[发明专利]一种交叉签名的方法及装置有效
| 申请号: | 201711181583.2 | 申请日: | 2017-11-23 |
| 公开(公告)号: | CN107911223B | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 谈剑锋;丁震宇;周强;孟飞 | 申请(专利权)人: | 上海众人网络安全技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 201821 上海市嘉定区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 交叉 签名 方法 装置 | ||
本发明实施例公开了一种交叉签名的方法及装置。该方法包括:第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。通过采用本发明实施例所提供的技术方案,可以实现无认证能力的实体间实现双向认证的效果。
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种交叉签名的方法及装置。
背景技术
传统的认证方法是依靠有认证能力的双端,一般为客户端和中心端,客户端采用私钥加密,中心端采用与之对应的公钥进行认证的方式进行的。而这种认证方法仅限于双端具有认证能力,然而双端无相互认证能力的情况下,无法实现双向认证。
发明内容
本发明实施例提供一种交叉签名的方法及装置,可以实现无认证能力的实体间实现双向认证的效果。
第一方面,本发明实施例提供了一种交叉签名的方法,该方法包括:
第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;
所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;
所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。
进一步的,在第一客户端建立请求事件,第二客户端建立响应事件之前,还包括:
第一客户端与第二客户端建立通讯通道。
进一步的,所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息,包括:
所述第一客户端对所述请求事件加密,发送给所述第二客户端;所述第二客户端对所述响应事件加密,发送给所述第一客户端;
所述第二客户端接收到所述请求事件后,对所述请求事件再加密;所述第一客户端接收到所述响应事件后,对所述响应事件再加密;
所述第一客户端将再加密的响应事件确定为第一签名信息,所述第二客户端将再加密的请求事件确定为第二签名信息。
进一步的,所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证,包括:
所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器;
所述认证服务器对所述请求事件的加密算法和再加密算法进行验证;以及对所述响应事件的加密算法和再加密算法进行验证;
若认证服务器验证成功,则将验证成功的信息分别下发至所述第一客户端和所述第二客户端。
进一步的,在将验证成功的信息分别下发至所述第一客户端和所述第二客户端之后,还包括:
所述认证服务器对所述第一签名信息采用与所述第一客户端相对应的公钥进行加密,并返回给所述第一客户端;且
所述认证服务器对所述第二签名信息采用与所述第二客户端相对应的公钥进行加密,并返回给所述第二客户端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众人网络安全技术有限公司,未经上海众人网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711181583.2/2.html,转载请声明来源钻瓜专利网。
