CN107770195A - 基于云环境跨域身份认证系统及其使用方法 - Google Patents
基于云环境跨域身份认证系统及其使用方法 Download PDFInfo
- Publication number
- CN107770195A CN107770195A CN201711202114.4A CN201711202114A CN107770195A CN 107770195 A CN107770195 A CN 107770195A CN 201711202114 A CN201711202114 A CN 201711202114A CN 107770195 A CN107770195 A CN 107770195A
- Authority
- CN
- China
- Prior art keywords
- public key
- government affairs
- cloud server
- cloud
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000013461 design Methods 0.000 abstract description 3
- 230000005055 memory storage Effects 0.000 abstract description 2
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明设计云环境,特别涉及一种基于云环境跨域身份认证系统及其使用方法。用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通,仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用,规范公钥使用。公钥通过重签名生成私钥。实现私钥和公钥互信加密,便于更改或替换公钥,方便政务使用。
Description
技术领域
本发明设计云环境,特别涉及一种基于云环境跨域身份认证系统及其使用方法。
背景技术
随着云计算技术的发展,各类云服务开始呈现出整合的趋势。这时跨域身份认证问题就制约着云计算的发展。现在大部门云计算平台采用用户名/口令组合认证,但这种认证安全系数低,很容易被盗取。同时不同平台使用同一的用户名和密码,也很容易造成用户信息的泄露。
发明内容
本发明解决现有技术不足提供一种适用性灵活、扩展性广、互操作性强的基于云环境跨域身份认证系统及其使用方法。
本发明解决其技术问题所采用的技术方案为:
一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。
所述账户密码登录模块登录云服务器查看、下载公钥。
所述用户端生成私钥,私钥通过政务部门端重签名生产公钥。
还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接。
所述私钥通过账户密码登录模块上传至云服务器。
所述政务部门通过RFID电子标签连接存储器。
基于云环境跨域身份认证系统的使用方法,包括如下步骤:
A、信息加密
用户通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
E、私钥重签名
私钥通过政务部门端重签名生产公钥。
本发明的有益效果为:
1、一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通,仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用,规范公钥使用。公钥可以加载在回执、通知和公告等电子文件中,防止电子文件篡改,保证只用安全。
2、私钥通过重签名生成公钥。实现私钥和公钥互信加密,便于更改或替换公钥,方便政务使用。
3、还包括第三方机构,用户或政务部门通过云服务器与第三方机构连接。通过云服务器互联用户和政务部门提升工作效率。
4、政务部门通过RFID电子标签连接存储器。工作人员可以选择佩戴RFID电子标签识别便直接操作存储器,无需基层工作人员通过网络登录云服务器方式操作存储器。
利用传统重签名加密技术设计一种云环境下的跨域身份认证方案,如图1所示。利用不同信任域间的重签名密钥,第三方机构通过云服务实现密钥传递与跨域认证。实现跨域云资源的访问,不仅能提高证书验证的效率,还可避免重复认证带来的额外开销。
附图说明
图 1 本发明的结构示意图。
具体实施方式
一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。
所述账户密码登录模块登录云服务器查看、下载公钥。所述用户端生成私钥,私钥通过政务部门端重签名生产公钥。还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接。所述私钥通过账户密码登录模块上传至云服务器。所述政务部门通过RFID电子标签连接存储器。
基于云环境跨域身份认证系统的使用方法,包括如下步骤:
A、信息加密
用户通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
E、私钥重签名
私钥通过政务部门端重签名生产公钥。
账户密码登录模块采用现有计算机软件或APP,公钥和私钥转换采用传统重签名加密方式。用户通过现有公开软件便可自行编辑私钥,私钥上传需要通过政务部门端核实登记的居民身份信息和法人身份信息形成公钥。公钥可以通过云服务器实施下载和查看,并将公钥加载在电子公文中使用,方便操作同时公钥使用安全。所述政务部门通过RFID电子标签连接存储器。RFID电子标签为无线射频识别,RFID电子标签采购卡式、腕带式或贴片式。现有网络服务器登录一段时间未进行操作会自动登出,再次使用需要重新登录,工作人员可以选择佩戴RFID电子标签识别便直接操作存储器,无需基层工作人员通过网络登录云服务器方式操作存储器。法院、公证处、合作公司、其他用户等均可通过第三方机构端查询、下载公钥,便于实时核查公钥。
Claims (8)
1.一种基于云环境跨域身份认证系统,其特征在于包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。
2.根据权利要求1所述的一种基于云环境跨域身份认证系统,其特征在于所述账户密码登录模块登录云服务器查看、下载公钥。
3.根据权利要求1所述的一种基于云环境跨域身份认证系统,其特征在于所述用户端生成私钥,私钥通过政务部门端重签名生产公钥。
4.根据权利要求1所述的一种基于云环境跨域身份认证系统,其特征在于还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接。
5.根据权利要求1所述的一种基于云环境跨域身份认证系统,其特征在于所述私钥通过账户密码登录模块上传至云服务器。
6.根据权利要求1所述的一种基于云环境跨域身份认证系统,其特征在于所述政务部门通过RFID电子标签连接存储器。
7.根据权利要求1至6任一项所述的基于云环境跨域身份认证系统的使用方法,其特征在于包括如下步骤:
A、信息加密
用户通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
8.根据权利要求7所述的基于云环境跨域身份认证系统的使用方法,其特征在于还包括步骤:
E、私钥重签名
私钥通过政务部门端重签名生产公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711202114.4A CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711202114.4A CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107770195A true CN107770195A (zh) | 2018-03-06 |
