[发明专利]反向互联的认证方法和装置

说明书

本发明实施例提供了一种反向互联的认证方法和装置，方法包括：接收客户端发送的认证连接请求，根据认证连接请求与客户端建立认证连接通道；向客户端发送反向认证回连请求，根据反向认证回连请求与客户端建立数据连接通道；通过认证连接通道将预设的验证码发送至客户端，以使客户端根据验证码生成验证回复码，并通过数据连接通道反馈验证回复码；接收客户端反馈的验证回复码，并根据验证码和验证回复码对与客户端的连接进行双向认证。本发明提供的技术方案，通过与客户端之间建立认证连接通道和数据连接通道，并根据验证码和验证回复码对与客户端的连接进行双向认证，认证粒度较小，保证了认证机制的质量和效率。

技术领域

本发明涉及通信技术领域，尤其涉及一种反向互联的认证方法和装置。

背景技术

随着互联网技术的迅速发展，信息的安全性越来越受到重视，因此，为了保证交互信息的安全可靠性，身份认证技术越来越广泛，而身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

目前分布式系统中各个通讯进程在彼此的身份认证方面的机制有限，尤其是在进程防假冒方面，如何有效防止在授权节点上启动非授权进程窃取系统机密数据方面机制有限；而现有的认证实现方式大多是依靠口令进行身份认证，数字证书机制向通讯对端标识了自身授权身份。然而，上述的认证实现方式的认证粒度较大，有效地影响了认证效率，降低了认证机制的安全可靠性。

发明内容

本发明实施例提供了一种反向互联的认证方法和装置，用于解决现有技术中存在的认证粒度较大，有效地影响了认证效率，降低了认证机制的安全可靠性的问题。

本发明实施例第一方面提供了一种反向互联的认证方法，包括：

接收客户端发送的认证连接请求，根据所述认证连接请求与所述客户端建立认证连接通道；

向所述客户端发送反向认证回连请求，根据所述反向认证回连请求与所述客户端建立数据连接通道；

通过所述认证连接通道将预设的验证码发送至客户端，以使所述客户端根据所述验证码生成验证回复码，并通过所述数据连接通道反馈所述验证回复码；

接收所述客户端反馈的验证回复码，并根据所述验证码和验证回复码对与所述客户端的连接进行双向认证。

如上所述的方法，接收客户端发送的认证连接请求，并根据所述认证连接请求与所述客户端建立认证连接通道，包括：

接收所述客户端基于安全套接层SSL协议所发送的认证连接请求；

根据所述认证连接请求与所述客户端进行握手，并对预设的双向数字证书信任链进行认证；

若所述双向数字证书信任链认证通过，则确定所述认证连接通道建立成功。

如上所述的方法，在根据所述认证连接请求与所述客户端建立认证连接通道之后，所述方法还包括：

获取所述客户端基于SSL协议进行连接的IP地址；

根据所述IP地址对所述客户端的节点进行授权认证；

若所述客户端的节点授权认证通过，则向所述客户端发送反向认证回连请求。

如上所述的方法，根据所述IP地址对所述客户端的节点进行授权认证，包括：

获取所述客户端中的数字证书中的授权IP地址；

判断所述授权IP地址与所述IP地址是否匹配；

若匹配，则确定所述客户端的节点授权认证通过；