[发明专利]客户端认证方法

权利要求书

1.一种客户端认证方法，其特征在于，所述方法应用于客户端，所述方法包括以下步骤：

向认证中心发送身份认证请求，以供所述认证中心对所述身份认证请求进行认证通过后从对接的服务器中确定目标服务器，至少根据所述目标服务器的服务器地址和预设失效时间生成凭证内容，采用预设的认证中心的公共私钥对所述凭证内容进行数字签名得到凭证签名，并将所述凭证内容和所述凭证签名作为认证凭证返回给所述客户端；

从所述认证中心接收到所述认证凭证后，按照所述认证凭证中的所述服务器地址将所述认证凭证发送给所述目标服务器，以供所述目标服务器采用与所述公共私钥对应的公共公钥对所述认证凭证进行签名验证，以及根据所述预设失效时间验证所述认证凭证是否有效，并在确定签名验证正确和所述认证凭证有效时向所述客户端返回验证成功消息；

当接收到所述验证成功消息后，与所述目标服务器进行服务数据交互。

2.如权利要求1所述的客户端认证方法，其特征在于，所述认证中心还根据所述目标服务器的服务器公钥生成所述凭证内容，所述与所述目标服务器进行服务数据交互的步骤包括：

生成第一随机数组，并采用从所述认证凭证中提取到的所述服务器公钥对所述第一随机数组加密得到第一加密随机数组；

将所述第一加密随机数组发送给所述目标服务器，以供所述目标服务器采用与所述服务器公钥对应的服务器私钥对所述第一加密随机数组进行解密得到所述第一随机数组；

接收所述目标服务器发送的第二加密随机数组，并采用所述服务器公钥对所述第二加密随机数组进行解密得到第二随机数组，其中，所述目标服务器生成所述第二随机数组并采用所述服务器私钥对所述第二随机数组加密得到所述第二加密随机数组；

将所述第一随机数组和所述第二随机数组合并得到对称密钥，并与所述目标服务器采用所述对称密钥通过对称加密通道进行服务数据交互，其中，所述目标服务器采用与所述客户端相同的合并方式将所述第一随机数组和所述第二随机数组合并得到所述对称密钥。

3.如权利要求2所述的客户端认证方法，其特征在于，所述将所述第一随机数组和所述第二随机数组合并得到对称密钥的步骤包括：

将所述第一随机数组和所述第二随机数组进行拼接得到拼接数组；

计算得到所述拼接数组的摘要，并对所述摘要进行编码得到对称密钥。

4.如权利要求2或3任一项所述的客户端认证方法，其特征在于，所述按照所述认证凭证中的所述服务器地址将所述认证凭证发送给所述目标服务器的步骤之前，还包括：

从所述认证中心接收到所述认证凭证后，提取所述认证凭证中的凭证内容；

对所述凭证内容采用预设编解码算法进行解码得到所述服务器地址、所述预设失效时间和所述服务器公钥，其中，所述认证中心至少将所述服务器地址、所述预设失效时间和所述服务器公钥采用所述预设编解码算法进行编码得到所述凭证内容。

5.一种客户端认证方法，其特征在于，所述方法应用于认证中心，所述方法包括以下步骤：

接收客户端发送的身份认证请求并对所述身份认证请求进行认证；

当认证通过后从对接的服务器中确定目标服务器，并至少根据所述目标服务器的服务器地址和预设失效时间生成凭证内容；

采用预设的认证中心的公共私钥对所述凭证内容进行数字签名得到凭证签名；

将所述凭证内容和所述凭证签名作为认证凭证返回给所述客户端，以供所述客户端按照所述认证凭证中的所述服务器地址将所述认证凭证发送给所述目标服务器，所述目标服务器采用与所述公共私钥对应的公共公钥对所述认证凭证进行签名验证，以及根据所述预设失效时间验证所述认证凭证是否有效，并在确定签名验证正确和所述认证凭证有效时与所述客户端进行服务数据交互。