[发明专利]一种安全认证方法在审
| 申请号: | 201810721370.2 | 申请日: | 2018-07-03 |
| 公开(公告)号: | CN108696536A | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 高春成;王清波;王海宁;郑宗强;庞博;李竹;方印;史述红;王蕾;张倩;王春艳;习培玉;吕俊良;吕经纬;代勇;汪涛;袁明珠;李守宝;肖锋;陶力;赵显;刘杰 | 申请(专利权)人: | 北京科东电力控制系统有限责任公司;北京电力交易中心有限公司;国网辽宁省电力有限公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 吴迪 |
| 地址: | 100193 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务器数字 服务器发送 服务器 返回 验证服务器 安全认证 签名密码 验证通过 验证 用户访问服务器 交易数据传输 身份验证请求 访问服务器 非授权用户 安全信道 交易数据 敏感信息 签名请求 信息安全 业务请求 业务指令 客户端 仿冒 泄露 | ||
1.一种安全认证方法,应用于客户端,其特征在于,所述方法包括如下步骤:
当接收到开启业务指令时,向服务器发送业务请求;
若接收到所述服务器在接收到所述业务请求后返回的身份验证请求,获取用户输入的签名密码;
利用所述签名密码对自身进行签名密码验证,若自身通过签名密码验证,获取用户数字签名和用户数字证书,向所述服务器发送用户数字签名和用户数字证书;
若接收到所述服务器根据所述数字签名和数字证书返回的验证通过信息,向所述服务器发送验证服务器签名请求;
若接收到所述服务器在接收到所述验证服务器签名请求后返回的服务器数字签名和服务器数字证书,验证所述服务器返回的服务器数字签名和服务器数字证书;
若验证通过,建立与服务器之间的安全信道。
2.根据权利要求1所述的安全认证方法,其特征在于,所述方法还包括:若未通过签名密码验证,接收到所述服务器返回的新的身份验证要求,获取用户新的签名密码,用于重新进行签名密码验证。
3.根据权利要求1所述的安全认证方法,其特征在于,所述客户端存有所述服务器的公钥。
4.根据权利要求1所述的安全认证方法,其特征在于,所述数字签名,包括:私钥。
5.根据权利要求1所述的安全认证方法,其特征在于,所述数字证书,包括:X.509数字证书。
6.根据权利要求1所述的安全认证方法,其特征在于,所述签名密码,包括:PIN码。
7.一种安全认证方法,应用于服务器,其特征在于,所述方法包括如下步骤:
若接收到客户端发送的业务请求,向客户端发送身份验证请求;
若接收到所述客户端在接收到所述身份验证请求后返回的用户数字签名和用户数字证书,对所述用户数字签名和用户数字证书进行验证;
若通过验证,向所述客户端发送验证通过信息;
若接收到所述客户端发送的服务器签名请求,向所述客户端发送服务器数字签名和服务器数字证书。
8.根据权利要求7所述的安全认证方法,其特征在于,所述服务器存有所述客户端的公钥。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述程序代码使所述处理器执行所述权利要求1至8任一所述的方法。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至8任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科东电力控制系统有限责任公司;北京电力交易中心有限公司;国网辽宁省电力有限公司电力科学研究院,未经北京科东电力控制系统有限责任公司;北京电力交易中心有限公司;国网辽宁省电力有限公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810721370.2/1.html,转载请声明来源钻瓜专利网。
