[发明专利]一种双向认证方法、装置、计算机设备和计算机可读存储介质

权利要求书

1.一种双向认证方法，其特征在于，应用于客户端，包括：

将认证请求发送至服务端；所述认证请求携带有第一随机数和所述客户端支持的客户端密码套件；

接收所述服务端响应所述认证请求发送的服务端证书、第二随机数、从所述客户端密码套件中选取的目标密码套件和服务端公钥，并检查所述服务端证书是否为预设签发机构签发；

若所述服务端证书为所述预设签发机构签发，获取所述服务端证书中的域名和服务端证书公钥，判断是否与对应的预先存储的所述服务端的域名和接收的所述服务端公钥一致；

若均一致，生成第三随机数，并通过预设的密钥交换算法，对所述第一随机数、第二随机数和第三随机数进行运算，生成第一主通讯密码；

利用所述服务端公钥对所述第三随机数进行加密，得到加密后的第三随机数，并利用所述第一主通讯密码和目标密码套件，对所述第一随机数、第二随机数、服务端证书和服务端公钥进行加密，生成客户端通讯密文；

将所述加密后的第三随机数、客户端证书和客户端通讯密文发送至服务端；以使服务端：接收所述客户端发送的加密后的第三随机数、客户端证书和客户端通讯密文；根据所述加密后的第三随机数和预设签发机构，检验所述客户端证书是否合法；若所述客户端证书合法，利用服务端私钥对所述加密后的第三随机数进行解密，得到第三随机数，并通过预设的密钥交换算法，对所述第一随机数、第二随机数和第三随机数进行运算，生成第二主通讯密码；根据所述第二主通讯密码和目标密码套件，对所述客户端通讯密文进行解密，验证解密后的所述客户端通讯密文中携带的第一随机数、第二随机数、服务端证书和服务端公钥是否被篡改；若均未被篡改，利用所述第二主通讯密码和目标密码套件，对所述第一随机数、第二随机数、服务端证书、客户端证书和服务端公钥进行加密，生成服务端通讯密文，并将所述服务端通讯密文发送至客户端；

接收到所述服务端返回的服务端通讯密文后，根据所述第一主通讯密码和目标密码套件，对所述服务端通讯密文进行解密，验证解密后的所述服务端通讯密文中携带的第一随机数、第二随机数、服务端证书、目标密码套件、服务端公钥和客户端证书是否被篡改；

若均未被篡改，向所述服务端发送双向认证通过信息。

2.如权利要求1所述的双向认证方法，其特征在于，还包括：

若所述服务端证书不为所述预设签发机构签发，则生成警告信息，并通知所述客户端的用户；

若接收到所述用户输入的继续认证指令，执行所述获取所述服务端证书中的域名和服务端证书公钥的步骤。

3.如权利要求1所述的双向认证方法，其特征在于，所述密钥交换算法包括迪菲赫尔曼算法。

4.如权利要求1至3任一项所述的双向认证方法，其特征在于，还包括：

通过所述目标密码套件和第一主通讯密码，对将发送至所述服务端的通讯数据进行加密，生成客户端加密通讯数据；

将所述客户端加密通讯数据发送至所述服务端。