CN103634266A - 一种对服务器、终端双向认证的方法 - Google Patents
一种对服务器、终端双向认证的方法 Download PDFInfo
- Publication number
- CN103634266A CN103634266A CN201210297529.5A CN201210297529A CN103634266A CN 103634266 A CN103634266 A CN 103634266A CN 201210297529 A CN201210297529 A CN 201210297529A CN 103634266 A CN103634266 A CN 103634266A
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- rand
- key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种对服务器、终端双向认证方法,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式。所述的两对密钥为一对公钥和一对私钥,使用一对公钥和一对私钥,并分别存储在服务器和终端侧,并使用协商好的算法进行加解密处理。本发明的有益效果:通过预先存储好的密钥,以及协商好的加解密算法;采用非对称加密进行客户的识别,以便能在服务器端高效的找到客户信息;采用服务器和终端内部对称加解密进行双向认证,以便实现网络明文发送认证信息而不会产生密钥泄露的问题,以及达到即使攻破公钥或私钥的一种都无法进行正确的双向认证。
Description
技术领域
本发明涉及数字出版物发行系统,特别涉及一种可以对服务器和终端进行双向认证的方法。
背景技术
在数字出版中对服务器和终端的鉴权与识别是进行数字版权保护的基础。终端客户的识别在数字版权保护中起到至关重要的作用,而随着技术的升级,一些外挂系统也容易模拟服务器获取客户信息。因此需要服务器和客户端提供双向认证的方式,以提供系统的安全性。
加解密算法说明,一般加解密算法有三种:
1、 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
2、 非对称加密(公钥加密),指加密和解密使用不同密钥的加密算法,也称为公私钥加密。
3、 Hash算法(哈希值),Hash算法特别的地方在于它是一种单向算法,不能通过这个Hash值重新获得目标信息。
普通的加密都是单独采用一种对称或非对称的加密或解密,安全
性不高。
发明内容
本发明所要解决的问题是:如何使用联合加解密的方式进行服务器和终端的双向认证。本发明提供一种可以对服务器和终端进行双向认证的方法,以便在数字发行系统中对系统的安全运行提供支撑。为了解决以上的问题,本发明提供的技术方案为:一种对服务器、终端双向认证的方法,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式。
所述的两对密钥为一对公钥和一对私钥,使用一对公钥和一对私钥,并分别存储在服务器和终端侧,并使用协商好的算法进行加解密处理。
对终端侧认证时,使用非对称加密和明文发送。
对服务器侧认证时,使用明文发送随机数及服务器加密后信息,在终端侧完成对比处理。
双向认证过程中,使用以下步骤进行处理:
首先终端需要连接服务器获取服务时,首先在内部使用公钥KEY’对NAME进行加密,记录加密后的信息为KEY’+NAME,并产生随机数RAND;
以明文发送包含NAME,KEY’+NAME,RAND信息的鉴权请求消息;
服务器端收到鉴权请求后,通过NAME查询到该NAME对应的KEY和ID,使用KEY对KEY’+NAME进行解密,并与NAME对比,对比一致,则认为终端识别成功,再使用ID对RAND进行加密,记录加密后的信息为ID+RAND;
回复终端包含<ID+RAND>的鉴权响应消息;
终端收到鉴权响应后,使用本地ID对RAND进行加密,记录加
密后的信息为ID+RAND’,并使用ID+RAND’与ID+RAND进行对比,一致则认为服务器识别成功;
回复不带信息的双向识别成功的鉴权确认消息。
本发明的有益效果:通过预先存储好的密钥,以及协商好的加解密算法;采用非对称加密进行客户的识别,以便能在服务器端高效的找到客户信息;采用服务器和终端内部对称加解密进行双向认证,以便实现网络明文发送认证信息而不会产生密钥泄露的问题,以及达到即使攻破公钥或私钥的一种都无法进行正确的双向认证。
附图说明
图1为系统密钥产生和存储过程图;
图2为系统双向认证交互过程图。
具体实施方式
本发明的加密方式使用对称和非对称两种,并以组合的方式来保证加解密的安全性。
预置条件:
1、 在服务器和终端中预先存储终端别名NAME、一对相同的私钥
ID和一对公钥KEY(服务器侧)和KEY’(终端侧)。
2、 预先协商好进行加解密的算法;
双向认证过程:
1、 终端需要连接服务器获取服务时,首先在内部使用公钥KEY’
对NAME进行加密,记录加密后的信息为<KEY’+NAME>,并产生随机数RAND;
2、 以明文发送包含NAME,<KEY’+NAME>,RAND信息的鉴权请求
消息;
3、 服务器端收到鉴权请求后,通过NAME查询到该NAME对应的
KEY和ID,使用KEY对<KEY’+NAME>进行解密,并与NAME对比,一致则认为终端识别成功,再使用ID对RAND进行加密,记录加密后的信息为<ID+RAND>;
4、 回复终端包含<ID+RAND>的鉴权响应消息;
5、 终端收到鉴权响应后,使用本地ID对RAND进行加密,记录加
密后的信息为<ID+RAND>’,并使用<ID+RAND>’与<ID+RAND>进行对比,一致则认为服务器识别成功;
6、 回复不带信息的双向识别成功的鉴权确认消息;
此系统不仅涉及服务器与终端的双向认证,也包含数字出版系统与发行系统的双向认证。
本领域内普通的技术人员的简单更改和替换,都是本发明的保护范围之内。
Claims (5)
