CN107770195B - 基于云环境跨域身份认证系统及其使用方法 - Google Patents
基于云环境跨域身份认证系统及其使用方法 Download PDFInfo
- Publication number
- CN107770195B CN107770195B CN201711202114.4A CN201711202114A CN107770195B CN 107770195 B CN107770195 B CN 107770195B CN 201711202114 A CN201711202114 A CN 201711202114A CN 107770195 B CN107770195 B CN 107770195B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- public key
- memory
- government department
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 230000008520 organization Effects 0.000 claims description 4
- 230000005055 memory storage Effects 0.000 abstract description 2
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明设计云环境,特别涉及一种基于云环境跨域身份认证系统及其使用方法。用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通,仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用,规范公钥使用。公钥通过重签名生成私钥。实现私钥和公钥互信加密,便于更改或替换公钥,方便政务使用。
Description
技术领域
本发明设计云环境,特别涉及一种基于云环境跨域身份认证系统及其使用方法。
背景技术
随着云计算技术的发展,各类云服务开始呈现出整合的趋势。这时跨域身份认证问题就制约着云计算的发展。现在大部门云计算平台采用用户名/口令组合认证,但这种认证安全系数低,很容易被盗取。同时不同平台使用同一的用户名和密码,也很容易造成用户信息的泄露。
发明内容
本发明解决现有技术不足提供一种适用性灵活、扩展性广、互操作性强的基于云环境跨域身份认证系统及其使用方法。
本发明解决其技术问题所采用的技术方案为:
一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户端和政务部门端通过账户密码登录模块与云服务器连接。
所述账户密码登录模块登录云服务器查看、下载公钥。
所述用户端生成私钥,私钥通过政务部门端重签名生成公钥。
还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接。
所述私钥通过账户密码登录模块上传至云服务器。
所述政务部门端通过RFID电子标签连接存储器。
基于云环境跨域身份认证系统的使用方法,包括如下步骤:
A、信息加密
用户端通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
E、私钥重签名
私钥通过政务部门端重签名生成公钥。
本发明的有益效果为:
1、一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户端和政务部门端通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通,仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用,规范公钥使用。公钥可以加载在回执、通知和公告等电子文件中,防止电子文件篡改,保证只用安全。
2、私钥通过重签名生成公钥。实现私钥和公钥互信加密,便于更改或替换公钥,方便政务使用。
3、还包括第三方机构,用户端或政务部门端通过云服务器与第三方机构连接。通过云服务器互联用户和政务部门提升工作效率。
4、政务部门端通过RFID电子标签连接存储器。工作人员可以选择佩戴RFID电子标签识别便直接操作存储器,无需基层工作人员通过网络登录云服务器方式操作存储器。
利用传统重签名加密技术设计一种云环境下的跨域身份认证方案,如图1所示。利用不同信任域间的重签名密钥,第三方机构通过云服务实现密钥传递与跨域认证。实现跨域云资源的访问,不仅能提高证书验证的效率,还可避免重复认证带来的额外开销。
附图说明
图 1 本发明的结构示意图。
具体实施方式
如图1所示的一种基于云环境跨域身份认证系统,包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户端和政务部门端通过账户密码登录模块与云服务器连接。
所述账户密码登录模块登录云服务器查看、下载公钥。所述用户端生成私钥,私钥通过政务部门端重签名生成公钥。还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接。所述私钥通过账户密码登录模块上传至云服务器。所述政务部门端通过RFID电子标签连接存储器。
基于云环境跨域身份认证系统的使用方法,包括如下步骤:
A、信息加密
用户端通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
E、私钥重签名
私钥通过政务部门端重签名生成公钥。
账户密码登录模块采用现有计算机软件或APP,公钥和私钥转换采用传统重签名加密方式。用户通过现有公开软件便可自行编辑私钥,私钥上传需要通过政务部门端核实登记的居民身份信息和法人身份信息形成公钥。公钥可以通过云服务器实施下载和查看,并将公钥加载在电子公文中使用,方便操作同时公钥使用安全。所述政务部门端通过RFID电子标签连接存储器。RFID电子标签为无线射频识别,RFID电子标签采购卡式、腕带式或贴片式。现有网络服务器登录一段时间未进行操作会自动登出,再次使用需要重新登录,工作人员可以选择佩戴RFID电子标签识别便直接操作存储器,无需基层工作人员通过网络登录云服务器方式操作存储器。法院、公证处、合作公司、其他用户等均可通过第三方机构端查询、下载公钥,便于实时核查公钥。
Claims (2)
1.一种基于云环境跨域身份认证系统,其特征在于包括用户端、政务部门端、存储器、云服务器和账户密码登录模块,所述政务部门端将居民身份信息和法人身份信息生成公钥,公钥存储在存储器中,存储器与云服务器连接,用户端和政务部门端通过账户密码登录模块与云服务器连接;
通过所述账户密码登录模块登录云服务器查看、下载公钥;所述用户端生成私钥,私钥通过政务部门端重签名生成公钥;
还包括第三方机构端,用户端或政务部门端通过云服务器与第三方机构端连接;所述私钥通过账户密码登录模块上传至云服务器;所述政务部门端通过RFID电子标签连接存储器;
基于云环境跨域身份认证系统的使用方法,包括如下步骤:
A、信息加密
用户端通过政务部门端将身份信息加密成公钥;
B、公钥存储
将公钥存储在存储器中;
C、云互联
存储器通过云服务器云连接;
D、账户密码登录
用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。
2.根据权利要求1所述的基于云环境跨域身份认证系统,其特征在于其使用方法还包括步骤:
E、私钥重签名
