本申请提供一种认证方法、装置、电子设备和存储介质,涉及通信技术领域,客户端向服务端发送第一随机数,以使服务端根据第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;接收服务端发送的第二随机数,并根据第一随机数、第二随机数和用户口令确定第一认证信息,以及根据第一认证信息和用户口令确定第二会话密钥;向服务端发送第一认证信息,以使服务端确定第一认证比对信息和第一认证信息相同时,生成认证通过信息;若接收到服务端发送的认证通过信息,则通过第二会话密钥与服务端进行加密通信。本申请可以充分保护用户口令的安全性,以及实现会话密钥的协商,还可以降低计算负荷和网络开销,从而减少应用系统的负担。应用系统的负担。应用系统的负担。
【技术实现步骤摘要】
认证方法、装置、电子设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种认证方法、装置、电子设备和存储介质。
技术介绍
[0002]在互联网应用系统中,服务端和客户端在通信之前通常需要单向或者双向的认证。单向认证即服务端需要对客户端进行认证,以防止非法的用户接入系统;而双向认证则是除服务端需要对客户端认证外,客户端也需对服务端进行认证,以防止用户接入非法的钓鱼网站。
[0003]目前,在早期的应用系统中多采用用户口令来进行认证,此种认证方式虽然简单易用,不会增加网络开销和计算负荷,但是在认证通信过程中存在以下问题:用户口令容易被截获,且无法实现会话密钥的协商。
[0004]为了解决上述问题,在一些安全性要求较高的场合,多采用SSL(Secure Sockets Layer安全套接字协议)协议来进行客户端和服务端的单向或双向认证,以及会话密钥的协商。但是SSL协议需要第三方证书颁发机构(Certificate Authority,CA)参与为服务端和客户端签发代表各自身份的数字证书,同时,SSL协议在认证和会话密钥协商过程中会用到非对称加密算法进行签名、验证签名、加密与解密等操作,计算负荷重,网络开销大,增加了应用系统的负担。
技术实现思路
[0005]为解决相关技术存在的技术问题,本申请实施例提供一种认证方法、装置、电子设备和存储介质,不仅可以实现认证的一次一密,充分保护用户口令的安全性,以及客户端和服务端对会话密钥选取的公平性,还可以降低计算负荷和网络开销,从而减少应用系统的负担。
[0006]为达到上述目的,本申请实施例的技术方案是这样实现的:
[0007]第一方面,本申请实施例提供一种认证方法,应用于客户端,包括:
[0008]向服务端发送第一随机数,以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;其中,所述用户口令为预先设置的用于认证的公共密钥;
[0009]接收所述服务端发送的所述第二随机数,并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息,以及根据所述第一认证信息和所述用户口令确定第二会话密钥;
[0010]向所述服务端发送所述第一认证信息,以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时,生成认证通过信息;
[0011]若接收到所述服务端发送的认证通过信息,则通过所述第二会话密钥与所述服务端进行加密通信。
[0012]在一种可选的实施例中,所述方法还包括:
[0013]接收所述服务端发送的第二认证信息;其中,所述第二认证信息由所述服务端根据所述第一认证比对信息和所述用户口令确定;
[0014]根据所述第一认证信息和所述用户口令,确定第二认证比对信息;
[0015]所述向所述服务端发送所述第一认证信息之前,所述方法还包括:
[0016]确定所述第二认证比对信息和所述第二认证信息相同。
[0017]在一种可选的实施例中,所述根据所述第一认证信息和所述用户口令确定第二会话密钥,包括:
[0018]根据所述第一认证信息、所述第二认证比对信息和所述用户口令,确定所述第二会话密钥。
[0019]第二方面,本申请实施例提供一种认证方法,应用于服务端,包括:
[0020]接收客户端发送的第一随机数,并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息,以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥;其中,所述用户口令为所述客户端预先设置的用于认证的公共密钥;
[0021]向所述客户端发送所述第二随机数,以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令,确定第一认证信息;
[0022]接收所述客户端发送的所述第一认证信息,并确定所述第一认证比对信息和所述第一认证信息是否相同;
[0023]若相同,则向所述客户端发送认证通过信息,并通过所述第一会话密钥与所述客户端进行加密通信。
[0024]在一种可选的实施例中,所述方法还包括:
[0025]根据所述第一认证比对信息和所述用户口令,确定第二认证信息;
[0026]向所述客户端发送所述第二认证信息,以使所述客户端在发送所述第一认证信息之前,确定所述第二认证比对信息和所述第二认证信息相同;其中,所述第二认证比对信息由所述客户端根据所述第一认证信息和所述用户口令确定。
