[发明专利]一种密钥认证方法、服务器及系统

说明书

本发明公开了一种密钥认证方法、服务器及系统。服务器在第一时间点采用当前解密密钥对获取到的客户端设备的待认证信息进行认证，若认证失败，且确定第一时间点在第一时间范围内，则根据预先存储的多个解密密钥的生效时间点，从多个解密密钥中选择生效时间点在第一时间范围内的备用解密密钥，进而采用备用解密密钥对待认证信息进行认证。本发明中，若待认证信息的认证时间在第一时间范围内，则可采用当前解密密钥和备用解密密钥对待认证信息进行认证，相比于现有技术，本发明充分考虑了服务器与客户端设备之间可能存在的时间偏差，能够避免因服务器与客户端设备的时间不同步而导致密钥认证失败，有效提高密钥认证的准确性。

技术领域

本发明涉及通信技术领域，尤其涉及一种密钥认证方法、服务器及系统。

背景技术

随着互联网金融的发展，电子交易在人们的生活中越来越普遍，比如，在自动售检票过程中，服务器可以根据客户端设备提供的电子凭证进行票务认证。为了提高这一交易过程中信息的保密性，目前主要采用非对称加密方法，即客户端设备采用公钥加密客户端信息，服务器采用与该公钥对应的私钥进行解密，从而保证交易安全。

然而，现有的非对称加密方法中的密钥(包括公钥和私钥)一般具有有效期，一旦超出密钥的有效期，系统就会进行更新，并生成新的密钥。为保证客户端设备和服务器之间非对称加密方法的正常实现，需要客户端设备和服务器的时间具有较高的同步性。比如，客户端设备采用的公钥和服务器采用的与该公钥对应的私钥的有效期为1小时，若客户端设备的时间相比于服务器的时间来说早5分钟，客户端设备在11:02:00采用公钥加密，此时，所采用的公钥的有效时间范围为11:00:00-12:00:00，而服务器的时间为10:57:00，服务器将采用有效时间范围为10:00:00-11:00:00的私钥，可见，若客户端设备和服务器的时间不同步，客户端设备采用的公钥和服务器采用的私钥的有效期是不一致的，从而容易导致密钥认证失败的问题。

基于此，目前亟需一种密钥认证方法，用于解决现有技术中由于服务器与客户端设备的时间不同步而导致密钥认证失败的问题。

发明内容

本发明实施例提供一种密钥认证方法、服务器及系统，以解决现有技术中由于服务器与客户端设备的时间不同步而导致密钥认证失败的技术问题。

本发明实施例提供一种密钥认证方法，所述方法包括：

服务器获取客户端设备的待认证信息；

所述服务器在第一时间点采用当前解密密钥对所述待认证信息进行认证，若认证失败，则判断所述第一时间点是否在第一时间范围内；所述第一时间范围的起始点在所述当前解密密钥的失效时间点之前，且终止点在所述当前解密密钥的失效时间点之后；

所述服务器确定所述第一时间点在第一时间范围内后，根据预先存储的多个解密密钥的生效时间点，从所述多个解密密钥中选择生效时间点在所述第一时间范围内的备用解密密钥；

所述服务器采用所述备用解密密钥对所述待认证信息进行认证。

可选地，所述多个解密密钥是通过以下方式得到的：

所述服务器接收密钥生成装置发送的解密密钥组，所述解密密钥组中包括所述多个解密密钥。

可选地，所述服务器采用所述备用解密密钥对所述待认证信息进行认证之后，所述方法还包括：

所述服务器若采用所述备用解密密钥认证成功，则将所述当前解密密钥更新为所述备用解密密钥。

可选地，所述方法还包括：

所述服务器若确定所述第一时间点不在所述第一时间范围内，则向所述客户端设备发送认证失败消息；或者，

所述服务器若采用所述备用解密密钥认证失败，则向所述客户端设备发送认证失败消息。