私钥通过政务部门端重签名生成公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711202114.4A CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711202114.4A CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107770195A CN107770195A (zh) | 2018-03-06 |
CN107770195B true CN107770195B (zh) | 2024-01-09 |
Family
ID=61275646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711202114.4A Active CN107770195B (zh) | 2017-11-27 | 2017-11-27 | 基于云环境跨域身份认证系统及其使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107770195B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616573A (zh) * | 2018-03-31 | 2018-10-02 | 甘肃万维信息技术有限责任公司 | 基于区块链互联的精准扶贫便民服务系统 |
CN108920924B (zh) * | 2018-06-20 | 2022-05-03 | 中电万维信息技术有限责任公司 | 一种基于人脸识别的数据共享方法 |
CN114884698B (zh) * | 2022-04-12 | 2023-03-07 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101099327A (zh) * | 2004-11-11 | 2008-01-02 | 塞尔蒂卡姆公司 | 用于通用密钥导出函数支持的安全接口 |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN107094077A (zh) * | 2017-04-21 | 2017-08-25 | 杭州秘猿科技有限公司 | 一种不限制签名算法的许可链账户系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN207801994U (zh) * | 2017-11-27 | 2018-08-31 | 甘肃万维信息技术有限责任公司 | 基于云环境跨域身份认证系统 |
-
2017
- 2017-11-27 CN CN201711202114.4A patent/CN107770195B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101099327A (zh) * | 2004-11-11 | 2008-01-02 | 塞尔蒂卡姆公司 | 用于通用密钥导出函数支持的安全接口 |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN107094077A (zh) * | 2017-04-21 | 2017-08-25 | 杭州秘猿科技有限公司 | 一种不限制签名算法的许可链账户系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN207801994U (zh) * | 2017-11-27 | 2018-08-31 | 甘肃万维信息技术有限责任公司 | 基于云环境跨域身份认证系统 |
Non-Patent Citations (2)
Title |
---|
张蒲生.建立自主PKI 推进e-Government.电脑与信息技术.2001,(03),正文第1页左栏第1段,第1节第1段至第3节最后一段. * |
林朝韩 等.一种基于身份的数字签名方法设计.鹭江职业大学学报.2005,13(01),正文第1节第4段至第4节最后一段. * |
Also Published As
Publication number | Publication date |
---|---|
CN107770195A (zh) | 2018-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
US9509686B2 (en) | Secure element authentication | |
CN101051908B (zh) | 动态密码认证系统及方法 | |
CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN107770195B (zh) | 基于云环境跨域身份认证系统及其使用方法 | |
CN104392354A (zh) | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 | |
CN107317678B (zh) | 一种基于互联网的电子询证函处理方法及系统 | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
CN108933667A (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
CN108734018B (zh) | 认证方法、装置、系统和计算机可读存储介质 | |
AU2020100734A4 (en) | Systems and methods for secure digital file sharing and authenticating | |
CN102542695B (zh) | 一种带身份认证和指纹识别的税控液晶u盘 | |
CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
CN104662941A (zh) | 密钥使用的支持 | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
CN104683357B (zh) | 一种基于软件令牌的动态口令认证方法及系统 | |
CN103973714A (zh) | 电子邮件账户生成方法及系统 | |
CN112712372A (zh) | 联盟链跨链系统和信息调用方法 | |
KR20200055178A (ko) | 전자문서를 위한 전자서명 관리서버 및 관리방법 | |
CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
CN103581195B (zh) | 基于动态口令的电子签章方法及电子签章验证方法 | |
CN108768650B (zh) | 一种基于生物特征的短信验证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 730000 Zhangsutan 553, Chengguan District, Lanzhou City, Gansu Province Applicant after: China Power World Wide Information Technology Co.,Ltd. Address before: 730000 Zhangsutan 553, Chengguan District, Lanzhou City, Gansu Province Applicant before: GANSU WANWEI CO. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |