(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210070012.6 (22)申请日 2022.01.21 (71)申请人 国网浙江省电力有限公司金华供电 公司 地址 321017 浙江省金华市 婺城区双溪西 路420号 申请人 国网浙江省电力有限公司 　 国网电子商务有限公司 　 许继集团有限公司 (72)发明人 崔建业　戴向文　倪旭明　赵凯美　 盛辉　厉立锋　卢文达　王焕娟　 杨珂　罗开明　 (74)专利代理 机构 杭州华鼎知识产权代理事务 所(普通合伙) 33217 专利代理师 方艳(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 61/4511(2022.01) (54)发明名称 一种安全认证方法、 系统及装置 (57)摘要 本发明公开了一种安全认证方法、 系统及装 置， 在会话层和传输层建立连接过程中， 借助非 对称加密和挑战应答机制实现客户端与服务端 的双向身份证明和鉴别， 从而杜绝黑客假冒双方 身份的行为， 使通信过程真实可信； 在会话密钥 协商阶段， 基于客户端和服务端证书执行双向身 份认证和交叉加密的密钥协商机制， 从而杜绝了 会话劫持和中间人攻击； 在接受客户端请求后， 生成解析结果并使用服务端私钥对结果数据进 行签名， 客户端获得查询结果后可通过验证签名 确保结果数据无法被篡改。 权利要求书3页 说明书9页 附图4页 CN 114513339 A 2022.05.17 CN 114513339 A 1.一种安全认证方法， 其特 征在于， 包括以下步骤： 客户端获取私钥以及服 务端的公钥； 所述客户端根据 所述私钥生成第 一密钥协商数据， 并将所述第 一密钥协商数据通过所 述公钥加密后生成第二密钥协商数据发送给服 务端； 所述客户端接收服务端发送的第 三密钥协商数据， 并利用第 一密钥协商数据和第 三密 钥协商数据计算会话密钥， 其中所述第三密钥协商数据是由所述服务端利用服务端的私钥 生成； 所述客户端基于该会话密钥与服务端建立安全会话通道， 客户端与服务端之间的会话 通讯数据由该会话密钥加密和解密； 所述客户端请求向服务端进行敏感数据操作时， 接收来自服务端的挑战质询消息， 所 述客户端生成应答 值并回复服 务端， 认证通过后所述 客户端获得 敏感数据操作权限。 2.根据权利要求1所述的一种安全认证方法， 其特征在于， ， 接收来自服务端的挑战质 询消息， 所述 客户端生成应答 值并回复服 务端， 包括： 所述客户端使用客户端私钥对挑战质询消息中的挑战值进行数字签名， 生成应答值， 通过所述质询应答消息将所述应答 值发送给服 务端； 其中所述质询应答消息中的应答值的数字签名值如经服务端使用客户端公钥进行验 证且通过， 则完成安全认证。 3.根据权利要求1所述的一种安全认证方法， 其特征在于， 所述客户端获得敏感数据操 作权限， 包括： 所述客户端发送标识解析请求消息查询指定的Handle 标识对应的数据； 客户端收到由服务端采用服务端私钥对Handle标识对应的数据检索结果进行签名后 生成的标识解析响应消息； 客户端使用服务端公钥 验证标识解析响应消息中数字签名的有效性， 以确定Handle解 析结果的正确性和完整性。 4.根据权利要求1所述的一种安全认证方法， 其特征在于， 所述私钥和公钥通过SM2算 法获得。 5.根据权利要求1所述的一种安全认证方法， 其特 征在于， 还 包括： 当所述挑战质询未通过时， 客户端与服务器端重新进行会话密钥协商， 且在会话密钥 协商的同时再次进行挑战质询。 6.一种安全认证方法， 其特 征在于， 包括以下步骤： 服务端获取私钥以及客户端的公钥； 所述服务端接收客户端发来的第 二密钥协商数据， 利用私钥进行解密得到第 一密钥协 商数据； 所述服务端根据 所述私钥生成第 三密钥协商数据， 并将所述第 三密钥协商数据通过所 述客户端的公钥加密后生成第四密钥协商数据发送给客户端； 所述服务端利用第一密钥协商数据和第三密钥协商数据计算会话密钥； 所述服务端端基于该会话密钥与客户端建立安全会话通道， 客户端与服务端之间的会 话通讯数据由该会话密钥加密和解密； 服务端收到客户端的敏感数据操作请求时， 发送挑战质询消息至客户端， 收到客户端权　利　要　求　书 1/3 页 2 CN 114513339 A 2生成的应答 值并认证通过后， 所述 服务端给予客户端敏感数据操作权限。 7.根据权利要求6所述的一种安全认证方法， 其特征在于， 收到客户端生成的应答值并 认证， 包括： 对应答 值中的数字签名值使用客户端公钥进行验证， 如通过则完成安全认证。 8.根据权利要求6所述的一种安全认证方法， 其特征在于， 所述服务端给予客户端敏感 数据操作权限， 包括： 服务端根据客户端发送的标识解析请求消息查询指定的Handle 标识对应的数据； 对Handle标识对应的数据检索结果进行签名后生成的标识解析响应消息， 发送至客户 端。 9.一种安全认证系统， 包括 客户端及服 务端， 其特 征在于， 所述客户端， 用于获取私钥以及服务端的公钥； 根据所述私钥生成第 一密钥协商数据， 并将所述第一密钥协商数据通过所述 公钥加密后生成第二密钥协商数据发送 给服务端； 接 收服务端发送的第三密钥协商 数据， 并利用第一密钥协商 数据和第三密钥协商数据计算会 话密钥， 其中所述第三密钥协商数据是 由所述服务端利用服务端的私钥生成； 基于该会话 密钥与服务端建立安全会话通道， 客户端与服务端之 间的会话通讯数据由该会话密钥加密 和解密； 请求向服务端进 行敏感数据操作时， 将接收来自服务端的挑战质询消息， 所述客户 端生成应答 值并回复服 务端， 认证通过后所述 客户端获得 敏感数据操作权限； 所述服务端， 用于： 获取私钥以及客户端的公钥； 接收客户端发来的第二密钥协商数 据， 利用私钥进行解密得到第一密钥协商 数据； 根据所述私钥生成第三密钥协商 数据， 并将 所述第三密钥协商数据通过所述客户端的公钥加密后生成第四密钥协商数据发送给客户 端； 利用第一密钥协商数据和第三密钥协商数据计算会话密钥； 基于该会话密钥与客户端 建立安全会话通道， 客户端与服务端之间的会话通讯数据由该会话密钥加密和解密； 收到 客户端的敏感数据操作请求时， 将发送挑战质询消息至客户端， 收到客户端生成的应答值 并认证通过后， 所述 服务端将给予客户端敏感数据操作权限。 10.一种安全认证装置， 包括 客户端， 其特 征在于， 包括： 密钥获取模块， 用于获取私钥以及服 务端的公钥； 密钥协商数据生成模块， 用于根据所述私钥生成第一密钥协商数据， 并将所述第一密 钥协商数据通过 所述公钥加密后生成第二密钥协商数据发送给服 务端； 会话密钥计算模块， 用于接收服务端发送的第三密钥协商数据， 并利用第一密钥协商 数据和第三密钥协商 数据计算会话密钥， 其中所述第三密钥协商 数据是由所述服务端利用 服务端的私钥生成； 安全会话模块， 用于基于该会话密钥与服 务端建立 安全会话通道； 挑战质询应答模块， 用于接收来自服务端的挑战质询消息， 并生成应答值并回复服务 端， 认证通过后所述 客户端获得 敏感数据操作权限。 11.根据权利要求10所述的一种安全认证装置， 其特征在于， 接收来自服务端的挑战质 询消息， 并生成应答 值并回复服 务端， 包括： 所述客户端使用客户端私钥对挑战质询消息中的挑战值进行数字签名， 生成应答值， 通过所述质询应答消息将所述应答 值发送给服 务端； 其中所述质询应答消息中的应答值的数字签名值如经服务端使用客户端公钥进行验 证且通过， 则完成安全认证。权　利　要　求　书 2/3 页 3 CN 114513339 A 3