【技术实现步骤摘要】
一种服务互信认证方法及系统
[0001]本专利技术涉及网络安全的
,尤其是涉及一种服务互信认证方法及系统。
技术介绍
[0002]传统的服务互信认证一般采用Kerberos,Kerberos是一种网络认证协议(软件),其设计目标是通过密钥系统为客户机/服务器应用程序提供认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
[0003]但是,传统的服务互信认证存在以下问题:
[0004]无法支持大部分web应用:没有办法支持大部分web应用,需要应用定制开发协议接口才能支持,只支持部分中间件。
[0005]依赖于域内时钟同步:Kerberos认证中使用的时间戳机制依赖于域内时钟同步,如果时间不同步则存在较大的安全风险。
[0006]无法应付口令猜测攻击:Kerbe...
【技术保护点】
【技术特征摘要】
1.一种服务互信认证方法,其特征在于,包括:在客户端获取到用户的服务请求之后,对客户端信息片段进行链式加密形成安全字符串,利用公钥对所述安全字符串进行加密,得到可信码,并将所述可信码添加至所述服务请求,得到目标服务请求,其中,所述客户端信息片段包括:客户端账号和客户端安全码;利用所述客户端将所述目标服务请求发送给服务端,其中,所述目标服务请求携带有所述可信码;在所述服务端接收到所述目标服务请求之后,利用私钥对所述可信码进行解密得到所述安全字符串,并对所述安全字符串进行解密得到所述客户端信息;若所述客户端信息片段与所述服务端的信息库中的客户端信息相匹配,则基于所述目标服务请求为所述用户提供服务。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于RSA算法生成公钥和私钥,并将所述公钥转换为第一Base64字符串,以及将所述私钥转换为第二Base64字符串;将所述第一Base64字符串配置于所述客户端的SDK配置文件,以及将所述第二Base64字符串配置于所述服务端的SDK配置文件。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所有客户端的目标信息记录至所述服务端的信息库,以及将所述客户端的目标信息记录至所述客户端的信息库,其中,所述目标信息包括:客户端ID,客户端名称和客户端安全码。4.根据权利要求1所述的方法,其特征在于,利用公钥对所述安全字符串进行加密,得到可信码,包括:利用所述公钥对所述安全字符串进行加密,得到byte数组;对所述byte数组进行ase64编码,得到所述可信码。5.根据权利要求4所述的方法,其特征在于,在所述服务端接收到所述目标服务请求之后,利用私钥对所述可信码进行解密,得到所述客户端信息片段,包括:在所述服务端接收到所述目标服务请求之后,提取出所述目标服务请求中携带的所述可信码;确定所述可信码的碰撞次数;若所述碰撞次数小于预设次数,则利用所述私钥对所述可信码进行解密,得到所述安全字符串;对所述安全字符串进行链式解密,得到所述客户端信息片段。6.一种服务互信认证系统,其特征在于,包括:客户端和服务端,其中,所述客户端,...
【专利技术属性】
技术研发人员:张锦,王宇翔,杨克,安亮辉,韩飞,
申请(专利权)人:航天宏图信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。