一種對(duì)服務(wù)器���、終端雙向認(rèn)證的方法
【專利摘要】本發(fā)明公開(kāi)了一種對(duì)服務(wù)器�����、終端雙向認(rèn)證方法���,使用預(yù)置在服務(wù)器端和終端的兩對(duì)密鑰,以及協(xié)商后的加解密算法,通過(guò)固定流程實(shí)現(xiàn)雙向認(rèn)證的方式���。所述的兩對(duì)密鑰為一對(duì)公鑰和一對(duì)私鑰��,使用一對(duì)公鑰和一對(duì)私鑰�,并分別存儲(chǔ)在服務(wù)器和終端側(cè)����,并使用協(xié)商好的算法進(jìn)行加解密處理�����。本發(fā)明的有益效果:通過(guò)預(yù)先存儲(chǔ)好的密鑰�����,以及協(xié)商好的加解密算法���;采用非對(duì)稱加密進(jìn)行客戶的識(shí)別���,以便能在服務(wù)器端高效的找到客戶信息;采用服務(wù)器和終端內(nèi)部對(duì)稱加解密進(jìn)行雙向認(rèn)證���,以便實(shí)現(xiàn)網(wǎng)絡(luò)明文發(fā)送認(rèn)證信息而不會(huì)產(chǎn)生密鑰泄露的問(wèn)題�����,以及達(dá)到即使攻破公鑰或私鑰的一種都無(wú)法進(jìn)行正確的雙向認(rèn)證�。
【專利說(shuō)明】一種對(duì)服務(wù)器、終端雙向認(rèn)證的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字出版物發(fā)行系統(tǒng)��,特別涉及一種可以對(duì)服務(wù)器和終端進(jìn)行雙向認(rèn)證的方法����。
【背景技術(shù)】
[0002]在數(shù)字出版中對(duì)服務(wù)器和終端的鑒權(quán)與識(shí)別是進(jìn)行數(shù)字版權(quán)保護(hù)的基礎(chǔ)。終端客戶的識(shí)別在數(shù)字版權(quán)保護(hù)中起到至關(guān)重要的作用��,而隨著技術(shù)的升級(jí)�����,一些外掛系統(tǒng)也容易模擬服務(wù)器獲取客戶信息��。因此需要服務(wù)器和客戶端提供雙向認(rèn)證的方式���,以提供系統(tǒng)的安全性�。
[0003]加解密算法說(shuō)明��,一般加解密算法有三種:
1、對(duì)稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法�����。對(duì)稱加密算法的優(yōu)點(diǎn)在于加解密的高速度和使用長(zhǎng)密鑰時(shí)的難破解性��。
[0004]2��、非對(duì)稱加密(公鑰加密)���,指加密和解密使用不同密鑰的加密算法�,也稱為公私鑰加密��。
[0005]3����、 Hash算法(哈希值)��,Hash算法特別的地方在于它是一種單向算法,不能通過(guò)這個(gè)Hash值重新獲得目標(biāo)信息�。
[0006]普通的加密都是單獨(dú)采用一種對(duì)稱或非對(duì)稱的加密或解密,安全性不高��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的問(wèn)題是:如何使用聯(lián)合加解密的方式進(jìn)行服務(wù)器和終端的雙向認(rèn)證���。本發(fā)明提供一種可以對(duì)服務(wù)器和終端進(jìn)行雙向認(rèn)證的方法�����,以便在數(shù)字發(fā)行系統(tǒng)中對(duì)系統(tǒng)的安全運(yùn)行提供支撐���。為了解決以上的問(wèn)題����,本發(fā)明提供的技術(shù)方案為:一種對(duì)服務(wù)器�����、終端雙向認(rèn)證的方法�,使用預(yù)置在服務(wù)器端和終端的兩對(duì)密鑰,以及協(xié)商后的加解密算法���,通過(guò)固定流程實(shí)現(xiàn)雙向認(rèn)證的方式���。
[0008]所述的兩對(duì)密鑰為一對(duì)公鑰和一對(duì)私鑰,使用一對(duì)公鑰和一對(duì)私鑰���,并分別存儲(chǔ)在服務(wù)器和終端側(cè)����,并使用協(xié)商好的算法進(jìn)行加解密處理。
