[发明专利]双向认证的方法、装置和系统有效
| 申请号: | 201410465408.6 | 申请日: | 2014-09-12 |
| 公开(公告)号: | CN104270346B | 公开(公告)日: | 2017-10-13 |
| 发明(设计)人: | 王洪波;李志鹏;张彦星;崔卓;张习雨 | 申请(专利权)人: | 北京天行网安信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京恩赫律师事务所11469 | 代理人: | 刘守宪 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种双向认证的方法、装置和系统,属于网络安全技术领域,所述双向认证的方法包括步骤1生成第一加密关键字;步骤2发送认证请求和第一加密关键字;步骤3接收认证信息;步骤4对认证信息进行解密;步骤5对认证信息进行验证;步骤6发送登录请求;步骤7接收第二加密关键字;步骤8对登录信息进行加密;步骤9将登录信息发送以便进行解密验证;步骤10双向认证通过,并建立连接。本发明能够实现单向隔离光闸的相应侧主机和对端设备的双向硬件认证,避免连接欺骗,并且确保了信息传递过程的安全性,从而保证单向导入系统的安全性。 | ||
| 搜索关键词: | 双向 认证 方法 装置 系统 | ||
【主权项】:
一种双向认证的方法,其特征在于,包括:步骤1:单向隔离光闸的相应侧主机生成第一加密关键字;步骤2:所述相应侧主机向与该相应侧主机连接的对端设备发送认证请求和所述第一加密关键字;步骤3:所述相应侧主机接收对端设备使用所述第一加密关键字加密后返回的认证信息,所述认证信息包括对端设备的硬件信息;步骤4:所述相应侧主机使用所述第一加密关键字对接收到的认证信息进行解密;步骤5:所述相应侧主机对解密后的认证信息进行验证,若验证通过,则对端设备的身份合法,执行步骤6,否则,对端设备的身份不合法,双向认证过程结束;步骤6:所述相应侧主机向对端设备发送登录请求;步骤7:所述相应侧主机接收对端设备生成并返回的第二加密关键字;步骤8:所述相应侧主机根据接收到的第二加密关键字对登录信息进行加密,所述登录信息包括所述相应侧主机的硬件信息;步骤9:所述相应侧主机将加密后的登录信息发送给对端设备进行解密验证,若验证通过,则所述相应侧主机的身份合法,执行步骤10,否则,所述相应侧主机的身份不合法,双向认证过程结束;步骤10:双向认证通过,并建立连接;其中,当相应侧主机为单向隔离光闸的外网主机时,所述对端设备为导入前置机;当相应侧主机为单向隔离光闸的内网主机时,所述对端设备为导入服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天行网安信息技术有限责任公司,未经北京天行网安信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410465408.6/,转载请声明来源钻瓜专利网。
- 上一篇:柴油发电机组微机远程监控系统
- 下一篇:基于物联网的电压检测控制装置
