终端和服务器之间的双向认证方法技术

本发明专利技术涉及一种终端和服务器之间的双向认证方法。该方法包括该终端产生身份标识号和第一随机数，并发送给该服务器；该服务器验证该身份识别号是否存在于该服务器数据库中；该服务器根据该身份标识号、该第一随机数和服务器密钥产生一第一运算结果，该第一运算结果和一第二随机数传送到该终端；该终端根据该身份标识号、该第一随机数和该服务器密钥产生一第二运算结果，根据该第一、第二运算结果该终端对该服务器进行认证；该终端根据该第二随机数和终端密钥产生一第三运算结果，并将该第三运算结果发送到该服务器；该服务器根据该第二随机数和该终端密钥产生一第四运算结果，根据该第三、第四运算结果该服务器对该终端进行认证。

【技术实现步骤摘要】

本专利技术涉及一种。
技术介绍
随着通信技术的发展，通信终端产品的种类越来越多，且应用越来越广泛，但通信 网络所受到的攻击也越来越多，因此，现有的通信络大多在接入之前对终端采用固定用户 名和密码进行认证的方式以增加安全性。但是由于长期采用固定的用户名和密码，使得用 户名和密码很容易被窃取，因此，采用固定用户名和密码的通信方式的安全性较低。
技术实现思路
为了解决现有技术中的终端和服务器之间的通信安全性较低的问题，有必要提供 一种提高通信安全性的。 —种，其特征在于，该方法包括该终端产生身 份标识号和第一随机数，并发送给该服务器；该服务器验证该身份识别号是否存在于该服 务器数据库中；该服务器根据该身份标识号、该第一随机数和服务器密钥产生一第一运算 结果，该第一运算结果和一第二随机数传送到该终端；该终端根据该身份标识号、该第一随 机数和该服务器密钥产生一第二运算结果，根据该第一、第二运算结果该终端对该服务器 进行认证；该终端根据该第二随机数和终端密钥产生一第三运算结果，并将该第三运算结 果发送到该服务器；该服务器根据该第二随机数和该终端密钥产生一第四运算结果，根据 该第三、第四运算结果该服务器对该终端进行认证。 与现有技术相比，本专利技术的包括终端认证服务 器是否合法的过程和服务器认证终端是否合法的过程，从而保证数据传输的安全性和私密 性。而且该双向认证方法只需要服务器密钥和终端密钥两个私钥即可进行，该双向认证方 法更加简单。本专利技术的中利用该终端的身份标识号，只 有在该服务器的数据库中事先登记过的身份标识号才能够向该服务器注册，如果使用一个 没有被登记过的身份标识号向该服务器注册，则该终端将被该服务器认证失败。如果出现 相同的身份标识号向该服务器注册，则表明终端软件被未授权复制，因此，利用该终端的身 份标识号追踪和控制活跃终端的数量，防止终端软件被全盘复制，从而实现对终端软件的 保护。附图说明 图1是本专利技术的的流程图。 具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚，下面结合附图对本专利技术作进一步 的详细描述。 本专利技术的适用于通用的终端(客户端)-服 务器通信架构，该终端可以为PC(Personal Computer)机、手机、PDA(PersonalDigital Assistant) 、PMP(Personal Media Player)等其他通信终端。 请参阅图1，是本专利技术的的流程图。该包括终端认证服务器是否合法的过程和服务器认证终端是否合法的过程，其中，终端认证服务器是否合法的过程包括该终端产生身份标识号和第一随机数，并发送给该服务器；该服务器验证该身份识别号是否存在于该服务器数据库中；该服务器根据该身份标识号、该第一随机数和服务器密钥产生一第一运算结果，该第一运算结果和一第二随机数传送到该终端；该终端根据该身份标识号、该第一随机数和该服务器密钥产生一第二运算结果，根据该第一、第二运算结果该终端对该服务器进行认证。该服务器认证终端是否合法的过程包括该终端根据该二随机数和终端密钥产生一第三运算结果，并将该第三运算结果发送到该服务器；该服务器根据该二随机数和该终端密钥产生一第四运算结果，根据该第三、第四运算结果该服务器对该终端进行认证。该终端认证服务器是否合法的具体步骤如下 步骤IOI :终端根据不同的生产厂家产生不同的身份标识号，该身份标识号对 于每一个终端设备可以是唯一的，例如用于手机的国际移动设备识别(International Mobile Equipment Identity, MEI)号，服务器的数据库存有所有合法的身份标识号。该 终端同时产生一第一随机数，并将该第一随机数和该身份标识号发送到该服务器。 步骤102 :该服务器接收到该第一随机数和该身份标识号后，验证该身份标识号 是否存在于该服务器的数据库中，若该身份标识号不存在于该服务器的数据库中，则退出 该双向认证程序。若该身份标识号存在于该服务器的数据库中，则进行步骤103。该服务器 在数据库中查找身份识别号的过程中，使用HASH表的算法是本步骤的一种实施方式。 步骤103 :该服务器用接收到的身份标识号、该第一随机数和服务器密钥进行加 密运算。并产生一第一运算结果。该服务器将该第一运算结果和一第二随机数发送给终端。 该加密运算的过程可以采用对称密钥算法，例如常用的MD5算法或者私有的加密算法。 步骤104 :该终端用该身份标识号、该第一随机数和该服务器端密钥进行加密运 算，并产生一第二运算结果。该终端所采用的加密运算的算法与步骤103中服务器所采用 的加密运算的算法相同。 步骤105 :该终端接收该服务器产生的第一运算结果，并与该第二运算结果进行 比较，判断该第一、第二运算结果是否相同。若该第一、第二运算结果不同，则退出该双向认 证程序。若该运算结果相同，则终端认证服务器合法，进入服务器认证终端是否合法的过 程。该服务器认证终端是否合法的具体步骤如下 步骤106 :该终端用接收到的第二随机数和终端密钥进行加密运算，产生一第三 运算结果，并将该第三运算结果发送到该服务器。步骤107 :该服务器用该第二随机数和终端密钥进行加密运算，并产生一第四运 算结果。该服务器加密运算所采用的算法和步骤106中终端加密运算所采用的算法相同。 步骤108 :该服务器将接收到的该第三运算结果与该第四运算结果进行比较，判 断该第三、第四运算结果是否相同。若该第三、第四运算结果不同，则退出该双向认证程序， 若该第三、第四运算结果相同，则服务器认证终端合法，进入步骤109。4 步骤109 :完成终端认证服务器是否合法的过程和服务器认证终端是否合法的过 程后，终端即可进行登录、呼叫等操作。 与现有技术相比，本专利技术的包括终端认证服务 器是否合法的过程和服务器认证终端是否合法的过程，从而保证数据传输的安全性和私密 性。而且该双向认证方法只需要服务器密钥和终端密钥两个私钥即可进行，该双向认证方 法更加简单。同时，该服务器密钥和终端密钥可以都事先固化在软件中，该双向认证方法更 易于实现，且成本低，交互速度快。 与现有技术相比，本专利技术的中利用该终端的身 份标识号，只有在该服务器的数据库中事先登记过的身份标识号才能够向该服务器注册， 如果使用一个没有被登记过的身份标识号向该服务器注册，则该终端将被该服务器认证失 败。如果出现相同的身份标识号向该服务器注册，则表明终端软件被未授权复制，因此，利 用该终端的身份标识号追踪和控制活跃终端的数量，防止终端软件被全盘复制，从而实现 对终端软件的保护。 本专利技术的中，终端和服务器之间的数据交互和通信可以通过公共或私有数据网络，比如互联网、局域网、电路切换网络等进行。 在不偏离本专利技术的精神和范围的情况下还可以构成许多有很大差别的实施例。应当理解，除了如所附的权利要求所限定的，本专利技术不限于在说明书中所述的具体实施例。本文档来自技高网...

