基于SSL的认证方法及电子设备.pdf

上传人:1****2 文档编号:4080659 上传时间:2018-08-14 格式:PDF 页数:21 大小:2.70MB
返回 下载 相关 举报
摘要
申请专利号:

CN201410806399.2

申请日:

2014.12.22

公开号:

CN104468124A

公开日:

2015.03.25

当前法律状态:

授权

有效性:

有权

法律详情:

授权|||实质审查的生效IPC(主分类):H04L9/32申请日:20141222|||公开

IPC分类号:

H04L9/32; H04L29/06

主分类号:

H04L9/32

申请人:

联想(北京)有限公司

发明人:

乔艳飞

地址:

100085北京市海淀区上地信息产业基地创业路6号

优先权:

专利代理机构:

北京集佳知识产权代理有限公司11227

代理人:

王宝筠

PDF下载: PDF下载
内容摘要

本申请公开了一种基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,认证卡中存储有客户端证书,方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与第一电子设备预定的通信协议解析第二请求信息,判断第二请求信息是否为登录请求信息,如果第二请求信息是登录请求信息,从第二电子设备的认证卡中提取客户端证书;将从第二电子设备的认证卡中提取的客户端证书向第一电子设备发送,以使第一电子设备根据客户端证书完成客户端的登录认证。这样,将认证卡作为客户端证书的载体集成在第二电子设备中,即可无需再单独携带密钥存储器,可以有效防止丢失,提高客户端的认证信息的安全性。

权利要求书

权利要求书1.  一种基于SSL的认证方法,应用于第二电子设备,其特征在于,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。2.  根据权利要求1所述的认证方法,其特征在于,所述认证卡中还存储有客户端密钥,则所述方法还包括:接收第一电子设备根据用户的第三请求信息发送的第四请求信息;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。3.  根据权利要求2所述的认证方法,其特征在于,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括:向所述认证卡发送密钥提取请求;接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。4.  一种基于SSL的认证方法,应用于第一电子设备,其特征在于,所述方法包括:接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发 送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。5.  根据权利要求4所述的认证方法,其特征在于,所述方法还包括:接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。6.  一种电子设备,其特征在于,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。7.  根据权利要求6所述的电子设备,其特征在于,所述认证卡中还存储有客户端密钥,则所述电子设备还包括:第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。8.  根据权利要求7所述的电子设备,其特征在于,所述第二解析模块,包括:提取单元,用于向所述认证卡发送密钥提取请求;发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。9.  一种电子设备,其特征在于,包括:第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。10.  根据权利要求9所述的电子设备,其特征在于,还包括:第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。