[0009]對(duì)終端側(cè)認(rèn)證時(shí)����,使用非對(duì)稱加密和明文發(fā)送。
[0010]對(duì)服務(wù)器側(cè)認(rèn)證時(shí)���,使用明文發(fā)送隨機(jī)數(shù)及服務(wù)器加密后信息�����,在終端側(cè)完成對(duì)比處理�。
[0011]雙向認(rèn)證過(guò)程中�����,使用以下步驟進(jìn)行處理:
首先終端需要連接服務(wù)器獲取服務(wù)時(shí)�,首先在內(nèi)部使用公鑰KEY’對(duì)NAME進(jìn)行加密�,記錄加密后的信息為KEY’ +NAME,并產(chǎn)生隨機(jī)數(shù)RAND ;
以明文發(fā)送包含NAME�����,KEY’ +NAME, RAND信息的鑒權(quán)請(qǐng)求消息;
服務(wù)器端收到鑒權(quán)請(qǐng)求后���,通過(guò)NAME查詢到該NAME對(duì)應(yīng)的KEY和ID�����,使用KEY對(duì)KEY’ +NAME進(jìn)行解密����,并與NAME對(duì)比�����,對(duì)比一致����,則認(rèn)為終端識(shí)別成功,再使用ID對(duì)RAND進(jìn)行加密�,記錄加密后的信息為ID+RAND ;
回復(fù)終端包含〈ID+RAND〉的鑒權(quán)響應(yīng)消息�;
終端收到鑒權(quán)響應(yīng)后,使用本地ID對(duì)RAND進(jìn)行加密�����,記錄加
密后的信息為ID+RAND’,并使用ID+RAND’與ID+RAND進(jìn)行對(duì)比���,一致則認(rèn)為服務(wù)器識(shí)別成功����;
回復(fù)不帶信息的雙向識(shí)別成功的鑒權(quán)確認(rèn)消息�。
[0012]本發(fā)明的有益效果:通過(guò)預(yù)先存儲(chǔ)好的密鑰,以及協(xié)商好的加解密算法����;采用非對(duì)稱加密進(jìn)行客戶的識(shí)別,以便能在服務(wù)器端高效的找到客戶信息����;采用服務(wù)器和終端內(nèi)部對(duì)稱加解密進(jìn)行雙向認(rèn)證,以便實(shí)現(xiàn)網(wǎng)絡(luò)明文發(fā)送認(rèn)證信息而不會(huì)產(chǎn)生密鑰泄露的問(wèn)題�����,以及達(dá)到即使攻破公鑰或私鑰的一種都無(wú)法進(jìn)行正確的雙向認(rèn)證���。
【專利附圖】
【附圖說(shuō)明】
[0013]圖1為系統(tǒng)密鑰產(chǎn)生和存儲(chǔ)過(guò)程圖;
圖2為系統(tǒng)雙向認(rèn)證交互過(guò)程圖�����。
【具體實(shí)施方式】
[0014]本發(fā)明的加密方式使用對(duì)稱和非對(duì)稱兩種,并以組合的方式來(lái)保證加解密的安全性����。
[0015]預(yù)置條件:
1、在服務(wù)器和終端中預(yù)先存儲(chǔ)終端別名NAME�、一對(duì)相同的私鑰ID和一對(duì)公鑰KEY (服務(wù)器側(cè))和KEY’(終端側(cè))。
[0016]2����、 預(yù)先協(xié)商好進(jìn)行加解密的算法;
雙向認(rèn)證過(guò)程:
1����、終端需要連接服務(wù)器獲取服務(wù)時(shí),首先在內(nèi)部使用公鑰KEY’
對(duì)NAME進(jìn)行加密�����,記錄加密后的信息為〈KEY’ +NAME〉����,并產(chǎn)生隨機(jī)數(shù)RAND ;
2��、以明文發(fā)送包含NAME,〈KEY’ +NAME>���,RAND信息的鑒權(quán)請(qǐng)求消息�����;
3��、服務(wù)器端收到鑒權(quán)請(qǐng)求后����,通過(guò)NAME查詢到該NAME對(duì)應(yīng)的
KEY和ID��,使用KEY對(duì)〈KEY’+NAME>進(jìn)行解密��,并與NAME對(duì)比�,一致則認(rèn)為終端識(shí)別成功,再使用ID對(duì)RAND進(jìn)行加密����,記錄加密后的信息為〈ID+RAND〉;
