CN109413116A - 一种可信的云端身份认证方法及系统 - Google Patents
一种可信的云端身份认证方法及系统 Download PDFInfo
- Publication number
- CN109413116A CN109413116A CN201910004219.1A CN201910004219A CN109413116A CN 109413116 A CN109413116 A CN 109413116A CN 201910004219 A CN201910004219 A CN 201910004219A CN 109413116 A CN109413116 A CN 109413116A
- Authority
- CN
- China
- Prior art keywords
- information
- transmitting terminal
- identity characteristic
- identity
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000001629 sign test Methods 0.000 claims abstract description 74
- 238000012545 processing Methods 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000000151 deposition Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种可信的云端身份认证方法及系统,应用于云端,方法包括:接收发送端发送的信息,作为目标信息;利用第一加密密钥对目标信息进行签名,得到身份特征签名信息,并将身份特征签名信息及目标信息发送至接收端;接收接收端的验签请求,利用第一解密密钥对身份特征签名信息进行验签,若验签通过,则确定发送端的身份合法及目标消息准确合法,并向接收端发送发送端的身份认证通过的通知消息。在本申请中通过以上方式,可以提高发送端和接收端的身份认证的便捷性。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种可信的云端身份认证方法及系统。
背景技术
随着移动互联网快速发展,各类网络业务呈爆炸式增长态势,与此同时,网络身份冒用、身份信息泄露、账号暴力破解、账号权限滥用等事件频发,严重影响网络业务数据访问的安全性。
为了保证数据访问的安全性,可以对用户进行身份认证,一般的,用户使用专用软件(如,数字证书)或专用硬件(如,动态令牌)在客户端进行身份认证,但是依赖专用软件或专用硬件进行身份认证的方式,对于用户来说,便捷性差。
发明内容
为解决上述技术问题,本申请实施例提供一种可信的云端身份认证方法及系统,以达到提高发送端和接收端的身份认证的便捷性的目的,技术方案如下:
一种可信的云端身份认证方法,应用于云端,所述方法包括:
接收发送端发送的信息,作为目标信息;
利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;
接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
优选的,所述利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息之后,还包括:
记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息;
所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签之后,还包括:
记录所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签的过程信息。
优选的,所述接收发送端发送的信息,作为目标信息,包括:
接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息;
所述方法还包括:
接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
优选的,所述利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息之后,还包括:
记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息;
所述利用第二解密密钥对所述目标信息进行解密之后,还包括:
记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
一种可信的云端身份认证系统,应用于云端,所述系统包括:
用户请求处理模块,用于接收发送端发送的信息,作为目标信息;
加密签名模块,用于利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;
所述用户请求处理模块,还用于接收所述接收端的验签请求;
解密验签模块,用于利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
优选的,所述系统还包括:
可信存证模块,用于记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息,及记录所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签的过程信息。
优选的,所述加密签名模块,具体用于:
接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息;
所述解密验签模块,还用于接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
优选的,所述可信存证模块,还用于记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息,及记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
与现有技术相比,本申请的有益效果为:
在本申请中,由云端接收发送端发送的信息,作为目标信息,并由云端对目标信息进行签名,并由云端对身份特征签名信息进行验签,若验签通过,则确定发送端的身份合法,其中,发送端不参与签名的过程,接收端不参与验签的过程,即可实现发送端身份的验证,因此对于发送端和接收端,身份验证的便捷性得到提高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的可信的云端身份认证方法的一种流程图;
