一种密钥安全认证方法技术

本发明专利技术公开了一种密钥安全认证方法，用于密钥认证，服务器与客户端和外置终端设备配合生成用于对对数据文件进行加解密的目标密钥；服务器接收客户端发送的数据文件传输信号，生成第二密钥参数；服务器发送确认接收信号至客户端，以使客户端生成第一密钥参数；服务器基于第一密钥参数和第二密钥密钥参数对数据文件进行双重加密处理；服务器发送加密信号至外置终端设备，以使外置终端设备预设置解密密钥和第三密钥参数；服务器获取双重密钥认证处理后的数据文件并生成密钥认证密文，存于客户端中，以使外置终端设备基于预设置的解密密钥对密钥认证密文进行解密后，再基于第一密钥参数、第二密钥参数、第三密钥参数进行组合计算处理，生成目标密钥。生成目标密钥。生成目标密钥。

【技术实现步骤摘要】
一种密钥安全认证方法


[0001]本专利技术涉及医药检测设备
，特别涉及一种密钥安全认证方法。

技术介绍

[0002]随着互联网的发展，需要网络认证的场景越来越多，当用户登录某个应用服务器时，该应用服务器经常需要对用户进行身份认证，从而确定该用户是否具有访问某些资源和使用某些资源的权限，即确定该用户是否为授权用户，进而使互联网的访问策略能够可靠、有效地执行，防止攻击者假冒授权用户获得资源的访问权限和使用权限，保证数据安全以及授权用户的合法利益。传统方案中，一般都是采用“实名+实证”的方式进行身份验证，或者是采用密码等方式进行身份认证。然而，现有技术的身份认证方法，用户个人信息或者密码容易丢失或者泄露，认证安全性低。
[0003]基于此，亟需提供一种密钥认证方法以解决现有技术的身份认证方法，用户个人信息或者密码容易丢失或者泄露，认证安全性低的技术问题。

技术实现思路

[0004]本专利技术的目的在于，提供一提供一种密钥认证方法，以解决现有技术的身份认证方法，用户个人信息或者密码容易丢失或者泄露，认证安全性低的技术问题。
[0005]为了实现上述目的，本专利技术提供了如下技术方案：
[0006]一种密钥安全认证方法，服务器与客户端和外置终端设备配合生成用于对对数据文件进行加解密的目标密钥；
[0007]所述服务器接收所述客户端发送的数据文件传输信号，以生成第二密钥参数；所述服务器发送确认接收信号至所述客户端，以使所述客户端生成第一密钥参数；
[0008]所述服务器基于所述第一密钥参数和所述第二密钥密钥参数对所述数据文件进行双重加密处理；
[0009]所述服务器发送加密信号至所述外置终端设备，以使所述外置终端设备预设置解密密钥和第三密钥参数；
[0010]所述服务器获取双重密钥认证处理后的数据文件并生成密钥认证密文，存于所述客户端中，以使所述外置终端设备基于预设置的所述解密密钥对所述密钥认证密文进行解密后，再基于第一密钥参数、第二密钥参数、第三密钥参数进行组合计算处理，生成目标密钥。
[0011]优选的，所述服务器根据所述第二密钥参数将第一加密通道开启；
[0012]所述服务器将所述数据文件传输至所述第一加密通道，以使所述数据文件在所述第一加密通道内基于第一密钥参数和第二密钥参数进行双重加密处理。
[0013]优选的，所述客户端对终端进行识别，以使所述客户端实时监控所述终端收发数据文件信号；
[0014]所述客户端根据所述收发数据文件信号，生成所述第一密钥参数。
[0015]优选的，所述外置终端设备与所述客户端无线连接，接收所述客户端发送的双重加密处理后的密钥认证密文。
[0016]优选的，在所述第一加密通道内，基于预设规则对所述第一加密通道进行稳定配置，以提供用于加密测试的第一测试单元；
[0017]在所述第一加密通道内基于所述第一测试单元对第一密钥参数、第二密钥参数进行独立加密测试；
[0018]对不满足加密测试要求的密钥参数进行复杂度提升，并再次进行独立加密测试，直至密钥参数满足加密测试要求，且第一密钥参数与第二密钥参数不相等。
[0019]优选的，还包括：获取基于目标密钥加密后的三重加密密文，基于双重加密密文对所述三重加密密文进行明文隐藏。
[0020]优选的，所述明文隐藏所使用的明文隐藏规则为：
[0021]基于三重加密密文中包含的属性，对所述三重加密密文进行拆解，获得子密文；
[0022]将拆解后的子密文转化为二进制，统计转换为二进制后的位数，并将位数隐藏在图像中；
[0023]其中所述图像为在所述终端上进行收发数据文件的应用图标。
[0024]经由上述的内容可知与现有技术相比，本专利技术的有益效果在于：
[0025]相比于现有技术中服务器仅采用当前解密密钥对待认证信息进行认证来说，本专利技术专利技术充分考虑了服务器与客户端设备之间可能存在的安全漏洞，采用外部终端设备进行加密存储能够避免仅因服务器与客户端设备的时间不同步而导致密钥认证失败的情况，有效提高密钥认证的准确性。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0027]图1为：本专利技术密钥认证方法流程图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]实施例1：
[0030]本实施例公开了一种基于外置终端设备、客户端、服务器三方协同的密钥安全认证方法；
[0031]服务器与客户端和外置终端设备配合生成用于对对数据文件进行加解密的目标密钥；
[0032]服务器接收客户端发送的数据文件传输信号，以生成第二密钥参数；服务器发送
确认接收信号至客户端，以使客户端生成第一密钥参数；
[0033]服务器基于第一密钥参数和第二密钥密钥参数对数据文件进行双重加密处理；
[0034]服务器发送加密信号至外置终端设备，以使外置终端设备预设置解密密钥和第三密钥参数；
[0035]服务器获取双重密钥认证处理后的数据文件并生成密钥认证密文，存于客户端中，以使外置终端设备基于预设置的解密密钥对密钥认证密文进行解密后，再基于第一密钥参数、第二密钥参数、第三密钥参数进行组合计算处理，生成目标密钥。
[0036]具体地：
[0037]在本实施例中的外置终端设备系统中密钥认证使用的外置终端设备数据加密存储、即时通讯系统交流消息交互、通信协议数据内容加密等场景。
[0038]以外置终端设备数据加密存储为例：
[0039]在本实施例中外置终端设备存储数据时加密数据使用的堆成加密算法AES；其中，AES的密钥共分为三个部分；
[0040]客户端对终端进行识别，以使客户端实时监控终端收发数据文件信号
[0041]其中，在本实施例中终端指手机终端，在实际应用时，终端并不仅限于手段，还包括电脑端等。
[0042]客户端根据收发数据文件信号，生成第一密钥参数。
[0043]服务器根据第二密钥参数将第一加密通道开启；
[0044]服务器将数据文件传输至第一加密通道，以使数据文件在第一加密通道内基于第一密钥参数和第二密钥参数进行双重加密处理。
[0045]外置终端设备与客户端无线连接，接收客户端发送的双重加密处理后的密钥认证密文。其中，在本实施例中所述外置终端设备与客户端通过蓝牙实现无线连接。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥安全认证方法，其特征在于，服务器与客户端和外置终端设备配合生成用于对对数据文件进行加解密的目标密钥；所述服务器接收所述客户端发送的数据文件传输信号，以生成第二密钥参数；所述服务器发送确认接收信号至所述客户端，以使所述客户端生成第一密钥参数；所述服务器基于所述第一密钥参数和所述第二密钥密钥参数对所述数据文件进行双重加密处理；所述服务器发送加密信号至所述外置终端设备，以使所述外置终端设备预设置解密密钥和第三密钥参数；所述服务器获取双重密钥认证处理后的数据文件并生成密钥认证密文，存于所述客户端中，以使所述外置终端设备基于预设置的所述解密密钥对所述密钥认证密文进行解密后，再基于第一密钥参数、第二密钥参数、第三密钥参数进行组合计算处理，生成目标密钥。2.根据权利要求1所述的一种密钥安全认证方法，其特征在于，所述服务器根据所述第二密钥参数将第一加密通道开启；所述服务器将所述数据文件传输至所述第一加密通道，以使所述数据文件在所述第一加密通道内基于第一密钥参数和第二密钥参数进行双重加密处理。3.根据权利要求1所述的一种密钥安全认证方法，其特征在于，所述客户端对终端进行识别，以使所述客户端实时监控所述终端收发数据文件信号；所述客...

【专利技术属性】
技术研发人员：陈成润泽，陈敏，
申请(专利权)人：四川阵风科技有限公司，
类型：发明
国别省市：