[发明专利]一种认证方法、服务器和客户端

说明书

本申请提供了一种认证方法，客户端向服务器发送登录报文，服务器接收客户端的登录报文后，向客户端发送回复报文。客户端接收服务器的回复报文。由于，服务器向客户端发送的回复报文中包括登录报文的摘要，因此，客户端可以依据摘要以及登录报文的本地摘要对服务器进行身份认证。在客户端确认摘要与登录报文的本地摘要相同的情况下，向服务器发送挑战报文。由于客户端向服务器发送的登录报文中包括该客户端的标识，并且客户端向服务器发送的挑战报文中包括使用私钥对预设数据签名后得到的认证数据，因此，服务器可以使用客户端的标识从工业互联网体系获取该客户端的公钥，并基于该公钥和认证数据对客户端进行身份认证。综上，完成双向认证。

技术领域

本申请涉及信息安全技术领域，更具体地说，涉及一种认证方法、服务器以及客户端。

背景技术

在互联网上进行任何电子交易时，身份认证是电子交易中必不可少的一部分，工业互联网体系也是如此。为了提高互联网的安全性，双向身份认证被越来越多应用。

在工业互联网中，面对数倍于互联网的解析数据以及存储数据量，不仅要考虑到安全性，还要考虑认证效率。而现有的基于CA(Certificate Authority，证书颁发机构)的互联网认证方法，实现流程繁琐，不适用于工业互联网体系，尤其不适用于工业互联网体系的双向认证。

因此，如何实现工业互联网体系的高效的双向认证，成为目前亟待解决的问题。

发明内容

有鉴于此，本申请提供了一种认证方法、服务器以及客户端，用于实现工业互联网体系的高效的双向认证，如下：

一种认证方法，应用于服务器，包括：

接收客户端的登录报文后，向所述客户端发送回复报文，所述登录报文包括所述客户端的标识，所述回复报文包括预设数据，所述预设数据至少包括所述登录报文的摘要，所述摘要用于所述客户端对所述服务器进行认证；

接收所述客户端的挑战报文，所述挑战报文包括认证数据，所述认证数据由所述客户端使用私钥对所述预设数据进行签名生成；

获取所述客户端的标识在所述工业互联网体系中对应的索引值，所述索引值包括所述私钥对应的公钥；

基于所述公钥和所述认证数据，对所述客户端进行身份认证。

可选地，登录报文还包括：

所述客户端的索引值，所述索引值包括所述公钥；其中，所述客户端的所述标识和所述公钥构成所述客户端的用户名。

可选地，获取所述客户端的标识在所述工业互联网体系中对应的索引值，包括：

向所述工业互联网体系发送查询请求，所述查询请求包括所述标识；

在所述工业互联网体系命中所述标识的情况下，接收所述工业互联网体系响应于所述查询请求发送的所述公钥。

可选地，查询请求还包括：

所述索引值，所述索引值用于所述工业互联网体系命中所述公钥。

可选地，预设数据还包括：所述服务器生成的随机数。

可选地，基于所述公钥和所述预设数据，对所述客户端进行身份认证，包括：

使用所述公钥解密所述认证数据，得到对比数据；

在所述对比数据与所述服务器生成的所述预设数据相同的情况下，确定所述客户端身份认证成功，否则，确定所述客户端身份认证失败。

可选地，本认证方法还包括：

接收所述客户端发送的操作请求，所述操作请求包括操作的类型和操作对象的标识；