图2是本申请提供的可信的云端身份认证方法的另一种流程图;
图3是本申请提供的可信的云端身份认证方法的再一种流程图;
图4是本申请提供的可信的云端身份认证方法的再一种流程图;
图5是本申请提供的可信的云端身份认证方法的再一种流程图;
图6是本申请提供的可信的云端身份认证系统的一种逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种可信的云端身份认证方法,应用于云端,包括:接收发送端发送的信息,作为目标信息;利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。在本申请中,对于发送端和接收端,身份验证的便捷性得到提高。
接下来对本申请实施例公开的可信的云端身份认证方法进行介绍,请参见图1,可以包括:
步骤S11、接收发送端发送的信息,作为目标信息。
发送端在请求向目的端发送信息时,可以首先将信息发送至云端。相应地,云端的用户请求处理模块接收发送端发送的信息,并将接收到的信息作为目标信息。
步骤S12、利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端。
第一加密密钥具体由云端中的密钥管理模块生成。
具体地,可以由云端的加密签名模块利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端。
本实施例中,密钥管理模块在生成第一加密密钥的同时,可以由云端的可信存证模块记录生成第一加密密钥的过程信息,以进行存证。
需要说明的是,利用第一加密密钥对目标信息进行身份特征签名,可以包括但不局限于:利用第一加密密钥对目标信息进行电子签名、数字签名和/或加密。
步骤S13、接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
具体地,由云端的用户请求处理模块接收所述接收端的验签请求。
由云端的解密验签模块利用第一解密密钥对所述身份特征签名信息进行验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
本实施例中,接收端不参与验签过程,在需要进行验签时,向云端提交验签请求。相应地,云端接收所述接收端的验签请求,并利用第一解密密钥对所述身份特征签名信息进行验签。
其中,利用第一解密密钥对身份特征签名信息进行验签的过程可以包括:利用与身份特征签名的技术相对应的验签技术(如,电子签名对应的验签技术或数字签名对应的验签技术或解密技术),利用第一解密密钥对身份特征签名信息进行验签。
同样的,第一解密密钥由云端中的密钥管理模块生成。
本实施例中,密钥管理模块在生成第一解密密钥的同时,可以记录生成第一解密密钥的过程信息,以进行存证。
其中,若采用对称签名方式,第一加密密钥和第一解密密钥为同一密钥。
若采用非对称签名方式,第一加密密钥可以为发送端的私钥,第一解密密钥可以为发送端的公钥。
在本申请中,由云端接收发送端发送的信息,作为目标信息,并由云端对目标信息进行签名,并由云端对身份特征签名信息进行验签,若验签通过,则确定发送端的身份合法,其中,发送端不参与签名的过程,接收端不参与验签的过程,即可实现发送端身份的验证,因此对于发送端和接收端,身份验证的便捷性得到提高。
并且,发送端不参与签名的过程,接收端不参与验签的过程,因此发送端和接收端均可以不需要依赖专用的软硬件完成身份认证,节省了管理成本。
在本申请的另一个实施例中,介绍另外一种可信的云端身份认证方法,请参见图2,可以包括:
步骤S21、接收发送端发送的信息,作为目标信息。
步骤S22、利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端。
步骤S21-S22与前述实施例中的步骤S11-S12相同,步骤S21-S22的详细过程可以参见步骤S11-S12的相关介绍,在此不再赘述。
步骤S23、记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息。
利用第一加密密钥对所述目标信息进行身份特征签名的过程信息,可以包括但不局限于:时间、用户(如,发送端)身份、用户请求来源、请求内容、加密信息的哈希值。
记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息,可以实现身份认证过程的可追溯、防篡改和防抵赖。
具体地,由云端的可信存证模块记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息。其中,可信存证模块可以将所述利用第一加密密钥对所述目标信息进行签名的过程信息记录在区块链上,或者,采用其他分布式或集中式的机制,记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息。
步骤S24、接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
步骤S24与前述实施例中的步骤S13相同,步骤S24的详细过程可以参见步骤S13的相关介绍,在此不再赘述。
步骤S25、记录所述利用第一解密密钥对所述身份特征签名信息进行验签的过程信息。
利用第一解密密钥对所述身份特征签名信息进行验签的过程信息,可以包括但不局限于:时间、用户(如,接收端)身份、用户请求来源、请求内容、解密信息的哈希值。
记录所述利用第一解密密钥对所述身份特征签名信息进行验签的过程信息,可以实现身份认证过程的可追溯、防篡改和防抵赖。
具体地,可以由云端的可信存证模块记录所述利用第一解密密钥对所述身份特征签名信息进行验签的过程信息。其中,可信存证模块可以将所述利用第一解密密钥对所述身份特征签名信息进行验签的过程信息记录在区块链上;或者,采用其他分布式或集中式的机制,记录所述利用第一解密密钥对所述身份特征签名信息进行验签的过程信息。
本实施例中,为了更加清晰的介绍在云端进行身份认证的过程,可以参见图3,如图3所示,用户(即发送端或接收端)向用户请求处理模块发送请求(如,生成私钥、加密/签名、解密/验签),用户请求处理模块交付相应的模块,对请求进行响应,完成在云端的身份认证。
在本申请的另一个实施例中,介绍另外一种可信的云端身份认证方法,请参见图4,可以包括:
步骤S41、接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息。
步骤S41为前述实施例中步骤S11的一种具体实施方式。
利用第二加密密钥对发送端发送的信息进行加密,保证信息的安全性。
第二加密密钥具体由云端中的密钥管理模块生成。
