CN104468124B - 基于ssl的认证方法及电子设备 - Google Patents
基于ssl的认证方法及电子设备 Download PDFInfo
- Publication number
- CN104468124B CN104468124B CN201410806399.2A CN201410806399A CN104468124B CN 104468124 B CN104468124 B CN 104468124B CN 201410806399 A CN201410806399 A CN 201410806399A CN 104468124 B CN104468124 B CN 104468124B
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- solicited message
- client
- certification card
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开了一种基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,认证卡中存储有客户端证书,方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与第一电子设备预定的通信协议解析第二请求信息,判断第二请求信息是否为登录请求信息,如果第二请求信息是登录请求信息,从第二电子设备的认证卡中提取客户端证书;将从第二电子设备的认证卡中提取的客户端证书向第一电子设备发送,以使第一电子设备根据客户端证书完成客户端的登录认证。这样,将认证卡作为客户端证书的载体集成在第二电子设备中,即可无需再单独携带密钥存储器,可以有效防止丢失,提高客户端的认证信息的安全性。
Description
技术领域
本申请涉及图像处理领域,特别是涉及基于SSL的认证方法及电子设备。
背景技术
随着电子商务的发展和智能手持设备的日益普及,电子交易的安全问题已经成为用户关注的焦点。安全套接层SSL(Secure Socket Layer)协议为在线交易提供一个安全可靠的网络环境,使得它被广泛使用。SSL协议是互联网上最为常用的安全协议之一,它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,对通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议能够利用证书验证服务器和用户的身份,并且对交互信息进行加密,协议使用的加密算法和密钥较为安全,能够防止被攻击者窃听。而且和其他安全协议相比,SSL的部署和使用都相对简单,对网络的负担也较小,很适合在电子商务和电子邮箱网站中使用。
然而,尽管提供了数据加密、身份验证和其他安全服务,SSL协议也只能够实现相对的安全。从它诞生的第一天起,对于SSL的攻击就层出不穷,SSL协议的各种安全隐患可能在这种攻击中导致用户遭受到巨大的经济损失,而SSL中间人攻击(Man In The Middle,MITM)就是一种常见的、危害大的利用SSL协议的安全漏洞来实现攻击的方式。中间人攻击,又称第三人攻击,它是一种“间接”的入侵攻击,它包括两个步骤,攻击者首先通过会话劫持的手段,使自己处于用户和服务器的中间人位置,以便获取用户和服务器之间的交互报文。随后,攻击者对用户的请求进行代理,从而获取用户的个人信息,利用用户的个人信息实现攻击。因此,如何提高SSL协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。
SSL的双证书认证机制可以有效防止中间人攻击,但是现有的SSL在对客户端进行认证时,用户的客户端的认证信息是通过传统的密钥存储器USB KEY来进行保密的,而传统的密钥存储器USB KEY携带不便,容易丢失,存在安全隐患。
发明内容
有鉴于此,本申请实施例提供基于SSL的认证方法及电子设备,以解决传统的保存客户端的认证信息的密钥存储器USB KEY携带不便的问题,同时有效防止丢失,提高客户端的认证信息的安全性。
为了实现上述目的,本申请实施例提供的技术方案如下:
一种基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:
接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
优选地,所述认证卡中还存储有客户端密钥,则所述方法还包括:
接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
优选地,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括:
向所述认证卡发送密钥提取请求;
接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
一种基于SSL的认证方法,应用于第一电子设备,所述方法包括:
接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
优选地,所述方法还包括:
接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
一种电子设备,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:
第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
优选地,所述认证卡中还存储有客户端密钥,则所述电子设备还包括:
第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
优选地,所述第二解析模块,包括:
提取单元,用于向所述认证卡发送密钥提取请求;
发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
一种电子设备,包括:
第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
优选地,还包括:
第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
应用本申请提供的基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一提供的基于SSL的认证方法的流程示意图;
图2为本申请实施例二提供的基于SSL的认证方法的流程示意图;
图3为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图;
图4为本申请实施例三提供的基于SSL的认证方法的流程示意图;
图5为本申请实施例四提供的基于SSL的认证方法的流程示意图;
图6为本申请提供的一种电子设备的结构示意图;
图7为本申请提供的一种电子设备的另一种结构示意图;
图8为本申请提供的另一种电子设备的结构示意图;
图9为本申请提供的另一种电子设备的又一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明公开了一种基于SSL的认证方法,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。本发明中的电子设备可以为手机、平板电脑、台式电脑、服务器等。
实施例一:
图1为本申请实施例一提供的基于SSL的认证方法的流程示意图。
参照图1所示,本申请实施例提供的基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:
步骤S11:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
步骤S12:根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
步骤S13:将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例二:
图2为本申请实施例二提供的基于SSL的认证方法的流程示意图。
参照图2所示,本申请实施例提供的基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书和客户端密钥,则所述方法包括:
步骤S21:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
步骤S22:根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;、
步骤S23:将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
步骤S24:接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。
步骤S25:根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
步骤S26:将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
进一步,参照图3所示,为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图。
在本申请实施例中,从所述第二电子设备的认证卡中提取客户端密钥的过程,具体可以包括:
步骤S251:向所述认证卡发送密钥提取请求;
步骤S252:接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
步骤S253:接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通过第二电子设备和第一电子设备完成交易的安全性。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;在进行登录认证后,如果接收到第一电子设备根据用户的第三请求信息发送的第四请求信息;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例三:
图4为本申请实施例三提供的基于SSL的认证方法的流程示意图。
参照图4所示,本申请实施例提供的基于SSL的认证方法,应用于第一电子设备,所述方法包括:
步骤S31:接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
步骤S32:如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
步骤S33:接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例四:
图5为本申请实施例四提供的基于SSL的认证方法的流程示意图。
参照图5所示,本申请实施例提供的基于SSL的认证方法,应用于第一电子设备,所述方法包括:
步骤S41:接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
步骤S42:如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
步骤S43:接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
步骤S44:接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
步骤S45:如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
步骤S46:接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
进一步,在本申请实施例中,第二电子设备从认证卡中提取客户端密钥的过程,具体可以包括:
向所述认证卡发送密钥提取请求;
接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通过第二电子设备和第一电子设备完成交易的安全性。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;在进行登录认证后,如果接收到第一电子设备根据用户的第三请求信息发送的第四请求信息;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
本发明上述公开了基于SSL的认证方法,相应的,本发明还公开了应用上述基于SSL的认证方法的电子设备,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
图6为本申请提供的一种电子设备的结构示意图。
参照图6所示,本申请实施例提供的电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:
第一接收模块11,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块12,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块13,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第二电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图7为本申请提供的一种电子设备的另一种结构示意图。
参照图7所示,本申请实施例提供的电子设备,包括:
第一接收模块11,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块12,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块13,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;
第二接收模块14,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
第二解析模块15,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
第二发送模块16,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
在实际应用中,所述第二解析模块15,可以包括:
提取单元151,用于向所述认证卡发送密钥提取请求;
发送单元152,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收单元153,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第二电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图8为本申请提供的另一种电子设备的结构示意图。
参照图8所示,本申请实施例提供的电子设备,包括:
第一判断模块21,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块22,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块23,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第一电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图9为本申请提供的另一种电子设备的另一种结构示意图。
参照图9所示,本申请实施例提供的电子设备,包括:
第一判断模块21,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块22,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块23,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证;
第二判断模块24,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
第二转换模块25,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
第二认证模块26,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第一电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
应用本申请提供的基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于SSL的认证方法,应用于第二电子设备,其特征在于,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:
接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
2.根据权利要求1所述的认证方法,其特征在于,所述认证卡中还存储有客户端密钥,则所述方法还包括:
接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
3.根据权利要求2所述的认证方法,其特征在于,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括:
向所述认证卡发送密钥提取请求;
接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
4.一种基于SSL的认证方法,应用于第一电子设备,其特征在于,所述方法包括:
接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
5.根据权利要求4所述的认证方法,其特征在于,所述方法还包括:
接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
6.一种电子设备,其特征在于,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:
第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述电子设备的认证卡中提取客户端证书;
第一发送模块,用于将从所述电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
7.根据权利要求6所述的电子设备,其特征在于,所述认证卡中还存储有客户端密钥,则所述电子设备还包括:
第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述电子设备的认证卡中提取客户端密钥;
第二发送模块,用于将从所述电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
8.根据权利要求7所述的电子设备,其特征在于,所述第二解析模块,包括:
提取单元,用于向所述认证卡发送密钥提取请求;
发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
9.一种电子设备,其特征在于,包括:
第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
10.根据权利要求9所述的电子设备,其特征在于,还包括:
第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410806399.2A CN104468124B (zh) | 2014-12-22 | 2014-12-22 | 基于ssl的认证方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410806399.2A CN104468124B (zh) | 2014-12-22 | 2014-12-22 | 基于ssl的认证方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468124A CN104468124A (zh) | 2015-03-25 |
| CN104468124B true CN104468124B (zh) | 2018-04-27 |
Family
ID=52913554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410806399.2A Active CN104468124B (zh) | 2014-12-22 | 2014-12-22 | 基于ssl的认证方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468124B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161366B (zh) * | 2015-04-03 | 2020-02-14 | 阿里云计算有限公司 | 一种减少ssl占用空间的方法及系统 |
| DE102017106777A1 (de) * | 2017-03-29 | 2018-10-04 | Endress+Hauser Conducta Gmbh+Co. Kg | Verfahren zum Betreiben eines Feldgeräts der Automatisierungstechnik und eine Bedieneinheit zum Durchführen des Verfahrens |
| CN111859357A (zh) * | 2020-07-17 | 2020-10-30 | 维沃移动通信有限公司 | 登录方法、装置和电子设备 |
| CN113872989B (zh) * | 2021-10-19 | 2023-12-05 | 南方电网数字平台科技(广东)有限公司 | 基于ssl协议的认证方法、装置、计算机设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2899749B1 (fr) * | 2006-04-07 | 2008-07-04 | Groupe Ecoles Telecomm | Procede de protection d'identite, dispositifs, et produit programme d'ordinateur correspondants. |
-
2014
- 2014-12-22 CN CN201410806399.2A patent/CN104468124B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468124A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2608486B1 (en) | A computer implemented system and method for providing users with secured access to application servers | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| US8275984B2 (en) | TLS key and CGI session ID pairing | |
| EP2722001B1 (en) | Secure data communication | |
| CN107689944A (zh) | 身份认证方法、装置和系统 | |
| CN105610848B (zh) | 具备源数据安全保障机制的集中式数据保全方法及系统 | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN104378379B (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN104322001A (zh) | 使用服务名称识别的传输层安全流量控制 | |
| CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
| WO2007038896A3 (en) | Method and devices for user authentication | |
| CN101292496A (zh) | 服务器-客户端计算机网络系统中执行密码操作的设备和方法 | |
| CN104468124B (zh) | 基于ssl的认证方法及电子设备 | |
| CN110247881A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| CN107508847A (zh) | 一种连接建立方法、装置和设备 | |
| SE1451209A1 (en) | Improved installation of a terminal in a secure system | |
| CN105763318B (zh) | 一种预共享密钥获取、分配方法及装置 | |
| SE1451213A1 (en) | Improved system for establishing a secure communication channel | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| SE1451211A1 (en) | Mutual authentication | |
| SE1451212A1 (en) | Improved security through authenticaton tokens | |
| CN104735037B (zh) | 一种网络认证方法、装置及系统 | |
| CN108667761A (zh) | 一种利用安全套接字层会话保护单点登录的方法 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| CN107294968A (zh) | 一种音视频数据的监控方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |