基于SSL-TLS协议的双向认证方法、装置

基本信息

申请号 CN202110896881.X 申请日 -
公开(公告)号 CN113347010A 公开(公告)日 2021-09-03
申请公布号 CN113347010A 申请公布日 2021-09-03
分类号 H04L9/32(2006.01)I;H04L29/06(2006.01)I 分类 电通信技术;
发明人 张丽君;徐金双 申请(专利权)人 深圳市财富趋势科技股份有限公司
代理机构 深圳市精英创新知识产权代理有限公司 代理人 邓星文
地址 518000广东省深圳市福田区梅林街道梅都社区中康路136号深圳新一代产业园5栋1801
法律状态 -

摘要

摘要 本发明实施例公开了基于SSL‑TLS协议的双向认证方法、装置。该方法包括客户端对签名原文进行密码运算得到签名初始数据,根据SSL‑TLS协议将签名初始数据组织成签名请求数据作为第一交互消息发送至服务端;服务端采用服务密钥分量对签名初始数据进行密码运算得到签名中间数据并处理成签名应答数据并将签名应答数据作为第二交互消息发送至客户端;客户端采用客户密钥分量对签名中间数据进行密码运算,得到签名最终数据,并发送证书校验消息、密码规格变更消息和握手结束消息发送至服务端;服务端向客户端发送密码规格变更响应消息和握手结束响应消息。该方法相比现有技术只使用一条通讯连接即可实现双向SSL‑TLS协议认证,降低通讯资源的限制。