一种双向认证方法和系统技术方案

本发明专利技术涉及一种双向认证方法和系统，所述方法包括，认证设备对被认证设备关键属性信息形成第一数字签名；将所述第一数字签名与认证设备临时公钥发送给被认证设备，由被认证设备进行验证；被认证设备对所接收的第一数字签名验证通过后，被认证设备对认证设备关键属性信息形成生成的第二数字签名与被认证设备的临时公钥发给认证设备，由认证设备进行验证；认证设备接收并对所述第二数字签名进行验证；向被认证设备发送认证成功信息，利用所述双方的临时公私钥对进行加密数据传输。实现了认证设备与被认证设备正确获取对方关键属性信息并进行签名验证，实现双向认证。实现了数据交互的加密传输，进一步提高了身份验证的安全性。

A bi-directional authentication method and system

The invention relates to a bidirectional authentication method and system, in which the authentication device forms a first digital signature on the key attribute information of the authenticated device, sends the first digital signature and the authentication device temporary public key to the authenticated device, authenticate by the authenticated device, and the authenticated device to the first received first. After the digital signature verification is passed, the certified equipment generates the second digital signature and the temporary public key of the authenticated equipment to the authentication equipment, and sends the authentication device to the authentication device. The authentication device receives and validates the second digital signature, and sends the authentication success letter to the certified equipment. The encrypted data is transmitted by using the public and private key pairs of the two parties. The authenticated device and the authenticated device can obtain the key attribute information of the other party correctly and verify the signature, thus realizing two-way authentication. The encrypted transmission of data interaction is realized, and the security of authentication is further improved.

【技术实现步骤摘要】
一种双向认证方法和系统
本专利技术涉及通信
，尤其涉及一种双向认证方法和系统。
技术介绍
随着技术的进步，办公环境、人员调度、信息共享等越来越多的场合与单位进入自动化系统管理模式中。随之而来，对进入系统的人员设备的身份合法性验证的需求，也应时而生。现在市场上存在的身份认证设备采用的认证方法为单向认证，即仅需要核实被认证设备的合法性，而无需核实认证设备，例如密码钥匙，的合法性。当用户进入系统需要身份验证时，只需要插入密码钥匙，通过公私钥加解密的原理完成用户的身份验证过程。这带来了很多安全隐患，比如认证设备被恶意修改后使用。因此，现有技术中的认证方法并不完善，还存在着安全问题。迫切需要一种更加安全有效的认证方法和系统。
技术实现思路
鉴于上述的分析，本专利技术旨在提供一种双向认证方法和系统，用于提高网络交互的安全性能。本专利技术的目的主要是通过以下技术方案实现的：本申请的一方面，提供一种双向认证方法，包括：认证设备生成第一数字签名；将所述第一数字签名与认证设备临时公钥发送给被认证设备，由被认证设备进行验证；接收被认证设备对所接收的第一数字签名验证通过后生成的第二数字签名与被认证设备临时公钥；对所述第二数字签名进行验证；向被认证设备发送认证成功信息，利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，认证设备生成第一数字签名包括：所述认证设备生成一对临时公私钥对；利用被认证设备关键属性信息(被认证设备设备号、被认证设备唯一身份标识)、认证设备唯一身份标识、认证设备临时公钥和认证设备公钥计算杂凑值，使用认证设备私钥对所述杂凑值进行数字签名，生成第一数字签名。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对所述第二数字签名进行验证包括：利用认证设备关键属性信息(认证设备设备号、认证设备唯一身份标识)、被认证设备唯一身份标识、被认证设备临时公钥和被认证设备公钥计算杂凑值；利用被认证设备公钥对所接收到的第二数字签名进行验签，对计算得到的杂凑值与验签得到的杂凑值进行比较，若相等，则说明通信对方是已知并可信的。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输包括：使用被认证设备临时公钥对待发送数据进行加密，使用认证设备临时私钥对加密后的待发送数据进行签名；使用被认证设备临时公钥对接收数据进行验证，使用认证设备临时私钥进行解密。本申请的另一方面，提供一种双向认证方法，包括以下步骤：被认证设备接收认证设备生成的第一数字签名与认证设备临时公钥，对所述第一数字签名进行验证；对所接收的第一数字签名验证通过后，生成第二数字签名与被认证设备临时公钥，发送给认证设备；接收认证设备发送的认证成功信息，利用所述被认证设备临时私钥以及认证设备临时公钥与认证设备进行数据传输。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对所述第一数字签名进行验证包括：利用被认证设备关键属性信息(被认证设备设备号、被认证设备唯一身份标识)、认证设备唯一身份标识、认证设备临时公钥和认证设备公钥计算杂凑值；利用认证设备公钥对所接收到的第一数字签名进行验签，对计算得到的杂凑值与验签得到的杂凑值进行比较，若相等，则说明通信对方是已知并可信的。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，生成第二数字签名包括：被认证设备生成一对临时公私钥对；利用认证设备关键属性信息(认证设备设备号、认证设备设备唯一身份标识等)、被认证设备设备唯一身份标识、被认证设备临时公钥和被认证设备公钥计算杂凑值，利用被认证设备私钥生成第二数字签名。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，利用所述被认证设备临时私钥以及认证设备临时公钥与认证设备进行数据传输包括：使用认证设备临时公钥对接收数据进行验证，使用被认证设备临时私钥进行解密；使用认证设备临时公钥对待发送数据进行加密，使用被认证设备临时私钥对加密后的待发送数据进行签名。本申请的另一方面，提供一种双向认证系统，包括：第一数字签名生成模块，用于生成第一数字签名；将所述第一数字签名与认证设备临时公钥发送给被认证设备，由被认证设备进行验证；验证模块，用于接收被认证设备对所接收的第一数字签名验证通过后生成的第二数字签名与被认证设备临时公钥；对所述第二数字签名进行验证；数据传输模块，用于向被认证设备发送认证成功信息，利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第一数字签名生成模块，具体用于：生成一对临时公私钥对；利用被认证设备关键属性信息(被认证设备设备号、被认证设备唯一身份标识)、认证设备唯一身份标识、认证设备临时公钥和认证设备公钥计算杂凑值，使用认证设备私钥对所述杂凑值进行数字签名，生成第一数字签名。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述验证模块，具体用于：利用认证设备关键属性信息(认证设备设备号、认证设备唯一身份标识)、被认证设备唯一身份标识、被认证设备临时公钥和被认证设备公钥计算杂凑值；利用被认证设备公钥对所接收到的第二数字签名进行验签，对计算得到的杂凑值与验签得到的杂凑值进行比较，若相等，则说明通信对方是已知并可信的。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述数据传输模块，具体用于：使用被认证设备临时公钥对待发送数据进行加密，使用认证设备临时私钥对加密后的待发送数据进行签名；使用被认证设备临时公钥对接收数据进行验证，使用认证设备临时私钥进行解密。本申请的另一方面，提供一种双向认证系统，包括：验证模块，用于接收认证设备生成的第一数字签名与认证设备临时公钥，对所述第一数字签名进行验证；第二数字签名生成模块，用于对所接收的第一数字签名验证通过后，生成第二数字签名与被认证设备临时公钥，发送给认证设备；数据传输模块，用于接收认证设备发送的认证成功信息，利用所述被认证设备临时私钥以及认证设备临时公钥与认证设备进行数据传输。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述验证模块，具体用于：利用被认证设备关键属性信息(被认证设备设备号、被认证设备唯一身份标识)、认证设备唯一身份标识、认证设备临时公钥和认证设备公钥计算杂凑值；利用认证设备公钥对所接收到的第一数字签名进行验签，对计算得到的杂凑值与验签得到的杂凑值进行比较，若正确，则说明通信对方是已知并可信的。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第二数字签名生成模块，具体用于：生成一对临时公私钥对；利用认证设备关键属性信息(认证设备设备号、认证设备唯一身份标识)、被认证设备唯一身份标识、被认证设备临时公钥和被认证设备公钥计算杂凑值，利用被认证设备私钥生成第二数字签名。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，利用数据传输模块，具体用于：使用认证设备临时公钥对接收数据进行验证，使用被认证设备临时私钥进行解密；使用认证设备临时公钥对待发送数据进行加密，使用被认证设备临时私钥对加密后的待发送数据进行本文档来自技高网...

【技术保护点】
1.一种双向认证方法，其特征在于，包括：认证设备生成第一数字签名和认证设备临时公钥；将所述第一数字签名与认证设备临时公钥发送给被认证设备，由被认证设备进行验证；接收被认证设备对所接收的第一数字签名验证通过后生成的第二数字签名与被认证设备临时公钥；对所述第二数字签名进行验证；验证成功后，向被认证设备发送认证成功信息；利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输。

【技术特征摘要】
1.一种双向认证方法，其特征在于，包括：认证设备生成第一数字签名和认证设备临时公钥；将所述第一数字签名与认证设备临时公钥发送给被认证设备，由被认证设备进行验证；接收被认证设备对所接收的第一数字签名验证通过后生成的第二数字签名与被认证设备临时公钥；对所述第二数字签名进行验证；验证成功后，向被认证设备发送认证成功信息；利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输。2.根据权利要求1所述的方法，其特征在于，认证设备生成第一数字签名和认证设备临时公钥包括：所述认证设备生成一对临时公私钥对；利用被认证设备关键属性(被认证设备设备号、被认证设备唯一身份标识)、认证设备唯一身份标识、认证设备临时公钥和认证设备公钥计算杂凑值，使用认证设备私钥对所述杂凑值进行数字签名，生成第一数字签名。3.根据权利要求1所述的方法，其特征在于，对所述第二数字签名进行验证包括：利用认证设备关键属性(认证设备号、认证设备唯一身份标识)、被认证设备唯一身份标识、被认证设备临时公钥和被认证设备公钥计算杂凑值；利用被认证设备公钥对所接收到的第二数字签名进行验签，对计算得到的杂凑值与验签得到的杂凑值进行比较，若相等，则说明通信对方是已知并可信的。4.根据权利要求1所述的方法，其特征在于，利用所述认证设备临时私钥以及被认证设备临时公钥与被认证设备进行数据传输包括：使用被认证设备临时公钥对待发送数据进行加密，使用认证设备临时私钥对加密后的待发送数据进行签名；使用被认证设备临时公钥对接收数据进行验证，使用认证设备临时私钥进行解密。5.一种双向认证方法，其特征在于，包括以下步骤：被认证设备接收认证设备生成的第一数字签名与认证设备临时公钥，对所述第一数字签名进行验证；对所接收的第一数字签名验证通过后，生成第二数字签名与被认证设备临时公钥，发送给认证设备；接收认证设备发送的认证成功信息，利用所述被认证设备临时私钥以及认证设备...

【专利技术属性】
技术研发人员：郑重，
申请(专利权)人：北京赛博兴安科技有限公司，
类型：发明
国别省市：北京,11