说明书

说明书基于SSL的认证方法及电子设备
技术领域
本申请涉及图像处理领域,特别是涉及基于SSL的认证方法及电子设备。
背景技术
随着电子商务的发展和智能手持设备的日益普及,电子交易的安全问题已经成为用户关注的焦点。安全套接层SSL(Secure Socket Layer)协议为在线交易提供一个安全可靠的网络环境,使得它被广泛使用。SSL协议是互联网上最为常用的安全协议之一,它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,对通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议能够利用证书验证服务器和用户的身份,并且对交互信息进行加密,协议使用的加密算法和密钥较为安全,能够防止被攻击者窃听。而且和其他安全协议相比,SSL的部署和使用都相对简单,对网络的负担也较小,很适合在电子商务和电子邮箱网站中使用。
然而,尽管提供了数据加密、身份验证和其他安全服务,SSL协议也只能够实现相对的安全。从它诞生的第一天起,对于SSL的攻击就层出不穷,SSL协议的各种安全隐患可能在这种攻击中导致用户遭受到巨大的经济损失,而SSL中间人攻击(Man In The Middle,MITM)就是一种常见的、危害大的利用SSL协议的安全漏洞来实现攻击的方式。中间人攻击,又称第三人攻击,它是一种“间接”的入侵攻击,它包括两个步骤,攻击者首先通过会话劫持的手段,使自己处于用户和服务器的中间人位置,以便获取用户和服务器之间的交互报文。随后,攻击者对用户的请求进行代理,从而获取用户的个人信息,利用用户的个人信息实现攻击。因此,如何提高SSL协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。
SSL的双证书认证机制可以有效防止中间人攻击,但是现有的SSL在对客户端进行认证时,用户的客户端的认证信息是通过传统的密钥存储器USB KEY来进行保密的,而传统的密钥存储器USB KEY携带不便,容易丢失,存在安全隐患。
发明内容
有鉴于此,本申请实施例提供基于SSL的认证方法及电子设备,以解决传统的保存客户端的认证信息的密钥存储器USB KEY携带不便的问题,同时有效防止丢失,提高客户端的认证信息的安全性。
为了实现上述目的,本申请实施例提供的技术方案如下:
一种基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:
接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
优选地,所述认证卡中还存储有客户端密钥,则所述方法还包括:
接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
优选地,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括:
向所述认证卡发送密钥提取请求;
接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
一种基于SSL的认证方法,应用于第一电子设备,所述方法包括:
接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
优选地,所述方法还包括:
接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
一种电子设备,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:
第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
优选地,所述认证卡中还存储有客户端密钥,则所述电子设备还包括:
第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
优选地,所述第二解析模块,包括:
提取单元,用于向所述认证卡发送密钥提取请求;
发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
一种电子设备,包括:
第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
优选地,还包括:
第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
应用本申请提供的基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一提供的基于SSL的认证方法的流程示意图;
图2为本申请实施例二提供的基于SSL的认证方法的流程示意图;
图3为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图;
图4为本申请实施例三提供的基于SSL的认证方法的流程示意图;
图5为本申请实施例四提供的基于SSL的认证方法的流程示意图;
图6为本申请提供的一种电子设备的结构示意图;
图7为本申请提供的一种电子设备的另一种结构示意图;
图8为本申请提供的另一种电子设备的结构示意图;
图9为本申请提供的另一种电子设备的又一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明公开了一种基于SSL的认证方法,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。本发明中的电子设备可以为手机、平板电脑、台式电脑、服务器等。
实施例一:
图1为本申请实施例一提供的基于SSL的认证方法的流程示意图。
参照图1所示,本申请实施例提供的基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括:
步骤S11:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备 可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
步骤S12:根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
步骤S13:将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例二:
图2为本申请实施例二提供的基于SSL的认证方法的流程示意图。
参照图2所示,本申请实施例提供的基于SSL的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书和客户端密钥,则所述方法包括:
步骤S21:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
步骤S22:根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;、
步骤S23:将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
步骤S24:接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。
步骤S25:根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
步骤S26:将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
进一步,参照图3所示,为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图。
在本申请实施例中,从所述第二电子设备的认证卡中提取客户端密钥的过程,具体可以包括:
步骤S251:向所述认证卡发送密钥提取请求;
步骤S252:接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
步骤S253:接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通 过第二电子设备和第一电子设备完成交易的安全性。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;在进行登录认证后,如果接收到第一电子设备根据用户的第三请求信息发送的第四请求信息;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例三:
图4为本申请实施例三提供的基于SSL的认证方法的流程示意图。
参照图4所示,本申请实施例提供的基于SSL的认证方法,应用于第一电子设备,所述方法包括:
步骤S31:接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
步骤S32:如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
步骤S33:接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
实施例四:
图5为本申请实施例四提供的基于SSL的认证方法的流程示意图。
参照图5所示,本申请实施例提供的基于SSL的认证方法,应用于第一 电子设备,所述方法包括:
步骤S41:接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
步骤S42:如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
步骤S43:接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证;
在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。
当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
步骤S44:接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
步骤S45:如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
步骤S46:接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。
在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
进一步,在本申请实施例中,第二电子设备从认证卡中提取客户端密钥的过程,具体可以包括:
向所述认证卡发送密钥提取请求;
接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通过第二电子设备和第一电子设备完成交易的安全性。
应用本申请提供的基于SSL的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;在进行登录认证后,如果接收到第一电子设备根据用 户的第三请求信息发送的第四请求信息;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
本发明上述公开了基于SSL的认证方法,相应的,本发明还公开了应用上述基于SSL的认证方法的电子设备,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
图6为本申请提供的一种电子设备的结构示意图。
参照图6所示,本申请实施例提供的电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括:
第一接收模块11,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块12,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块13,用于将从所述第二电子设备的认证卡中提取的客户端 证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第二电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图7为本申请提供的一种电子设备的另一种结构示意图。
参照图7所示,本申请实施例提供的电子设备,包括:
第一接收模块11,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息;
第一解析模块12,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;
第一发送模块13,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证;
第二接收模块14,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息;
第二解析模块15,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥;
第二发送模块16,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。
在实际应用中,所述第二解析模块15,可以包括:
提取单元151,用于向所述认证卡发送密钥提取请求;
发送单元152,用于接收所述认证卡响应的口令输入请求,并将用户输入 的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致;
接收单元153,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第二电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图8为本申请提供的另一种电子设备的结构示意图。
参照图8所示,本申请实施例提供的电子设备,包括:
第一判断模块21,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块22,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书;
第一认证模块23,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第一电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
图9为本申请提供的另一种电子设备的另一种结构示意图。
参照图9所示,本申请实施例提供的电子设备,包括:
第一判断模块21,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;
第一转换模块22,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存 的认证卡中提取客户端证书;
第一认证模块23,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证;
第二判断模块24,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息;
第二转换模块25,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥;
第二认证模块26,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。
本申请实施例提供的电子设备,具体对应上述方法实施例中的第一电子设备,可以采用上述方法实施例中的基于SSL的认证方法的原理,此处不再具体展开论述。
应用本申请提供的基于SSL的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括:接收第一电子设备根据用户的第一请求信息发送的第二请求信息;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有SSL客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

