基本信息:
- 专利标题: 一种安全认证方法、系统及装置
- 申请号:CN202210070012.6 申请日:2022-01-21
- 公开(公告)号:CN114513339A 公开(公告)日:2022-05-17
- 发明人: 崔建业 , 戴向文 , 倪旭明 , 赵凯美 , 盛辉 , 厉立锋 , 卢文达 , 王焕娟 , 杨珂 , 罗开明
- 申请人: 国网浙江省电力有限公司金华供电公司 , 国网浙江省电力有限公司 , 国网电子商务有限公司 , 许继集团有限公司
- 申请人地址: 浙江省金华市婺城区双溪西路420号; ; ;
- 专利权人: 国网浙江省电力有限公司金华供电公司,国网浙江省电力有限公司,国网电子商务有限公司,许继集团有限公司
- 当前专利权人: 国网浙江省电力有限公司金华供电公司,国网浙江省电力有限公司,国网电子商务有限公司,许继集团有限公司
- 当前专利权人地址: 浙江省金华市婺城区双溪西路420号; ; ;
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L9/32 ; H04L9/08 ; H04L61/4511
摘要:
本发明公开了一种安全认证方法、系统及装置,在会话层和传输层建立连接过程中,借助非对称加密和挑战应答机制实现客户端与服务端的双向身份证明和鉴别,从而杜绝黑客假冒双方身份的行为,使通信过程真实可信;在会话密钥协商阶段,基于客户端和服务端证书执行双向身份认证和交叉加密的密钥协商机制,从而杜绝了会话劫持和中间人攻击;在接受客户端请求后,生成解析结果并使用服务端私钥对结果数据进行签名,客户端获得查询结果后可通过验证签名确保结果数据无法被篡改。