CN110365661B - 一种网络安全认证方法和装置 - Google Patents

一种网络安全认证方法和装置 Download PDF

Info

Publication number
CN110365661B
CN110365661B CN201910578829.2A CN201910578829A CN110365661B CN 110365661 B CN110365661 B CN 110365661B CN 201910578829 A CN201910578829 A CN 201910578829A CN 110365661 B CN110365661 B CN 110365661B
Authority
CN
China
Prior art keywords
client
server
long
password
term
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910578829.2A
Other languages
English (en)
Other versions
CN110365661A (zh
Inventor
丁增强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN201910578829.2A priority Critical patent/CN110365661B/zh
Publication of CN110365661A publication Critical patent/CN110365661A/zh
Application granted granted Critical
Publication of CN110365661B publication Critical patent/CN110365661B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了网络安全认证方法,应用于包括客户端识别器、双向加密器以及服务端解析器的***。该方法包括:采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在客户端的长期不变的密码加密前的随机码是否相同;如果相同,则采用双向加密器将使用服务端的长期不变的密码加密后的客户端属性信息发送给客户端;采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的加密后的客户端属性信息,以确定客户端的身份。由于客户端的和服务端的长期不变的密码都是预置的,因此客户端的和服务端的长期不变的密码的分发都是单向的,增强了认证的安全性。还公开了对应的网络安全认证装置。