[0027]在一种可选的实施例中,所述根据所述第一认证比对信息和所述用户口令确定第一会话密钥,包括:
[0028]根据所述第一认证比对信息、所述第二认证信息和所述用户口令确定第一会话密钥。
[0029]第三方面,本申请实施例提供一种认证装置,应用于客户端,包括:
[0030]第一发送模块,用于向服务端发送第一随机数,以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;其中,所述用户口令为预先设置的用于认证的公共密钥;
[0031]第一接收模块,用于接收所述服务端发送的所述第二随机数,并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息,以及根据所述第一认证信息和所述用户口令确定第二会话密钥;
[0032]第二发送模块,用于向所述服务端发送所述第一认证信息,以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时,生成认证通过信息;
[0033]第二接收模块,用于若接收到所述服务端发送的认证通过信息,则通过所述第二
会话密钥与所述服务端进行加密通信。
[0034]第四方面,本申请实施例提供一种认证装置,应用于服务端,包括:
[0035]第三接收模块,用于接收客户端发送的第一随机数,并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息,以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥;其中,所述用户口令为所述客户端预先设置的用于认证的公共密钥;
[0036]第三发送模块,用于向所述客户端发送所述第二随机数,以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令,确定第一认证信息;
[0037]第四接收模块,用于接收所述客户端发送的所述第一认证信息,并确定所述第一认证比对信息和所述第一认证信息是否相同;
[0038]第四发送模块,用于若相同,则向所述客户端发送认证通过信息,并通过所述第一会话密钥与所述客户端进行加密通信。
[0039]第五方面,本申请实施例还提供一种电子设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器实现第一方面任一种或者第二方面任一种认证方法。
[0040]第六方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面任一种或者第二方面任一种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,应用于客户端,包括:向服务端发送第一随机数,以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;其中,所述用户口令为预先设置的用于认证的公共密钥;接收所述服务端发送的所述第二随机数,并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息,以及根据所述第一认证信息和所述用户口令确定第二会话密钥;向所述服务端发送所述第一认证信息,以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时,生成认证通过信息;若接收到所述服务端发送的认证通过信息,则通过所述第二会话密钥与所述服务端进行加密通信。2.根据权利要求1所述的认证方法,其特征在于,所述方法还包括:接收所述服务端发送的第二认证信息;其中,所述第二认证信息由所述服务端根据所述第一认证比对信息和所述用户口令确定;根据所述第一认证信息和所述用户口令,确定第二认证比对信息;所述向所述服务端发送所述第一认证信息之前,所述方法还包括:确定所述第二认证比对信息和所述第二认证信息相同。3.根据权利要求2所述的认证方法,其特征在于,所述根据所述第一认证信息和所述用户口令确定第二会话密钥,包括:根据所述第一认证信息、所述第二认证比对信息和所述用户口令,确定所述第二会话密钥。4.一种认证方法,其特征在于,应用于服务端,包括:接收客户端发送的第一随机数,并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息,以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥;其中,所述用户口令为所述客户端预先设置的用于认证的公共密钥;向所述客户端发送所述第二随机数,以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令,确定第一认证信息;接收所述客户端发送的所述第一认证信息,并确定所述第一认证比对信息和所述第一认证信息是否相同;若相同,则向所述客户端发送认证通过信息,并通过所述第一会话密钥与所述客户端进行加密通信。5.根据权利要求4所述的认证方法,其特征在于,所述方法还包括:根据所述第一认证比对信息和所述用户口令,确定第二认证信息;向所述客户端发送所述第二认证信息,以使所述客户端在发送所述第一认证信息之前,确定所述第二认证比对信息和所述第二认证信息相同;其中,所述第二认证...
【专利技术属性】
技术研发人员:宁红宙,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。