本实施例中,密钥管理模块在生成第二加密密钥的同时,可以由可信存证模块记录生成第二加密密钥的过程信息,以进行存证。
步骤S42、利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端。
步骤S43、接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
步骤S42-S43的详细过程可以参见前述实施例中步骤S12-S13的相关介绍,在此不再赘述。
步骤S44、接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
本实施例中,接收端不参与解密过程,在需要解密时,接收端向云端提交解密请求。相应地,云端接收所述接收端的解密请求,并利用第二解密密钥对目标信息进行解密,并将解密后的信息发送至接收端。
同样的,第二解密密钥由云端中的密钥管理模块生成。
在本实施例中,密钥管理模块在生成第二解密密钥的同时,可以由可信存证模块记录生成第二解密密钥的过程信息,以进行存证。
其中,若采用对称加密方式,第二加密密钥和第二解密密钥为同一密钥。
若采用非对称加密方式,第二加密密钥可以为接收端的公钥,第二解密密钥可以为接收端的私钥。
在本申请的另一个实施例中,介绍另外一种可信的云端身份认证方法,请参见图5,可以包括:
步骤S51、接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息。
步骤S51与前述实施例中的步骤S41相同,步骤S51的详细过程可以参见步骤S41的相关介绍,在此不再赘述。
步骤S52、记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息。
利用第二加密密钥对所述发送端发送的信息进行加密的过程信息,可以包括但不局限于:时间、用户(如,发送端)身份、用户请求来源、请求内容、加密信息的哈希值。
记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息,可以实现身份认证过程的可追溯、防篡改和防抵赖。
具体地,由可信存证模块记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息。其中,可信存证模块可以将所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息记录在区块链上;或者,采用其他分布式或集中式的机制,记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息。
步骤S53、利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端。
步骤S54、接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
步骤S55、接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
步骤S53-S55与前述实施例中的步骤S42-S44相同,步骤S53-S55的详细过程可以参见步骤S42-S44的相关介绍,在此不再赘述。
步骤S56、记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
利用第二解密密钥对所述目标信息进行解密的过程信息,可以包括但不局限于:时间、用户(如,接收端)身份、用户请求来源、请求内容、解密信息的哈希值。
记录所述利用第二解密密钥对所述目标信息进行解密的过程信息,可以实现身份认证过程的可追溯、防篡改和防抵赖。
具体地,由可信存证模块记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。其中,可信存证模块可以将所述利用第二解密密钥对所述目标信息进行解密的过程信息记录在区块链上;或者,采用其他分布式或集中式的机制,记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
接下来对本申请提供的可信的云端身份认证系统进行介绍,下文介绍的可信的云端身份认证系统与上文介绍的可信的云端身份认证方法可相互对应参照。
请参见图6,可信的云端身份认证系统包括:用户请求处理模块11、加密签名模块12和解密验签模块13。
用户请求处理模块11,用于接收发送端发送的信息,作为目标信息;
加密签名模块12,用于利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;
所述用户请求处理模块11,还用于接收所述接收端的验签请求;
解密验签模块13,用于利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
本实施例中,可信的云端身份认证系统还可以包括:
可信存证模块,用于记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息,及记录所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签的过程信息。
本实施例中,所述加密签名模块12,具体可以用于:
接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息。
相应地,所述解密验签模块13,还可以用于接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
本实施例中,所述可信存证模块,还可以用于记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息,及记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种可信的云端身份认证方法及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (8)
1.一种可信的云端身份认证方法,其特征在于,应用于云端,所述方法包括:
接收发送端发送的信息,作为目标信息;
利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;
接收所述接收端的验签请求,利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
2.根据权利要求1所述的方法,其特征在于,所述利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息之后,还包括:
记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息;