Description

一种网络安全认证方法和装置
技术领域
本发明涉及安全认证技术,尤指一种网络安全认证方法和装置。
背景技术
随着当今计算机信息网络的飞跃发展,网络安全面临严峻考验,网络安全态势变的越来越复杂,数据泄露、DDOS攻击等事件愈演愈烈,网络安全认证成为重中之重。传统的身份认证传统的认证方法是通过私钥和公钥的方式,公钥和私钥的方式容易伪造和窃取是因为这种加密方式是一种对称性加密,密钥分发的时候会同时发放公钥和私钥,这时候便很容易将两个密钥截取,一旦同时拥有公钥和私钥,便可以伪造信息,具有容易伪造和窃取的弊端。
发明内容
为了解决上述技术问题,本发明提供了一种网络安全认证方法和装置,其相比于传统的身份认证方法更加安全。
为了达到本发明目的,本发明提供了一种网络安全认证方法,应用于网络安全认证***,网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,并且客户端识别器、双向加密器与服务端解析器均具有为客户端识别器配对的客户端设置的长期不变的密码,以及为服务端解析器配对的服务端设置的长期不变的密码,客户端识别器具有双向加密器的访问接口信息,双向加密器具有服务端解析器的访问接口信息,该方法包括:
采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份;
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端采用客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器;
采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的经两次加密后的客户端属性信息,以确定客户端的身份。
在一个可选的实施例中,采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份的步骤包括:
当采用客户端识别器接收到由客户端发起的识别请求的时候,采用客户端识别器使用与客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用客户端识别器将加密后的第一随机码发给发起识别请求的客户端;
如果客户端识别器接收到由客户端使用客户端自身的长期不变的密码解密的随机码,则由客户端识别器判断接收到的随机码与由客户端识别器发送给客户端的第一随机码是否相同,以确定发起识别请求的客户端的身份:如果接收到的随机码与第一随机码相同,则确定发起识别请求的客户端是与客户端识别器配对的客户端。
在一个可选的实施例中,如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器的步骤包括:
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则当双向加密器接收到由客户端发送的使用客户端的长期不变的密码加密后的客户端属性信息时,采用双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将经两次加密后的客户端属性信息发送给客户端,以便客户端使用先由所述客户端的长期不变的密码加密、再由服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器。
在一个可选的实施例中,采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的加密后的客户端属性信息,以确定客户端的身份的步骤包括:
当服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,服务端解析器根据是否能相继使用服务端的长期不变的密码和客户端的长期不变的密码对客户端属性信息进行解密,来判断服务端的身份;
如果服务端解析器相继使用服务端的长期不变的密码和客户端的长期不变的密码解密得到客户端属性信息,则将客户端属性信息发送到服务端,以便由服务端对客户端进行认证。
另一方面,本发明实施例提供了一种网络安全认证装置,应用于网络安全认证***,网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,并且客户端识别器、双向加密器与服务端解析器均具有为客户端识别器配对的客户端设置的长期不变的密码,以及为服务端解析器配对的服务端设置的长期不变的密码,客户端识别器具有双向加密器的访问接口信息,双向加密器具有服务端解析器的访问接口信息,网络安全认证装置包括存储器和处理器:
存储器用于存储计算机可读指令;
处理器用于执行计算机可读指令,以执行如下操作:
采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份;
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器;
采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的经两次加密后的客户端属性信息,以确定客户端的身份。
在一个可选的实施例中,采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份的操作包括:
当采用客户端识别器接收到由客户端发起的识别请求的时候,采用客户端识别器使用与客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用客户端识别器将加密后的第一随机码发给发起识别请求的客户端;
如果客户端识别器接收到由客户端使用客户端自身的长期不变的密码解密的随机码,则由客户端识别器判断接收到的随机码与由客户端识别器发送给客户端的第一随机码是否相同,以确定发起识别请求的客户端的身份:如果接收到的随机码与第一随机码相同,则确定发起识别请求的客户端是与客户端识别器配对的客户端。
在一个可选的实施例中,如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器的操作包括:
