安全认证方法及相关装置制造方法及图纸

本申请实施例提供一种安全认证方法及相关装置，其中，应用于服务端，通过与客户端之间建立的安全会话接收客户端发送的认证信息，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；若根据所述认证信息进行安全认证的结果为认证成功，则获取认证令牌，所述认证令牌包括所述认证信息；向所述客户端发送所述认证令牌；接收所述客户端发送的所述认证令牌；根据所述认证令牌进行安全认证，以得到认证结果；向客户端发送所述认证结果，在C/S架构软件系统中，客户端通过服务端生成的认证令牌进行认证，无需通过智能密码钥匙进行身份认证，从而提升了认证时的可靠性。可靠性。可靠性。

【技术实现步骤摘要】
安全认证方法及相关装置


[0001]本申请涉及数据安全
，具体涉及一种安全认证方法及相关装置。

技术介绍

[0002]在在金融行业中，部分C/S架构软件系统的客户端和服务端要求运行在常年无人值守的环境里，客户端需要建立长连接到多个服务端系统上，当客户端建立长连接到多个服务端系统上，每个连接都建立一个安全会话到服务端系统，每个服务端系统与客户端都要做一次双向安全认证，其中客户端进行安全认证时会使用智能密码钥匙(Ekey)进行签名运算。Ekey是一种常用于身份安全认证的即用即插便携式小型硬件设备，Ekey一般安装在无人值守的客户端环境，对于硬件Ekey的稳定性和可用性要求比较高，例如Ekey松动或USB口供电不稳定等因素都会导致Ekey不可用，因而导致客户端与服务端之间断线，而对于业务连续性和实时性要求较高的金融行业有较大影响，导致了在进行安全认证时的可靠性较低。