所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签之后,还包括:
记录所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签的过程信息。
3.根据权利要求1所述的方法,其特征在于,所述接收发送端发送的信息,作为目标信息,包括:
接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息;
所述方法还包括:
接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
4.根据权利要求3所述的方法,其特征在于,所述利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息之后,还包括:
记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息;
所述利用第二解密密钥对所述目标信息进行解密之后,还包括:
记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
5.一种可信的云端身份认证系统,其特征在于,应用于云端,所述系统包括:
用户请求处理模块,用于接收发送端发送的信息,作为目标信息;
加密签名模块,用于利用第一加密密钥对所述目标信息进行身份特征签名,得到身份特征签名信息,并将所述身份特征签名信息及所述目标信息发送至接收端;
所述用户请求处理模块,还用于接收所述接收端的验签请求;
解密验签模块,用于利用第一解密密钥对所述身份特征签名信息进行身份特征验签,若身份特征验签通过,则确定所述发送端的身份合法及所述目标消息准确合法,并向所述接收端发送所述发送端的身份认证通过的通知消息。
6.根据权利要求5所述的系统,其特征在于,所述系统还包括:
可信存证模块,用于记录所述利用第一加密密钥对所述目标信息进行身份特征签名的过程信息,及记录所述利用第一解密密钥对所述身份特征签名信息进行身份特征验签的过程信息。
7.根据权利要求5所述的系统,其特征在于,所述加密签名模块,具体用于:
接收发送端发送的信息,并利用第二加密密钥对所述发送端发送的信息进行加密,加密后的信息作为目标信息;
所述解密验签模块,还用于接收所述接收端的解密请求,利用第二解密密钥对所述目标信息进行解密,并将解密后的信息发送至所述接收端。
8.根据权利要求7所述的系统,其特征在于,所述可信存证模块,还用于记录所述利用第二加密密钥对所述发送端发送的信息进行加密的过程信息,及记录所述利用第二解密密钥对所述目标信息进行解密的过程信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910004219.1A CN109413116A (zh) | 2019-01-03 | 2019-01-03 | 一种可信的云端身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910004219.1A CN109413116A (zh) | 2019-01-03 | 2019-01-03 | 一种可信的云端身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109413116A true CN109413116A (zh) | 2019-03-01 |
Family
ID=65461924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910004219.1A Pending CN109413116A (zh) | 2019-01-03 | 2019-01-03 | 一种可信的云端身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413116A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636498A (zh) * | 2019-11-08 | 2019-12-31 | 国网电子商务有限公司 | 移动端基于网络电子身份标识的身份认证的方法及装置 |
| CN111245870A (zh) * | 2020-04-26 | 2020-06-05 | 国网电子商务有限公司 | 基于移动终端的身份认证方法及相关装置 |
| CN111935129A (zh) * | 2020-08-05 | 2020-11-13 | 江苏经贸职业技术学院 | 一种移动商务的身份认证系统和方法 |
| CN112287379A (zh) * | 2020-12-24 | 2021-01-29 | 北京百度网讯科技有限公司 | 业务数据使用方法、装置、设备、存储介质和程序产品 |
| CN113179275A (zh) * | 2021-04-29 | 2021-07-27 | 杭州天谷信息科技有限公司 | 一种数据传输安全的处理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027461A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证系统中云认证平台使用密钥的方法 |
| US20170078100A1 (en) * | 2015-09-11 | 2017-03-16 | Yahoo Japan Corporation | Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
| CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
| CN108289028A (zh) * | 2018-01-15 | 2018-07-17 | 深圳市金立通信设备有限公司 | 一种签名认证方法、相关设备及计算机可读存储介质 |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN108900308A (zh) * | 2018-07-06 | 2018-11-27 | 中国电力财务有限公司 | 一种身份认证方法、装置及系统 |
-
2019
- 2019-01-03 CN CN201910004219.1A patent/CN109413116A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170078100A1 (en) * | 2015-09-11 | 2017-03-16 | Yahoo Japan Corporation | Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system |
