技術(shù)總結(jié)
本發(fā)明提供一種客戶端證書(shū)認(rèn)證方法�����、服務(wù)器和客戶端�����,包括:服務(wù)器接收客戶端發(fā)送的證書(shū)鏈,所述證書(shū)鏈二級(jí)CA證書(shū)�����、客戶端臨時(shí)證書(shū)���,所述二級(jí)CA證書(shū)中包含所述客戶端的硬件特征碼對(duì)應(yīng)的第一MD5值��,所述客戶端臨時(shí)證書(shū)中包含所述硬件特征碼���;所述服務(wù)器驗(yàn)證所述證書(shū)鏈?zhǔn)欠窈戏ǎ羲鲎C書(shū)鏈合法��,則根據(jù)所述客戶端臨時(shí)證書(shū)中所包含的硬件特征碼生成對(duì)應(yīng)的第二MD5值�,比較所述第一MD5值與所述第二MD5值是否相同���,若相同��,則確定所述客戶端身份有效�����。由于MD5值的唯一性��,若客戶端臨時(shí)證書(shū)被盜����,則第二MD5值必然與第一MD5值不同。從而使客戶端不可仿冒�,避免了現(xiàn)有技術(shù)中因數(shù)字證書(shū)被盜引起的身份誤認(rèn)。
技術(shù)研發(fā)人員:劉桂源
受保護(hù)的技術(shù)使用者:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司
文檔號(hào)碼:201310311726
技術(shù)研發(fā)日:2013.07.23
技術(shù)公布日:2017.04.26