[发明专利]一种基于多证书应用的服务端安全认证方法及系统在审
| 申请号: | 201811027897.1 | 申请日: | 2018-09-04 |
| 公开(公告)号: | CN109409041A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 黄和石;缪云青;李继 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | G06F21/30 | 分类号: | G06F21/30;G06F21/33;G06F21/45 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 商琛 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多证书应用的服务端安全认证方法及系统,其特征在于,包括:位于服务器端的安全通讯服务器与位于客户端的USB key进行认证,生成与业务操作类型对应的CA根证书,并分别导入至安全通讯服务器和USB key;根据业务操作需求,所述安全通讯服务器利用所述USB key发送的与业务操作类型对应的CA根证书和客户端证书与所述安全通讯服务器存储的CA根证书进行比较,对客户端的身份进行验证;所述客户端接收所述安全通讯服务器的CA根证书,并利用所述安全通讯服务器的CA根证书和所述USB key写入的服务器的CA根证书进行比较,验证所述安全通讯服务器的真伪;当所述安全通讯服务器和客户端的USB key验证通过后,根据所述业务操作需求进行数据的传输。 | ||
| 搜索关键词: | 安全通讯 服务器 业务操作类型 安全认证 业务操作 服务端 客户端 客户 验证 服务器存储 验证通过 写入 应用 真伪 发送 传输 认证 身份 | ||
【主权项】:
1.一种基于多证书应用的服务端安全认证方法,其特征在于,所述方法包括:位于服务器端的安全通讯服务器与位于客户端的USB key进行认证,生成与业务操作类型对应的CA根证书,并分别导入至安全通讯服务器和USB key;其中,多证书应用时支持导入多个CA根证书;根据业务操作需求,所述安全通讯服务器接收所述USB key发送的与业务操作类型对应的CA根证书和客户端证书,并利用所述USB key发送的与业务操作类型对应的CA根证书和客户端证书与所述安全通讯服务器存储的CA根证书进行比较,对客户端的身份进行验证;所述客户端接收所述安全通讯服务器的CA根证书,并利用所述安全通讯服务器的CA根证书和所述USB key写入的服务器的CA根证书进行比较,验证所述安全通讯服务器的真伪;当所述安全通讯服务器和客户端的USB key验证通过后,根据所述业务操作需求进行数据的传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811027897.1/,转载请声明来源钻瓜专利网。