| CN106027461A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证系统中云认证平台使用密钥的方法 |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
| CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
| CN108289028A (zh) * | 2018-01-15 | 2018-07-17 | 深圳市金立通信设备有限公司 | 一种签名认证方法、相关设备及计算机可读存储介质 |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN108900308A (zh) * | 2018-07-06 | 2018-11-27 | 中国电力财务有限公司 | 一种身份认证方法、装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636498A (zh) * | 2019-11-08 | 2019-12-31 | 国网电子商务有限公司 | 移动端基于网络电子身份标识的身份认证的方法及装置 |
| CN111245870A (zh) * | 2020-04-26 | 2020-06-05 | 国网电子商务有限公司 | 基于移动终端的身份认证方法及相关装置 |
| CN111935129A (zh) * | 2020-08-05 | 2020-11-13 | 江苏经贸职业技术学院 | 一种移动商务的身份认证系统和方法 |
| CN112287379A (zh) * | 2020-12-24 | 2021-01-29 | 北京百度网讯科技有限公司 | 业务数据使用方法、装置、设备、存储介质和程序产品 |
| CN113179275A (zh) * | 2021-04-29 | 2021-07-27 | 杭州天谷信息科技有限公司 | 一种数据传输安全的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN109413116A (zh) | 一种可信的云端身份认证方法及系统 | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| US7860243B2 (en) | Public key encryption for groups | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| US20170147808A1 (en) | Tokens for multi-tenant transaction database identity, attribute and reputation management | |
| Li et al. | Eunomia: Anonymous and secure vehicular digital forensics based on blockchain | |
| JPH1185890A (ja) | 金融機関サーバ及びクライアントウェブブラウザ用セキュリティシステム及び方法 | |
| CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
| CN108650080B (zh) | 一种标识密钥管理方法和系统 | |
| JP2006014325A (ja) | ポータブルセキュリティトークンを使用して、ネットワークにおけるデバイス群に関する公開鍵証明を円滑にするための方法及び装置 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| CN106713336A (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
| Chang et al. | An efficient and reliable E-DRM scheme for mobile environments | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN108924107A (zh) | 一种区块链远程医疗数据调用可验证方法 | |
| CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
| CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
| CN102255732B (zh) | 一种基于智能密码钥匙的安全发证方法 | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| Chen | A secure and traceable E-DRM system based on mobile device | |
| JP2000066590A (ja) | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 | |
| Zhang et al. | A choreographed distributed electronic voting scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: STATE GRID CORPORATION OF CHINA Applicant after: STATE GRID ELECTRONIC COMMERCE Co.,Ltd. Applicant after: Guowang Xiongan Finance Technology Group Co.,Ltd. Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: STATE GRID CORPORATION OF CHINA Applicant before: STATE GRID ELECTRONIC COMMERCE Co.,Ltd. Applicant before: STATE GRID XIONG'AN FINANCIAL TECHNOLOGY Co.,Ltd. Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |