一种对服务器、终端双向认证的方法技术

本发明专利技术公开了一种对服务器、终端双向认证方法，使用预置在服务器端和终端的两对密钥，以及协商后的加解密算法，通过固定流程实现双向认证的方式。所述的两对密钥为一对公钥和一对私钥，使用一对公钥和一对私钥，并分别存储在服务器和终端侧，并使用协商好的算法进行加解密处理。本发明专利技术的有益效果：通过预先存储好的密钥，以及协商好的加解密算法；采用非对称加密进行客户的识别，以便能在服务器端高效的找到客户信息；采用服务器和终端内部对称加解密进行双向认证，以便实现网络明文发送认证信息而不会产生密钥泄露的问题，以及达到即使攻破公钥或私钥的一种都无法进行正确的双向认证。

【技术实现步骤摘要】
一种对服务器、终端双向认证的方法
本专利技术涉及数字出版物发行系统，特别涉及一种可以对服务器和终端进行双向认证的方法。
技术介绍
在数字出版中对服务器和终端的鉴权与识别是进行数字版权保护的基础。终端客户的识别在数字版权保护中起到至关重要的作用，而随着技术的升级，一些外挂系统也容易模拟服务器获取客户信息。因此需要服务器和客户端提供双向认证的方式，以提供系统的安全性。加解密算法说明，一般加解密算法有三种：1、对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。2、非对称加密(公钥加密)，指加密和解密使用不同密钥的加密算法，也称为公私钥加密。3、Hash算法(哈希值)，Hash算法特别的地方在于它是一种单向算法，不能通过这个Hash值重新获得目标信息。普通的加密都是单独采用一种对称或非对称的加密或解密，安全性不高。
技术实现思路
本专利技术所要解决的问题是：如何使用联合加解密的方式进行服务器和终端的双向认证。本专利技术提供一种可以对服务器和终端进行双向认证的方法，以便在数字发行系统中对系统的安全运行提供支撑。为了解决以上的问题，本专利技术提供的技术方案为：一种对服务器、终端双向认证的方法，使用预置在服务器端和终端的两对密钥，以及协商后的加解密算法，通过固定流程实现双向认证的方式。所述的两对密钥为一对公钥和一对私钥，使用一对公钥和一对私钥，并分别存储在服务器和终端侧，并使用协商好的算法进行加解密处理。对终端侧认证时，使用非对称加密和明文发送。对服务器侧认证时，使用明文发送随机数及服务器加密后信息，在终端侧完成对比处理。双向认证过程中，使用以下步骤进行处理：首先终端需要连接服务器获取服务时，首先在内部使用公钥KEY’对NAME进行加密，记录加密后的信息为KEY’+NAME，并产生随机数RAND；以明文发送包含NAME，KEY’+NAME，RAND信息的鉴权请求消息；服务器端收到鉴权请求后，通过NAME查询到该NAME对应的KEY和ID，使用KEY对KEY’+NAME进行解密，并与NAME对比，对比一致，则认为终端识别成功，再使用ID对RAND进行加密，记录加密后的信息为ID+RAND；回复终端包含<ID+RAND>的鉴权响应消息；终端收到鉴权响应后，使用本地ID对RAND进行加密，记录加密后的信息为ID+RAND’，并使用ID+RAND’与ID+RAND进行对比，一致则认为服务器识别成功；回复不带信息的双向识别成功的鉴权确认消息。本专利技术的有益效果：通过预先存储好的密钥，以及协商好的加解密算法；采用非对称加密进行客户的识别，以便能在服务器端高效的找到客户信息；采用服务器和终端内部对称加解密进行双向认证，以便实现网络明文发送认证信息而不会产生密钥泄露的问题，以及达到即使攻破公钥或私钥的一种都无法进行正确的双向认证。附图说明图1为系统密钥产生和存储过程图；图2为系统双向认证交互过程图。具体实施方式本专利技术的加密方式使用对称和非对称两种，并以组合的方式来保证加解密的安全性。预置条件：1、在服务器和终端中预先存储终端别名NAME、一对相同的私钥ID和一对公钥KEY（服务器侧）和KEY’（终端侧）。2、预先协商好进行加解密的算法；双向认证过程：1、终端需要连接服务器获取服务时，首先在内部使用公钥KEY’对NAME进行加密，记录加密后的信息为<KEY’+NAME>，并产生随机数RAND；2、以明文发送包含NAME，<KEY’+NAME>，RAND信息的鉴权请求消息；3、服务器端收到鉴权请求后，通过NAME查询到该NAME对应的KEY和ID，使用KEY对<KEY’+NAME>进行解密，并与NAME对比，一致则认为终端识别成功，再使用ID对RAND进行加密，记录加密后的信息为<ID+RAND>；4、回复终端包含<ID+RAND>的鉴权响应消息；5、终端收到鉴权响应后，使用本地ID对RAND进行加密，记录加密后的信息为<ID+RAND>’，并使用<ID+RAND>’与<ID+RAND>进行对比，一致则认为服务器识别成功；6、回复不带信息的双向识别成功的鉴权确认消息；此系统不仅涉及服务器与终端的双向认证，也包含数字出版系统与发行系统的双向认证。本领域内普通的技术人员的简单更改和替换，都是本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种对服务器、终端双向认证的方法，其特征在于,使用预置在服务器端和终端的两对密钥，以及协商后的加解密算法，通过固定流程实现双向认证的方式。

【技术特征摘要】
1.一种对服务器、终端双向认证的方法，其特征在于，使用预置在服务器端和终端的两对密钥，以及协商后的加解密算法，通过固定流程实现双向认证的方式，双向认证过程中，使用以下步骤进行处理：首先终端需要连接服务器获取服务时，首先在内部使用公钥KEY’对NAME进行加密，记录加密后的信息为KEY’+NAME，并产生随机数RAND；以明文发送包含NAME，KEY’+NAME，RAND信息的鉴权请求消息；服务器端收到鉴权请求后，通过NAME查询到该NAME对应的KEY和ID，使用KEY对KEY’+NAME进行解密，并与NAME对比，一致则认为终端识别成功，再使用ID对RAND进行加密，记录加密后的信息为ID+RAND；回复终端包含〈ID+RAND〉的鉴权响应消息；...

【专利技术属性】
技术研发人员：苗忠良，王珊珊，张莉，
申请(专利权)人：上海凌攀信息科技有限公司，
类型：发明
国别省市：