安全验证方法、装置及系统的制作方法
【技术领域】
[0001]本公开涉及互联网技术领域,尤其涉及一种安全验证方法、装置及系统。
【背景技术】
[0002]在现代生活中,网络购物因其方便、快捷,受到越来越多用户的青睐。在网络购物场景下,当用户通过终端中安装的购物应用,访问购物网站,查找到心仪物品后,为了能够获取该物品,用户需要通过互联网从账户中转移相应的数值给商家。在此过程中,为了保障用户账户安全,常常需要对参与数据转移的终端及目标服务器进行安全验证。
[0003]目前,在进行安全验证时,主要有以下两种安全验证形式:
[0004]第一种形式:基于单向验证的TLS(Transport Layer Security,传输层安全)协议,目标服务器在生成一对非对称密钥后,存储非对称密钥中私钥,并将非对称密钥中的公钥发送给终端进行存储。当终端想要与目标服务器进行信息交互时,该终端可借助接收到的公钥对目标服务器进行验证,当对目标服务器的验证通过时,终端与目标服务器可进行信息交互。
[0005]第二种形式:基于双向验证的TLS协议,目标服务器生成一对非对称密钥,存储该非对称密钥,并将该非对称密钥发送给终端进行存储。当终端想要与目标服务器进行信息交互时,终端和服务器基于存储的非对称密钥彼此进行验证,当验证通过时,终端和目标服务器可进行信息交互。
【发明内容】
[0006]为克服相关技术中存在的问题,本公开提供一种安全验证方法、装置及系统。
[0007]根据本公开实施例的第一方面,提供一种安全验证方法,所述方法包括:
[0008]终端和目标服务器分别根据第一随机数和第二随机数,生成主密钥;
[0009]所述终端基于与中转服务器之间的交互数据进行校验,得到第一校验值;
[0010]所述目标服务器基于与所述中转服务器之间的交互数据进行校验,得到第二校验值;
[0011]基于所述主密钥、所述第一校验值及所述第二校验值,所述终端与所述目标服务器彼此进行安全验证。
[0012]可选地,所述主密钥至少包括终端密钥、服务器密钥、终端签名密钥、服务器签名密钥,在所述终端与所述中转服务器、所述目标服务器与所述中转服务器的交互过程中包括以下步骤:
[0013]所述终端使用所述终端密钥对待发送数据进行加密,所述终端使用所述终端签名密钥对待发送数据进行签名;
[0014]所述目标服务器使用所述服务器密钥对待发送数据进行加密,所述目标服务器使用所述服务器签名密钥对待发送数据进行加密;
[0015]所述终端使用所述服务器密钥对接收到的数据进行解密,所述终端使用所述服务器签名密钥对接收到的数据的签名进行验证;
[0016]所述目标服务器使用所述终端密钥对接收到的数据进行解密,所述目标服务器使用所述终端签名密钥对接收到的数据的签名进行验证。
[0017]可选地,所述终端和目标服务器分别根据第一随机数和第二随机数,生成主密钥之前,所述方法还包括:
[0018]所述终端向所述中转服务器发送验证请求,所述验证请求中至少携带第一交互信息,所述第一交互信息至少包括所述终端对应的安全设备的设备标识、所述第一随机数及目标服务器的地址;
[0019]所述中转服务器根据所述设备标识,从设备标识与公钥之间的对应关系中,获取所述设备标识对应的公钥;
[0020]所述中转服务器将所述公钥及所述第一交互信息发送至所述目标服务器地址对应的目标服务器;
[0021]所述目标服务器根据所述公钥对生成的第二随机数进行加密,得到第一密文;
[0022]所述目标服务器将所述第一密文发送至所述中转服务器,由所述中转服务器发送至所述终端;
[0023]所述终端将所述第一密文发送至所述安全设备;
[0024]所述安全设备根据存储的私钥对所述第一密文进行解密,得到所述第二随机数;
[0025]所述安全设备将所述第二随机数发送至所述终端。
[0026]可选地,所述中转服务器根据所述设备标识,从设备标识与公钥之间的对应关系中,获取所述设备标识对应的公钥之前,所述方法还包括:
[0027]所述安全设备接收设备生产商发送的密钥生成请求;
[0028]基于所述密钥生成请求,所述安全设备生成一对非对称密钥,所述非对称密钥包括所述公钥和私钥;
[0029]所述安全设备存储所述私钥,并将所述公钥与设备标识发送至所述中转服务器;
[0030]基于接收到的所述公钥与设备标识,所述中转服务器存储所述公钥与设备标识之间的对应关系。
[0031]可选地,所述验证请求中还携带所述终端支持的加密算法信息、所述终端支持的签名算法信息,所述方法还包括:
[0032]所述目标服务器根据本端支持的加密算法及所述终端支持的加密算法信息,确定指定加密算法;
[0033]所述目标服务器根据本端支持的签名算法及所述终端支持的签名算法信息,确定指定签名算法;
[0034]所述目标服务器向所述中转服务器发送通知消息,由所述中转服务器将所述通知消息发送至所述终端,所述通知消息用于通知所述终端将所述指定加密算法作为加密算法、将所述指定签名算法作为签名算法。
[0035]可选地,所述目标服务器向所述中转服务器发送通知消息之后,所述方法还包括:
[0036]在所述终端与所述中转服务器、所述目标服务器与所述中转服务器之间的交互过程中,所述指定加密算法用于对待发送的交互数据进行加密运算,所述指定签名算法用于对待发送的交互数据进行签名运算。
[0037]可选地,所述终端基于与中转服务器之间的交互数据进行校验,得到第一校验值,包括:
[0038]所述终端按照时间顺序,将与所述中转服务器之间的交互数据进行拼接,得到第一拼接结果;
[0039]所述终端采用指定校验算法对所述第一拼接结果进行校验,得到第一校验值。
[0040]可选地,所述目标服务器基于与所述中转服务器之间的交互数据进行校验,得到第二校验值,包括:
[0041]所述目标服务器按照时间顺序,将与所述中转服务器之间的交互数据进行拼接,得到第二拼接结果;
[0042]所述目标服务器采用指定校验算法对所述第二拼接结果进行校验,得到第二校验值。
[0043]可选地,所述基于所述主密钥、所述第一校验值及所述第二校验值,所述终端与所述目标服务器彼此进行安全验证,包括:
[0044]所述终端根据所述终端签名密钥,对所述第一校验值进行签名,得到第一签名信息;
[0045]所述终端根据所述终端密钥,对所述第一签名信息进行加密,得到第一加密信息;
[0046]所述终端将所述第一加密信息发送至所述中转服务器,由所述中转服务器将所述第一加密信息发送至所述目标服务器;
[0047]所述目标服务器根据本地存储的终端密钥,对所述第一加密信息进行解密;
[0048]当对所述第一签名信息成功解密时,所述目标服务器获取所述第一签名信息;
[0049]所述目标服务器根据本地存储的终端签名密钥,对所述第一签名信息的签名进行验证;
[0050]当对所述第一签名信息的签名成功验证时,所述目标服务器获取所述第一校验值;
[0051 ] 所述目标服务器将所述第一校验值与所述第二校验值进行比对;
[0052]如果所述第一校验值与所述第二校验值一致,则所述目标服务器生成验证成功信息;
[0053]所述目标服务器根据所述服务器签名密钥,对所述验证成功信息进行签名,得到第二签名信息;
[0054]所述目标服务器根据所述服务器密钥,对所述第二签名信息进行加密,得到第二加密信息;
[0055]所述目标服务器将所述第二加密信息发送至所述中转服务器,由所述中转服务器将所述第二加密信息发送至所述终端;
[0056]所述终端根据本地存储的服务器密钥,对所述第二加密信息进行解密;
[0057]当对所述第二加密信息成功解密时,所述终端获取所述第二签名信息;
[0058]所述终端根据本地存储的服务器签名密钥,对所述第二签名信息的签名进行验证;
[0059]当对所述第二签名信息的签名成功验证时,所述终端确定与所述目标服务器彼此通过安全验证。
[0060]可选地,其特征在于,所述方法应用于所述安全设备、所述终端、所述中转服务器及所述目标服务器进行数值转移的场景。
[0061]根据本公开实施例的第二方面,提供一种安全验证系统,所述系统包括:终端、目标服务器及中转服务器;
[0062]所述终端,用于根据第一随机数和第二随机数,生成主密钥;
[0063]所述目标服务器,用于根据第一随机数和第二随机数,生成主密钥;
[0064]所述终端,用于基于与中转服务器之间的交互数据进行校验,得到第一校验值;
[0065]所述目标服务器,用于基于与所述中转服务器之间的交互数据进行校验,得到第二校验值;
[0066]所述终端,用于基于所述主密钥、所述第一校验值及所述第二校验值,与所述目标服务器进行安全验证;
[0067]所述目标服务器,用于基于所述主密钥、所述第一校验值及所述第二校验值,与所述终端进行安全验证。
[0068]可选地,所述主密钥至少包括终端密钥、服务器密钥、终端签名密钥、服务器签名密钥,在所述终端与所述中转服务器、所述目标服务器与所述中转服务器的交互过程中包括以下步骤:
[0069]所述终端使用所述终端密钥对待发送数据进行加密,所述终端使用所述终端签名密钥对待发送数据进行签名;
[0070]所述目标服务器使用所述服务器密钥对待发送数据进行加密,所述目标服务器使用所述服务器签名密钥对待发送数据进行加密;
[0071]所述终端使用所述服务器密钥对接收到的数据进行解密,所述终端使用所述服务器签名密钥对接收到的数据的签名进行验证;
[0072]所述目标服务器使用所述终端密钥对接收到的数据进行解密,所述目标服务器使用所述终端签名密钥对接收到的数据的签名进行验证。
[0073]可选地,所述系统还包括:安全设备;
[0074]所述终端,还用于向所述中转服务器发送验证请求,所述验证请求中至少携带第一交互信息,所述第一交互信息至少包括所述终端对应的安全设备的设备标识、所述第一随机数及目标服务器的地址;
[0075]所述中转服务器,用于根据所述设备标识,从设备标识与公钥之间的对应关系中,获取所述设备标识对应的公钥;
[0076]所述中转服务器,用于将所述公钥及所述第一交互信息发送至所述目标服务器地址对应的目标服务器;
[0077]所述目标服务器,还用于根据所述公钥对生成的第二随机数进行加密,得到第一密文;
[0078]所述目标服务器,还用于将所述第一密文发送至所述中转服务器,由所述中转服务器发送至所述终端;
[0079]所述终端,还用于将所述第一密文发送至所述安全设备;
[0080]所述安全设备,用于根据存储的私钥对所述第一密文进行解密,得到所述第二随机数;
[0081]所述安全设备,用于将所述第二随机数发送至所述终端。
[0082]可选地,所述安全设备,还用于接收设备生产商发送的密钥生成请求;
[0083]所述安全设备,还用于基于所述密钥生成请求,生成一对非对称密钥,所述非对称密钥包括所述公钥和私钥;
[0084]所述安全设备,还用于存储所述私钥,并将所述公钥与设备标识发送至所述中转服务器;
[0085]基于接收到的所述公钥与设备标识,所述中转服务器存储所述公钥与设备标识之间的对应关系。
[0086]可选地,所述验证请求中还携带所述终端支持的加密算法信息、所述终端支持的签名算法?目息;
[0087]所述目标服务器,还用于根据本端支持的加密算法及所述终端支持的加密算法信息,确定指定加密算法;
[0088]所述目标服务器,还用于根据本端支持的签名算法及所述终端支持的签名算法信息,确定指定签名算法;
[0089]所