技术实现思路

[0003]本申请实施例提供一种安全认证方法及相关装置，在C/S架构软件系统中，客户端通过服务端生成的认证令牌进行认证，无需通过智能密码钥匙进行身份认证，从而提升了认证时的可靠性。
[0004]本申请实施例的第一方面提供了一种安全认证方法，应用于客户端，所述方法包括：
[0005]通过与服务端之间建立的安全会话获取认证令牌，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；
[0006]向所述服务端发送所述认证令牌；
[0007]接收所述服务端发送的认证结果。
[0008]本申请实施例的第二方面提供了一种安全认证方法，应用于服务端，所述方法包括：
[0009]通过与客户端之间建立的安全会话接收客户端发送的认证信息，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；
[0010]若根据所述认证信息进行安全认证的结果为认证成功，则获取认证令牌，所述认证令牌包括所述认证信息；
[0011]向所述客户端发送所述认证令牌；
[0012]接收所述客户端发送的所述认证令牌；
[0013]根据所述认证令牌进行安全认证，以得到认证结果；
[0014]向客户端发送所述认证结果。
[0015]在一个可能的实现方式中，所述获取认证令牌，包括：
[0016]获取所述服务端的版本信息，以及获取所述客户端的属性描述信息；
[0017]对所述版本信息进行编码，以得到编码后的版本信息；
[0018]确定与所述版本信息对应的哈希算法；
[0019]根据所述哈希算法对所述版本信息和所述属性描述信息进行哈希运算，以得到哈希运算结果；
[0020]获取所述服务端与所述客户端之间的公钥；
[0021]根据所述公钥对所述编码后的版本信息、所述属性描述信息和所述哈希运算结果进行加密运算，以得到加密运算结果；
[0022]根据所述加密运算结果确定所述认证令牌。
[0023]在一个可能的实现方式中，所述方法还包括：
[0024]获取认证令牌的第一时效信息；
[0025]根据所述第一时效信息对所述认证令牌进行有效性验证，以得到验证结果；
[0026]若所述验证结果为令牌失效，则获取所述认证令牌中的客户端的属性描述信息；
[0027]若在预设的属性描述信息集合中存在有与所述客户端的属性描述信息对应的预设属性描述信息，则确定第二时效信息；
[0028]将所述第二时效信息确定为所述认证令牌的时效信息。
[0029]在一个可能的实现方式中，所述方法还包括：
[0030]若所述认证结果为认证通过，则向服务端集群中的服务端发送所述认证结果，以指示所述服务端集群中的服务端用于通过所述服务端与所述客户端进行通信；
[0031]所述服务端传输所述服务端集群中的服务端与所述客户端之间的通信数据。
[0032]本申请实施例的第三方面提供一种安全认证装置，应用于客户端，所述装置包括：
[0033]第一发送单元，用于通过与服务端之间建立的安全会话向服务端发送认证信息，指示所述服务端在根据所述认证信息进行安全认证的结果为认证成功后获取认证令牌，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S 架构软件系统中的客户端；
[0034]第一接收单元，用于接收所述服务端发送的认证令牌；
[0035]第二发送单元，用于向所述服务端发送所述认证令牌；
[0036]第二接收单元，用于接收所述服务端发送的认证结果。
[0037]本申请实施例的第四方面提供一种安全认证装置，应用于服务端，所述装置包括：
[0038]第一接收单元，用于通过与客户端之间建立的安全会话接收客户端发送的认证信息，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；
[0039]获取单元，用于若根据所述认证信息进行安全认证的结果为认证成功，则获取认证令牌，所述认证令牌包括所述认证信息；
[0040]第一发送单元，用于向所述客户端发送所述认证令牌；
[0041]第二接收单元，用于接收所述客户端发送的所述认证令牌；
[0042]认证单元，用于根据所述认证令牌进行安全认证，以得到认证结果；
[0043]第二发送单元，用于向客户端发送所述认证结果。
[0044]在一个可能的实现方式中，在所述获取认证令牌方面，所述获取单元用于：
[0045]获取所述服务端的版本信息，以及获取所述客户端的属性描述信息；
[0046]对所述版本信息进行编码，以得到编码后的版本信息；
[0047]确定与所述版本信息对应的哈希算法；
[0048]根据所述哈希算法对所述版本信息和所述属性描述信息进行哈希运算，以得到哈希运算结果；
[0049]获取所述服务端与所述客户端之间的公钥；
[0050]根据所述公钥对所述编码后的版本信息、所述属性描述信息和所述哈希运算结果进行加密运算，以得到加密运算结果；
[0051]根据所述加密运算结果确定所述认证令牌。
[0052]在一个可能的实现方式中，所述装置还用于：
[0053]获取认证令牌的第一时效信息；
[0054]根据所述第一时效信息对所述认证令牌进行有效性验证，以得到验证结果；
[0055]若所述验证结果为令牌失效，则获取所述认证令牌中的客户端的属性描述信息；
[0056]若在预设的属性描述信息集合中存在有与所述客户端的属性描述信息对应的预设属性描述信息，则确定第二时效信息；
[0057]将所述第二时效信息确定为所述认证令牌的时效信息。
[0058]在一个可能的实现方式中，所述装置还用于：
[0059]若所述认证结果为认证通过，则向服务端集群中的服务端发送所述认证结果，以指示所述服务端集群中的服务端用于通过所述服务端与所述客户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证方法，其特征在于，应用于客户端，所述方法包括：通过与服务端之间建立的安全会话向服务端发送认证信息，指示所述服务端在根据所述认证信息进行安全认证的结果为认证成功后获取认证令牌，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；接收所述服务端发送的认证令牌；向所述服务端发送所述认证令牌；接收所述服务端发送的认证结果。2.一种安全认证方法，其特征在于，应用于服务端，所述方法包括：通过与客户端之间建立的安全会话接收客户端发送的认证信息，所述服务端包括C/S架构软件系统中的服务端，客户端包括C/S架构软件系统中的客户端；若根据所述认证信息进行安全认证的结果为认证成功，则获取认证令牌，所述认证令牌包括所述认证信息；向所述客户端发送所述认证令牌；接收所述客户端发送的所述认证令牌；根据所述认证令牌进行安全认证，以得到认证结果；向客户端发送所述认证结果。3.根据权利要求2所述的方法，其特征在于，所述获取认证令牌，包括：获取所述服务端的版本信息，以及获取所述客户端的属性描述信息；对所述版本信息进行编码，以得到编码后的版本信息；确定与所述版本信息对应的哈希算法；根据所述哈希算法对所述版本信息和所述属性描述信息进行哈希运算，以得到哈希运算结果；获取所述服务端与所述客户端之间的公钥；根据所述公钥对所述编码后的版本信息、所述属性描述信息和所述哈希运算结果进行加密运算，以得到加密运算结果；根据所述加密运算结果确定所述认证令牌。4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：获取认证令牌的第一时效信息；根据所述第一时效信息对所述认证令牌进行有效性验证，以得到验证结果；若所述验证结果为令牌失效，则获取所述认证令牌中的客户端的属性描述信息；若在预设的属性描述信息集合中存在有与所述客户端的属性描述信息对应的预设属性描述信息，则确定第二时效信息；将所述第二时效信息确定为所述认证令牌的时效信息。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：若所述认证结果为认证通过，则向服务端集群中的服务端发送所述认证结果，以指示所述服务端集群中的服务端用于通过所述服务端与所述客户端进行通信；所述服务端传输所述服务端集群中的服务端与所述客户端之间的通信数据。6.一种安全认证装置，其特征在于，应用...

【专利技术属性】
技术研发人员：利驿飞，林国彪，廖启鸣，左莉佳，陈仲恒，
申请(专利权)人：深圳证券通信有限公司，
类型：发明
国别省市：