CN105763335B - 一种双签名数字证书的认证实现方法 - Google Patents

一种双签名数字证书的认证实现方法 Download PDF

Info

Publication number
CN105763335B
CN105763335B CN201610300098.1A CN201610300098A CN105763335B CN 105763335 B CN105763335 B CN 105763335B CN 201610300098 A CN201610300098 A CN 201610300098A CN 105763335 B CN105763335 B CN 105763335B
Authority
CN
China
Prior art keywords
certificate
authentication
user
center
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610300098.1A
Other languages
English (en)
Other versions
CN105763335A (zh
Inventor
张卫品
戴鸿君
于治楼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Computer Technology Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN201610300098.1A priority Critical patent/CN105763335B/zh
Publication of CN105763335A publication Critical patent/CN105763335A/zh
Application granted granted Critical
Publication of CN105763335B publication Critical patent/CN105763335B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种双签名数字证书的认证实现方法,其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。该双签名数字证书的认证实现方法与现有技术相比,有效地解决了目前数字证书认证系统仅能使用一个数字证书鉴权认证的问题,满足了部分敏感系统需要在多数人在场的情况下登录操作的需求,加强了通过数字证书认证登录的安全性,实用性强,易于推广。

Description

一种双签名数字证书的认证实现方法
技术领域
本发明涉及云计算技术领域,具体地说是一种实用性强、双签名数字证书的认证实现方法。
背景技术
云计算是互联网时代的一种新型计算方式,新的服务模式。云计算按需提供服务,简单部署模式、资源合理利用等优势使得云计算成为IT行业又一个崭新的方向。然而,安全问题一直伴随着云计算的发展,也阻碍着云计算的发展。数字证书作为一种应用最广泛的身份认证技术,在安全方面尤为重要,故在云计算环境中构建认证中心,改进数字证书认证机制,有着深远的意义。
数字证书是由权威公正的第三方机构CA中心签发的,以数字证书为核心的加密技术可以对网络上进行传输的信息加解密、数字签名和身份验证。数字证书认证系统主要由注册机构RA、认证机构CA、密钥管理中心KMC构成。其中,RA主要负责接受证书申请、管理证书需求人的申请信息及审核申请人的真实身份,具体执行证书受理服务;CA负责向身份符合的用户制作对应权限证书、制定证书有效期以及执行CA系统整体策略,并对系统进行管理和维护;KMC用于对用户的数字证书中的公钥、私钥的托管和维护。
在现有的云环境下,业务系统管理中存在的应用账号授权泛滥、密码保护不足及多次登录问题,为了达到较高的安全性,数字证书认证技术被广泛用于实现访问控制、安全登录及安全审计等方面。但是利用数字证书实现单点登录,存在着一些弊端。而某些特定的高敏感系统往往需要一种更高级别的验证保护。基于此,本发明提供一种双签名数字证书的认证实现方法。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、双签名数字证书的认证实现方法。
一种双签名数字证书的认证实现方法,其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。
上述方法基于以下结构实现,包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书。
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书。
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将身份验证信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但可以补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
本发明的一种双签名数字证书的认证实现方法,具有以下优点:
本发明提供的一种双签名数字证书的认证实现方法,采取将两种数字证书关联后鉴权的联合认证协议模式,支持使用数字证书鉴权方式下登录特定敏感系统时必须同时提供两人数字证书的形式,这样就实现了,类似于银行金库模式的双重“钥匙”证明,有效地解决了目前数字证书认证系统仅能使用一个数字证书鉴权认证的问题,满足了部分敏感系统需要在多数人在场的情况下登录操作的需求,加强了通过数字证书认证登录的安全性,实用性强,易于推广。
附图说明
附图1为本发明的实现示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如附图1所示,本发明的一种双签名数字证书的认证实现方法,通过将两种数字证书关联后统一鉴权,即一种双签名认证协议模式,支持使用数字证书鉴权方式下登录特定敏感系统时必须同时提供两人数字证书。这样就实现了类似银行金库模式的双重“钥匙”证明,从而可以更加有效地通过数字证书鉴权认证登录。
其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。
上述方法基于以下结构实现,包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书。
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书。
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将身份验证信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但可以补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种双签名数字证书的认证实现方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (2)

1.一种双签名数字证书的认证实现方法,其特征在于,其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才能够正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录;
包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书;
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书;
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将证书信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但能够补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
2.根据权利要求1所述的一种双签名数字证书的认证实现方法,其特征在于,在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
CN201610300098.1A 2016-05-09 2016-05-09 一种双签名数字证书的认证实现方法 Active CN105763335B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610300098.1A CN105763335B (zh) 2016-05-09 2016-05-09 一种双签名数字证书的认证实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610300098.1A CN105763335B (zh) 2016-05-09 2016-05-09 一种双签名数字证书的认证实现方法

Publications (2)

Publication Number Publication Date
CN105763335A CN105763335A (zh) 2016-07-13
CN105763335B true CN105763335B (zh) 2019-03-12

Family

ID=56322722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610300098.1A Active CN105763335B (zh) 2016-05-09 2016-05-09 一种双签名数字证书的认证实现方法

Country Status (1)

Country Link
CN (1) CN105763335B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339537B (zh) * 2018-12-18 2023-03-14 武汉信安珞珈科技有限公司 一种数字证书的检测方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1552138A (zh) * 2001-09-04 2004-12-01 ض� 用于构造数字证书的方法和装置
CN202059439U (zh) * 2011-06-02 2011-11-30 杭州德昌隆信息技术有限公司 一种跨业务平台的综合认证系统
CN104394123A (zh) * 2014-11-06 2015-03-04 成都卫士通信息产业股份有限公司 一种基于http协议的数据加密传输系统及方法
CN104519054A (zh) * 2014-12-12 2015-04-15 中金金融认证中心有限公司 一种数字签名方法及设备、系统
CN104767613A (zh) * 2014-01-02 2015-07-08 腾讯科技(深圳)有限公司 签名验证方法、装置及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729503B (zh) * 2008-10-23 2012-11-28 中兴通讯股份有限公司 密钥分发方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1552138A (zh) * 2001-09-04 2004-12-01 ض� 用于构造数字证书的方法和装置
CN202059439U (zh) * 2011-06-02 2011-11-30 杭州德昌隆信息技术有限公司 一种跨业务平台的综合认证系统
CN104767613A (zh) * 2014-01-02 2015-07-08 腾讯科技(深圳)有限公司 签名验证方法、装置及系统
CN104394123A (zh) * 2014-11-06 2015-03-04 成都卫士通信息产业股份有限公司 一种基于http协议的数据加密传输系统及方法
CN104519054A (zh) * 2014-12-12 2015-04-15 中金金融认证中心有限公司 一种数字签名方法及设备、系统

Also Published As

Publication number Publication date
CN105763335A (zh) 2016-07-13

Similar Documents

Publication Publication Date Title
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN102075522B (zh) 一种结合数字证书和动态密码的安全认证与交易方法
CN108684041B (zh) 登录认证的系统和方法
CN110677376B (zh) 认证方法、相关设备和系统及计算机可读存储介质
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
US8091120B2 (en) Adaptive authentication methods, systems, devices, and computer program products
CN101848090B (zh) 认证装置及利用其进行网上身份认证与交易的系统与方法
TW202117603A (zh) 二維條碼的處理方法、裝置及系統
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
US8631486B1 (en) Adaptive identity classification
CN104580250A (zh) 一种基于安全芯片进行可信身份认证的系统和方法
CN103269271B (zh) 一种备份电子签名令牌中私钥的方法和系统
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN103167491A (zh) 一种基于软件数字证书的移动终端唯一性认证方法
CN103152179A (zh) 一种适用于多应用系统的统一身份认证方法
CN101527634B (zh) 账户信息与证书绑定的系统和方法
CN102170354A (zh) 集中账号密码认证生成系统
CN101277234A (zh) 一种家庭网络及登录方法
CN106161348A (zh) 一种单点登录的方法、系统以及终端
CN102404112A (zh) 一种可信终端接入认证方法
CN101908964A (zh) 远程虚拟密码设备认证方法
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
CN101626292A (zh) 一种Linux登陆保护方法
CN206878870U (zh) 一种安全的单点登录访问系统
CN105763335B (zh) 一种双签名数字证书的认证实现方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230418

Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province

Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd.

Address before: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong

Patentee before: INSPUR GROUP Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20241014

Address after: 2324, Building 1, Aosheng Building, No. 1166 Xinluo Street, High tech Zone, Jinan City, Shandong Province, 250000

Patentee after: Inspur Computer Technology Co.,Ltd.

Country or region after: China

Address before: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province

Patentee before: Shandong Inspur Scientific Research Institute Co.,Ltd.

Country or region before: China