及认证
，特别是涉及一种双向认证方法、终端以及服务器。
技术介绍
POS机在使用过程中经常要用到签到操作，目的是更新工作密钥，使交易过程涉及的银行卡密码等敏感信息得到保护而不被泄露。在签到操作前，机器终端都需要与后台服务器进行双向认证，以确认双方的身份合法。现有一种技术，需要通过2轮交互就可以实现双向认证密钥协商的新模式，该模式的第1轮身份认证采用国密算法SM2加解密和签名验签模块实现，第2轮身份认证采用国密算法SM3哈希运算实现。POS行业通常用的双向认证实现中，因为实现过程较简单，安全系数低，不能很好的保护隐私。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种双向认证方法、终端以及服务器。为了解决上述问题，本专利技术实施例公开了一种双向认证方法包括：所述方法应用于POS机终端和后台服务器的双向认证，所述方法包括：终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储本文档来自技高网...

【技术保护点】
1.一种双向认证方法，所述方法应用于POS机终端和后台服务器的双向认证，其特征在于，该方法包括：/n终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；/n所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；/n所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；/n所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。/n

【技术特征摘要】
1.一种双向认证方法，所述方法应用于POS机终端和后台服务器的双向认证，其特征在于，该方法包括：
终端发送签名证书公钥至服务器，其中，所述签名证书公钥与所述终端预先储存的签名证书私钥相匹配；
所述终端接收所述服务器发送的加密证书公钥，其中，所述加密证书公钥与所述服务器预先储存的加密证书私钥相匹配；
所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息；
所述终端发送所述认证信息至服务器，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证。


2.根据权利要求1所述的双向认证方法，其特征在于，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤之前，还包括：
所述终端发送第一随机值至服务器；
所述终端接收所述服务器的第二随机值，其中，所述第二随机值由所述服务器根据所述第一随机值生成；
所述终端基于所述第二随机值和所述第一随机值确定混沌序列。


3.根据权利要求2所述的双向认证方法，其特征在于，所述终端根据所述签名证书私钥和所述加密证书公钥对混沌序列处理，得到认证信息的步骤，包括：
所述终端根据所述签名证书私钥对所述混沌序列进行签名，生成签名信息；
所述终端根据所述加密证书公钥数据对所述混沌序列进行加密，生成加密文件；
所述认证信息包括所述签名信息和所述加密文件。


4.根据权利要求3所述的双向认证方法，其特征在于，所述服务器根据所述签名证书公钥和所述加密证书私钥对所述认证信息进行验证的步骤，包括：
所述服务器根据所述加密证书私钥对所述加密文件进行解密；
所述服务器根据所述签名证书公钥对所述签名信息进行验签。


5.一种双向认证终端，其特征在于，所述终端包括：
发送模块：用于发送签名证书公钥，其中，所述签名证书公钥与所述终端预先储存的签...

【专利技术属性】
技术研发人员：胡圣，
申请(专利权)人：深圳大趋智能科技有限公司，
类型：发明
国别省市：广东;44