[发明专利]双向认证方法及系统、服务器和终端

说明书

本发明公开了一种双向认证方法及系统、服务器和终端。其中，该方法分别在服务器和终端上实现，该方法包括：终端将包括第二校验信息密文的第一认证信息发送给服务器，第二校验信息密文与第一校验信息相关。服务器对第一认证信息中的第二校验信息密文进行白盒解密，以生成第三校验信息，当第一校验信息与第三校验信息匹配时，服务器完成对终端的认证。服务器将包括第五校验信息密文的第二认证信息发送给终端，第五校验信息密文与第三校验信息相关。终端在第二校验信息和第五校验信息密文匹配时，完成对服务器的认证。由此，能够避免认证信息在公开信道上传输时被第三方获取，对认证系统进行仿冒攻击，提高了认证系统的安全性。

【技术领域】

本发明涉及信息安全技术领域，尤其涉及一种双向认证方法及系统、服务器和终端。

【背景技术】

在物联网中，终端与服务器进行通信前，需要进行身份认证，认证通过后，才允许终端和服务器之间进行数据传输。

考虑到物联网的终端通常部署于室外，第三方能够轻易接触到终端，对终端进行白盒攻击，甚至窃取终端，将合法终端替换为非法终端。

相关技术中，终端与服务器每次进行通信前，发送的身份认证信息保持不变，很容易被第三方截获后进行仿冒攻击。即第三方截获终端(或者服务器)发送的加密信息后，无需对加密信息进行破解，直接利用非法设备向服务器(或者终端)发送该加密信息，仿冒合法终端(或者服务器)，与服务器(或者终端)进行通信，窃取机密信息。

【发明内容】

有鉴于此，本发明实施例提供了一种双向认证方法及系统、服务器和终端，让终端和服务器在每次通信前发送的身份认证信息动态变化，避免认证信息在公开信道上传输时被第三方获取，对认证系统进行仿冒攻击，提高了认证系统的安全性。

一方面，本发明实施例提供了一种双向认证方法，所述方法在服务器上实现，所述方法包括：接收第一认证信息；其中，所述第一认证信息包括第二校验信息密文，所述第二校验信息密文由第二校验信息经过白盒加密后生成，所述第二校验信息与第一校验信息相关，所述第一校验信息存储在终端和所述服务器上；对所述第二校验信息密文进行白盒解密，以生成第三校验信息；在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证；将第二认证信息发送给所述终端，以便所述终端对所述服务器进行认证；其中，所述第二认证信息包括第五校验信息密文，所述第五校验信息密文由所述第五校验信息经过白盒加密后生成，所述第五校验信息与所述第三校验信息相关，且所述第二认证信息与所述第一认证信息不同。

可选地，所述校验信息为哈希值，所述校验信息密文为哈希值密文，所述第一校验信息为第一哈希值，所述第二校验信息为第二哈希值，所述第二校验信息密文为第二哈希值密文，所述第三校验信息为第三哈希值，所述第五校验信息为第五哈希值，所述第五校验信息密文为第五哈希值密文。

可选地，所述第一认证信息还包括所述终端的识别码，所述对所述第二校验信息密文进行白盒解密，以生成第三校验信息，包括：根据所述终端的识别码，确定所述终端对应的密钥；使用所述终端对应的密钥，对所述第二哈希值密文进行白盒解密，以生成所述第三哈希值。

可选地，所述第一认证信息还包括第二哈希次数，所述第二哈希值由所述第一哈希值经过所述第二哈希次数的哈希运算后生成，所述在所述第一校验信息和所述第三校验信息匹配时，完成对所述终端的认证，包括：对所述第一哈希值进行所述第二哈希次数的哈希运算，以生成第四哈希值；在所述第四哈希值和所述第三哈希值相等时，完成对所述终端的认证。