CN107770195B CN107770195B (zh) | 2024-01-09 |
Family
ID=61275646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711202114.4A Active CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107770195B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616573A (zh) * | 2018-03-31 | 2018-10-02 | 甘肃万维信息技术有限责任公司 | 基于区块链互联的精准扶贫便民服务系统 |
CN108920924A (zh) * | 2018-06-20 | 2018-11-30 | 甘肃万维信息技术有限责任公司 | 一种基于人脸识别的数据共享方法 |
CN114884698A (zh) * | 2022-04-12 | 2022-08-09 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101099327A (zh) * | 2004-11-11 | 2008-01-02 | 塞尔蒂卡姆公司 | 用于通用密钥导出函数支持的安全接口 |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN107094077A (zh) * | 2017-04-21 | 2017-08-25 | 杭州秘猿科技有限公司 | 一种不限制签名算法的许可链账户系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN207801994U (zh) * | 2017-11-27 | 2018-08-31 | 甘肃万维信息技术有限责任公司 | 基于云环境跨域身份认证系统 |
-
2017
- 2017-11-27 CN CN201711202114.4A patent/CN107770195B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101099327A (zh) * | 2004-11-11 | 2008-01-02 | 塞尔蒂卡姆公司 | 用于通用密钥导出函数支持的安全接口 |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN107094077A (zh) * | 2017-04-21 | 2017-08-25 | 杭州秘猿科技有限公司 | 一种不限制签名算法的许可链账户系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN207801994U (zh) * | 2017-11-27 | 2018-08-31 | 甘肃万维信息技术有限责任公司 | 基于云环境跨域身份认证系统 |
Non-Patent Citations (2)
Title |
---|
张蒲生: "建立自主PKI 推进e-Government" * |
林朝韩 等: "一种基于身份的数字签名方法设计" * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616573A (zh) * | 2018-03-31 | 2018-10-02 | 甘肃万维信息技术有限责任公司 | 基于区块链互联的精准扶贫便民服务系统 |
CN108920924A (zh) * | 2018-06-20 | 2018-11-30 | 甘肃万维信息技术有限责任公司 | 一种基于人脸识别的数据共享方法 |
CN114884698A (zh) * | 2022-04-12 | 2022-08-09 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
CN114884698B (zh) * | 2022-04-12 | 2023-03-07 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107770195B (zh) | 2024-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11463423B2 (en) | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added | |
CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN107317678B (zh) | 一种基于互联网的电子询证函处理方法及系统 | |
CN104065484B (zh) | 一种基于sdk短信和数字签名的电子合同平台实现方法 | |
CN101873301B (zh) | 匿名注册系统以及方法 | |
CN107770195A (zh) | 基于云环境跨域身份认证系统及其使用方法 | |
CN104662941B (zh) | 用于支持密钥使用的方法、设备和系统 | |
CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
RU2009141971A (ru) | Маркеры удостоверения подлинности, использующие биометрические представления | |
CN106452793A (zh) | 一种电子签名的方法和系统 | |
CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
CN112306978B (zh) | 一种可信数据授权方法、亮证授权方法及业务接入方法 | |
CN106982190A (zh) | 一种电子签名方法和系统 | |
CN108256814A (zh) | 项目信息处理方法、装置、服务器和存储介质 | |
CN110677259B (zh) | 一种电子合同全链路实时公证系统及方法 | |
CN104320392A (zh) | 一种用户统一认证的方法 | |
CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
CN105207970B (zh) | 基于公有云的认证方法、安全认证中间件及云计算资源池 | |
CN103986734A (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
CN106845886A (zh) | 一种实现快递实名制方法 | |
CN207801994U (zh) | 基于云环境跨域身份认证系统 | |
CN107645726A (zh) | 一种用于移动终端用户身份认证的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 730000 Zhangsutan 553, Chengguan District, Lanzhou City, Gansu Province Applicant after: China Power World Wide Information Technology Co.,Ltd. Address before: 730000 Zhangsutan 553, Chengguan District, Lanzhou City, Gansu Province Applicant before: GANSU WANWEI CO. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |