CN108900308B - 一种身份认证方法、装置及系统 - Google Patents
一种身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN108900308B CN108900308B CN201810735672.5A CN201810735672A CN108900308B CN 108900308 B CN108900308 B CN 108900308B CN 201810735672 A CN201810735672 A CN 201810735672A CN 108900308 B CN108900308 B CN 108900308B
- Authority
- CN
- China
- Prior art keywords
- signature
- request information
- identity authentication
- authentication module
- unified identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种身份认证方法、装置及系统。该方法包括:接收客户端发送的请求信息;将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;接收所述统一身份认证模块返回的所述签名请求信息;调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;接收所述统一身份认证模块返回的所述验签结果。上述技术方案不再需要专门为应用服务器配置身份认证服务程序,而是调用统一身份认证模块完成数字签名验签处理。统一身份认证模块可以实现为各个应有服务器提供数字签名验签服务,便于实现数字签名验签统一管理,同时能够节省系统开发成本。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种身份认证方法、装置及系统。
背景技术
数字签名验签是互联网交互中常见的认证交互双方身份的方法。如图1所示,在数字签名验签中,发送方发送报文时用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方;接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。
随着互联网技术的发展,信息化水平不断提升,公司建设了越来越多的信息系统来支撑自身业务发展,通常信息系统与身份认证模块具有一对一的紧耦合关系,因此对应信息系统而建设的身份认证模块也越来越多,给公司的身份认证标准化管理带来了前所未有的挑战,降低了身份认证管理效率,还会造成系统开发成本增加。
发明内容
基于上述现有技术的缺陷和不足,本发明提出一种身份认证方法、装置及系统,能够实现身份认证统一管理。
一种身份认证方法,包括:
接收客户端发送的请求信息;
将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
接收所述统一身份认证模块返回的所述签名请求信息;
调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果。
可选的,在接收所述统一身份认证模块返回的所述签名请求信息后,该方法还包括:
将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
可选的,该方法还包括:
将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
一种身份认证方法,包括:
接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;
将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果。
可选的,该方法还包括:
根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
一种身份认证装置,包括:
第一接收单元,用于接收客户端发送的请求信息;
签名处理单元,用于将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
第二接收单元,用于接收所述统一身份认证模块返回的所述签名请求信息;
验签处理单元,用于调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
第三接收单元,用于接收所述统一身份认证模块返回的所述验签结果。
可选的,该装置还包括:
签名转发单元,用于将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
可选的,该装置还包括:
验签结果处理单元,用于将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
一种身份认证装置,包括:
签名接收单元,用于接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;
验签单元,用于将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
验签结果接收单元,用于接收所述统一身份认证模块返回的所述验签结果。
可选的,该装置还包括:
处理单元,用于根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
一种身份认证系统,包括:
应用服务器和统一身份认证模块;
其中,所述应用服务器用于接收请求信息或签名请求信息,并将所述请求信息或所述签名请求信息发送给所述统一身份认证模块;
所述统一身份认证模块用于对接收的所述请求信息进行签名处理,或对接收的所述签名请求信息进行验签处理,并将签名结果或验签结果发送给所述应用服务器。
本发明所公开的身份认证方法应用于该应用服务器,应用服务器在接收到客户端发送的请求信息后,将请求信息发送至统一身份认证模块,使统一身份认证模块对请求信息进行签名处理得到签名请求信息;然后再调用统一身份认证模块对所述签名请求信息进行验签处理得到验签结果。可见,上述技术方案不再需要专门为应用服务器配置身份认证服务程序,而是调用统一身份认证模块完成数字签名验签处理。统一身份认证模块可以实现为各个应有服务器提供数字签名验签服务,便于实现数字签名验签统一管理,同时能够节省系统开发成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明实施例提供的签名验签处理过程示意图;
图2是本发明实施例提供的用户登录系统的处理过程的示意图;
图3是本发明实施例提供的用户发起交易的处理过程示意图;
图4是本发明实施例提供的一种身份认证方法的流程示意图;
图5是本发明实施例提供的用户登录系统的另一种处理过程的示意图;
图6是本发明实施例提供的用户发起交易的另一种处理过程的示意图;
图7是本发明实施例提供的另一种身份认证方法的流程示意图;
图8是本发明实施例提供的又一种身份认证方法的流程示意图;
图9是本发明实施例提供的一种身份认证装置的结构示意图;
图10是本发明实施例提供的另一种身份认证装置的结构示意图;
图11是本发明实施例提供的一种身份认证系统的组成示意图。
具体实施方式
随着互联网技术的发展,信息化水平不断提升,公司建设越来越多的信息系统来支撑自身业务发展,在每一个信息系统中,都需要对用户身份进行认证,以保证业务安全。因此,在系统设计阶段,通常为每一个需要进行身份认证的系统都建立身份认证模块,来满足本系统的签名验签需求。
假设某涉及电子商务的公司拥有电财通系统、核心系统、资金结算系统等信息系统,并分别部署的各个系统的应用服务器,则当用户登录信息系统时的数字签名验签过程如图2所示。
公司信息系统(核心系统、电财通系统等)用户在客户端登录信息系统(核心系统、电财通系统等)时,客户端将用户信息发往信息系统(核心系统、电财通系统等)应用服务器,信息系统(核心系统、电财通系统等)应用服务器调用信息系统(核心系统、电财通系统等)签名服务对用户信息进行签名。
在签名完毕后,信息系统(核心系统、电财通系统等)应用服务器调用信息系统(核心系统、电财通系统等)应用服务器验签服务进行验签,并将验签结果发送给信息系统(核心系统、电财通系统等)客户端。
通过上述介绍及图2可以看出,对于每一个信息系统(核心系统、电财通系统等)其系统内部都具备供本系统应用服务器使用的签名服务,不同系统之间的签名服务不能相互使用。
当客户端发起交易时的数字签名验签过程如图3所示。
公司电财通系统在客户端发起一笔内转外的转账交易时,将该笔交易指令发往电财通应用服务器,电财通应用服务器通过调用电财通签名服务,对交易指令进行签名,发往核心系统。
核心系统处理生成代理账号后,再将此交易指令处理并发往资金结算系统,资金结算系统调用资金结算系统的验签服务对交易指令进行验签,验签通过后将交易指令发往银行。
最后,银行返回的结果通过资金结算系统返回至核心系统进行记账处理。
通过上述介绍可见,即使同一公司的不同信息系统之间存在交互,也是不同的信息系统各自调用自身具备的签名验签服务程序对交互信息进行签名验签。
为每个信息系统分别设置签名验签服务程序,必定会提高系统开发成本,同时对身份认证统一管理带来挑战。
基于上述缺陷和不足,本发明实施例公开了一种身份认证方法,能够将复合信息系统中的数字签名验签过程统一管理,精简系统的同时提高身份认证管理效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种身份认证方法,该方法的关键在于,在所有信息系统之外,搭建统一身份认证模块,该统一身份认证模块为所有的信息系统提供统一的数字签名验签服务,实现公司信息系统数字签名验签的统一处理。
需要说明的是,上述统一身份认证模块,可以单独配置服务器运行,也可以是布置于某一应用服务器中的,可供所有应用服务器调用的统一身份认证模块。本发明实施例不对上述统一身份认证模块的具体存在形式进行限定,仅说明其可以为各个系统提供统一的数字签名验签处理的功能。
下面结合图4和图5详细介绍本发明实施例所公开的身份认证方法的具体处理过程。为了便于说明,本发明实施例以上述假设的某涉及电子商务的公司拥有电财通系统、核心系统、资金结算系统等信息系统为例,说明在同一公司的各种信息系统中实现身份认证的处理过程。可以理解,本发明实施例技术方案不限定仅适用于上述举例的各信息系统,任意的单信息系统或多信息系统,都可以采用本发明实施例公开的身份认证方法实现数字签名验签处理。
参见图4所示,本发明实施例公开的身份认证方法,包括:
S401、接收客户端发送的请求信息;
具体的,当用户通过客户端登录信息系统或发送交易指令时,首先需要向信息系统发送相应的请求信息。
如图5所示,公司信息系统(核心系统、电财通系统等)用户在客户端登录信息系统(核心系统、电财通系统等)时,客户端将登录请求信息发往信息系统(核心系统、电财通系统等)应用服务器。相应的,信息系统(核心系统、电财通系统等)应用服务器接收客户端发送的请求信息。
S402、将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
具体的,应用服务器在接收到客户端发送的请求信息后,将接收的请求信息发送给统一身份认证模块,调用上述统一身份认证模块对该请求信息进行签名处理,得到签名请求信息。
统一身份认证模块完成对接收的请求信息的签名处理后,将签名请求信息返回给应用服务器。
例如图5中所示,信息系统(核心系统、电财通系统等)应用服务器接收到用户登录信息后,将接收的用户登录信息发送至统一身份认证模块,调用统一身份认证模块对用户登录信息进行签名处理。
S403、接收所述统一身份认证模块返回的所述签名请求信息;
S404、调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
具体的,应用服务器获取到统一身份认证模块的签名结果,即签名请求信息后,再调用统一身份认证模块对该签名请求信息进行验签处理。
统一身份认证模块完成对上述签名请求信息的验签处理后,将验签结果反馈给应用服务器。
例如图5中所示,信息系统(核心系统、电财通系统等)应用服务器调用统一身份认证模块完成对用户登录信息的签名后,再次调用统一身份认证模块对签名后的用户登录信息进行验签处理,统一身份认证模块将验签结果返回给信息系统(核心系统、电财通系统等)应用服务器。
S405、接收所述统一身份认证模块返回的所述验签结果。
具体的,应用服务器接收到统一身份认证模块发送的验签结果后,即完成了与用户客户端之前的身份认证过程。
通过上述介绍可见,将本发明实施例所公开的身份认证方法应用于该应用服务器,应用服务器在接收到客户端发送的请求信息后,将请求信息发送至统一身份认证模块,使统一身份认证模块对请求信息进行签名处理得到签名请求信息;然后再调用统一身份认证模块对所述签名请求信息进行验签处理得到验签结果。可见,上述技术方案不再需要专门为应用服务器配置身份认证服务程序,而是调用统一身份认证模块完成数字签名验签处理。统一身份认证模块可以实现为各个应有服务器提供数字签名验签服务,便于实现数字签名验签统一管理,同时能够节省系统开发成本。
可选的,在本发明的另一个实施例中还公开了,该方法还包括:
将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
具体的,在本发明实施例中,应用服务器在接收到统一身份认证模块发送的验签结果后,将验签结果发送给客户端,或者根据验签结果对接收的请求信息进行处理,例如当请求信息为交易请求信息,并且根据验签结果确认用户身份合法时,则执行相应的交易处理。显而易见的,应用服务器也可以同时将验签结果发送给客户端,以及根据验签结果对请求信息进行处理。
例如图5中所示,信息系统(核心系统、电财通系统等)应用服务器接收到统一身份认证模块发送的验签结果后,将验签结果发送给客户端。
可选的,在本发明的另一个实施例中,还公开了涉及多个系统交互的身份认证场景中,本发明实施例技术方案的处理过程。
以图6所示的交易处理流程为例,电财通系统接收到电财通客户端发送的内转外交易指令时,调用统一身份认证模块对该交易指令进行签名,并获取签名交易指令。但是内转外交易并不能在电财通系统单独完成,还需要核心系统记账并转给资金结算系统,最终发送转账指令给银行,才能完成内转外交易。可以理解,在上述处理过程中涉及到多个系统应用服务器进行身份认证,相对于单个应用服务器来说,其身份认证处理更复杂。本发明实施例即提出在多系统交互的身份认证场景中,如何实现统一的身份认证。
参见图7所示,本发明实施例公开了,在执行步骤S703、接收所述统一身份认证模块返回的所述签名请求信息后,该方法还包括:
S704、将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
具体的,在多系统交互场景中,当某一应用服务器确认接收的请求信息为需要其他服务器配合完成的业务请求信息时,应用服务器在调用统一身份认证模块完成对请求信息的签名处理后,将签名请求信息发送给需要配合实现业务的服务器,即目标服务器。目标服务器在接收到签名请求信息后,调用统一身份认证模块对签名请求信息进行验签处理,并根据验签结果对签名请求信息进行处理,例如响应业务请求,或将该签名请求信息转发给其它服务器等。
例如图6所示,当电财通系统在客户端发起一笔内转外的转账交易时,将该笔请求交易指令发往电财通应用服务器,电财通应用服务器通过调用统一身份认证模块签名服务,对交易指令进行签名,发往核心系统,即相当于上述本发明实施例技术方案中的目标服务器。
核心系统接收签名交易指令后,调用统一身份认证模块对签名交易指令进行验签,获取验签结果。当验签通过时,进行记账处理,并将交易指令发送给资金结算系统,进而发送至银行。
待银行返回交易结果后,通过资金结算系统返回至核心系统进行付款。
需要说明的是,本实施例中的步骤S701~S703分别对应图4所示的身份认证方法中的步骤S401~S403,其具体内容请参见图4所示的方法实施例的内容,此处不再赘述。
相应的,本发明实施例还公开了另一种身份认证方法,同样的,该方法的关键在于,在所有信息系统之外,搭建统一身份认证模块,该统一身份认证模块为所有的信息系统提供统一的数字签名验签服务,实现公司信息系统数字签名验签的统一处理。
本发明实施例所公开的身份认证方法主要应用于多系统交互场景中的身份认证,即不同的系统配合实现数字签名验签过程。参见图8所示,该方法包括:
S801、接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;
具体的,源服务器在接收到客户端发送的请求信息(用户登录信息、交易指令信息等)后,调用统一身份认证模块对接收的请求信息进行签名处理,得到签名请求信息,然后将该签名请求信息发送给本发明实施例应用服务器,实时本发明实施例技术方案的应用服务器接收上述签名请求信息。
例如图6所示,当电财通系统在客户端发起一笔内转外的转账交易时,将该笔请求交易指令发往电财通应用服务器,即对应上述本发明实施例技术方案中的源服务器,电财通应用服务器通过调用统一身份认证模块签名服务,对交易指令进行签名,发往核心系统。
S802、将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
具体的,在接收到签名请求信息后,应用服务器将该签名请求信息发送给统一身份认证模块,调用统一身份认证模块对该签名请求信息进行验签处理,得到验签结果。统一身份认证模块将验签结果发送给应用服务器。
例如图6中,核心系统接收到签名交易指令后,将签名交易指令发送给统一身份认证模块,使统一身份认证模块对该签名交易指令进行验签,统一身份认证模块完成验签后,将验签结果发送给核心系统。
S803、接收所述统一身份认证模块返回的所述验签结果。
采用本发明实施例技术方案,在多系统交互的身份认证场景中,当应用服务器接收到源服务器发送的经过统一身份认证模块签名的签名请求信息时,将签名请求信息发送给统一身份认证模块进行验签,得到验签结果。可见,本发明实施例技术方案将多系统的签名验签处理整合到统一身份认证模块,省去为各个系统分别设置身份认证服务程序,利于降低系统开发成本,同时利于身份认证的统一管理。
可选的,在本发明的另一个实施例中还公开了,上述身份认证方法还包括:
根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
具体的,当应用服务器从统一身份认证模块获取的验签结果显示验签成功时,应用服务器对上述签名请求信息进行相应处理,同时也可以将验签结果发送给源服务器。
