[发明专利]一种服务器与操作终端双向认证的方法及系统有效
| 申请号: | 201310740244.9 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103701609A | 公开(公告)日: | 2014-04-02 |
| 发明(设计)人: | 苏文龙 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 服务器 操作 终端 双向 认证 方法 系统 | ||
1.一种服务器与操作终端双向认证的方法,其特征在于,包括步骤:
S1、CA中心预装载服务器工作证书ServerWCRT和根证书AuthRCRT至服务器,以及预装载操作终端工作证书OptmWCRT和根证书AuthRCRT至操作终端,其中,操作终端工作证书OptmWCRT由根证书AuthRCRT对应私钥对操作终端公钥OptmWCRT_pu签名生成,服务器工作证书ServerWCRT由根证书AuthRCRT对应私钥对服务器公钥ServerWCRT_pu签名生成;
S2、服务器将服务器工作证书ServerWCRT发送给操作终端;
S3、操作终端使用根证书AuthRCRT验证服务器工作证书SeverWCRT合法性,当验证合法时,生成第一随机数AT1并发送至服务器;
S4、服务器使用服务器工作证书ServerWCRT对应私钥ServerWCRT_prk对第一随机数AT1签名生成第一签名数Sign1并发送给操作终端;
S5、操作终端使用服务器工作证书ServerWCRT提取服务器公钥ServerWCRT_pu验证第一签名数Sign1合法性,当验证合法时,发送操作终端工作证书OptmWCRT至服务器;
S6、服务器使用根证书AuthRCRT验证操作终端工作证书OptmWCRT合法性,当验证合法时,生成第二随机数AT2并发送至操作终端;
S7、操作终端使用操作终端工作证书OptmWCRT对应私钥OptmWCRT_prk对第二随机数AT2签名生成第二签名数Sign2并发送给服务器;
S8、服务器使用操作终端工作证书OptmWCRT提取公钥OptmWCRT_pu验证第二签名数Sign2合法性,当验证合法时,完成操作终端与服务器的双向认证。
2.根据权利要求1所述的一种服务器与操作终端双向认证的方法,其特征在于,所述“CA中心预装载服务器工作证书ServerWCRT和根证书AuthRCRT至服务器,以及预装载操作终端工作证书OptmWCRT和根证书AuthRCRT至操作终端”具体包括步骤:
服务器调用加密机产生服务器公钥ServerWCRT_pu和服务器私钥ServerWCRT_prk,将服务器公钥ServerWCRT_pu发给CA中心;
操作终端产生操作终端公钥OptmWCRT_pu和操作终端私钥OptmWCRT_prk,将操作终端公钥OptmWCRT_pu发给CA中心;
CA中心使用根证书AuthRCRT对应私钥,对服务器公钥ServerWCRT_pu签名,生成服务器工作证书ServerWCRT,并将根证书AuthRCRT和服务器工作证书ServerWCRT发送给服务器;
CA中心使用根证书AuthRCRT对应私钥,对操作终端公钥OptmWCRT_pu签名,生成操作终端工作证书OptmWCRT,并将操作终端工作证书OptmWCRT和根证书AuthRCRT发给操作终端。
3.根据权利要求2所述的一种服务器与操作终端双向认证的方法,其特征在于,所述步骤S8后还包括步骤:
操作终端与服务器完成双向认证后,操作终端将采集的POS终端产生的传输密钥TK发送给服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310740244.9/1.html,转载请声明来源钻瓜专利网。
