[发明专利]一种认证方法、服务器和客户端有效
| 申请号: | 202010020834.4 | 申请日: | 2020-01-09 |
| 公开(公告)号: | CN111031074B | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 谢家贵;范志朋;张玉良;张芹;张波 | 申请(专利权)人: | 中国信息通信研究院 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 杨华 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 方法 服务器 客户端 | ||
1.一种认证方法,其特征在于,包括:
服务器接收客户端的登录报文后,向所述客户端发送回复报文,所述登录报文包括所述客户端的标识,所述回复报文包括预设数据,所述预设数据至少包括所述登录报文的摘要,所述摘要用于所述客户端对所述服务器进行认证;
所述服务器接收所述客户端的挑战报文,所述挑战报文包括认证数据,所述认证数据由所述客户端使用私钥对所述预设数据进行签名生成;
所述服务器获取所述客户端的标识在工业互联网体系中对应的索引值,所述索引值包括所述私钥对应的公钥;
所述服务器基于所述公钥和所述认证数据,对所述客户端进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述登录报文还包括:
所述客户端的索引值,所述索引值包括所述公钥;其中,所述客户端的所述标识和所述公钥构成所述客户端的用户名。
3.根据权利要求2所述的方法,其特征在于,所述服务器获取所述客户端的标识在所述工业互联网体系中对应的索引值,包括:
所述服务器向所述工业互联网体系发送查询请求,所述查询请求包括所述标识;
在所述工业互联网体系命中所述标识的情况下,接收所述工业互联网体系响应于所述查询请求发送的所述公钥。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述预设数据还包括:所述服务器生成的随机数。
5.根据权利要求1所述的方法,其特征在于,所述基于所述公钥和所述认证数据,对所述客户端进行身份认证,包括:
使用所述公钥解密所述认证数据,得到对比数据;
在所述对比数据与所述服务器生成的所述预设数据相同的情况下,确定所述客户端身份认证成功,否则,确定所述客户端身份认证失败。
6.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器接收所述客户端发送的操作请求,所述操作请求包括操作的类型和操作对象的标识;
所述服务器从所述工业互联网体系获取所述操作对象的标识对应的权限对象的标识、以及所述客户端的操作权限;
在所述客户端的标识包括在所述权限对象的标识中、且所述操作的类型包括在所述操作权限的情况下,所述服务器响应所述操作请求。
7.根据权利要求6所述的方法,其特征在于,所述操作对象的标识对应的权限对象的标识,由所述操作对象所属的企业节点设置;
所述客户端的操作权限由所述客户端所属的企业节点设置。
8.一种认证方法,其特征在于,包括:
客户端向服务器发送登录报文,所述登录报文包括所述客户端的标识;
所述客户端接收所述服务器的回复报文,所述回复报文包括预设数据,所述预设数据至少包括所述登录报文的摘要;
在所述客户端确认所述摘要与所述登录报文的本地摘要相同的情况下,向所述服务器发送挑战报文,所述挑战报文包括认证数据,所述认证数据由所述客户端使用私钥对所述预设数据进行签名生成;所述认证数据用于所述服务器对所述客户端进行身份认证。
9.根据权利要求 8所述的方法,其特征在于,所述登录报文还包括:
所述客户端的索引值,所述索引值包括公钥;其中,所述客户端的所述标识和所述公钥构成所述客户端的用户名。
10.根据权利要求 9所述的方法,其特征在于,所述用户名的获取方法包括:
所述客户端向工业互联网体系发送注册请求,并获取所述工业互联网体系为所述客户端分配的所述标识;
所述客户端获取所述标识对应的密钥对,所述密钥对包括所述私钥和所述公钥。
11.根据权利要求 8-10任一项所述的方法,其特征在于,所述预设数据还包括:所述服务器生成的随机数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息通信研究院,未经中国信息通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010020834.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种移动终端的语音视频通话广告管理系统
- 下一篇:一种间接蒸发流体冷却装置
