数据传输安全认证方法及装置

专利申请号：CN201810676723.1

公 开 号：CN108494811A

发 明 人：杨鑫文 

代 理 人：葛勤

代理机构：44242 深圳市精英专利事务所

专利类型：发明申请

申 请 日：20180904

公 开 日：20180627

专利主分类号：H04L29/06(20060101)

关 键 词：客户端 服务器 客户端随机数 服务器随机数 加密 双向认证 非对称加密技术 数据传输安全 客户端用户 生成服务器 处理效率 非对称性 交互数据 认证过程 生成密钥 算法加密 算法生成 认证 随机数 合法性 并发 验证 客户 

摘      要：本发明提供了一种数据传输安全认证方法及装置，所述方法包括，客户端与服务器之间进行数字证书双向认证，所述数字证书双向认证采用非对称性算法加密，并且客户端生成客户端随机数，服务器生成服务器随机数；服务器将客户端随机数与服务器随机数根据约定算法生成AESKey，并验证客户端随机数与服务器随机数的合法性；客户端使用AESKey对交互数据进行加密。本技术方案中，客户端与服务器通过数字证书对客户端的用户进行认证，认证过程采用非对称加密技术加密，增强了数据的安全性；通过客户端生成的客户端随机数与服务器生成的服务器随机数生成密钥来对数据进行加密，能够提高服务器对数据的处理效率，能够支持更大的客户端用户并发量。