基于ssl的認證方法及電子設(shè)備的制作方法
【專利摘要】本申請公開了一種基于SSL的認證方法及電子設(shè)備�,第二電子設(shè)備中預(yù)先設(shè)置有認證卡����,認證卡中存儲有客戶端證書,方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息�;根據(jù)與第一電子設(shè)備預(yù)定的通信協(xié)議解析第二請求信息,判斷第二請求信息是否為登錄請求信息��,如果第二請求信息是登錄請求信息����,從第二電子設(shè)備的認證卡中提取客戶端證書;將從第二電子設(shè)備的認證卡中提取的客戶端證書向第一電子設(shè)備發(fā)送����,以使第一電子設(shè)備根據(jù)客戶端證書完成客戶端的登錄認證。這樣,將認證卡作為客戶端證書的載體集成在第二電子設(shè)備中���,即可無需再單獨攜帶密鑰存儲器�,可以有效防止丟失�,提高客戶端的認證信息的安全性。
【專利說明】基于SSL的認證方法及電子設(shè)備
【技術(shù)領(lǐng)域】
[0001]本申請涉及圖像處理領(lǐng)域�,特別是涉及基于SSL的認證方法及電子設(shè)備。
【背景技術(shù)】
[0002]隨著電子商務(wù)的發(fā)展和智能手持設(shè)備的日益普及�,電子交易的安全問題已經(jīng)成為用戶關(guān)注的焦點。安全套接層SSL(Secure Socket Layer)協(xié)議為在線交易提供一個安全可靠的網(wǎng)絡(luò)環(huán)境����,使得它被廣泛使用。SSL協(xié)議是互聯(lián)網(wǎng)上最為常用的安全協(xié)議之一�����,它位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間��,為數(shù)據(jù)通訊提供安全支持���。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝�、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上�,用于在實際的數(shù)據(jù)傳輸開始前,對通訊雙方進行身份認證�����、協(xié)商加密算法�、交換加密密鑰等。SSL協(xié)議能夠利用證書驗證服務(wù)器和用戶的身份���,并且對交互信息進行加密��,協(xié)議使用的加密算法和密鑰較為安全�,能夠防止被攻擊者竊聽�����。而且和其他安全協(xié)議相比���,SSL的部署和使用都相對簡單���,對網(wǎng)絡(luò)的負擔也較小,很適合在電子商務(wù)和電子郵箱網(wǎng)站中使用��。
[0003]然而,盡管提供了數(shù)據(jù)加密��、身份驗證和其他安全服務(wù)���,SSL協(xié)議也只能夠?qū)崿F(xiàn)相對的安全�。從它誕生的第一天起��,對于SSL的攻擊就層出不窮�����,SSL協(xié)議的各種安全隱患可能在這種攻擊中導致用戶遭受到巨大的經(jīng)濟損失���,而SSL中間人攻擊(Man In The Middle�����,MITM)就是一種常見的�����、危害大的利用SSL協(xié)議的安全漏洞來實現(xiàn)攻擊的方式。中間人攻擊����,又稱第三人攻擊�,它是一種“間接”的入侵攻擊�,它包括兩個步驟,攻擊者首先通過會話劫持的手段��,使自己處于用戶和服務(wù)器的中間人位置����,以便獲取用戶和服務(wù)器之間的交互報文。隨后����,攻擊者對用戶的請求進行代理,從而獲取用戶的個人信息�,利用用戶的個人信息實現(xiàn)攻擊。因此���,如何提高SSL協(xié)議對中間人攻擊的免疫能力���、保證交易中敏感信息的安全已經(jīng)成為研宄信息安全問題的焦點。
[0004]SSL的雙證書認證機制可以有效防止中間人攻擊��,但是現(xiàn)有的SSL在對客戶端進行認證時��,用戶的客戶端的認證信息是通過傳統(tǒng)的密鑰存儲器USB KEY來進行保密的,而傳統(tǒng)的密鑰存儲器USB KEY攜帶不便�,容易丟失,存在安全隱患���。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本申請實施例提供基于SSL的認證方法及電子設(shè)備,以解決傳統(tǒng)的保存客戶端的認證信息的密鑰存儲器USB KEY攜帶不便的問題���,同時有效防止丟失����,提高客戶端的認證信息的安全性�。
[0006]為了實現(xiàn)上述目的,本申請實施例提供的技術(shù)方案如下:
[0007]一種基于SSL的認證方法�,應(yīng)用于第二電子設(shè)備,所述第二電子設(shè)備中預(yù)存有認證卡����,所述認證卡中存儲有客戶端證書,所述方法包括:
[0008]接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息�����;
[0009]根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息�����,如果所述第二請求信息是登錄請求信息��,從所述第二電子設(shè)備的認證卡中提取客戶端證書�����;
[0010]將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�����。
[0011]優(yōu)選地����,所述認證卡中還存儲有客戶端密鑰,則所述方法還包括:
[0012]接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息����;
[0013]根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息,判斷所述第四請求信息是否為交易請求信息�����,如果所述第四請求信息是交易請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰���;
[0014]將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送����,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證�。
[0015]優(yōu)選地,所述從所述第二電子設(shè)備的認證卡中提取客戶端密鑰��,具體包括:
[0016]向所述認證卡發(fā)送密鑰提取請求�����;
[0017]接收所述認證卡響應(yīng)的口令輸入請求�,并將用戶輸入的口令向所述認證卡發(fā)送,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致��;
[0018]接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰����。
[0019]一種基于SSL的認證方法,應(yīng)用于第一電子設(shè)備,所述方法包括:
[0020]接收用戶的第一請求信息��,判斷所述第一請求信息是否為登錄請求信息�����;
[0021]如果所述第一請求信息是登錄請求信息�,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息��,并向所述第二電子設(shè)備發(fā)送所述第二請求信息�����,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書�����;
[0022]接收所述第二電子設(shè)備發(fā)送的客戶端證書�,根據(jù)所述客戶端證書完成客戶端的登錄認證。
[0023]優(yōu)選地�,所述方法還包括:
[0024]接收用戶的第三請求信息,判斷所述第三請求信息是否為交易請求信息��;
[0025]如果所述第三請求信息是交易請求信息����,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息����,并向所述第二電子設(shè)備發(fā)送所述第四請求信息�,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰;
[0026]接收所述第二電子設(shè)備發(fā)送的客戶端密鑰�,根據(jù)所述客戶端密鑰完成客戶端的交易認證。
[0027]一種電子設(shè)備�����,所述電子設(shè)備中預(yù)存有認證卡�����,所述認證卡中存儲有客戶端證書����,所述電子設(shè)備包括:
[0028]第一接收模塊,用于接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息��;
[0029]第一解析模塊����,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息,如果所述第二請求信息是登錄請求信息��,從所述第二電子設(shè)備的認證卡中提取客戶端證書�;
[0030]第一發(fā)送模塊,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證。
[0031]優(yōu)選地����,所述認證卡中還存儲有客戶端密鑰,則所述電子設(shè)備還包括:
[0032]第二接收模塊����,用于接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息��;
[0033]第二解析模塊�,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息,判斷所述第四請求信息是否為交易請求信息����,如果所述第四請求信息是交易請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰����;
[0034]第二發(fā)送模塊,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證�����。
[0035]優(yōu)選地��,所述第二解析模塊����,包括:
[0036]提取單元,用于向所述認證卡發(fā)送密鑰提取請求�;
[0037]發(fā)送單元,用于接收所述認證卡響應(yīng)的口令輸入請求���,并將用戶輸入的口令向所述認證卡發(fā)送���,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致;
[0038]接收單元��,用于接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰�����。
[0039]—種電子設(shè)備���,包括:
[0040]第一判斷模塊��,用于接收用戶的第一請求信息���,判斷所述第一請求信息是否為登錄請求信息��;
[0041]第一轉(zhuǎn)換模塊�,用于如果所述第一請求信息是登錄請求信息�����,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息��,并向所述第二電子設(shè)備發(fā)送所述第二請求信息����,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書���;
[0042]第一認證模塊���,用于接收所述第二電子設(shè)備發(fā)送的客戶端證書,根據(jù)所述客戶端證書完成客戶端的登錄認證��。
[0043]優(yōu)選地,還包括:
[0044]第二判斷模塊���,用于接收用戶的第三請求信息�����,判斷所述第三請求信息是否為交易請求信息��;
[0045]第二轉(zhuǎn)換模塊���,用于如果所述第三請求信息是交易請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息����,并向所述第二電子設(shè)備發(fā)送所述第四請求信息,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰�;
[0046]第二認證模塊,用于接收所述第二電子設(shè)備發(fā)送的客戶端密鑰�,根據(jù)所述客戶端密鑰完成客戶端的交易認證。
[0047]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法及電子設(shè)備��,第二電子設(shè)備中預(yù)先設(shè)置有認證卡�,所述認證卡中存儲有客戶端證書,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息���;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息���,判斷所述第二請求信息是否為登錄請求信息���,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書����;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證��。這樣��,以認證卡作為客戶端證書的載體�����,將認證卡集成在第二電子設(shè)備中���,即可使第二電子設(shè)備具有SSL客戶端的身份認證功能,使得無需再單獨攜帶密鑰存儲器����,攜帶方便���,簡單易用,可以有效防止丟失�����,提高客戶端的認證信息的安全性�����。
【專利附圖】
【附圖說明】
[0048]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0049]圖1為本申請實施例一提供的基于SSL的認證方法的流程示意圖�����;
[0050]圖2為本申請實施例二提供的基于SSL的認證方法的流程示意圖�;
[0051]圖3為本申請實施例二提供的從第二電子設(shè)備的認證卡中提取客戶端密鑰的方法的流程示意圖;
[0052]圖4為本申請實施例三提供的基于SSL的認證方法的流程示意圖�;
[0053]圖5為本申請實施例四提供的基于SSL的認證方法的流程示意圖;
[0054]圖6為本申請?zhí)峁┑囊环N電子設(shè)備的結(jié)構(gòu)示意圖����;
[0055]圖7為本申請?zhí)峁┑囊环N電子設(shè)備的另一種結(jié)構(gòu)示意圖;
[0056]圖8為本申請?zhí)峁┑牧硪环N電子設(shè)備的結(jié)構(gòu)示意圖��;
[0057]圖9為本申請?zhí)峁┑牧硪环N電子設(shè)備的又一種結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0058]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本申請中的技術(shù)方案��,下面將結(jié)合本申請實施例中的附圖�����,對本申請實施例中的技術(shù)方案進行清楚����、完整地描述,顯然����,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例���?���;诒旧暾堉械膶嵤├?���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當屬于本申請保護的范圍�����。
[0059]本發(fā)明公開了一種基于SSL的認證方法���,以認證卡作為客戶端證書的載體����,將認證卡集成在第二電子設(shè)備中����,即可使第二電子設(shè)備具有SSL客戶端的身份認證功能,使得無需再單獨攜帶密鑰存儲器,攜帶方便��,簡單易用�����,可以有效防止丟失�����,提高客戶端的認證信息的安全性��。本發(fā)明中的電子設(shè)備可以為手機�、平板電腦、臺式電腦���、服務(wù)器等���。
[0060]實施例一:
[0061]圖1為本申請實施例一提供的基于SSL的認證方法的流程示意圖。
[0062]參照圖1所示����,本申請實施例提供的基于SSL的認證方法,應(yīng)用于第二電子設(shè)備���,所述第二電子設(shè)備中預(yù)存有認證卡����,所述認證卡中存儲有客戶端證書�����,所述方法包括:
[0063]步驟Sll:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息���;
[0064]在本申請實施例中���,第一電子設(shè)備可以為電腦或服務(wù)器,第二電子設(shè)備可以為用戶的便攜式移動終端����,比如手機等。
[0065]當用戶通過第一電子設(shè)備發(fā)送第一請求信息時�,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第一請求信息轉(zhuǎn)換為第二請求信息,然后將第二請求信息發(fā)送給第二電子設(shè)備�����,以便對用戶的第一請求信息進行加密��。
[0066]步驟S12:根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息�,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書���;
[0067]步驟S13:將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送���,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證。
[0068]在本申請實施例中���,當?shù)诙娮釉O(shè)備解析出第二請求信息為登錄請求信息時���,表明用戶在通過第一電子設(shè)備登錄交易平臺,此時需要對第一電子設(shè)備進行客戶端認證���,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第二請求信息為登錄請求信息后��,第二電子設(shè)備根據(jù)第二請求信息從預(yù)存的認證卡中提取客戶端證書���,并將客戶端證書發(fā)送給第一電子設(shè)備,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�����。
[0069]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法,第二電子設(shè)備中預(yù)先設(shè)置有認證卡��,所述認證卡中存儲有客戶端證書�,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息�����,判斷所述第二請求信息是否為登錄請求信息�,如果所述第二請求信息是登錄請求信息�����,從所述第二電子設(shè)備的認證卡中提取客戶端證書�����;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證。這樣�����,以認證卡作為客戶端證書的載體��,將認證卡集成在第二電子設(shè)備中,即可使第二電子設(shè)備具有SSL客戶端的身份認證功能����,使得無需再單獨攜帶密鑰存儲器,攜帶方便�,簡單易用,可以有效防止丟失�����,提高客戶端的認證信息的安全性�����。
[0070]實施例二:
[0071]圖2為本申請實施例二提供的基于SSL的認證方法的流程示意圖���。
[0072]參照圖2所示�,本申請實施例提供的基于SSL的認證方法��,應(yīng)用于第二電子設(shè)備����,所述第二電子設(shè)備中預(yù)存有認證卡,所述認證卡中存儲有客戶端證書和客戶端密鑰����,則所述方法包括:
[0073]步驟S21:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息����;
[0074]在本申請實施例中����,第一電子設(shè)備可以為電腦或服務(wù)器,第二電子設(shè)備可以為用戶的便攜式移動終端���,比如手機等����。
[0075]當用戶通過第一電子設(shè)備發(fā)送第一請求信息時����,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第一請求信息轉(zhuǎn)換為第二請求信息����,然后將第二請求信息發(fā)送給第二電子設(shè)備,以便對用戶的第一請求信息進行加密����。
[0076]步驟S22:根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息�����,判斷所述第二請求信息是否為登錄請求信息���,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書�;、
[0077]步驟S23:將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�����,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證���;
[0078]在本申請實施例中�����,當?shù)诙娮釉O(shè)備解析出第二請求信息為登錄請求信息時,表明用戶在通過第一電子設(shè)備登錄交易平臺�,此時需要對第一電子設(shè)備進行客戶端認證,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第二請求信息為登錄請求信息后��,第二電子設(shè)備根據(jù)第二請求信息從預(yù)存的認證卡中提取客戶端證書�����,并將客戶端證書發(fā)送給第一電子設(shè)備�,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�。