基于SSL的认证方法及电子设备.pdf_第1页
第1页 / 共21页
基于SSL的认证方法及电子设备.pdf_第2页
第2页 / 共21页
基于SSL的认证方法及电子设备.pdf_第3页
第3页 / 共21页
点击查看更多>>
资源描述

《基于SSL的认证方法及电子设备.pdf》由会员分享,可在线阅读,更多相关《基于SSL的认证方法及电子设备.pdf(21页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410806399.2(22)申请日 2014.12.22H04L 9/32(2006.01)H04L 29/06(2006.01)(71)申请人 联想 ( 北京 ) 有限公司地址 100085 北京市海淀区上地信息产业基地创业路 6 号(72)发明人 乔艳飞(74)专利代理机构 北京集佳知识产权代理有限公司 11227代理人 王宝筠(54) 发明名称基于 SSL 的认证方法及电子设备(57) 摘要本申请公开了一种基于 SSL 的认证方法及电子设备,第二电子设备中预先设置有认证卡,认证卡中存储有客户端证书,方法包括:接收第一电子设备。

2、根据用户的第一请求信息发送的第二请求信息 ;根据与第一电子设备预定的通信协议解析第二请求信息,判断第二请求信息是否为登录请求信息,如果第二请求信息是登录请求信息,从第二电子设备的认证卡中提取客户端证书 ;将从第二电子设备的认证卡中提取的客户端证书向第一电子设备发送,以使第一电子设备根据客户端证书完成客户端的登录认证。这样,将认证卡作为客户端证书的载体集成在第二电子设备中,即可无需再单独携带密钥存储器,可以有效防止丢失,提高客户端的认证信息的安全性。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书12页 附图6页(10)申请公布号 CN 104。

3、468124 A(43)申请公布日 2015.03.25CN 104468124 A1/2 页21.一种基于 SSL 的认证方法,应用于第二电子设备,其特征在于,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的。

4、登录认证。2.根据权利要求 1 所述的认证方法,其特征在于,所述认证卡中还存储有客户端密钥,则所述方法还包括 :接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。3.根据权利要求 2 所述的认证方法,其特征在于,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括 :向所述认。

5、证卡发送密钥提取请求 ;接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。4.一种基于 SSL 的认证方法,应用于第一电子设备,其特征在于,所述方法包括 :接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;接收所述第二电子设备发送的客户端证书,。

6、根据所述客户端证书完成客户端的登录认证。5.根据权利要求 4 所述的认证方法,其特征在于,所述方法还包括 :接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。6.一种电子设备,其特征在于,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括 :第一接收模块,用于接收第一电子设备根据。

7、用户的第一请求信息发送的第二请求信权 利 要 求 书CN 104468124 A2/2 页3息;第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。7.根据权利要求 6 所述的电子设备,其特征在于,所述认证卡中还存储有客户端密钥,则所述电子设备还包括 :第二接收模块,用于接收第一电子设备根据用户的第三请求。