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则当双向加密器接收到由客户端发送的使用客户端的长期不变的密码加密后的客户端属性信息时,双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将经两次加密后的客户端属性信息发送给客户端,以便客户端使用先由所述客户端的长期不变的密码加密、再由服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器。
在一个可选的实施例中,采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的加密后的客户端属性信息,以确定客户端的身份的操作包括:
当服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,服务端解析器根据是否能相继使用服务端的长期不变的密码和客户端的长期不变的密码对客户端属性信息进行解密,来判断服务端的身份;
如果服务端解析器相继使用服务端的长期不变的密码和客户端的长期不变的密码解密得到客户端属性信息,则将客户端属性信息发送到服务端,以便由服务端对客户端进行认证。
本发明实施例的有益效果在于,由于客户端的长期不变的密码和服务端的长期不变的密码都是预置的,因此客户端的长期不变的密码和服务端的长期不变的密码的分发都是单向的;因此客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的;由于客户端识别器在使用客户端的长期不变的密码验证发起识别请求的客户端通过以后才向客户端通知双向识别器的访问接口信息,并且服务端解析器在相继使用客户端的长期不变的密码以及服务端的长期不变的密码解密得到客户端属性信息之后才允许服务器认证客户端的身份,因此充分利用客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的特征,进一步增强了认证的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例提供的网络安全认证方法的流程图;
图2为本发明实施例提供的网络安全认证装置的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
为了解决上述技术问题,一方面,本发明实施例提供了一种网络安全认证方法,应用于网络安全认证***,网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,如图1所示,该方法包括步骤S101-步骤S105。
其中,客户端识别器、双向加密器与服务端解析器均具有为客户端识别器配对的客户端设置的长期不变的密码,以及为服务端解析器配对的服务端设置的长期不变的密码。此外,客户端识别器可以向识别通过的客户端发送双向加密器的访问接口信息;双向加密器可以向识别通过的客户端发送服务端解析器的访问接口信息。
步骤S101,采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份。
在此,如果发起识别请求的客户端是与客户端识别器配对的客户端,则发起识别请求的客户端具有客户端的长期不变的密码,并且可以解密得到第一随机码。客户端识别器因此确定发起访问请求的客户端就是与客户端识别器配对的客户端。客户端识别器因此可以向客户端发送双向加密器的访问接口信息,因此该客户端可以访问双向加密器。
步骤S103,如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器。
其中,在客户端根据双向加密器的访问接口信息访问双向加密器的时候,双向加密器将接收到的由客户端发送的客户端属性信息(此时的客户端属性信息是采用所述客户端的长期不变的密码加密后的)采用服务端的长期不变的密码进行加密,并且向客户端提供服务端解析器的访问接口信息;因此客户端可以根据服务端解析器的访问接口信息向服务端解析器访问服务端解析器。
步骤S105,采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的加密后的客户端属性信息,以确定客户端的身份。
在客户端根据服务端解析器的访问接口信息访问服务端解析器的时候,服务端解析器首先采用服务端的长期不变的密码解密得到采用客户端的长期不变的密码加密的客户端属性信息,如果能够成功解密,则说明该客户端的客户端属性信息是通过双向加密器加密过的,因此增加了安全性;然后服务端解析器采用客户端的长期不变的密码继续解密,如果能够成功解密以获得未加密的客户端属性信息,则说明该客户端的客户端属性信息是使用客户端的长期不变的密码加密过的,进一步增加了安全性;
在两次解密得到未经加密的客户端属性信息之后,服务端解析器将客户端属性信息发送给服务端。服务端可以根据客户端属性信息与客户端进行身份认证,以便允许客户端访问服务端。
本发明实施例的有益效果在于,由于客户端的长期不变的密码和服务端的长期不变的密码都是预置的,因此客户端的长期不变的密码和服务端的长期不变的密码的分发都是单向的;因此客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的;由于客户端识别器在使用客户端的长期不变的密码验证发起识别请求的客户端通过以后才向客户端通知双向识别器的访问接口信息,并且服务端解析器在相继使用客户端的长期不变的密码以及服务端的长期不变的密码解密得到客户端属性信息之后才允许服务器认证客户端的身份,因此充分利用客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的特征,进一步增强了认证的安全性。
在一个可选的实施例中,步骤S101包括:
当采用客户端识别器接收到由客户端发起的识别请求的时候,采用客户端识别器使用与客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用客户端识别器将加密后的第一随机码发给发起识别请求的客户端;
