《基于SSL的认证方法及电子设备.pdf》由会员分享,可在线阅读,更多相关《基于SSL的认证方法及电子设备.pdf(21页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 (43)申请公布日 (21)申请号 201410806399.2(22)申请日 2014.12.22H04L 9/32(2006.01)H04L 29/06(2006.01)(71)申请人 联想 ( 北京 ) 有限公司地址 100085 北京市海淀区上地信息产业基地创业路 6 号(72)发明人 乔艳飞(74)专利代理机构 北京集佳知识产权代理有限公司 11227代理人 王宝筠(54) 发明名称基于 SSL 的认证方法及电子设备(57) 摘要本申请公开了一种基于 SSL 的认证方法及电子设备,第二电子设备中预先设置有认证卡,认证卡中存储有客户端证书,方法包括:接收第一电子设备。
2、根据用户的第一请求信息发送的第二请求信息 ;根据与第一电子设备预定的通信协议解析第二请求信息,判断第二请求信息是否为登录请求信息,如果第二请求信息是登录请求信息,从第二电子设备的认证卡中提取客户端证书 ;将从第二电子设备的认证卡中提取的客户端证书向第一电子设备发送,以使第一电子设备根据客户端证书完成客户端的登录认证。这样,将认证卡作为客户端证书的载体集成在第二电子设备中,即可无需再单独携带密钥存储器,可以有效防止丢失,提高客户端的认证信息的安全性。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书12页 附图6页(10)申请公布号 CN 104。
3、468124 A(43)申请公布日 2015.03.25CN 104468124 A1/2 页21.一种基于 SSL 的认证方法,应用于第二电子设备,其特征在于,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的。
4、登录认证。2.根据权利要求 1 所述的认证方法,其特征在于,所述认证卡中还存储有客户端密钥,则所述方法还包括 :接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。3.根据权利要求 2 所述的认证方法,其特征在于,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括 :向所述认。
5、证卡发送密钥提取请求 ;接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。4.一种基于 SSL 的认证方法,应用于第一电子设备,其特征在于,所述方法包括 :接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;接收所述第二电子设备发送的客户端证书,。
6、根据所述客户端证书完成客户端的登录认证。5.根据权利要求 4 所述的认证方法,其特征在于,所述方法还包括 :接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。6.一种电子设备,其特征在于,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括 :第一接收模块,用于接收第一电子设备根据。
7、用户的第一请求信息发送的第二请求信权 利 要 求 书CN 104468124 A2/2 页3息;第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。7.根据权利要求 6 所述的电子设备,其特征在于,所述认证卡中还存储有客户端密钥,则所述电子设备还包括 :第二接收模块,用于接收第一电子设备根据用户的第三请求。
8、信息发送的第四请求信息;第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。8.根据权利要求 7 所述的电子设备,其特征在于,所述第二解析模块,包括 :提取单元,用于向所述认证卡发送密钥提取请求 ;发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输。
9、入的口令是否与预设口令一致 ;接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。9.一种电子设备,其特征在于,包括 :第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。10.根据权利要求 9 所述的电子设备,其特征在于,还。
10、包括 :第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。权 利 要 求 书CN 104468124 A1/12 页4基于 SSL 的认证方法及电子设备技术领域0001 本申请涉及图像处理领域,特别是涉及基于 SSL 的认证方法及电子设备。背景技术0。
11、002 随着电子商务的发展和智能手持设备的日益普及,电子交易的安全问题已经成为用户关注的焦点。安全套接层SSL(Secure Socket Layer)协议为在线交易提供一个安全可靠的网络环境,使得它被广泛使用。SSL 协议是互联网上最为常用的安全协议之一,它位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层 :SSL记录协议 (SSL Record Protocol) :它建立在可靠的传输协议 ( 如 TCP) 之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议 (SSL Handshake Protocol) :它建立在 SS。
12、L 记录协议之上,用于在实际的数据传输开始前,对通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL 协议能够利用证书验证服务器和用户的身份,并且对交互信息进行加密,协议使用的加密算法和密钥较为安全,能够防止被攻击者窃听。而且和其他安全协议相比,SSL 的部署和使用都相对简单,对网络的负担也较小,很适合在电子商务和电子邮箱网站中使用。0003 然而,尽管提供了数据加密、身份验证和其他安全服务,SSL 协议也只能够实现相对的安全。从它诞生的第一天起,对于 SSL 的攻击就层出不穷,SSL 协议的各种安全隐患可能在这种攻击中导致用户遭受到巨大的经济损失,而SSL中间人攻击(Man In Th。
13、e Middle,MITM) 就是一种常见的、危害大的利用 SSL 协议的安全漏洞来实现攻击的方式。中间人攻击,又称第三人攻击,它是一种“间接”的入侵攻击,它包括两个步骤,攻击者首先通过会话劫持的手段,使自己处于用户和服务器的中间人位置,以便获取用户和服务器之间的交互报文。随后,攻击者对用户的请求进行代理,从而获取用户的个人信息,利用用户的个人信息实现攻击。因此,如何提高 SSL 协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。0004 SSL 的双证书认证机制可以有效防止中间人攻击,但是现有的 SSL 在对客户端进行认证时,用户的客户端的认证信息是通过传统。
14、的密钥存储器USB KEY来进行保密的,而传统的密钥存储器 USB KEY 携带不便,容易丢失,存在安全隐患。发明内容0005 有鉴于此,本申请实施例提供基于 SSL 的认证方法及电子设备,以解决传统的保存客户端的认证信息的密钥存储器USB KEY携带不便的问题,同时有效防止丢失,提高客户端的认证信息的安全性。0006 为了实现上述目的,本申请实施例提供的技术方案如下 :0007 一种基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :0008 接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;说 明 书CN 1。
15、04468124 A2/12 页50009 根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;0010 将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0011 优选地,所述认证卡中还存储有客户端密钥,则所述方法还包括 :0012 接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0013 根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交。
16、易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;0014 将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0015 优选地,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括 :0016 向所述认证卡发送密钥提取请求 ;0017 接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0018 接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0019 一种基于 SSL 的认证方法。
17、,应用于第一电子设备,所述方法包括 :0020 接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;0021 如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0022 接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0023 优选地,所述方法还包括 :0024 接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;0025 如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信。
18、协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;0026 接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。0027 一种电子设备,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括 :0028 第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0029 第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认。
19、证卡中提取客户端证书 ;0030 第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述说 明 书CN 104468124 A3/12 页6第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0031 优选地,所述认证卡中还存储有客户端密钥,则所述电子设备还包括 :0032 第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0033 第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥。