4��、回復(fù)終端包含〈ID+RAND〉的鑒權(quán)響應(yīng)消息�;
5、終端收到鑒權(quán)響應(yīng)后����,使用本地ID對(duì)RAND進(jìn)行加密,記錄加
密后的信息為〈ID+RAND〉’��,并使用〈ID+RAND〉’與〈ID+RAND〉進(jìn)行對(duì)比��,一致則認(rèn)為服務(wù)器識(shí)別成功�����;
6���、回復(fù)不帶信息的雙向識(shí)別成功的鑒權(quán)確認(rèn)消息����;
此系統(tǒng)不僅涉及服務(wù)器與終端的雙向認(rèn)證�����,也包含數(shù)字出版系統(tǒng)與發(fā)行系統(tǒng)的雙向認(rèn)證�����。
[0017]本領(lǐng)域內(nèi)普通的技術(shù)人員的簡(jiǎn)單更改和替換,都是本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種對(duì)服務(wù)器、終端雙向認(rèn)證的方法���,其特征在于�����,使用預(yù)置在服務(wù)器端和終端的兩對(duì)密鑰�����,以及協(xié)商后的加解密算法�����,通過(guò)固定流程實(shí)現(xiàn)雙向認(rèn)證的方式����。
2.如權(quán)利要求1所述的一種對(duì)服務(wù)器�、終端雙向認(rèn)證的方法,其特征在于���,所述的兩對(duì)密鑰為一對(duì)公鑰和一對(duì)私鑰�,使用一對(duì)公鑰和一對(duì)私鑰,并分別存儲(chǔ)在服務(wù)器和終端側(cè)���,并使用協(xié)商好的算法進(jìn)行加解密處理。
3.如權(quán)利要求1所述的一種對(duì)服務(wù)器����、終端雙向認(rèn)證的方法,其特征在于���,對(duì)終端側(cè)認(rèn)證時(shí)�����,使用非對(duì)稱加密和明文發(fā)送����。
4.如權(quán)利要求1所述的一種對(duì)服務(wù)器�、終端雙向認(rèn)證的方法,其特征在于�����,對(duì)服務(wù)器側(cè)認(rèn)證時(shí),使用明文發(fā)送隨機(jī)數(shù)及服務(wù)器加密后信息�,在終端側(cè)完成對(duì)比處理。
5.如權(quán)利要求1-4任意一權(quán)利要求所述的一種對(duì)服務(wù)器���、終端雙向認(rèn)證的方法����,其特征在于��,雙向認(rèn)證過(guò)程中�,使用以下步驟進(jìn)行處理:首先終端需要連接服務(wù)器獲取服務(wù)時(shí),首先在內(nèi)部使用公鑰KEY’對(duì)NAME進(jìn)行加密����,記錄加密后的信息為KEY’ +NAME,并產(chǎn)生隨機(jī)數(shù)RAND ;以明文發(fā)送包含NAME����,KEY’ +NAME, RAND信息的鑒權(quán)請(qǐng)求消息;服務(wù)器端收到鑒權(quán)請(qǐng)求后�����,通過(guò)NAME查詢到該NAME對(duì)應(yīng)的KEY和ID����,使用KEY對(duì)KEY’+NAME進(jìn)行解密�����,并與NAME對(duì)比�,一致則認(rèn)為終端識(shí)別成功��,再使用ID對(duì)RAND進(jìn)行加密��,記錄加密后的信息為ID+RAND ��;回復(fù)終端包含〈ID+RAND〉的鑒權(quán)響應(yīng)消息���;終端收到鑒權(quán)響應(yīng)后,使用本地ID對(duì)RAND進(jìn)行加密�����,記錄加密后的信息為ID+RAND’���,并使用ID+RAND’與ID+RAND進(jìn)行對(duì)比�,對(duì)比一致���,則認(rèn)為服務(wù)器識(shí)別成功�;回復(fù)不帶信息的雙向識(shí)別成功的鑒權(quán)確認(rèn)消息。
【文檔編號(hào)】H04L29/06GK103634266SQ201210297529
【公開(kāi)日】2014年3月12日 申請(qǐng)日期:2012年8月21日 優(yōu)先權(quán)日:2012年8月21日
【發(fā)明者】苗忠良, 王珊珊, 張莉 申請(qǐng)人:上海凌攀信息科技有限公司