8、信息发送的第四请求信息;第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。8.根据权利要求 7 所述的电子设备,其特征在于,所述第二解析模块,包括 :提取单元,用于向所述认证卡发送密钥提取请求 ;发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输。

9、入的口令是否与预设口令一致 ;接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。9.一种电子设备,其特征在于,包括 :第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。10.根据权利要求 9 所述的电子设备,其特征在于,还。

10、包括 :第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。权 利 要 求 书CN 104468124 A1/12 页4基于 SSL 的认证方法及电子设备技术领域0001 本申请涉及图像处理领域,特别是涉及基于 SSL 的认证方法及电子设备。背景技术0。

11、002 随着电子商务的发展和智能手持设备的日益普及,电子交易的安全问题已经成为用户关注的焦点。安全套接层SSL(Secure Socket Layer)协议为在线交易提供一个安全可靠的网络环境,使得它被广泛使用。SSL 协议是互联网上最为常用的安全协议之一,它位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层 :SSL记录协议 (SSL Record Protocol) :它建立在可靠的传输协议 ( 如 TCP) 之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议 (SSL Handshake Protocol) :它建立在 SS。

12、L 记录协议之上,用于在实际的数据传输开始前,对通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL 协议能够利用证书验证服务器和用户的身份,并且对交互信息进行加密,协议使用的加密算法和密钥较为安全,能够防止被攻击者窃听。而且和其他安全协议相比,SSL 的部署和使用都相对简单,对网络的负担也较小,很适合在电子商务和电子邮箱网站中使用。0003 然而,尽管提供了数据加密、身份验证和其他安全服务,SSL 协议也只能够实现相对的安全。从它诞生的第一天起,对于 SSL 的攻击就层出不穷,SSL 协议的各种安全隐患可能在这种攻击中导致用户遭受到巨大的经济损失,而SSL中间人攻击(Man In Th。

13、e Middle,MITM) 就是一种常见的、危害大的利用 SSL 协议的安全漏洞来实现攻击的方式。中间人攻击,又称第三人攻击,它是一种“间接”的入侵攻击,它包括两个步骤,攻击者首先通过会话劫持的手段,使自己处于用户和服务器的中间人位置,以便获取用户和服务器之间的交互报文。随后,攻击者对用户的请求进行代理,从而获取用户的个人信息,利用用户的个人信息实现攻击。因此,如何提高 SSL 协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。0004 SSL 的双证书认证机制可以有效防止中间人攻击,但是现有的 SSL 在对客户端进行认证时,用户的客户端的认证信息是通过传统。

14、的密钥存储器USB KEY来进行保密的,而传统的密钥存储器 USB KEY 携带不便,容易丢失,存在安全隐患。发明内容0005 有鉴于此,本申请实施例提供基于 SSL 的认证方法及电子设备,以解决传统的保存客户端的认证信息的密钥存储器USB KEY携带不便的问题,同时有效防止丢失,提高客户端的认证信息的安全性。0006 为了实现上述目的,本申请实施例提供的技术方案如下 :0007 一种基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :0008 接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;说 明 书CN 1。

15、04468124 A2/12 页50009 根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;0010 将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0011 优选地,所述认证卡中还存储有客户端密钥,则所述方法还包括 :0012 接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0013 根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交。

16、易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;0014 将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0015 优选地,所述从所述第二电子设备的认证卡中提取客户端密钥,具体包括 :0016 向所述认证卡发送密钥提取请求 ;0017 接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0018 接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0019 一种基于 SSL 的认证方法。

17、,应用于第一电子设备,所述方法包括 :0020 接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息 ;0021 如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0022 接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0023 优选地,所述方法还包括 :0024 接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;0025 如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信。

18、协议将所述第三请求信息转换为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;0026 接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。0027 一种电子设备,所述电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述电子设备包括 :0028 第一接收模块,用于接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0029 第一解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认。

19、证卡中提取客户端证书 ;0030 第一发送模块,用于将从所述第二电子设备的认证卡中提取的客户端证书向所述说 明 书CN 104468124 A3/12 页6第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0031 优选地,所述认证卡中还存储有客户端密钥,则所述电子设备还包括 :0032 第二接收模块,用于接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0033 第二解析模块,用于根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥。

