【技术实现步骤摘要】
认证方法、装置、电子设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种认证方法、装置、电子设备和存储介质。
技术介绍
[0002]在互联网应用系统中,服务端和客户端在通信之前通常需要单向或者双向的认证。单向认证即服务端需要对客户端进行认证,以防止非法的用户接入系统;而双向认证则是除服务端需要对客户端认证外,客户端也需对服务端进行认证,以防止用户接入非法的钓鱼网站。
[0003]目前,在早期的应用系统中多采用用户口令来进行认证,此种认证方式虽然简单易用,不会增加网络开销和计算负荷,但是在认证通信过程中存在以下问题:用户口令容易被截获,且无法实现会话密钥的协商。
[0004]为了解决上述问题,在一些安全性要求较高的场合,多采用SSL(Secure Sockets Layer安全套接字协议)协议来进行客户端和服务端的单向或双向认证,以及会话密钥的协商。但是SSL协议需要第三方证书颁发机构(Certificate Authority,CA)参与为服务端和客户端签发代表各自身份的数字证书,同时,S...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,应用于客户端,包括:向服务端发送第一随机数,以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;其中,所述用户口令为预先设置的用于认证的公共密钥;接收所述服务端发送的所述第二随机数,并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息,以及根据所述第一认证信息和所述用户口令确定第二会话密钥;向所述服务端发送所述第一认证信息,以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时,生成认证通过信息;若接收到所述服务端发送的认证通过信息,则通过所述第二会话密钥与所述服务端进行加密通信。2.根据权利要求1所述的认证方法,其特征在于,所述方法还包括:接收所述服务端发送的第二认证信息;其中,所述第二认证信息由所述服务端根据所述第一认证比对信息和所述用户口令确定;根据所述第一认证信息和所述用户口令,确定第二认证比对信息;所述向所述服务端发送所述第一认证信息之前,所述方法还包括:确定所述第二认证比对信息和所述第二认证信息相同。3.根据权利要求2所述的认证方法,其特征在于,所述根据所述第一认证信息和所述用户口令确定第二会话密钥,包括:根据所述第一认证信息、所述第二认证比对信息和所述用户口令,确定所述第二会话密钥。4.一种认证方法,其特征在于,应用于服务端,包括:接收客户端发送的第一随机数,并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息,以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥;其中,所述用户口令为所述客户端预先设置的用于认证的公共密钥;向所述客户端发送所述第二随机数,以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令,确定第一认证信息;接收所述客户端发送的所述第一认证信息,并确定所述第一认证比对信息和所述第一认证信息是否相同;若相同,则向所述客户端发送认证通过信息,并通过所述第一会话密钥与所述客户端进行加密通信。5.根据权利要求4所述的认证方法,其特征在于,所述方法还包括:根据所述第一认证比对信息和所述用户口令,确定第二认证信息;向所述客户端发送所述第二认证信息,以使所述客户端在发送所述第一认证信息之前,确定所述第二认证比对信息和所述第二认证信息相同;其中,所述第二认证...
【专利技术属性】
技术研发人员:宁红宙,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。