如果客户端识别器接收到由客户端使用客户端自身的长期不变的密码解密的随机码,则由客户端识别器判断接收到的随机码与由客户端识别器发送给客户端的第一随机码是否相同,以确定发起识别请求的客户端的身份:如果接收到的随机码与第一随机码相同,则确定发起识别请求的客户端是与客户端识别器配对的客户端。
在一个可选的实施例中,步骤S103包括:
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则当双向加密器接收到由客户端发送的使用客户端的长期不变的密码加密后的客户端属性信息时,双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将经两次加密后的客户端属性信息发送给客户端,以便客户端使用先由所述客户端的长期不变的密码加密、再由服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器。
在一个可选的实施例中,步骤S105包括:
当服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,服务端解析器根据是否能相继使用服务端的长期不变的密码和客户端的长期不变的密码对客户端属性信息进行解密,来判断服务端的身份;
如果服务端解析器相继使用服务端的长期不变的密码和客户端的长期不变的密码解密得到客户端属性信息,则将客户端属性信息发送到服务端,以便由服务端对客户端进行认证。
为了解决上述技术问题,另一方面,本发明实施例提供了一种网络安全认证装置,应用于网络安全认证***,网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,并且客户端识别器、双向加密器与服务端解析器均具有为客户端识别器配对的客户端设置的长期不变的密码,以及为服务端解析器配对的服务端设置的长期不变的密码,客户端识别器具有双向加密器的访问接口信息,双向加密器具有服务端解析器的访问接口信息,网络安全认证装置包括存储器10和处理器20:
存储器10用于存储计算机可读指令;
处理器20用于执行计算机可读指令,以执行如下操作:
采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份;
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器;
采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的经两次加密后的客户端属性信息,以确定客户端的身份。
其中,网络安全认证装置可以是网络安全认证***的一部分,也可以是独立于网络安全认证***的装置。
本发明实施例的有益效果在于,由于客户端的长期不变的密码和服务端的长期不变的密码都是预置的,因此客户端的长期不变的密码和服务端的长期不变的密码的分发都是单向的;因此客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的;由于客户端识别器在使用客户端的长期不变的密码验证发起识别请求的客户端通过以后才向客户端通知双向识别器的访问接口信息,并且服务端解析器在相继使用客户端的长期不变的密码以及服务端的长期不变的密码解密得到客户端属性信息之后才允许服务器认证客户端的身份,因此充分利用客户端的长期不变的密码和服务端的长期不变的密码都是黑客难以获取的特征,进一步增强了认证的安全性。
在一个可选的实施例中,采用客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定发起识别请求的客户端的身份的操作包括:
当采用客户端识别器接收到由客户端发起的识别请求的时候,采用客户端识别器使用与客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用客户端识别器将加密后的第一随机码发给发起识别请求的客户端;
如果客户端识别器接收到由客户端使用客户端自身的长期不变的密码解密的随机码,则由客户端识别器判断接收到的随机码与由客户端识别器发送给客户端的第一随机码是否相同,以确定发起识别请求的客户端的身份:如果接收到的随机码与第一随机码相同,则确定发起识别请求的客户端是与客户端识别器配对的客户端。
在一个可选的实施例中,如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给客户端,以便客户端携带先由客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器的操作包括:
如果由发起识别请求的客户端解密后的随机码与第一随机码相同,则当双向加密器接收到由客户端发送的使用客户端的长期不变的密码加密后的客户端属性信息时,双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将经两次加密后的客户端属性信息发送给客户端,以便客户端使用先由所述客户端的长期不变的密码加密、再由服务端的长期不变的密码加密后的客户端属性信息访问服务端解析器。
在一个可选的实施例中,采用服务端解析器分别使用服务端的长期不变的密码和客户端的长期不变的密码解析由客户端发送的加密后的客户端属性信息,以确定客户端的身份的操作包括:
当服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,服务端解析器根据是否能相继使用服务端的长期不变的密码和客户端的长期不变的密码对客户端属性信息进行解密,来判断服务端的身份;
如果服务端解析器相继使用服务端的长期不变的密码和客户端的长期不变的密码解密得到客户端属性信息,则将客户端属性信息发送到服务端,以便由服务端对客户端进行认证。
虽然本发明所揭露的实施方式如上,但上述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (8)

1.一种网络安全认证方法,应用于网络安全认证***,所述网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,并且所述客户端识别器、所述双向加密器与所述服务端解析器均具有为所述客户端识别器配对的客户端设置的长期不变的密码,以及为所述服务端解析器配对的服务端设置的长期不变的密码,所述客户端识别器具有所述双向加密器的访问接口信息,所述双向加密器具有所述服务端解析器的访问接口信息,其特征在于,所述方法包括:
采用所述客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用所述客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定所述发起识别请求的客户端的身份;
如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则所述双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给所述客户端,以便客户端携带先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器;
采用服务端解析器分别使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解析由所述客户端发送的经两次加密后的客户端属性信息,以确定所述客户端的身份。
2.根据权利要求1所述的方法,其中,所述采用所述客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用所述客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定所述发起识别请求的客户端的身份的步骤包括:
当采用所述客户端识别器接收到由所述客户端发起的识别请求的时候,采用所述客户端识别器使用与所述客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用所述客户端识别器将加密后的第一随机码发给所述发起识别请求的客户端;
如果所述客户端识别器接收到由所述客户端使用所述客户端自身的长期不变的密码解密的随机码,则由所述客户端识别器判断接收到的随机码与由所述客户端识别器发送给所述客户端的第一随机码是否相同,以确定所述发起识别请求的客户端的身份:如果接收到的随机码与所述第一随机码相同,则确定所述发起识别请求的客户端是与所述客户端识别器配对的客户端。
3.根据权利要求1所述的方法,其中,所述如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则所述双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给所述客户端,以便客户端携带先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器的步骤包括:
如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则当所述双向加密器接收到由客户端发送的使用所述客户端的长期不变的密码加密后的客户端属性信息时,所述双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将所述经两次加密后的客户端属性信息发送给所述客户端,以便所述客户端使用先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器。
4.根据权利要求1所述的方法,其中,所述采用服务端解析器分别使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解析由所述客户端发送的加密后的客户端属性信息,以确定所述客户端的身份的步骤包括:
当所述服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,所述服务端解析器根据是否能相继使用所述服务端的长期不变的密码和所述客户端的长期不变的密码对所述客户端属性信息进行解密,来判断所述服务端的身份;
如果所述服务端解析器相继使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解密得到所述客户端属性信息,则将所述客户端属性信息发送到所述服务端,以便由所述服务端对客户端进行认证。
5.一种网络安全认证装置,应用于网络安全认证***,所述网络安全认证***包括客户端识别器、双向加密器以及服务端解析器,并且所述客户端识别器、所述双向加密器与所述服务端解析器均具有为所述客户端识别器配对的客户端设置的长期不变的密码,以及为所述服务端解析器配对的服务端设置的长期不变的密码,所述客户端识别器具有所述双向加密器的访问接口信息,所述双向加密器具有所述服务端解析器的访问接口信息,其特征在于,所述网络安全认证装置包括存储器和处理器:
所述存储器用于存储计算机可读指令;
所述处理器用于执行所述计算机可读指令,以执行如下操作:
采用所述客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用所述客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定所述发起识别请求的客户端的身份;
如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则所述双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给所述客户端,以便客户端携带先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器;
采用服务端解析器分别使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解析由所述客户端发送的经两次加密后的客户端属性信息,以确定所述客户端的身份。
6.根据权利要求5所述的装置,其中,所述采用所述客户端识别器判断由发起识别请求的客户端解密后的随机码与在采用所述客户端识别器配对的客户端的长期不变的密码加密前的第一随机码是否相同,以确定所述发起识别请求的客户端的身份的操作包括:
当采用所述客户端识别器接收到由所述客户端发起的识别请求的时候,采用所述客户端识别器使用与所述客户端识别器配对的客户端的长期不变的密码加密一串随机生成的第一随机码;
采用所述客户端识别器将加密后的第一随机码发给所述发起识别请求的客户端;
如果所述客户端识别器接收到由所述客户端使用所述客户端自身的长期不变的密码解密的随机码,则由所述客户端识别器判断接收到的随机码与由所述客户端识别器发送给所述客户端的第一随机码是否相同,以确定所述发起识别请求的客户端的身份:如果接收到的随机码与所述第一随机码相同,则确定所述发起识别请求的客户端是与所述客户端识别器配对的客户端。
7.根据权利要求5所述的装置,其中,所述如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则所述双向加密器使用服务端的长期不变的密码对采用客户端的长期不变的密码加密后的客户端属性信息进行加密,并将经两次加密后的客户端属性信息发送给所述客户端,以便客户端携带先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器的操作包括:
如果所述由发起识别请求的客户端解密后的随机码与所述第一随机码相同,则当所述双向加密器接收到由客户端发送的使用所述客户端的长期不变的密码加密后的客户端属性信息时,所述双向加密器将接收到的信息再使用服务端的长期不变的密码进行加密;
将所述经两次加密后的客户端属性信息发送给所述客户端,以便所述客户端使用先由所述客户端的长期不变的密码加密、再由所述服务端的长期不变的密码加密后的客户端属性信息访问所述服务端解析器。
8.根据权利要求5所述的装置,其中,所述采用服务端解析器分别使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解析由所述客户端发送的加密后的客户端属性信息,以确定所述客户端的身份的操作包括:
当所述服务端解析器接收到由客户端发送的经两次加密后的客户端属性信息的时候,所述服务端解析器根据是否能相继使用所述服务端的长期不变的密码和所述客户端的长期不变的密码对所述客户端属性信息进行解密,来判断所述服务端的身份;
如果所述服务端解析器相继使用所述服务端的长期不变的密码和所述客户端的长期不变的密码解密得到所述客户端属性信息,则将所述客户端属性信息发送到所述服务端,以便由所述服务端对客户端进行认证。
CN201910578829.2A 2019-06-28 2019-06-28 一种网络安全认证方法和装置 Active CN110365661B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910578829.2A CN110365661B (zh) 2019-06-28 2019-06-28 一种网络安全认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910578829.2A CN110365661B (zh) 2019-06-28 2019-06-28 一种网络安全认证方法和装置