20、 ;0034 第二发送模块,用于将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0035 优选地,所述第二解析模块,包括 :0036 提取单元,用于向所述认证卡发送密钥提取请求 ;0037 发送单元,用于接收所述认证卡响应的口令输入请求,并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0038 接收单元,用于接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0039 一种电子设备,包括 :0040 第一判断模块,用于接收用户的第一请求信息,判断所述第一请求信。

21、息是否为登录请求信息 ;0041 第一转换模块,用于如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0042 第一认证模块,用于接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0043 优选地,还包括 :0044 第二判断模块,用于接收用户的第三请求信息,判断所述第三请求信息是否为交易请求信息 ;0045 第二转换模块,用于如果所述第三请求信息是交易请求信息,根据与第二电子设备预定的通信协议将所述第三请求信息转换。

22、为第四请求信息,并向所述第二电子设备发送所述第四请求信息,以使所述第二电子设备从预存的认证卡中提取客户端密钥 ;0046 第二认证模块,用于接收所述第二电子设备发送的客户端密钥,根据所述客户端密钥完成客户端的交易认证。0047 应用本申请提供的基于 SSL 的认证方法及电子设备,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将。

23、从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带说 明 书CN 104468124 A4/12 页7密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。附图说明0048 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普。

24、通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。0049 图 1 为本申请实施例一提供的基于 SSL 的认证方法的流程示意图 ;0050 图 2 为本申请实施例二提供的基于 SSL 的认证方法的流程示意图 ;0051 图 3 为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图 ;0052 图 4 为本申请实施例三提供的基于 SSL 的认证方法的流程示意图 ;0053 图 5 为本申请实施例四提供的基于 SSL 的认证方法的流程示意图 ;0054 图 6 为本申请提供的一种电子设备的结构示意图 ;0055 图 7 为本申请提供的一种电子设。

25、备的另一种结构示意图 ;0056 图 8 为本申请提供的另一种电子设备的结构示意图 ;0057 图 9 为本申请提供的另一种电子设备的又一种结构示意图。具体实施方式0058 为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。0059 本发明公开了一种基于 SSL 的认证方法,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中。

26、,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。本发明中的电子设备可以为手机、平板电脑、台式电脑、服务器等。0060 实施例一 :0061 图 1 为本申请实施例一提供的基于 SSL 的认证方法的流程示意图。0062 参照图 1 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :0063 步骤 S11 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0064 在本申请实施例中,第。

27、一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0065 当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0066 步骤 S12 :根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判说 明 书CN 104468124 A5/12 页8断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;0067 步骤 S13 :将从所述第二电子设备的。

28、认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0068 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0069 应用本申请提供的基于 SSL 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书。

29、,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安。

30、全性。0070 实施例二 :0071 图 2 为本申请实施例二提供的基于 SSL 的认证方法的流程示意图。0072 参照图 2 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第二电子设备,所述第二电子设备中预存有认证卡,所述认证卡中存储有客户端证书和客户端密钥,则所述方法包括 :0073 步骤 S21 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;0074 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0075 当用户通过第一电子设备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一。

31、请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0076 步骤 S22 :根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;、0077 步骤 S23 :将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证 ;0078 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电。

32、子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。说 明 书CN 104468124 A6/12 页90079 步骤 S24 :接收第一电子设备根据用户的第三请求信息发送的第四请求信息 ;0080 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0081 当用户通过第一电子设备发送第三请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议。

33、将该第三请求信息转换为第四请求信息,然后将第四请求信息发送给第二电子设备,以便对用户的第三请求信息进行加密。0082 步骤 S25 :根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,从所述第二电子设备的认证卡中提取客户端密钥 ;0083 步骤 S26 :将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0084 在本申请实施例中,当第二电子设备解析出第四请求信息为交易请求信息时,表明用户在通过第一电子设备登录交易平台并且正在完成交。

34、易支付,此时需要对用户和客户端进行交易认证,则判断出第一电子设备向第二电子设备发送的第四请求信息为交易请求信息后,第二电子设备根据第四请求信息从预存的认证卡中提取客户端密钥,并将客户端密钥发送给第一电子设备,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。0085 进一步,参照图 3 所示,为本申请实施例二提供的从第二电子设备的认证卡中提取客户端密钥的方法的流程示意图。0086 在本申请实施例中,从所述第二电子设备的认证卡中提取客户端密钥的过程,具体可以包括 :0087 步骤 S251 :向所述认证卡发送密钥提取请求 ;0088 步骤 S252 :接收所述认证卡响应的口令输入请求,。