1.一种对服务器、终端双向认证的方法,其特征在于,使用预置在服务器端和终端的两对密钥,以及协商后的加解密算法,通过固定流程实现双向认证的方式。
2.如权利要求1所述的一种对服务器、终端双向认证的方法,其特征在于,所述的两对密钥为一对公钥和一对私钥,使用一对公钥和一对私钥,并分别存储在服务器和终端侧,并使用协商好的算法进行加解密处理。
3.如权利要求1所述的一种对服务器、终端双向认证的方法,其特征在于,对终端侧认证时,使用非对称加密和明文发送。
4.如权利要求1所述的一种对服务器、终端双向认证的方法,其特征在于,对服务器侧认证时,使用明文发送随机数及服务器加密后信息,在终端侧完成对比处理。
5.如权利要求1-4任意一权利要求所述的一种对服务器、终端双向认证的方法,其特征在于,双向认证过程中,使用以下步骤进行处理:
首先终端需要连接服务器获取服务时,首先在内部使用公钥KEY’对NAME进行加密,记录加密后的信息为KEY’+NAME,并产生随机数RAND;
以明文发送包含NAME,KEY’+NAME,RAND信息的鉴权请求消息;
服务器端收到鉴权请求后,通过NAME查询到该NAME对应的KEY和ID,使用KEY对KEY’+NAME进行解密,并与NAME对比,一致则认为终端识别成功,再使用ID对RAND进行加密,记录加密后的信息为ID+RAND;
回复终端包含<ID+RAND>的鉴权响应消息;
终端收到鉴权响应后,使用本地ID对RAND进行加密,记录加密后的信息为ID+RAND’,并使用ID+RAND’与ID+RAND进行对比,对比一致,则认为服务器识别成功;
回复不带信息的双向识别成功的鉴权确认消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210297529.5A CN103634266B (zh) | 2012-08-21 | 2012-08-21 | 一种对服务器、终端双向认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210297529.5A CN103634266B (zh) | 2012-08-21 | 2012-08-21 | 一种对服务器、终端双向认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634266A true CN103634266A (zh) | 2014-03-12 |
| CN103634266B CN103634266B (zh) | 2017-05-24 |
Family
ID=50214899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210297529.5A Expired - Fee Related CN103634266B (zh) | 2012-08-21 | 2012-08-21 | 一种对服务器、终端双向认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634266B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337935A (zh) * | 2014-07-09 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种建立客户端和服务端长连接的方法和装置 |
| CN105516978A (zh) * | 2015-12-04 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无线保护设置协商方法及系统 |
| CN106453431A (zh) * | 2016-12-19 | 2017-02-22 | 四川长虹电器股份有限公司 | 基于pki实现互联网系统间认证的方法 |
| CN106897631A (zh) * | 2017-02-03 | 2017-06-27 | 广东欧珀移动通信有限公司 | 数据处理方法、装置及系统 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
| CN109189812A (zh) * | 2018-08-14 | 2019-01-11 | 中国平安人寿保险股份有限公司 | 一种指标查询方法、计算机可读存储介质及服务器 |
| CN116055188A (zh) * | 2023-01-28 | 2023-05-02 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
| WO2023141914A1 (zh) * | 2022-01-28 | 2023-08-03 | Oppo广东移动通信有限公司 | 信息保护方法和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534935A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种基于预共享密钥的密钥分发方法 |
| CN1925392A (zh) * | 2006-09-08 | 2007-03-07 | 四川长虹电器股份有限公司 | 一种设备合法性认证的方法 |
| CN101977113A (zh) * | 2010-11-05 | 2011-02-16 | 四川长虹电器股份有限公司 | 数字版权管理中进行设备认证的方法 |
| CN102123157A (zh) * | 2011-03-03 | 2011-07-13 | 上海华为技术有限公司 | 一种认证方法及系统 |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
-
2012