Publications (2)

Publication Number Publication Date
CN110365661A CN110365661A (zh) 2019-10-22
CN110365661B true CN110365661B (zh) 2021-11-26

Family

ID=68216056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910578829.2A Active CN110365661B (zh) 2019-06-28 2019-06-28 一种网络安全认证方法和装置

Country Status (1)

Country Link
CN (1) CN110365661B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1516388A (zh) * 2003-08-26 2004-07-28 胡祥义 基于对称密码体制的网络身份认证方法
CN101465735A (zh) * 2008-12-19 2009-06-24 北京大学 网络用户身份验证方法、服务器及客户端
CN102006306A (zh) * 2010-12-08 2011-04-06 广东高新兴通信股份有限公司 一种web服务的安全认证方法
CN103986572A (zh) * 2014-04-15 2014-08-13 苏州太游信息科技有限公司 密码***及其基于空间变化的一次性随机密码生成方法与应用
CN105553926A (zh) * 2015-06-30 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种认证方法、服务器以及终端
CN106790250A (zh) * 2017-01-24 2017-05-31 郝孟 数据处理、加密、完整性校验方法及身份鉴别方法及***
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
CN107864145A (zh) * 2017-11-21 2018-03-30 合肥海诺恒信息科技有限公司 一种计算机***及其用户身份识别方法
CN108833439A (zh) * 2018-07-18 2018-11-16 上海掌门科技有限公司 一种基于动态密码的认证方法、设备及存储介质
CN109921907A (zh) * 2019-02-12 2019-06-21 安徽继远软件有限公司 一种身份认证识别算法和基于该算法的***

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1516388A (zh) * 2003-08-26 2004-07-28 胡祥义 基于对称密码体制的网络身份认证方法
CN101465735A (zh) * 2008-12-19 2009-06-24 北京大学 网络用户身份验证方法、服务器及客户端
CN102006306A (zh) * 2010-12-08 2011-04-06 广东高新兴通信股份有限公司 一种web服务的安全认证方法
CN103986572A (zh) * 2014-04-15 2014-08-13 苏州太游信息科技有限公司 密码***及其基于空间变化的一次性随机密码生成方法与应用
CN105553926A (zh) * 2015-06-30 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种认证方法、服务器以及终端
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
CN106790250A (zh) * 2017-01-24 2017-05-31 郝孟 数据处理、加密、完整性校验方法及身份鉴别方法及***
CN107864145A (zh) * 2017-11-21 2018-03-30 合肥海诺恒信息科技有限公司 一种计算机***及其用户身份识别方法
CN108833439A (zh) * 2018-07-18 2018-11-16 上海掌门科技有限公司 一种基于动态密码的认证方法、设备及存储介质
CN109921907A (zh) * 2019-02-12 2019-06-21 安徽继远软件有限公司 一种身份认证识别算法和基于该算法的***

Also Published As

Publication number Publication date
CN110365661A (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN110380852B (zh) 双向认证方法及通信***
EP3723399A1 (en) Identity verification method and apparatus
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN112751821B (zh) 一种数据传输方法、电子设备和一种存储介质
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN110690956B (zh) 双向认证方法及***、服务器和终端
CN113225352B (zh) 一种数据传输方法、装置、电子设备及存储介质
CN108809633B (zh) 一种身份认证的方法、装置及***
CN108509787B (zh) 一种程序认证方法
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护***
CN112822258B (zh) 银行开放***接入方法及***
CN113886771A (zh) 一种软件授权认证方法
CN110891065A (zh) 一种基于Token的用户身份辅助加密的方法
CN113872770A (zh) 一种安全性验证方法、***、电子设备及存储介质
CN109347887A (zh) 一种身份认证的方法及装置
CN113242238A (zh) 安全通信方法、装置及***
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和***
CN115276978A (zh) 一种数据处理方法以及相关装置
CN110035035B (zh) 一种单点登录的二次认证方法及***
CN107888548A (zh) 一种信息验证方法及装置
CN109862009A (zh) 一种客户端身份校验方法及装置
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
CN110365661B (zh) 一种网络安全认证方法和装置
CN112953711B (zh) 数据库安全连接***及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant