【技术实现步骤摘要】
服务器指纹认证方法、设备及存储介质
[0001]本申请涉及数据通信的远程访问
,具体而言,涉及一种服务器指纹认证方法、设备及存储介质。
技术介绍
[0002]SSH(Secure She l l,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。目前的SSH交互场景中,在SSH客户端登录SSH服务器的时候,SSH服务器在SSH报文交互中发送自己的SSH服务器指纹给SSH客户端,SSH客户端可以通过SSH服务器发送来的指纹信息和SSH客户端已经存储的服务器指纹信息进行比对,确认服务器是否是自己所要访问的目标服务器。
[0003]目前,当客户端没有存储服务器的指纹信息,比如SSH客户端第一次访问SSH服务器的时候,需要用户手动确认服务器发送来的指纹信息是否是目标SSH服务器本身的指纹信息,据此确认SSH客户端访问的SSH服务器是否是目标SSH服务器。
[0004]但是,由用户手动确认指纹信息存在安全性和易用性差的问题。
技术实现思路
[0005]本申请的目的在于...
【技术保护点】
【技术特征摘要】
1.一种服务器指纹认证方法,其特征在于,应用于客户端,所述方法包括:接收服务器发送的加密后指纹以及未加密指纹,所述加密后指纹由所述服务器基于所述客户端的公钥对所述未加密指纹进行加密得到;根据所述客户端的私钥对所述加密后指纹进行解密;若解密成功,则根据所述未加密指纹以及解密后的实际解密指纹,得到所述服务器的认证后指纹。2.根据权利要求1所述的方法,其特征在于,所述根据所述未加密指纹以及解密后的实际解密指纹,得到所述服务器的认证后指纹,包括:对所述未加密指纹和所述实际解密指纹进行比对;若所述未加密指纹和所述实际解密指纹相同,则将所述未加密指纹作为所述服务器的认证后指纹。3.根据权利要求2所述的方法,其特征在于,在所述对所述未加密指纹和所述实际解密指纹进行比对之后,还包括:若所述未加密指纹和所述实际解密指纹不同,则向所述服务器发送第一认证失败信息,所述第一认证失败信息用于指示所述未加密指纹未认证成功且未认证成功的原因为指纹比对不一致。4.根据权利要求1所述的方法,其特征在于,在所述根据所述客户端的私钥对所述加密后指纹进行解密之后,还包括:若解密失败,则向所述服务器发送第二认证失败信息,所述第二认证失败信息用于指示所述未加密指纹未认证成功且未认证成功的原因为解密失败。5.根据权利要求1所述的方法,其特征在于,所述接收服务器发送的加密后指纹以及未加密指纹,包括:向所述服务器发送首次访问请求;接收所述服务器响应所述首次访问请求所发送的所述加密后指纹以及所述未加密指纹。6.一...
【专利技术属性】
技术研发人员:黄建,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。