发明名称 | 一种认证方法、系统、客户端设备和服务器 | ||
摘要 | 本发明公开了一种认证方法、系统、客户端设备和服务器,属于通信领域。所述方法包括:第二通信方接收第一通信方的连接请求,将自身的公钥发送给所述第一通信方;接收所述第一通信方发送的用户信息,所述用户信息包括所述第一通信方根据与所述第二通信方的共享秘密和所述公钥生成的第一认证信息;在本地查找预存的所述第一通信方的共享秘密,根据所述共享秘密和自身的公钥生成第二认证信息;判断所述第二认证信息和所述第一认证信息是否一致,如果是,确认所述第一通信方合法。所述系统包括:第一通信方和第二通信方。本发明通过比较认证信息能够确认第一通信方的身份是否合法,有效地防御中间人攻击。 | ||
申请公布号 | CN101299667A | 申请公布日期 | 2008.11.05 |
申请号 | CN200810114430.0 | 申请日期 | 2008.06.05 |
申请人 | 华为技术有限公司 | 发明人 | 任亮 |
分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 何文彬 |
主权项 | 1.一种认证方法,其特征在于,所述方法包括:第二通信方接收第一通信方的连接请求,将自身的公钥发送给所述第一通信方;接收所述第一通信方发送的用户信息,所述用户信息包括所述第一通信方根据与所述第二通信方的共享秘密和所述公钥生成的第一认证信息;在本地获取与所述第一通信方的共享秘密,根据与所述第一通信方的共享秘密和自身的公钥生成第二认证信息;判断所述第二认证信息和所述第一认证信息是否一致,如果是,确认所述第一通信方合法。 | ||
地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 |