本申请公开了一种基于第三方进行双向认证的方法及系统,其中一种基于第三方进行双向认证的方法包括:建立SSL链接;客户端向服务端发起认证请求;服务端回复客户端并附带挑战码;客户端通过第三方验证挑战码并将验证结果与第三方证书发送至服务端;服务端接收第三方证书与验证结果,判断有效性并向客户端回复结果;客户端就回复结果判断认证的有效性。本申请中第三方通过客户端与服务端连接,通过采用挑战码与第三方证书的形式在服务端上进行认证,增加了认证的方式,从而增加第三方与客户端和服务端连接的多样性。端和服务端连接的多样性。端和服务端连接的多样性。
【技术实现步骤摘要】
一种基于第三方进行双向认证的方法及系统
[0001]本专利技术涉及网络安全认证领域,尤其是涉及一种基于第三方进行双向认证的方法及系统。
技术介绍
[0002]目前,随着全球信息化的发展,互联网应用渗透到了各行各业,借助互联网技术与移动通信技术,对传统的业务模式造成很大影响,移动金融、移动医疗的出现代表一个新兴服务时代的到来,由于网络化办公的业务逐渐增多,网络的传输加密,数据的安全等问题将是考虑的重点因素,与此同时网络间的相互认证成为保证双方角色安全性的重要方法。
[0003]相关技术中网络间的相互认证的方式通常采用安全套接字协议SSL(Secure Sockets Layer)进行认证,SSL通过加密信息和提供鉴权,一份SSL证书包括一个公共密钥和一个私用密钥,公共密钥用于加密信息,私用密钥用于解译加密的信息,浏览器指向一个安全域时,SSL同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥,可以启动一个保证消息的隐私性和完整性的安全会话,对应安全会话。
[0004]针对上述中的相关技术,专利技术人认为存在有以下缺陷:客户端与服务段进行双向认证过程中,出现一方需要和第三方角色进行获取认证信息时,不能通过传输私钥的方式进行认证,导致限制了认证的多样化,进而导致对认证灵活性造成影响。
技术实现思路
[0005]为了改善在出现一方需要和第三方角色进行获取认证信息时,不能通过传输私钥的方式进行认证的问题,本申请提供一种基于第三方进行双向认证的方法及系统。
[0006]本申请提供的一种基于第三方进行双向认证的方法采用如下的技术方案:一种基于第三方进行双向认证的方法,包括建立SSL链接;客户端向服务端发起认证请求;所述服务端回复所述客户端并附带挑战码;所述客户端通过第三方验证所述挑战码并将验证结果与第三方证书发送至所述服务端;所述服务端接收所述第三方证书与所述验证结果,判断有效性并向所述客户端回复结果;所述客户端就回复结果判断所述认证的有效性。
[0007]通过采用上述技术方案,客户端向服务端发起认证请求,服务端回复客户端并附带挑战码,客户端通过第三方签名挑战码并将签名结果与第三方证书发送至服务端,服务端接收第三方证书与验证结果,判断有效性并向客户端回复结果,客户端就回复结果判断认证的有效性,当客户端需要与第三方进行认证时,由于已经与服务端进行SSL链接,SSL链接过程中传输的信息不便于传输给第三方,所以第三方通过客户端与服务端连接,通过采用挑战码与第三方证书的形式在服务端上进行认证,增加了认证的方式,从而增加第三方
与客户端和服务端连接的多样性。
[0008]可选的,所述建立SSL链接包括:所述客户端向所述服务端发送SSL验证信息;所述服务端向所述客户端返回SSL验证信息;所述客户端验证所述服务端的SSL验证信息的合法性,所述服务端验证所述客户端验证信息的合法性。
[0009]通过采用上述技术方案,客户端向服务端发送SSL验证消息,服务端回复客户端SSL验证消息,服务端与客户端分别验证对方的合法性,验证合法后通过加密与解密进行通话,使客户端与服务端之间的通话更加安全。
[0010]可选的,所述服务端回复所述客户端并附带挑战码包括:服务端接收客户端的认证请求;服务端随机生成挑战码;服务端回复客户端并附上所述挑战码。
[0011]通过采用上述技术方案,服务端接收客户端的认证请求,接收请求后随机生成挑战码,服务端回复客户端并附上挑战码,使服务端能回复客户端并附带挑战码,挑战码为随机生成,使服务端对挑战码的有效性判断更加准确。
[0012]可选的,所述客户端通过第三方验证所述挑战码并将验证结果与第三方证书发送至所述服务端包括:所述客户端接收所述挑战码并将所述挑战码发送至所述第三方;所述第三方对所述挑战码进行签名验证获得签名结果;所述第三方将所述签名结果与所述第三方证书发送至所述客户端;所述客户端组装所述第三方证书与所述签名结果并发送至所述服务端。
[0013]通过采用上述技术方案,客户端接收挑战码并将挑战码发送至第三方,第三方对挑战码进行签名验证获得签名结果,第三方将签名结果与第三方证书发送至客户端,客户端组装第三方证书与签名结果并发送至服务端,使客户端能通过第三方验证挑战码并将验证结果与第三方证书发送至服务端,使服务端能通过客户端对第三方进行验证。
[0014]可选的,所述客户端组装所述第三方证书与所述签名结果并发送至所述服务端包括:所述客户端组装所述签名结果与所述第三方证书内容为报文;所述客户端将组装后的所述报文发送至网关进行验证;所述网关验证所述报文的有效性后发送至服务端,否则链接失败。
[0015]通过采用上述技术方案,客户端组装第三方证书与签名结果为报文,并将组装后的报文发送至网关进行验证,网关验证报文的有效性并发送至服务端,网关验证报文的有效性失败时否则链接失败,增加验证的多层性,进而增加服务端的安全性。
[0016]可选的,所述服务端接收所述第三方证书与所述验证结果,判断有效性并向所述客户端回复结果包括:所述服务端接收所述第三方证书与所述签名结果;所述服务端验证所述第三方证书的有效性;若无效则链接失败,若有效则提取所述第三方证书内的公钥内容对所述签名结果
进行验证签名;所述服务端就所述验证签名结果回复所述客户端。
[0017]通过采用上述技术方案,服务端接收第三方证书与签名结果,且就第三方证书的有效性进行验证,若无效则链接失败,若有效则提取第三方证书的公钥内容对签名结果进行签名生成验证签名结果,使服务端能判断有效性并向客户端回复结果。
[0018]可选的,所述客户端就回复结果判断所述认证的有效性包括:所述客户端接收所述服务端的所述验证签名结果;所述客户端根据所述验证签名结果判断服务端验证是否成功;若验证成功,判断客户端与服务端认证成功,反之认证失败。
[0019]通过采用上述技术方案,客户端接收服务端的验证签名结果,并根据服务端的验证签名结果判断认证是否成功,若认证成功则与服务端认证成功,反之认证失败,通过验证签名结果判断双向认证是否成功,使对客户端与服务端的认证效果更好。
[0020]综上所述,本申请包括以下至少一种有益技术效果:1.当第三方需与客户端和服务端建立联系时,服务端与客户端通过SSL连接,由服务端随机生成挑战码发送至客户端,客户端将挑战码发送至第三方,第三方对挑战码进行签名并将签名结果与第三方证书下发至客户端,客户端将第三方证书与签名结果发送至服务端进行验证,验证成功后即可基于第三方进行客户端与服务端的双向认证;2.客户端与服务端之间还设置有网关,通过网关对客户端发往服务端的信息进行验证,使发往服务端的消息较为安全。
附图说明
[0021]图1是本申请其中一实施例一种基于第三方进行双向认证的方法的流程示意图;图2是本申请其中一实施例建立SSL链接的流程示意图;图3是本申请其中一实施例服务端回复客户端并附带挑战码的流程示意图;图4是本申请其中一实施例客户端通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于第三方的双向认证方法,其特征在于:建立SSL链接;客户端向服务端发起认证请求;所述服务端回复所述客户端并附带挑战码;所述客户端通过第三方验证所述挑战码并将验证结果与第三方证书发送至所述服务端;所述服务端接收所述第三方证书与所述验证结果,判断有效性并向所述客户端回复结果;所述客户端就回复结果判断所述认证的有效性。2.根据权利要求1所述的一种基于第三方的双向认证方法,其特征在于,所述建立SSL链接包括:所述客户端向所述服务端发送SSL验证信息;所述服务端向所述客户端返回SSL验证信息;所述客户端验证所述服务端的SSL验证信息的合法性,所述服务端验证所述客户端验证信息的合法性。3.根据权利要求1所述的一种基于第三方的双向认证方法,其特征在于,所述服务端回复所述客户端并附带挑战码包括:服务端接收客户端的认证请求;服务端随机生成挑战码;服务端回复客户端并附上所述挑战码。4.根据权利要求1所述的一种基于第三方的双向认证方法,其特征在于,所述客户端通过第三方验证所述挑战码并将验证结果与第三方证书发送至所述服务端包括:所述客户端接收所述挑战码并将所述挑战码发送至所述第三方;所述第三方对所述挑战码进行签名验证获得签名结果;所述第三方将所述签名结果与所述第三方证书发送至所述客户端;所述客户端组装所述第三方证书与所述签名结果并发送至所述服...
【专利技术属性】
技术研发人员:陈昊,姜超,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。