例如图6所示,核心系统接收签名交易指令后,调用统一身份认证模块对签名交易指令进行验签,获取验签结果。当验签通过时,进行记账处理,并将交易指令发送给资金结算系统,进而发送至银行。
待银行返回交易结果后,通过资金结算系统返回至核心系统进行付款。
本发明实施例还公开了一种身份认证装置,参见图9所示,该装置包括:
第一接收单元100,用于接收客户端发送的请求信息;
签名处理单元110,用于将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
第二接收单元120,用于接收所述统一身份认证模块返回的所述签名请求信息;
验签处理单元130,用于调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
第三接收单元140,用于接收所述统一身份认证模块返回的所述验签结果。
可选的,在本发明的另一个实施例中,该装置还包括:
签名转发单元,用于将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
可选的,在本发明的另一个实施例中,该装置还包括:
验签结果处理单元,用于将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
具体的,上述各实施例中的各个单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
本发明实施例还公开了另一种身份认证装置,参见图10所示,该装置包括:
签名接收单元200,用于接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;
验签单元210,用于将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
验签结果接收单元220,用于接收所述统一身份认证模块返回的所述验签结果。
可选的,在本发明的另一个实施例中,该装置还包括:
处理单元,用于根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
具体的,上述各实施例中的各个单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
本发明实施例还公开了一种身份认证系统,参见图11所示,该系统包括:
应用服务器300和统一身份认证模块310;
其中,所述应用服务器300用于接收请求信息或签名请求信息,并将所述请求信息或所述签名请求信息发送给所述统一身份认证模块310;
所述统一身份认证模块310用于对接收的所述请求信息进行签名处理,或对接收的所述签名请求信息进行验签处理,并将签名结果或验签结果发送给所述应用服务器300。
具体的,上述系统中的应用服务器300的数量可以为多个,每个应用服务器都调用上述统一身份认证模块310完成数字签名或验签处理。
上述统一身份认证模块,可以单独配置服务器运行,也可以是布置于某一应用服务器中的,可供所有应用服务器调用的统一身份认证模块。统一身份认证模块可以是硬件装置、软件程序等形式,本发明实施例不对上述统一身份认证模块的具体存在形式进行限定,仅说明其可以为各个系统提供统一的数字签名验签处理的功能。
上述应用服务器300和统一身份认证模块310的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种身份认证方法,其特征在于,应用于应用服务器,包括:
接收客户端发送的请求信息;所述请求信息为登录信息系统请求或发送交易指令请求;
将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
接收所述统一身份认证模块返回的所述签名请求信息;
调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果;
在接收所述统一身份认证模块返回的所述签名请求信息后,该方法还包括:
将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
3.一种身份认证方法,其特征在于,包括:
接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;所述请求信息为登录信息系统请求或发送交易指令请求;
将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:
根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
5.一种身份认证装置,其特征在于,应用于应用服务器,包括:
第一接收单元,用于接收客户端发送的请求信息;所述请求信息为登录信息系统请求或发送交易指令请求;
签名处理单元,用于将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
第二接收单元,用于接收所述统一身份认证模块返回的所述签名请求信息;
验签处理单元,用于调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
第三接收单元,用于接收所述统一身份认证模块返回的所述验签结果;
签名转发单元,用于将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
6.根据权利要求5所述的装置,其特征在于,该装置还包括:
验签结果处理单元,用于将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
7.一种身份认证装置,其特征在于,包括:
签名接收单元,用于接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;所述请求信息为登录信息系统请求或发送交易指令请求;
验签单元,用于将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
验签结果接收单元,用于接收所述统一身份认证模块返回的所述验签结果。
8.根据权利要求7所述的装置,其特征在于,该装置还包括:
处理单元,用于根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
9.一种身份认证系统,其特征在于,包括:
应用服务器和统一身份认证模块;
其中,所述应用服务器用于接收请求信息或签名请求信息,并将所述请求信息或所述签名请求信息发送给所述统一身份认证模块;
所述统一身份认证模块用于对接收的所述请求信息进行签名处理,或对接收的所述签名请求信息进行验签处理,并将签名结果或验签结果发送给所述应用服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810735672.5A CN108900308B (zh) | 2018-07-06 | 2018-07-06 | 一种身份认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810735672.5A CN108900308B (zh) | 2018-07-06 | 2018-07-06 | 一种身份认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108900308A CN108900308A (zh) | 2018-11-27 |
| CN108900308B true CN108900308B (zh) | 2021-09-17 |
Family
ID=64348092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810735672.5A Active CN108900308B (zh) | 2018-07-06 | 2018-07-06 | 一种身份认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900308B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413116A (zh) * | 2019-01-03 | 2019-03-01 | 国家电网有限公司 | 一种可信的云端身份认证方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
| CN106101079A (zh) * | 2016-05-31 | 2016-11-09 | 努比亚技术有限公司 | 一种实现签名加密的方法和系统 |
| CN106656511A (zh) * | 2017-01-13 | 2017-05-10 | 阳振庭 | 一种统一管理身份签注的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117651B2 (en) * | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
-
2018
- 2018-07-06 CN CN201810735672.5A patent/CN108900308B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
| CN106101079A (zh) * | 2016-05-31 | 2016-11-09 | 努比亚技术有限公司 | 一种实现签名加密的方法和系统 |
| CN106656511A (zh) * | 2017-01-13 | 2017-05-10 | 阳振庭 | 一种统一管理身份签注的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108900308A (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190073671A1 (en) | Payment authentication method, apparatus and system for onboard terminal | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN105427093A (zh) | 一种应用于电子商务的订单账户支付系统 | |
| CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN102291376B (zh) | 一种支持移动终端的电子交易实现方法和系统 | |
| CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| WO2009094949A1 (fr) | Procédé et système fiables de téléservices | |
| CN110472426B (zh) | 一种取代实物u盾的扫描加解密投标文件方法 | |
| CN101620705A (zh) | 一种用于网上银行的安全认证方法及系统 | |
| WO2024109551A1 (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
| CN111464315A (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN111651745A (zh) | 基于密码设备的应用授权签名方法 | |
| CN103379119A (zh) | 多重认证的网络认证系统或方法 | |
| CN108900308B (zh) | 一种身份认证方法、装置及系统 | |
| WO2024193119A1 (zh) | 第三方支付业务的实现方法和装置 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| CN105550859A (zh) | 一种在账户之间进行业务数据转移的方法及装置 | |
| CN117097472A (zh) | 一种协同签名的身份鉴别方法 | |
| CN114449520A (zh) | 一种银行流水的远程获得方法及装置 | |
| CN115378623A (zh) | 身份认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |