[发明专利]基于双向安全认证的数据下载方法及系统

说明书

技术领域

本发明涉及信息安全领域，具体而言，涉及一种基于双向安全认证的数据下载方法及系统。

背景技术

现有网络信息安全领域可以实现由公私钥生成模块生成密钥，通过公私钥交换匹配生成不同的验证参数，实现不同终端之间的认证过程。但现有的认证方式通常为单向安全认证，且在认证完成之后，对数据的安全下载并没有提供一个完善的安全机制。

目前针对相关技术的不同终端之间仅采用单向安全认证，导致安全认证机制和数据安全下载机制不完善的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术的不同终端之间仅采用单向安全认证，导致安全认证机制和数据安全下载机制不完善的问题，目前尚未提出有效的问题而提出本发明，为此，本发明的主要目的在于提供一种基于双向安全认证的数据下载方法及系统，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种基于双向安全认证的数据下载方法，该方法包括：第一终端通过对称密钥算法验证第二终端，以获取第一验证结果；在根据第一验证结果确定第二终端为合法终端之后，第二终端通过非对称密钥算法验证第一终端，以获取第二验证结果；在根据第二验证结果确定第一终端为合法终端之后，第二终端将通过数字签名算法加密处理过的数据下载至第一终端。

进一步地，在第一终端通过对称密钥算法验证第二终端之前，方法还包括：获取第一终端和第二终端的公私钥对，并将第一终端公钥、第二终端私钥以及对称密钥KEY保存至第二终端，将第一终端私钥和对称密钥KEY保存至安全芯片，安全芯片内置在第一终端之中。

进一步地，第一终端通过对称密钥算法验证第二终端，以获取第一验证结果包括：第一终端将生成的第一随机数发送至第二终端，第二终端根据对称密钥KEY对第一随机数进行加密，以获取第一验证码；在第一终端接收到第二终端返回的第一验证码之后，通过保存在安全芯片中的对称密钥KEY对第一验证码进行解密，以获取解密结果；通过验证解密结果与第一随机数是否相同来获取第二验证结果，在相同的情况下，第一验证结果为第二终端是第一终端的合法终端，在不相同的情况下，第一验证结果为第二终端是非法终端。

进一步地，第二终端通过非对称密钥算法验证第一终端，以获取第二验证结果包括：第二终端将生成的第二随机数发送给第一终端，第一终端根据安全芯片中保存的第一终端私钥将第二随机数进行签名，以获取第二验证码；在第二终端接收到第一终端返回的第二验证码之后，通过第二终端中的第一终端公钥对第二验证码进行验证，以获取验签结果；通过验证验签结果与第一终端私钥是否匹配来获取第二验证结果，在匹配的情况下，第二验证结果为第一终端是第二终端的合法终端，在不匹配的情况下，第二验证结果为第一终端是非法终端。

进一步地，第二终端将通过数字签名算法加密处理过的数据下载至第一终端包括：第二终端对数据进行哈希计算，以得到数字摘要；通过第二终端私钥对数字摘要进行签名，来获取附加签名信息；通过会话密钥将附加了附加签名信息的数据进行加密，以获取安全数据，并将安全数据下载至第二终端。

进一步地，在第二终端将通过数字签名算法加密处理过的数据下载至第一终端之后，方法还包括：第一终端获取到会话密钥和第二终端公钥；使用获取到的会话密钥对安全数据进行解密，并使用获取到的第二终端公钥对该解密后的安全数据进行数字摘要验证，在验证通过的情况下，第一终端下载数据成功。

进一步地，在第一终端获取到会话密钥和第二终端公钥之前，方法还包括：第二终端生成会话密钥，通过第二终端私钥对会话密钥进行签名，以获取签名会话密钥；通过对称密钥KEY对第二终端公钥和签名会话密钥进行加密，并将得到的加密结果发送给第二终端。

进一步地，第一终端获取到会话密钥和第二终端公钥包括：第一终端接收加密结果；第一终端通过安全芯片中的对称密钥KEY解密加密结果，以获取第二终端公钥和签名会话密钥；第二终端对签名会话密钥进行验签后，得到会话密钥。

为了实现上述目的，根据本发明的另一方面，提供了一种基于双向安全认证的数据下载系统，该系统包括：第一终端，发送数据下载请求；第二终端，接收数据下载请求，并在验证第一终端和第二终端彼此为合法终端之后，将通过数字签名算法加密处理过的数据下载至第一终端；其中，第一终端通过对称密钥算法验证第二终端，以获取第一验证结果；在根据第一验证结果确定第二终端为合法终端之后，第二终端通过非对称密钥算法验证第一终端，以获取第二验证结果，根据第二验证结果确定第一终端为合法终端。