【技术实现步骤摘要】
一种认证方法、客户端、服务端及存储介质
[0001]本申请涉及信息显示
,尤其涉及一种认证方法、客户端、服务端及存储介质。
技术介绍
[0002]相关技术中,在终端设备与服务器建立通信连接时,终端设备和服务器均需要验证对端的身份,如何基于安全传输层协议(Transport Layer Security,TLS)便捷地实现身份认证,建立安全的通信通道是无线通信技术一直追求的目标。
技术实现思路
[0003]本申请实施例提供一种认证方法、客户端、服务端及存储介质,使得能够基于TLS便捷地实现身份认证,建立安全的通信通道。
[0004]本申请实施例的技术方案是这样实现的:
[0005]第一方面,本申请实施例提供一种认证方法,包括:
[0006]客户端基于服务端发送的第一消息确定第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;
[0007]所述客户端基于所述服务端发送的服务端问候消息确定第二公钥及所述第二公钥对应的第二函数;
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:客户端基于服务端发送的第一消息确定第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;所述客户端基于所述服务端发送的服务端问候消息确定第二公钥及所述第二公钥对应的第二函数的第二计算结果;其中,所述第一公钥、所述第一计算结果、所述第二公钥和所述第二计算结果用于所述客户端认证所述服务端的合法性。2.根据权利要求1所述的方法,其特征在于,所述客户端接收所述第一消息之前,所述方法还包括:所述客户端发送第一客户端问候消息,所述第一客户端问候消息中携带第三公钥及所述第三公钥对应的第三函数的第三计算结果;所述客户端接收所述第一消息之后,所述方法还包括:所述客户端发送第二客户端问候消息;所述第二客户端问候消息中携带第四公钥及所述第四公钥对应的第四函数的第四计算结果;或者,所述第二客户端问候消息中携带所述第三公钥、所述第三计算结果、第四公钥及所述第四公钥对应的第四函数的第四计算结果。3.根据权利要求2所述的方法,其特征在于,所述第一公钥包括ECJ-PAKE算法中的X3和X4,所述第一计算结果包括ECJ-PAKE算法中的ZKP(X3)和Z KP(X4);所述第二公钥包括ECJ-PAKE算法中的Xs,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xs);所述第三公钥包括ECJ-PAKE算法中的X1和X2,所述第三计算结果包括ECJ-PAKE算法中的ZKP(X1)和Z KP(X2);所述第二公钥包括ECJ-PAKE算法中的Xc,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xc)。4.根据权利要求1所述的方法,其特征在于,所述客户端确定所述第二公钥及所述第二函数之后,所述方法还包括:所述客户端基于所述第一公钥和所述第二公钥确定共享秘钥,所述共享秘钥用于解密所述服务端发送的数据,以认证所述服务端的合法性。5.根据权利要求1至4任一项所述的方法,其特征在于,所述第一消息包括问候重传请求消息。6.一种认证方法,其特征在于,所述方法包括:服务端基于客户端发送的第一客户端问候消息确定第三公钥及所述第三公钥对应的第三函数的第三计算结果;所述服务端基于所述客户端发送的第二客户端问候消息确定第四公钥及所述第四公钥对应的第四函数的第四计算结果;其中,所述第三公钥、所述第三计算结果、所述第四公钥和所述第四计算结果用于所述服务端认证所述客户端的合法性。7.根据权利要求6所述的方法,其特征在于,所述第二客户端问候消息中还携带所述第三公钥和所述第三计算结果。8.根据权利6或7述的方法,其特征在于,所述服务端接收到所述第一客户端问候消息
之后,所述方法还包括:所述服务端向所述客户端发送第一消息,所述第一消息中携带第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;所述服务端接收到所述第二客户端问候消息之后,所述方法还包括:所述服务端向所述客户端发送服务端问候消息,所述服务端问候消息携带第二公钥及所述第二公钥对应的第二函数的第二计算结果。9.根据权利要求8所述的方法,其特征在于,所述第一公钥包括ECJ-PAKE算法中的X3和X4,所述第一计算结果包括ECJ-PAKE算法中的ZKP(X3)和Z KP(X4);所述第二公钥包括ECJ-PAKE算法中的Xs,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xs);所述第三公钥包括ECJ-PAKE算法中的X1和X2,所述第三计算结果包括ECJ-PAKE算法中的ZKP(X1)和Z KP(X2);所述第二公钥包括ECJ-PAKE算法中的Xc,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xc)。10.根据权利要求8所述的方法,其特征在于,所述第一消息包括问候重传请求消息。11.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:所述服务端基于所述第三公钥和所述第四公钥确定共享秘钥,所述共享秘钥用于解密所述客户端发送的数据,以认证所述客户端的合法性。12.根据权利要求6或7所述的方法,其特征在于,所述服务端确定所述第四公钥及所述第四函数之后,所述方法还包括:在所述服务端与所述客户端协商失败的次数等于阈值的情况下,所述服务端修改用于生成所述第一公钥和所述第二公钥的密码,和/或所述服务端修改对所述客户端的认证方式。13.一种客户端,其特征在于,所述客户端包括:第一处理单元,用于基于服务端发送的第一消息确定第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;基于所述服务端发送的服务端问候消息确定第二公钥及所述第二公钥对应的第二函数的第二计算结果;其中,所述第一公钥、所述第一计算结果、所述第二公钥和所述第二计算结果用于所述客户端认证所述服务端的合法性。14.根据权利要求13所述的客户端,其特征在于,所述客户端还包括:第一发送单元,用于发送第一客户端问候消息,所述第一客户端问候消息中携带第三公钥及所述第三公钥对应的第三函数的第三计算结果;所述第一发送单元,用于发送第二客户端问候消息;所述第二客户端问候消息中携带第四公钥及所述第四公钥对应的第四函数的第四计算结果;或者,所述第二客户端问候消息中携带所述第三公钥、所述第三计算结果、第四公钥及所述第四公钥对应的第四函数的第四计算结果。15.根据权利要求14所述的客户端,其特征在于,所述第一公钥包括ECJ-PAKE算法中的X3和X4,所述第一计算结果包括ECJ-PAKE算法中的ZKP(X3)和Z KP(X4);
所述第二公钥包括ECJ-PAKE算法中的Xs,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xs);所述第三公钥包括ECJ-PAKE算法中的X1和X2,所述第三计算结果包括ECJ-PAKE算法中的ZKP(X1)和Z KP(X2);所述第二公钥包括ECJ-PAKE算法中的Xc,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xc)。16.根据权利要求13所述的客户端,其特征在于,所述第一处理单元,用于基于所述第一公钥和所述第二公钥确定共享秘钥,所述共享秘钥用于解密所述服务端发送的数据,以认证所述服务端的合法性。17.根据权利要求13至16任一项所...
【专利技术属性】
技术研发人员:翟召轩,吴泰月,余志刚,曾春亮,冯涛,杨启昌,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。