发明名称 |
一种安全的双向SSL认证方法和中间件 |
摘要 |
本发明公开一种安全的双向SSL认证方法和中间件,应用于包括主机以及与该主机连接的硬件设备的系统中,该主机中包括中间件和应用进程,应用进程通过调用中间件的接口,进行双向SSL认证。本发明通过修改中间件被预设进程调用时的接口处理逻辑,确保建立双向SSL时弹出的PIN码输入框都由中间件控制,进而防止用户在PIN码输入框中输入的Pin码被窃取,提高双向SSL认证的安全性。 |
申请公布号 |
CN104539620A |
申请公布日期 |
2015.04.22 |
申请号 |
CN201410848953.3 |
申请日期 |
2014.12.29 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种安全的双向SSL认证方法,其特征在于,包括以下步骤:S1、中间件等待被应用进程调用,当C_GetTokenInfo接口被所述应用进程调用时,执行步骤S2;当C_Login接口被所述应用进程调用时,执行步骤S5;S2、所述中间件判断所述应用进程是否为预设进程,如果是,则执行步骤S3;否则,执行步骤S4;S3、所述中间件将令牌内的标识位的值修改为第二预设值,将所述令牌内的标识位的值输出给所述应用进程,向所述应用进程发送成功消息,并返回步骤S1;S4、所述中间件获取令牌内的标识位的值,向所述应用进程输出所述令牌内的标识位的值,向所述应用进程发送成功消息,并返回步骤S1;S5、所述中间件判断所述应用进程是否为预设进程,如果是,则执行步骤S6;否则,执行步骤S7;S6、所述中间件将第二预设值作为令牌内的标识位的值输出给所述应用进程,弹出PIN码输入框,通过所述PIN码输入框获取用户输入的PIN码,将所述PIN码发送给硬件设备,接收所述硬件设备返回的验证结果,对所述验证结果进行判断,如果是PIN码正确,则将会话信息中的登录状态设置为已登录,向所述应用进程发送成功消息,并返回步骤S1;如果是PIN码错误,则向所述应用进程发送失败消息,并返回步骤S1;S7、所述中间件获取用户输入的PIN码,将所述PIN码发送给硬件设备,接收所述硬件设备返回的验证结果,对所述验证结果进行判断,如果是PIN码正确,则将会话信息中的登录状态设置为已登录,向所述应用进程发送成功消息,并返回步骤S1;如果是PIN码错误,则向所述应用进程发送失败消息,并返回步骤S1。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B楼17层 |