| 发明名称 | 一种服务器与操作终端双向认证的方法及系统 | ||
| 摘要 | 本发明公开一种服务器与操作终端双向认证的方法及系统。本发明服务器与操作终端双向认证的方法及系统中,服务器将服务器公钥发给CA中心,CA中心使用根证书AuthRCRT对应私钥对服务器公钥签名生成服务器工作证书ServerWCRT。CA中心将工作证书ServerWCRT和根证书AuthRCRT发给服务器,存储在数据库中。操作终端将公钥发给CA中心,CA中心使用根证书AuthRCRT对应私钥对操作终端公钥签名生成工作证书OptmWCRT,OptmWCRT和AuthRCRT发给操作终端存储在加密模块中。之后在远程主秘钥下载方案中,就使用之前生成好的证书和预置的根证书进行双向认证,提高了系统安全性。 | ||
| 申请公布号 | CN103701609B | 申请公布日期 | 2016.09.28 |
| 申请号 | CN201310740244.9 | 申请日期 | 2013.12.27 |
| 申请人 | 福建联迪商用设备有限公司 | 发明人 | 洪逸轩;苏文龙 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 福州市博深专利事务所(普通合伙) 35214 | 代理人 | 林志峥 |
| 主权项 | 一种服务器与操作终端双向认证的方法,其特征在于,包括步骤:S1、CA中心预装载服务器工作证书ServerWCRT和根证书AuthRCRT至服务器,以及预装载操作终端工作证书OptmWCRT和根证书AuthRCRT至操作终端,其中,操作终端工作证书OptmWCRT由根证书AuthRCRT对应私钥对操作终端公钥OptmWCRT_pu签名生成,服务器工作证书ServerWCRT由根证书AuthRCRT对应私钥对服务器公钥ServerWCRT_pu签名生成;S2、服务器将服务器工作证书ServerWCRT发送给操作终端;S3、操作终端使用根证书AuthRCRT验证服务器工作证书SeverWCRT合法性,当验证合法时,生成第一随机数AT1并发送至服务器;S4、服务器使用服务器工作证书ServerWCRT对应私钥ServerWCRT_prk对第一随机数AT1签名生成第一签名数Sign1并发送给操作终端;S5、操作终端使用服务器工作证书ServerWCRT提取服务器公钥ServerWCRT_pu验证第一签名数Sign1合法性,当验证合法时,发送操作终端工作证书OptmWCRT至服务器;S6、服务器使用根证书AuthRCRT验证操作终端工作证书OptmWCRT合法性,当验证合法时,生成第二随机数AT2并发送至操作终端;S7、操作终端使用操作终端工作证书OptmWCRT对应私钥OptmWCRT_prk对第二随机数AT2签名生成第二签名数Sign2并发送给服务器;S8、服务器使用操作终端工作证书OptmWCRT提取公钥OptmWCRT_pu验证第二签名数Sign2合法性,当验证合法时,完成操作终端与服务器的双向认证。 | ||
| 地址 | 350000 福建省福州市软件大道89号福州软件园一区23号楼 | ||