【技术保护点】
一种终端和服务器之间的双向认证方法，其特征在于，该方法包括：该终端产生身份标识号和第一随机数，并发送给该服务器；该服务器验证该身份识别号是否存在于该服务器数据库中；该服务器根据该身份标识号、该第一随机数和服务器密钥产生一第一运算结果，该第一运算结果和一第二随机数传送到该终端；该终端根据该身份标识号、该第一随机数和该服务器密钥产生一第二运算结果，根据该第一、第二运算结果该终端对该服务器进行认证；该终端根据该第二随机数和终端密钥产生一第三运算结果，并将该第三运算结果发送到该服务器；该服务器根据该第二随机数和该终端密钥产生一第四运算结果，根据该第三、第四运算结果该服务器对该终端进行认证。

【技术特征摘要】
一种终端和服务器之间的双向认证方法，其特征在于，该方法包括该终端产生身份标识号和第一随机数，并发送给该服务器；该服务器验证该身份识别号是否存在于该服务器数据库中；该服务器根据该身份标识号、该第一随机数和服务器密钥产生一第一运算结果，该第一运算结果和一第二随机数传送到该终端；该终端根据该身份标识号、该第一随机数和该服务器密钥产生一第二运算结果，根据该第一、第二运算结果该终端对该服务器进行认证；该终端根据该第二随机数和终端密钥产生一第三运算结果，并将该第三运算结果发送到该服务器；该服务器根据该第二随机数和该终端密钥产生一第四运算结果，根据该第三、第四运算结果该服务器对该终端进行认证。2. 如权利要求1所述的终端和服务器之间的双向认证方法，其特征在于该身份标识 号是国际移动设备识别号。3. 如权...

【专利技术属性】
技术研发人员：刘银兵，
申请(专利权)人：上海茂碧信息科技有限公司，
类型：发明
国别省市：31[中国|上海]