20、 ;0034 第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0035 优选地,所述第二解析模块,包括 :0036 提取单元,用于向所述认证卡发送密钥提取请求 ;0037 发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0038 接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0039 一种电子设备,包括 :0040 第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信。
21、息是否为登录请求信息 ;0041 第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0042 第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0043 优选地,还包括 :0044 第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;0045 第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换。
22、为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;0046 第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。0047 应用本申请提供的基于 SSL 的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将。
23、从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带说 明 书CN 104468124 A4/12 页7密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。附图说明0048 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普。
24、通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。0049 图 1 为本申请实施例一提供的基于 SSL 的认证方法的流程示意图 ;0050 图 2 为本申请实施例二提供的基于 SSL 的认证方法的流程示意图 ;0051 图 3 为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图 ;0052 图 4 为本申请实施例三提供的基于 SSL 的认证方法的流程示意图 ;0053 图 5 为本申请实施例四提供的基于 SSL 的认证方法的流程示意图 ;0054 图 6 为本申请提供的一种电子设备的结构示意图 ;0055 图 7 为本申请提供的一种电子设。
25、备的另一种结构示意图 ;0056 图 8 为本申请提供的另一种电子设备的结构示意图 ;0057 图 9 为本申请提供的另一种电子设备的又一种结构示意图。具体实施方式0058 为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。0059 本发明公开了一种基于 SSL 的认证方法,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中。
26、,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。本发明中的电子设备可以为手机、平板电脑、台式电脑、服务器等。0060 实施例一 :0061 图 1 为本申请实施例一提供的基于 SSL 的认证方法的流程示意图。0062 参照图 1 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :0063 步骤 S11 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0064 在本申请实施例中,第。
27、一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0065 当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0066 步骤 S12 :根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判说 明 书CN 104468124 A5/12 页8断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;0067 步骤 S13 :将从所述第二电子设备的。
28、认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0068 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0069 应用本申请提供的基于 SSL 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书。
29、,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安。
30、全性。0070 实施例二 :0071 图 2 为本申请实施例二提供的基于 SSL 的认证方法的流程示意图。0072 参照图 2 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书和客户端密钥,则所述方法包括 :0073 步骤 S21 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0074 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0075 当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一。
31、请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0076 步骤 S22 :根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;、0077 步骤 S23 :将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证 ;0078 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电。
32、子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。说 明 书CN 104468124 A6/12 页90079 步骤 S24 :接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0080 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0081 当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议。
33、将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。0082 步骤 S25 :根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;0083 步骤 S26 :将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0084 在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交。
34、易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0085 进一步,参照图 3 所示,为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图。0086 在本申请实施例中,从所述第二电子设备的认证卡中提取客户端密钥的过程,具体可以包括 :0087 步骤 S251 :向所述认证卡发送密钥提取请求 ;0088 步骤 S252 :接收所述认证卡响应的口令输入请求,。
35、并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0089 步骤 S253 :接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0090 在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通过第二电子设备和第一电子设备完成交易的安全性。0091 应用本申请提供的基于 SSL 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息。
36、发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证 ;在进行登录认证后,如果接收到第一电子设备根据用户的第三请求信息发送的第四请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,说 明 书CN 104468124 A7/12 。
37、页10从所述第二电子设备的认证卡中提取客户端密钥 ;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。0092 实施例三 :0093 图 4 为本申请实施例三提供的基于 SSL 的认证方法的流程示意图。0094 参照图 4 所示,本申请实施例提供的基于 SSL 的认证方法,。
38、应用于第一电子设备,所述方法包括 :0095 步骤 S31 :接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;0096 步骤 S32 :如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0097 步骤 S33 :接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0098 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0099 当用户通过第一电子设。
39、备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0100 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0101 应用本申请提供的基于 SSL。
40、 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。0102 实施例四 :0103 图 5 为本申请实施例四提供的基于 SSL 的认证方法的流程示意图。0104 参照图 5 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第一电子设备,说 明 书CN 104468124 A。