[发明专利]基于PKI实现互联网系统间认证的方法

摘要

本发明涉及认证技术。本发明是要解决现有传统认证流程效率不高的问题，提供了一种基于PKI实现互联网系统间认证的方法，其技术方案可概括为：首先服务器及终端分别向认证平台发起激活，服务器与终端第一次会话连接时，分别验证各自身份，验证时服务器需配置对应的安全策略，验证成功后服务器与终端根据安全策略确认是否需要使用加密算法，若不需要则正常处理后续会话，若需要则服务器与终端协商密钥，分别对密钥进行保存，最后服务器与终端之间通过密钥进行数据交互。本发明的有益效果是，保证整个会话连接时的数据安全，适用于互联网系统间认证。

主权项

1.基于PKI实现互联网系统间认证的方法，其特征在于，包括以下步骤：步骤1、服务器及终端分别向认证平台发起激活，服务器存储服务器ID、服务器公钥、服务器私钥、终端ID及终端公钥，终端存储终端ID、终端公钥、终端私钥及服务器公钥，其中，服务器向认证平台发起激活的方法为：步骤101、服务器集成服务器SDK包，所述服务器SDK包中集成了ECC算法及认证平台证书；步骤102、服务器向认证平台发起激活请求，向认证平台上传服务器的相关信息；步骤103、认证平台根据上传的服务器的相关信息进行审核，审核通过后生成服务器ID，并利用认证平台的私钥对服务器ID进行签名，得到第一签名值，将第一签名值及审核结果发送给服务器；步骤104、服务器接收到第一签名值，根据认证平台证书对其进行验证，验证成功则得到服务器ID，进入步骤105，否则认为认证平台不合法，回到步骤102；步骤105、服务器调用ECC算法，生成ECC算法的服务器公钥及服务器私钥，通过服务器私钥对服务器ID进行签名，得到第二签名值，并将其与服务器公钥一起发送给认证平台；步骤106、认证平台根据接收到的服务器公钥对接收到的第二签名值进行验证得到服务器ID，并存储服务器公钥；终端向认证平台发起激活的方法为：步骤107、终端集成终端SDK包，所述终端SDK包中集成了ECC算法及认证平台证书；步骤108、终端向认证平台发起激活请求，向认证平台上传终端的相关信息；步骤109、认证平台根据上传的终端的相关信息进行审核，审核通过后生成终端ID，并利用认证平台的私钥对终端ID进行签名，得到第三签名值，将第三签名值及审核结果发送给终端；步骤110、终端接收到第三签名值，根据认证平台证书对其进行验证，验证成功则得到终端ID，进入步骤111，否则认为认证平台不合法，回到步骤108；步骤111、终端调用ECC算法，生成ECC算法的终端公钥及终端私钥，通过终端私钥对终端ID进行签名，得到第四签名值，并将其与终端公钥一起发送给认证平台；步骤112、认证平台根据接收到的终端公钥对接收到的第四签名值进行验证得到终端ID，并存储终端公钥，同时将终端公钥及终端ID发送给服务器进行存储，且将服务器公钥返回给终端进行存储：步骤2、服务器与终端第一次会话连接时，分别验证各自身份，验证时服务器需配置对应的安全策略，验证成功后进入步骤3；步骤3、服务器与终端根据安全策略确认是否需要使用加密算法，若需要则进入步骤4，否则正常处理后续会话；步骤4、服务器与终端协商密钥，分别对密钥进行保存；步骤5、服务器与终端之间通过密钥进行数据交互。