[0079]步驟S24:接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息�;
[0080]在本申請實施例中,第一電子設(shè)備可以為電腦或服務(wù)器�����,第二電子設(shè)備可以為用戶的便攜式移動終端���,比如手機等���。
[0081]當用戶通過第一電子設(shè)備發(fā)送第三請求信息時����,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第三請求信息轉(zhuǎn)換為第四請求信息�,然后將第四請求信息發(fā)送給第二電子設(shè)備���,以便對用戶的第三請求信息進行加密�����。
[0082]步驟S25:根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息�,判斷所述第四請求信息是否為交易請求信息����,如果所述第四請求信息是交易請求信息�,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰����;
[0083]步驟S26:將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證���。
[0084]在本申請實施例中���,當?shù)诙娮釉O(shè)備解析出第四請求信息為交易請求信息時,表明用戶在通過第一電子設(shè)備登錄交易平臺并且正在完成交易支付��,此時需要對用戶和客戶端進行交易認證�����,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第四請求信息為交易請求信息后�����,第二電子設(shè)備根據(jù)第四請求信息從預(yù)存的認證卡中提取客戶端密鑰����,并將客戶端密鑰發(fā)送給第一電子設(shè)備,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證���。
[0085]進一步����,參照圖3所示���,為本申請實施例二提供的從第二電子設(shè)備的認證卡中提取客戶端密鑰的方法的流程示意圖��。
[0086]在本申請實施例中�,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰的過程,具體可以包括:
[0087]步驟S251:向所述認證卡發(fā)送密鑰提取請求���;
[0088]步驟S252:接收所述認證卡響應(yīng)的口令輸入請求��,并將用戶輸入的口令向所述認證卡發(fā)送�,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致�����;
[0089]步驟S253:接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰�。
[0090]在本申請實施例中,第二電子設(shè)備在從認證卡中提取客戶端密鑰時�,需要用戶輸入提取口令,只有在用戶的提取口令輸入正確的前提下��,認定是用戶本人在進行交易����,才能從認證卡中提取客戶端密鑰,進一步保證了用戶通過第二電子設(shè)備和第一電子設(shè)備完成交易的安全性�����。
[0091]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法,第二電子設(shè)備中預(yù)先設(shè)置有認證卡�,所述認證卡中存儲有客戶端證書,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息�;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息�,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書��;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證��;在進行登錄認證后����,如果接收到第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息��,判斷所述第四請求信息是否為交易請求信息���,如果所述第四請求信息是交易請求信息��,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰��;將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送����,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證。這樣��,以認證卡作為客戶端證書和客戶端密鑰的載體�����,將認證卡集成在第二電子設(shè)備中����,即可使第二電子設(shè)備具有SSL客戶端的身份認證和交易密鑰認證的功能,使得無需再單獨攜帶密鑰存儲器�����,攜帶方便�,簡單易用�,可以有效防止丟失�����,提高客戶端的認證信息的安全性。
[0092]實施例三:
[0093]圖4為本申請實施例三提供的基于SSL的認證方法的流程示意圖����。
[0094]參照圖4所示�,本申請實施例提供的基于SSL的認證方法,應(yīng)用于第一電子設(shè)備���,所述方法包括:
[0095]步驟S31:接收用戶的第一請求信息���,判斷所述第一請求信息是否為登錄請求信息;
[0096]步驟S32:如果所述第一請求信息是登錄請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息��,并向所述第二電子設(shè)備發(fā)送所述第二請求信息�����,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書����;
[0097]步驟S33:接收所述第二電子設(shè)備發(fā)送的客戶端證書,根據(jù)所述客戶端證書完成客戶端的登錄認證。
[0098]在本申請實施例中�,第一電子設(shè)備可以為電腦或服務(wù)器,第二電子設(shè)備可以為用戶的便攜式移動終端,比如手機等����。
[0099]當用戶通過第一電子設(shè)備發(fā)送第一請求信息時���,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第一請求信息轉(zhuǎn)換為第二請求信息���,然后將第二請求信息發(fā)送給第二電子設(shè)備,以便對用戶的第一請求信息進行加密��。
[0100]在本申請實施例中,當?shù)诙娮釉O(shè)備解析出第二請求信息為登錄請求信息時��,表明用戶在通過第一電子設(shè)備登錄交易平臺��,此時需要對第一電子設(shè)備進行客戶端認證���,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第二請求信息為登錄請求信息后�,第二電子設(shè)備根據(jù)第二請求信息從預(yù)存的認證卡中提取客戶端證書����,并將客戶端證書發(fā)送給第一電子設(shè)備,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�����。
[0101]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法�����,第二電子設(shè)備中預(yù)先設(shè)置有認證卡���,所述認證卡中存儲有客戶端證書,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息����;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息��,判斷所述第二請求信息是否為登錄請求信息��,如果所述第二請求信息是登錄請求信息�,從所述第二電子設(shè)備的認證卡中提取客戶端證書��;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送��,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證���。這樣��,以認證卡作為客戶端證書的載體��,將認證卡集成在第二電子設(shè)備中����,即可使第二電子設(shè)備具有SSL客戶端的身份認證功能�����,使得無需再單獨攜帶密鑰存儲器�,攜帶方便�����,簡單易用��,可以有效防止丟失�����,提高客戶端的認證信息的安全性����。
[0102]實施例四:
[0103]圖5為本申請實施例四提供的基于SSL的認證方法的流程示意圖����。
[0104]參照圖5所示,本申請實施例提供的基于SSL的認證方法��,應(yīng)用于第一電子設(shè)備��,所述方法包括:
[0105]步驟S41:接收用戶的第一請求信息�����,判斷所述第一請求信息是否為登錄請求信息;
[0106]步驟S42:如果所述第一請求信息是登錄請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息�����,并向所述第二電子設(shè)備發(fā)送所述第二請求信息�,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書���;
[0107]步驟S43:接收所述第二電子設(shè)備發(fā)送的客戶端證書����,根據(jù)所述客戶端證書完成客戶端的登錄認證��;
[0108]在本申請實施例中��,第一電子設(shè)備可以為電腦或服務(wù)器�����,第二電子設(shè)備可以為用戶的便攜式移動終端���,比如手機等�����。
[0109]當用戶通過第一電子設(shè)備發(fā)送第一請求信息時�,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第一請求信息轉(zhuǎn)換為第二請求信息,然后將第二請求信息發(fā)送給第二電子設(shè)備�,以便對用戶的第一請求信息進行加密。
[0110]在本申請實施例中��,當?shù)诙娮釉O(shè)備解析出第二請求信息為登錄請求信息時�����,表明用戶在通過第一電子設(shè)備登錄交易平臺����,此時需要對第一電子設(shè)備進行客戶端認證,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第二請求信息為登錄請求信息后���,第二電子設(shè)備根據(jù)第二請求信息從預(yù)存的認證卡中提取客戶端證書�����,并將客戶端證書發(fā)送給第一電子設(shè)備���,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證。
[0111]步驟S44:接收用戶的第二請求彳目息����,判斷所述第二請求彳目息是否為交易請求f目息;
[0112]步驟S45:如果所述第三請求信息是交易請求信息����,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息�����,并向所述第二電子設(shè)備發(fā)送所述第四請求信息���,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰;
[0113]步驟S46:接收所述第二電子設(shè)備發(fā)送的客戶端密鑰�����,根據(jù)所述客戶端密鑰完成客戶端的交易認證��。
[0114]當用戶通過第一電子設(shè)備發(fā)送第三請求信息時�,第一電子設(shè)備會根據(jù)與第二電子設(shè)備預(yù)先協(xié)商好的通信協(xié)議將該第三請求信息轉(zhuǎn)換為第四請求信息,然后將第四請求信息發(fā)送給第二電子設(shè)備�,以便對用戶的第三請求信息進行加密。
[0115]在本申請實施例中����,當?shù)诙娮釉O(shè)備解析出第四請求信息為交易請求信息時,表明用戶在通過第一電子設(shè)備登錄交易平臺并且正在完成交易支付,此時需要對用戶和客戶端進行交易認證�,則判斷出第一電子設(shè)備向第二電子設(shè)備發(fā)送的第四請求信息為交易請求信息后,第二電子設(shè)備根據(jù)第四請求信息從預(yù)存的認證卡中提取客戶端密鑰�����,并將客戶端密鑰發(fā)送給第一電子設(shè)備�,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證。
[0116]進一步�����,在本申請實施例中���,第二電子設(shè)備從認證卡中提取客戶端密鑰的過程�����,具體可以包括:
[0117]向所述認證卡發(fā)送密鑰提取請求����;
[0118]接收所述認證卡響應(yīng)的口令輸入請求�,并將用戶輸入的口令向所述認證卡發(fā)送,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致�����;
[0119]接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰。
[0120]在本申請實施例中����,第二電子設(shè)備在從認證卡中提取客戶端密鑰時,需要用戶輸入提取口令�����,只有在用戶的提取口令輸入正確的前提下��,認定是用戶本人在進行交易���,才能從認證卡中提取客戶端密鑰,進一步保證了用戶通過第二電子設(shè)備和第一電子設(shè)備完成交易的安全性�。
[0121]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法,第二電子設(shè)備中預(yù)先設(shè)置有認證卡���,所述認證卡中存儲有客戶端證書����,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息����;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息���,判斷所述第二請求信息是否為登錄請求信息,如果所述第二請求信息是登錄請求信息��,從所述第二電子設(shè)備的認證卡中提取客戶端證書���;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送����,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證���;在進行登錄認證后���,如果接收到第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息�����,判斷所述第四請求信息是否為交易請求信息�����,如果所述第四請求信息是交易請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰�;將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證��。這樣�����,以認證卡作為客戶端證書和客戶端密鑰的載體��,將認證卡集成在第二電子設(shè)備中���,即可使第二電子設(shè)備具有SSL客戶端的身份認證和交易密鑰認證的功能�����,使得無需再單獨攜帶密鑰存儲器,攜帶方便���,簡單易用����,可以有效防止丟失�����,提高客戶端的認證信息的安全性。
[0122]對于前述的各方法實施例����,為了簡單描述,故將其都表述為一系列的動作組合���,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明��,某些步驟可以采用其他順序或者同時進行��。
[0123]本發(fā)明上述公開了基于SSL的認證方法�,相應(yīng)的,本發(fā)明還公開了應(yīng)用上述基于SSL的認證方法的電子設(shè)備����,以認證卡作為客戶端證書和客戶端密鑰的載體,將認證卡集成在第二電子設(shè)備中����,即可使第二電子設(shè)備具有SSL客戶端的身份認證和交易密鑰認證的功能�����,使得無需再單獨攜帶密鑰存儲器����,攜帶方便���,簡單易用���,可以有效防止丟失,提高客戶端的認證信息的安全性���。
[0124]圖6為本申請?zhí)峁┑囊环N電子設(shè)備的結(jié)構(gòu)示意圖�。
[0125]參照圖6所示�,本申請實施例提供的電子設(shè)備中預(yù)存有認證卡����,所述認證卡中存儲有客戶端證書,所述電子設(shè)備包括:
[0126]第一接收模塊11�����,用于接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息;
[0127]第一解析模塊12���,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息��,判斷所述第二請求信息是否為登錄請求信息���,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書���;
[0128]第一發(fā)送模塊13���,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�����。
[0129]本申請實施例提供的電子設(shè)備�����,具體對應(yīng)上述方法實施例中的第二電子設(shè)備��,可以采用上述方法實施例中的基于SSL的認證方法的原理,此處不再具體展開論述�����。
[0130]圖7為本申請?zhí)峁┑囊环N電子設(shè)備的另一種結(jié)構(gòu)示意圖����。
[0131]參照圖7所示,本申請實施例提供的電子設(shè)備���,包括:
[0132]第一接收模塊11�����,用于接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息��;
[0133]第一解析模塊12��,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息���,判斷所述第二請求信息是否為登錄請求信息,如果所述第二請求信息是登錄請求信息�����,從所述第二電子設(shè)備的認證卡中提取客戶端證書�;
[0134]第一發(fā)送模塊13,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送��,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證�����;
[0135]第二接收模塊14�����,用于接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息��;
[0136]第二解析模塊15�,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息,判斷所述第四請求信息是否為交易請求信息�,如果所述第四請求信息是交易請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰��;
[0137]第二發(fā)送模塊16��,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送�,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證。
[0138]在實際應(yīng)用中�,所述第二解析模塊15,可以包括:
[0139]提取單元151,用于向所述認證卡發(fā)送密鑰提取請求����;
[0140]發(fā)送單元152,用于接收所述認證卡響應(yīng)的口令輸入請求�,并將用戶輸入的口令向所述認證卡發(fā)送,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致���;
[0141]接收單元153���,用于接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰。
[0142]本申請實施例提供的電子設(shè)備����,具體對應(yīng)上述方法實施例中的第二電子設(shè)備,可以采用上述方法實施例中的基于SSL的認證方法的原理���,此處不再具體展開論述�����。
[0143]圖8為本申請?zhí)峁┑牧硪环N電子設(shè)備的結(jié)構(gòu)示意圖��。
[0144]參照圖8所示��,本申請實施例提供的電子設(shè)備���,包括:
[0145]第一判斷模塊21,用于接收用戶的第一請求信息����,判斷所述第一請求信息是否為登錄請求?目息;
[0146]第一轉(zhuǎn)換模塊22�,用于如果所述第一請求信息是登錄請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息���,并向所述第二電子設(shè)備發(fā)送所述第二請求信息�,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書���;
[0147]第一認證模塊23��,用于接收所述第二電子設(shè)備發(fā)送的客戶端證書����,根據(jù)所述客戶端證書完成客戶端的登錄認證���。
