[发明专利]一种安全认证方法

说明书

本发明提供了一种安全认证方法，涉及信息安全的技术领域，通过客户端接收到开启业务指令时，向服务器发送业务请求；若所述服务器返回的身份验证请求，对自身进行签名密码验证，若自身通过签名密码验证，向服务器发送用户数字签名和用户数字证书；若服务器返回的验证通过信息，向服务器发送验证服务器签名请求；若服务器返回的服务器数字签名和服务器数字证书，验证服务器返回的服务器数字签名和服务器数字证书；若验证通过，建立与服务器之间的安全信道，以避免交易数据中敏感信息易泄露，非授权用户访问服务器，仿冒用户访问服务器的问题，可以提高交易数据传输过程中的安全性。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种安全认证方法。

背景技术

移动技术和互联网已经成为信息通讯技术发展的主要驱动力，移动技术的使用开辟了广阔的移动交互的空间，移动交易平台已经成为普及与流行的生活、工作方式。然而移动交易平台中存在许多信息安全问题，例如交易数据中包含的用户身份信息、业务数据等大量敏感信息易泄露，非授权用户访问服务器，仿冒用户访问服务器等问题。

发明内容

有鉴于此，本发明的目的在于提供一种安全认证方法，以解决现有技术中移动交易平台中用户身份信息、业务数据等大量敏感信息易泄露，非授权用户访问服务器，仿冒用户访问服务器的技术问题。

第一方面，本发明实施例提供了一种安全认证方法，所述方法包括如下步骤：

当接收到到开启业务指令时，向服务器发送业务请求；

若接收到所述服务器在接收到所述业务请求后返回的身份验证请求，获取用户输入的签名密码；

利用所述签名密码对自身进行签名密码验证，若自身通过签名密码验证，获取用户数字签名和用户数字证书，向所述服务器发送用户数字签名和用户数字证书；

若接收到所述服务器根据所述数字签名和数字证书返回的验证通过信息，向所述服务器发送验证服务器签名请求；

若接收到所述服务器在接收到所述验证服务器签名请求后返回的服务器数字签名和服务器数字证书，验证所述服务器返回的服务器数字签名和服务器数字证书；

若验证通过，建立与服务器之间的安全信道。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述方法还包括：若未通过签名密码验证，接收到所述服务器返回的新的身份验证要求，获取用户新的签名密码，用于重新进行签名密码验证。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述客户端存有所述服务器的公钥。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述数字签名，包括：私钥。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述数字证书，包括：X.509数字证书。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述签名密码，包括：PIN码。

第二方面，本发明实施例还提供一种安全认证方法，应用于服务器，所述方法包括如下步骤：

若接收到客户端发送的业务请求，向客户端发送身份验证请求；

若接收到所述客户端在接收到所述身份验证请求后返回的用户数字签名和用户数字证书，对所述用户数字签名和用户数字证书进行验证；

若通过验证，向所述客户端发送验证通过信息；

若接收到所述客户端发送的服务器签名请求，向所述客户端发送服务器数字签名和服务器数字证书。