【技术实现步骤摘要】
一种对服务器、终端双向认证的方法
本专利技术涉及数字出版物发行系统,特别涉及一种可以对服务器和终端进行双向认证的方法。
技术介绍
在数字出版中对服务器和终端的鉴权与识别是进行数字版权保护的基础。终端客户的识别在数字版权保护中起到至关重要的作用,而随着技术的升级,一些外挂系统也容易模拟服务器获取客户信息。因此需要服务器和客户端提供双向认证的方式,以提供系统的安全性。加解密算法说明,一般加解密算法有三种:1、对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。2、非对称加密(公钥加密),指加密和解密使用不同密钥的加密算法,也称为公私钥加密。3、Hash算法(哈希值),Hash算法特别的地方在于它是一种单向算法,不能通过这个Hash值重新获得目标信息。普通的加密都是单独采用一种对称或非对称的加密或解密,安全性不高。
技术实现思路
本专利技术所要解决的问题是:如何使用联合加解密的方式进行服务器和终端的双向认证。本专利技术提供一种可以对服务器和终端进行双向认证的方法,以便在数字发行系统中对系统的安全运行提供支撑。为了解决以上的问题,本专利技术提供的技术方案为:一种对服务器、终端双向认证的方法,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式。所述的两对密钥为一对公钥和一对私钥,使用一对公钥和一对私钥,并分别存储在服务器和终端侧,并使用协商好的算法进行加解密处理。对终端侧认证时,使用非对称加密和明文发送。对服务器侧认证时,使用明文发送随机数及服务器加密后信息,在 ...
【技术保护点】
一种对服务器、终端双向认证的方法,其特征在于,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式。
【技术特征摘要】
1.一种对服务器、终端双向认证的方法,其特征在于,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式,双向认证过程中,使用以下步骤进行处理:首先终端需要连接服务器获取服务时,首先在内部使用公钥KEY’对NAME进行加密,记录加密后的信息为KEY’+NAME,并产生随机数RAND;以明文发送包含NAME,KEY’+NAME,RAND信息的鉴权请求消息;服务器端收到鉴权请求后,通过NAME查询到该NAME对应的KEY和ID,使用KEY对KEY’+NAME进行解密,并与NAME对比,一致则认为终端识别成功,再使用ID对RAND进行加密,记录加密后的信息为ID+RAND;回复终端包含〈ID+RAND〉的鉴权响应消息;...
【专利技术属性】
技术研发人员:苗忠良,王珊珊,张莉,
申请(专利权)人:上海凌攀信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。