[0148]本申請實施例提供的電子設(shè)備��,具體對應(yīng)上述方法實施例中的第一電子設(shè)備�,可以采用上述方法實施例中的基于SSL的認證方法的原理,此處不再具體展開論述���。
[0149]圖9為本申請?zhí)峁┑牧硪环N電子設(shè)備的另一種結(jié)構(gòu)示意圖�����。
[0150]參照圖9所示���,本申請實施例提供的電子設(shè)備,包括:
[0151]第一判斷模塊21��,用于接收用戶的第一請求信息����,判斷所述第一請求信息是否為登錄請求?目息;
[0152]第一轉(zhuǎn)換模塊22���,用于如果所述第一請求信息是登錄請求信息��,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息����,并向所述第二電子設(shè)備發(fā)送所述第二請求信息,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書���;
[0153]第一認證模塊23�,用于接收所述第二電子設(shè)備發(fā)送的客戶端證書�����,根據(jù)所述客戶端證書完成客戶端的登錄認證���;
[0154]第二判斷模塊24,用于接收用戶的第三請求信息���,判斷所述第三請求信息是否為交易請求信息����;
[0155]第二轉(zhuǎn)換模塊25���,用于如果所述第三請求信息是交易請求信息��,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息����,并向所述第二電子設(shè)備發(fā)送所述第四請求信息,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰����;
[0156]第二認證模塊26,用于接收所述第二電子設(shè)備發(fā)送的客戶端密鑰����,根據(jù)所述客戶端1?、鑰完成客戶端的交易認證��。
[0157]本申請實施例提供的電子設(shè)備����,具體對應(yīng)上述方法實施例中的第一電子設(shè)備,可以采用上述方法實施例中的基于SSL的認證方法的原理��,此處不再具體展開論述�。
[0158]應(yīng)用本申請?zhí)峁┑幕赟SL的認證方法及電子設(shè)備,第二電子設(shè)備中預(yù)先設(shè)置有認證卡���,所述認證卡中存儲有客戶端證書����,所述方法包括:接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息��;根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息��,如果所述第二請求信息是登錄請求信息����,從所述第二電子設(shè)備的認證卡中提取客戶端證書;將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送����,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證。這樣��,以認證卡作為客戶端證書的載體�����,將認證卡集成在第二電子設(shè)備中����,即可使第二電子設(shè)備具有SSL客戶端的身份認證功能�����,使得無需再單獨攜帶密鑰存儲器����,攜帶方便�����,簡單易用�,可以有效防止丟失����,提高客戶端的認證信息的安全性。
[0159]為了描述的方便��,描述以上裝置時以功能分為各種單元分別描述�。當然,在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)���。
[0160]本說明書中的各個實施例均采用遞進的方式描述���,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處����。尤其,對于裝置或系統(tǒng)實施例而言,由于其基本相似于方法實施例��,所以描述得比較簡單��,相關(guān)之處參見方法實施例的部分說明即可���。以上所描述的裝置及系統(tǒng)實施例僅僅是示意性的����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下�����,即可以理解并實施��。
[0161]專業(yè)人員還可以進一步意識到�����,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟�����,能夠以電子硬件��、計算機軟件或者二者的結(jié)合來實現(xiàn)����,為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟���。這些功能宄竟以硬件還是軟件方式來執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�,但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍����。
[0162]結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件���、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施���。軟件模塊可以置于隨機存儲器(RAM)�、內(nèi)存����、只讀存儲器(ROM)、電可編程ROM��、電可擦除可編程ROM��、寄存器���、硬盤���、可移動磁盤、CD-ROM��、或【技術(shù)領(lǐng)域】內(nèi)所公知的任意其它形式的存儲介質(zhì)中����。
[0163]對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�,在其它實施例中實現(xiàn)。因此���,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍�����。
【權(quán)利要求】
1.一種基于SSL的認證方法��,應(yīng)用于第二電子設(shè)備��,其特征在于����,所述第二電子設(shè)備中預(yù)存有認證卡����,所述認證卡中存儲有客戶端證書,所述方法包括: 接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息�����; 根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息,判斷所述第二請求信息是否為登錄請求信息�����,如果所述第二請求信息是登錄請求信息�,從所述第二電子設(shè)備的認證卡中提取客戶端證書; 將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送�����,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證��。
2.根據(jù)權(quán)利要求1所述的認證方法�����,其特征在于���,所述認證卡中還存儲有客戶端密鑰�����,則所述方法還包括: 接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息�����; 根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息�,判斷所述第四請求信息是否為交易請求信息���,如果所述第四請求信息是交易請求信息�����,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰��; 將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送�����,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證�����。
3.根據(jù)權(quán)利要求2所述的認證方法���,其特征在于,所述從所述第二電子設(shè)備的認證卡中提取客戶端密鑰�����,具體包括: 向所述認證卡發(fā)送密鑰提取請求; 接收所述認證卡響應(yīng)的口令輸入請求�����,并將用戶輸入的口令向所述認證卡發(fā)送�����,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致�; 接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰。
4.一種基于SSL的認證方法����,應(yīng)用于第一電子設(shè)備,其特征在于�,所述方法包括: 接收用戶的第一請求信息,判斷所述第一請求信息是否為登錄請求信息�; 如果所述第一請求信息是登錄請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息�,并向所述第二電子設(shè)備發(fā)送所述第二請求信息,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書���; 接收所述第二電子設(shè)備發(fā)送的客戶端證書�����,根據(jù)所述客戶端證書完成客戶端的登錄認證�����。
5.根據(jù)權(quán)利要求4所述的認證方法�����,其特征在于�,所述方法還包括: 接收用戶的第三請求信息�,判斷所述第三請求信息是否為交易請求信息; 如果所述第三請求信息是交易請求信息��,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息�����,并向所述第二電子設(shè)備發(fā)送所述第四請求信息�����,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰����; 接收所述第二電子設(shè)備發(fā)送的客戶端密鑰����,根據(jù)所述客戶端密鑰完成客戶端的交易認證����。
6.—種電子設(shè)備,其特征在于��,所述電子設(shè)備中預(yù)存有認證卡�,所述認證卡中存儲有客戶端證書,所述電子設(shè)備包括: 第一接收模塊����,用于接收第一電子設(shè)備根據(jù)用戶的第一請求信息發(fā)送的第二請求信息; 第一解析模塊,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第二請求信息��,判斷所述第二請求信息是否為登錄請求信息�,如果所述第二請求信息是登錄請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端證書��; 第一發(fā)送模塊��,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端證書向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端證書完成客戶端的登錄認證����。
7.根據(jù)權(quán)利要求6所述的電子設(shè)備,其特征在于�,所述認證卡中還存儲有客戶端密鑰,則所述電子設(shè)備還包括: 第二接收模塊���,用于接收第一電子設(shè)備根據(jù)用戶的第三請求信息發(fā)送的第四請求信息; 第二解析模塊�,用于根據(jù)與所述第一電子設(shè)備預(yù)定的通信協(xié)議解析所述第四請求信息��,判斷所述第四請求信息是否為交易請求信息���,如果所述第四請求信息是交易請求信息,從所述第二電子設(shè)備的認證卡中提取客戶端密鑰�����; 第二發(fā)送模塊����,用于將從所述第二電子設(shè)備的認證卡中提取的客戶端密鑰向所述第一電子設(shè)備發(fā)送,以使所述第一電子設(shè)備根據(jù)所述客戶端密鑰完成客戶端的交易認證���。
8.根據(jù)權(quán)利要求7所述的電子設(shè)備�,其特征在于,所述第二解析模塊��,包括: 提取單元����,用于向所述認證卡發(fā)送密鑰提取請求; 發(fā)送單元���,用于接收所述認證卡響應(yīng)的口令輸入請求���,并將用戶輸入的口令向所述認證卡發(fā)送,以使所述認證卡判斷用戶輸入的口令是否與預(yù)設(shè)口令一致�; 接收單元,用于接收所述認證卡在用戶輸入的口令與預(yù)設(shè)口令一致時響應(yīng)的客戶端密鑰���。
9.一種電子設(shè)備���,其特征在于,包括: 第一判斷模塊����,用于接收用戶的第一請求信息���,判斷所述第一請求信息是否為登錄請求信息; 第一轉(zhuǎn)換模塊����,用于如果所述第一請求信息是登錄請求信息,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第一請求信息轉(zhuǎn)換為第二請求信息�����,并向所述第二電子設(shè)備發(fā)送所述第二請求信息����,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端證書; 第一認證模塊����,用于接收所述第二電子設(shè)備發(fā)送的客戶端證書�,根據(jù)所述客戶端證書完成客戶端的登錄認證。
10.根據(jù)權(quán)利要求9所述的電子設(shè)備��,其特征在于��,還包括: 第二判斷模塊�����,用于接收用戶的第三請求信息,判斷所述第三請求信息是否為交易請求信息�����; 第二轉(zhuǎn)換模塊�����,用于如果所述第三請求信息是交易請求信息����,根據(jù)與第二電子設(shè)備預(yù)定的通信協(xié)議將所述第三請求信息轉(zhuǎn)換為第四請求信息,并向所述第二電子設(shè)備發(fā)送所述第四請求信息��,以使所述第二電子設(shè)備從預(yù)存的認證卡中提取客戶端密鑰�; 第二認證模塊,用于接收所述第二電子設(shè)備發(fā)送的客戶端密鑰���,根據(jù)所述客戶端密鑰完成客戶端的交易認證���。
【文檔編號】H04L9/32GK104468124SQ201410806399
【公開日】2015年3月25日 申請日期:2014年12月22日 優(yōu)先權(quán)日:2014年12月22日
【發(fā)明者】喬艷飛 申請人:聯(lián)想(北京)有限公司