[发明专利]服务器指纹认证方法、设备及存储介质

说明书

本申请提供了一种服务器指纹认证方法、设备及存储介质，其中，该方法包括：客户端接收服务器发送的加密后指纹以及未加密指纹，加密后指纹由服务器基于客户端的公钥对服务器的未加密指纹进行加密得到；根据客户端的私钥对加密后指纹进行解密；若解密成功，则根据未加密指纹以及解密后的实际解密指纹，得到服务器的认证后指纹。可以在现有的公钥认证过程基础上，通过服务器上的公钥和客户端的私钥直接实现服务器指纹的自动认证，避免了用户手动认证的过程，在保证安全性的前提下，具备更高的易用性。

技术领域

本申请涉及数据通信的远程访问技术领域，具体而言，涉及一种服务器指纹认证方法、设备及存储介质。

背景技术

SSH(Secure She l l，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。目前的SSH交互场景中，在SSH客户端登录SSH服务器的时候，SSH服务器在SSH报文交互中发送自己的SSH服务器指纹给SSH客户端，SSH客户端可以通过SSH服务器发送来的指纹信息和SSH客户端已经存储的服务器指纹信息进行比对，确认服务器是否是自己所要访问的目标服务器。

目前，当客户端没有存储服务器的指纹信息，比如SSH客户端第一次访问SSH服务器的时候，需要用户手动确认服务器发送来的指纹信息是否是目标SSH服务器本身的指纹信息，据此确认SSH客户端访问的SSH服务器是否是目标SSH服务器。

但是，由用户手动确认指纹信息存在安全性和易用性差的问题。

发明内容

本申请的目的在于，针对上述现有技术中的不足，提供一种服务器指纹认证方法、设备及存储介质，以解决现有技术中手动确认指纹信息安全性和易用性差的问题。

为实现上述目的，本申请采用的技术方案如下：

第一方面，本申请提供了一种服务器指纹认证方法，应用于客户端，所述方法包括：

接收服务器发送的加密后指纹以及未加密指纹，所述加密后指纹由所述服务器基于所述客户端的公钥对所述未加密指纹进行加密得到；

根据所述客户端的私钥对所述加密后指纹进行解密；

若解密成功，则根据所述未加密指纹以及解密后的实际解密指纹，得到所述服务器的认证后指纹。

可选的，所述根据所述未加密指纹以及解密后的实际解密指纹，得到所述服务器的认证后指纹，包括：

对所述未加密指纹和所述实际解密指纹进行比对；

若所述未加密指纹和所述实际解密指纹相同，则将所述未加密指纹作为所述服务器的认证后指纹。

可选的，在所述对所述未加密指纹和所述实际解密指纹进行比对之后，还包括：

若所述未加密指纹和所述实际解密指纹不同，则向所述服务器发送第一认证失败信息，所述第一认证失败信息用于指示所述未加密指纹未认证成功且未认证成功的原因为指纹比对不一致。

可选的，在所述根据所述客户端的私钥对所述加密后指纹进行解密之后，还包括：

若解密失败，则向所述服务器发送第二认证失败信息，所述第二认证失败信息用于指示所述未加密指纹未认证成功且未认证成功的原因为解密失败。

可选的，所述接收服务器发送的加密后指纹以及未加密指纹，包括：

向所述服务器发送首次访问请求；

接收所述服务器响应所述首次访问请求所发送的所述加密后指纹以及所述未加密指纹。

第二方面，本申请提供了一种服务器指纹认证方法，应用于服务器，所述方法包括：

根据客户端的公钥对服务器的未加密指纹进行加密，得到所述服务器的加密后指纹；