【技术实现步骤摘要】
双向认证系统
[0001]本公开的实施例涉及计算机
,具体涉及双向认证系统。
技术介绍
[0002]双向认证是前端设备或用户终端注册到视频监控安全管理平台时,双方互相确认对方合法身份的过程。在双向认证过程中,为了验证对方发来的数字签名信息,需要获得对方的数字证书。目前,在获取对方的数字证书时,通常采用的方式为:通过LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)在CA系统里在线查询认证对方的数字证书或者在认证前预先导入另一方的数字证书。
[0003]然而,当采用上述方式获取对方的数字证书时,经常会存在如下技术问题:
[0004]第一,通过LDAP获取数字证书时,需要认证双方连接到CA LDAP服务器,若无法连接到CA LDAP服务器,则无法进行双向认证;
[0005]第二,通过预先导入数字证书的方式,特别是服务端,会随着导入的数字证书的增加,占用大量的内存,增加了资源的消耗。
技术实现思路
[0006]本公开的内容部分用于以...
【技术保护点】
【技术特征摘要】
1.一种双向认证系统,包括前端和服务端,其中:所述前端,用于向所述服务端发送第一请求信息;所述服务端,用于响应于接收到所述第一请求信息,根据所述第一请求信息生成第一响应信息,以及将所述第一响应信息返回至所述前端;所述前端,还用于响应于接收到所述第一响应信息,根据所述第一响应信息,生成第二请求信息,以及将所述第二请求信息发送至所述服务端;所述服务端,还用于响应于接收到所述第二请求信息,根据所述第二请求信息,生成第二响应信息,以及将所述第二响应信息返回至所述前端;所述前端,还用于接收所述第二响应信息,以及验证所述第二响应信息是否合法。2.根据权利要求1所述的系统,其中,所述前端还用于:获取至少一个第一电子认证机构CA的证书,得到第一CA证书集合。3.根据权利要求2所述的系统,其中,所述前端还用于:定期获取所述第一CA证书集合中各个第一CA证书的证书吊销列表,得到第一证书吊销列表集合。4.根据权利要求3所述的系统,其中,所述服务端还用于:获取至少一个第二CA的证书,得到第二CA证书集合。5.根据权利要求4所述的系统,其中,所述服务端还用于:定期获取所述第二CA证书集合中各个第二CA证书的证书吊销列表,得到第二证书吊销列表集合。6.根据权利要求5所述的系统,其中,所述前端还用于:生成前端私钥和前端公钥;基于所述前端公钥,获取前端数字证书,其中,所述前端数字证书包括所述前端公钥。7.根据权利要求6所述的系统,其中,所述前端还用于:响应于接收到所述第一响应信息,根据所述第一响应信息,生成请求认证信息;利用...
【专利技术属性】
技术研发人员:黄强雄,韩峻,郑震宇,林赤军,杨志,
申请(专利权)人:广东中星电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。