35、并将用户输入的口令向所述认证卡发送,以使所述认证卡判断用户输入的口令是否与预设口令一致 ;0089 步骤 S253 :接收所述认证卡在用户输入的口令与预设口令一致时响应的客户端密钥。0090 在本申请实施例中,第二电子设备在从认证卡中提取客户端密钥时,需要用户输入提取口令,只有在用户的提取口令输入正确的前提下,认定是用户本人在进行交易,才能从认证卡中提取客户端密钥,进一步保证了用户通过第二电子设备和第一电子设备完成交易的安全性。0091 应用本申请提供的基于 SSL 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息。

36、发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证 ;在进行登录认证后,如果接收到第一电子设备根据用户的第三请求信息发送的第四请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第四请求信息,判断所述第四请求信息是否为交易请求信息,如果所述第四请求信息是交易请求信息,说 明 书CN 104468124 A7/12 。

37、页10从所述第二电子设备的认证卡中提取客户端密钥 ;将从所述第二电子设备的认证卡中提取的客户端密钥向所述第一电子设备发送,以使所述第一电子设备根据所述客户端密钥完成客户端的交易认证。这样,以认证卡作为客户端证书和客户端密钥的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证和交易密钥认证的功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。0092 实施例三 :0093 图 4 为本申请实施例三提供的基于 SSL 的认证方法的流程示意图。0094 参照图 4 所示,本申请实施例提供的基于 SSL 的认证方法,。

38、应用于第一电子设备,所述方法包括 :0095 步骤 S31 :接收用户的第一请求信息,判断所述第一请求信息是否为登录请求信息;0096 步骤 S32 :如果所述第一请求信息是登录请求信息,根据与第二电子设备预定的通信协议将所述第一请求信息转换为第二请求信息,并向所述第二电子设备发送所述第二请求信息,以使所述第二电子设备从预存的认证卡中提取客户端证书 ;0097 步骤 S33 :接收所述第二电子设备发送的客户端证书,根据所述客户端证书完成客户端的登录认证。0098 在本申请实施例中,第一电子设备可以为电脑或服务器,第二电子设备可以为用户的便携式移动终端,比如手机等。0099 当用户通过第一电子设。

39、备发送第一请求信息时,第一电子设备会根据与第二电子设备预先协商好的通信协议将该第一请求信息转换为第二请求信息,然后将第二请求信息发送给第二电子设备,以便对用户的第一请求信息进行加密。0100 在本申请实施例中,当第二电子设备解析出第二请求信息为登录请求信息时,表明用户在通过第一电子设备登录交易平台,此时需要对第一电子设备进行客户端认证,则判断出第一电子设备向第二电子设备发送的第二请求信息为登录请求信息后,第二电子设备根据第二请求信息从预存的认证卡中提取客户端证书,并将客户端证书发送给第一电子设备,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。0101 应用本申请提供的基于 SSL。

40、 的认证方法,第二电子设备中预先设置有认证卡,所述认证卡中存储有客户端证书,所述方法包括 :接收第一电子设备根据用户的第一请求信息发送的第二请求信息 ;根据与所述第一电子设备预定的通信协议解析所述第二请求信息,判断所述第二请求信息是否为登录请求信息,如果所述第二请求信息是登录请求信息,从所述第二电子设备的认证卡中提取客户端证书 ;将从所述第二电子设备的认证卡中提取的客户端证书向所述第一电子设备发送,以使所述第一电子设备根据所述客户端证书完成客户端的登录认证。这样,以认证卡作为客户端证书的载体,将认证卡集成在第二电子设备中,即可使第二电子设备具有 SSL 客户端的身份认证功能,使得无需再单独携带密钥存储器,携带方便,简单易用,可以有效防止丢失,提高客户端的认证信息的安全性。0102 实施例四 :0103 图 5 为本申请实施例四提供的基于 SSL 的认证方法的流程示意图。0104 参照图 5 所示,本申请实施例提供的基于 SSL 的认证方法,应用于第一电子设备,说 明 书CN 104468124 A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1