- 2012-08-21 CN CN201210297529.5A patent/CN103634266B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534935A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种基于预共享密钥的密钥分发方法 |
| CN1925392A (zh) * | 2006-09-08 | 2007-03-07 | 四川长虹电器股份有限公司 | 一种设备合法性认证的方法 |
| CN101977113A (zh) * | 2010-11-05 | 2011-02-16 | 四川长虹电器股份有限公司 | 数字版权管理中进行设备认证的方法 |
| CN102123157A (zh) * | 2011-03-03 | 2011-07-13 | 上海华为技术有限公司 | 一种认证方法及系统 |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337935B (zh) * | 2014-07-09 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 一种建立客户端和服务端长连接的方法和装置 |
| CN105337935A (zh) * | 2014-07-09 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种建立客户端和服务端长连接的方法和装置 |
| CN105516978A (zh) * | 2015-12-04 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无线保护设置协商方法及系统 |
| CN105516978B (zh) * | 2015-12-04 | 2019-06-28 | 上海斐讯数据通信技术有限公司 | 无线保护设置协商方法及系统 |
| CN106453431B (zh) * | 2016-12-19 | 2019-08-06 | 四川长虹电器股份有限公司 | 基于pki实现互联网系统间认证的方法 |
| CN106453431A (zh) * | 2016-12-19 | 2017-02-22 | 四川长虹电器股份有限公司 | 基于pki实现互联网系统间认证的方法 |
| CN106897631A (zh) * | 2017-02-03 | 2017-06-27 | 广东欧珀移动通信有限公司 | 数据处理方法、装置及系统 |
| CN106897631B (zh) * | 2017-02-03 | 2020-01-17 | Oppo广东移动通信有限公司 | 数据处理方法、装置及系统 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
| CN109189812A (zh) * | 2018-08-14 | 2019-01-11 | 中国平安人寿保险股份有限公司 | 一种指标查询方法、计算机可读存储介质及服务器 |
| WO2023141914A1 (zh) * | 2022-01-28 | 2023-08-03 | Oppo广东移动通信有限公司 | 信息保护方法和设备 |
| CN116055188A (zh) * | 2023-01-28 | 2023-05-02 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
| CN116055188B (zh) * | 2023-01-28 | 2023-07-14 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634266B (zh) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| US20220158832A1 (en) | Systems and Methods for Deployment, Management and Use of Dynamic Cipher Key Systems | |
| CN103684766B (zh) | 一种终端用户的私钥保护方法和系统 | |
| KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN105025019B (zh) | 一种数据安全分享方法 | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| CN101296086B (zh) | 接入认证的方法、系统和设备 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| JP2009296190A5 (zh) | ||
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN103516516A (zh) | 文件安全共享方法、系统和终端 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN109614792A (zh) | 一种分级文件密钥管理方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN107493283B (zh) | 一种基于直播平台的消息安全加密的实现方法及其系统 | |
| CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密系统 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN104486756A (zh) | 一种密笺短信的加解密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170524 Termination date: 20180821 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |