(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210826533.X (22)申请日 2022.07.13 (71)申请人 深圳证券通信有限公司 地址 518000 广东省深圳市福田区滨 海大 道1002号 (72)发明人 利驿飞　林国彪　廖启鸣　左莉佳　 陈仲恒　 (74)专利代理 机构 深圳市凯博企服专利代理事 务所(特殊普通 合伙) 44482 专利代理师 李绍飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) (54)发明名称 安全认证方法及相关装置 (57)摘要 本申请实施例提供一种安全认证方法及相 关装置， 其中， 应用于服务端， 通过与客户端之间 建立的安全会话接收客户端发送的认证信息， 所 述服务端包括C/S架构软件系统中的服务端， 客 户端包括C/S架构软件系统中的客户端； 若根据 所述认证信息进行安全认证的结果为认证成功， 则获取认证令牌， 所述认证令牌包括所述认证信 息； 向所述客户端发送所述认证令牌； 接收所述 客户端发送的所述认证令牌； 根据所述认证令牌 进行安全认证， 以得到认证结果； 向客户端发送 所述认证结果， 在C/S架构软件系统中， 客户端 通 过服务端生成的认证令牌进行认证， 无需通过智 能密码钥匙进行身份认证， 从而提升了认证时的 可靠性。 权利要求书2页 说明书11页 附图3页 CN 115378644 A 2022.11.22 CN 115378644 A 1.一种安全认证方法， 其特 征在于， 应用于客户端， 所述方法包括： 通过与服务端之间建立的安全会话向服务端发送认证信 息， 指示所述服务端在根据 所 述认证信息进行安全认证的结果为认证成功后获取认证令牌， 所述服务端包括C/S架构软 件系统中的服 务端， 客户端包括C /S架构软件系统中的客户端； 接收所述 服务端发送的认证令牌； 向所述服务端发送所述认证令牌； 接收所述 服务端发送的认证结果。 2.一种安全认证方法， 其特 征在于， 应用于服 务端， 所述方法包括： 通过与客户端之间建立的安全会话接收客户端发送 的认证信息， 所述服务端包括C/S 架构软件系统中的服 务端， 客户端包括C /S架构软件系统中的客户端； 若根据所述认证信息进行安全认证的结果为认证成功， 则获取认证令牌， 所述认证令 牌包括所述认证信息； 向所述客户端发送所述认证令牌； 接收所述 客户端发送的所述认证令牌； 根据所述认证令牌进行安全认证， 以得到认证结果； 向客户端发送所述认证结果。 3.根据权利要求2所述的方法， 其特 征在于， 所述获取认证令牌， 包括： 获取所述服务端的版本信息， 以及获取 所述客户端的属性描述信息； 对所述版本信息进行编码， 以得到编码后的版本信息； 确定与所述版本信息对应的哈希算法； 根据所述哈希算法对所述版本信 息和所述属性描述信 息进行哈希运算， 以得到哈希运 算结果； 获取所述服务端与所述 客户端之间的公钥； 根据所述公钥对所述编码后的版本信 息、 所述属性描述信 息和所述哈希运算结果进行 加密运算， 以得到加密运 算结果； 根据所述加密运 算结果确定所述认证令牌。 4.根据权利要求2或3所述的方法， 其特 征在于， 所述方法还 包括： 获取认证令牌的第一时效信息； 根据所述第一时效信息对所述认证令牌进行有效性验证， 以得到验证结果； 若所述验证结果 为令牌失效， 则获取 所述认证令牌中的客户端的属性描述信息； 若在预设的属性描述信息集合中存在有与所述客户端的属性描述信息对应的预设属 性描述信息， 则确定第二时效信息； 将所述第二时效信息确定为所述认证令牌的时效信息 。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 若所述认证结果为认证通过， 则向服务端集群中的服务端发送所述认证结果， 以指示 所述服务端集群中的服 务端用于通过 所述服务端与所述 客户端进行通信； 所述服务端传输所述 服务端集群中的服 务端与所述 客户端之间的通信数据。 6.一种安全认证装置， 其特 征在于， 应用于客户端， 所述装置包括： 第一发送单元， 用于通过与服务端之间建立的安全会话向服务端发送认证信息， 指示权　利　要　求　书 1/2 页 2 CN 115378644 A 2所述服务端在根据所述认证信息进行安全认证的结果为认证成功后获取认证令牌， 所述服 务端包括C /S架构软件系统中的服 务端， 客户端包括C /S架构软件系统中的客户端； 第一接收单 元， 用于接收所述 服务端发送的认证令牌； 第二发送单 元， 用于向所述 服务端发送所述认证令牌； 第二接收单 元， 用于接收所述 服务端发送的认证结果。 7.一种安全认证装置， 其特 征在于， 应用于服 务端， 所述装置包括： 第一接收单元， 用于通过与客户端之间建立的安全会话接收客户端发送的认证信息， 所述服务端包括C /S架构软件系统中的服 务端， 客户端包括C /S架构软件系统中的客户端； 获取单元， 用于若根据所述认证信息进行安全认证的结果为认证成功， 则获取认证令 牌， 所述认证令牌包括所述认证信息； 第一发送单 元， 用于向所述 客户端发送所述认证令牌； 第二接收单 元， 用于接收所述 客户端发送的所述认证令牌； 认证单元， 用于根据所述认证令牌进行安全认证， 以得到认证结果； 第二发送单 元， 用于向客户端发送所述认证结果。 8.根据权利要求7所述的装置， 其特征在于， 在所述获取认证令牌方面， 所述获取单元 用于： 获取所述服务端的版本信息， 以及获取 所述客户端的属性描述信息； 对所述版本信息进行编码， 以得到编码后的版本信息； 确定与所述版本信息对应的哈希算法； 根据所述哈希算法对所述版本信 息和所述属性描述信 息进行哈希运算， 以得到哈希运 算结果； 获取所述服务端与所述 客户端之间的公钥； 根据所述公钥对所述编码后的版本信 息、 所述属性描述信 息和所述哈希运算结果进行 加密运算， 以得到加密运 算结果； 根据所述加密运 算结果确定所述认证令牌。 9.一种终端， 其特征在于， 包括处理器、 输入设备、 输出设备和存储器， 所述处理器、 输 入设备、 输出设备和存储器相互连接， 其中， 所述存储器用于存储计算机程序， 所述计算机 程序包括程序指 令， 所述处理器被配置用于调用所述程序指 令， 执行如权利要求 1‑5任一项 所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指令， 所述程序指令当被处理器执行时使所述处理器执行如 权利要求1 ‑5任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115378644 A 3