CN110868301A - 一种基于国密算法的身份认证系统及方法 - Google Patents
一种基于国密算法的身份认证系统及方法 Download PDFInfo
- Publication number
- CN110868301A CN110868301A CN201911081902.1A CN201911081902A CN110868301A CN 110868301 A CN110868301 A CN 110868301A CN 201911081902 A CN201911081902 A CN 201911081902A CN 110868301 A CN110868301 A CN 110868301A
- Authority
- CN
- China
- Prior art keywords
- user information
- identity authentication
- information data
- module
- login user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于国密算法的身份认证系统及方法,属于身份认证领域,要解决的技术问题为如何为各个信息系统提供高效、灵活且安全的统一身份认证。其系统包括数据存储模块;密钥模块存储有密钥,用于提供密钥管理服务;客户终端模块,用于得到加密后登录用户信息数据;身份认证模块,用于通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;认证服务模块,用于国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,在第一签名值和第二签名值一致时生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在不一致时用于将验证结果反馈至身份认证模块。方法为采用上述系统进行统一身份认证。
Description
技术领域
本发明涉及身份认证领域,具体地说是一种基于国密算法的身份认证系统及方法。
背景技术
在当前的信息化建设过程中,各信息系统用户需要访问系统内的资源时,一般需要凭用户名和密码登录系统后才能访问,这时各系统自己存储和管理用户的用户名和密码,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情,随着移动互联网时代到来,客户端的类型越来越多,逐渐出现了一个服务器,N个客户端的格局,因此对于建设统一的身份认证中心的要求也越来越高。
如何提供高效、灵活且安全的统一身份认证,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供一种基于国密算法的身份认证系统及方法,来解决如何为各个信息系统提供高效、灵活且安全的统一身份认证的问题。
第一方面,本发明提供一种基于国密算法的身份认证系统,包括:
数据存储模块,所述数据存储模块配置数据库;
密钥模块,所述密钥模块存储有密钥,用于提供密钥管理服务,所述密钥管理服务包括查询指定应用的私钥;
客户终端模块,所述客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
认证模块,所述认证模块包括身份认证模块和认证服务模块,身份认证模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
认证服务模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,并验证第一签名值和第二签名值是否一致生成验证结果,在第一签名值和第二签名值一致时用于生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在第一签名值和第二签名值不一致时用于将验证结果反馈至身份认证模块;
身份认证模块用于将访问令牌反馈至客户终端模块,并用于将验证结果反馈至数据存储模块。
作为优选,登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
作为优选,密钥管理服务包括:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
作为优选,身份认证模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
作为优选,认证服务模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
第二方面,本发明提供一种基于国密算法的身份认证方法,通过如第一方面任一项所述的基于国密算法的身份认证系统提供统一的身份认证,所述方法包括:
获取用户终端发起的身份认证请求,所述身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值;
通过认证服务模块验证第一签名值和第二签名值是否一致并生成验证结果;
如果第一签名值和第二签名值一致时生成访问令牌,将验证结果和访问令牌反馈至身份认证模块,身份认证模块将访问令牌和验证结果通过客户终端反馈至用户终端;
如果第一签名值和第二签名值不一致,将验证结果反馈至身份认证模块,身份认证模块将验证结果反馈至数据存储模块。
作为优选,登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
作为优选,密钥管理服务包括:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
作为优选,通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,包括如下步骤:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密;
根据SM3算法对上述解密得到的登录用户信息数据进行签名。
作为优选,通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,包括如下步骤;
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密;
根据SM3算法对上述解密得到的登录用户信息数据进行签名。
本发明的一种基于国密算法的身份认证系统及方法具有以下优点:为各信息系统提供基于国密算法的签名认证方式,能够实现简洁、高效、灵活、安全的统一身份认证机制以及两级应用部署模式下的统一身份认证,实现了对各信息系统账号体系的统一管理和统一认证。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
附图1为实施例1基于国密算法的身份认证系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
需要理解的是,在本发明实施例的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。在本发明实施例中的“多个”,是指两个或两个以上。
本发明实施例提供基于国密算法的身份认证系统及方法,用于解决如何为各个信息系统提供高效、灵活且安全的统一身份认证的技术问题。
实施例1:
本发明的一种基于国密算法的身份认证系统包括数据存储模块、密钥模块、客户终端模块和认证模块,认证模块包括身份认证模块和认证服务模块。客户终端模块与不同的用户终端数据连接,客户终端模块、身份认证模块、认证服务模块依次数据连接,身份认证模块、认证服务模块均与密钥模块数据连接,身份认证模块与数据存储模块数据连接。
其中,数据存储模块配置有数据库,如HBase、关系数据库及Redis。
密钥模块存储有密钥,用于提供密钥管理服务,密钥管理服务支持查询指定应用的私钥。本实施例中,密钥管理服务包括:根据应用编号查询获取指定应用的私钥和盐值;根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据。登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
身份认证模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值,并将第一签名值发送至认证服务模块。
本实施例中身份认证模块与密钥模块配合,具有如下具体功能:
调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,并根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
认证服务模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,并验证第一签名值和第二签名值是否一致生成验证结果,在第一签名值和第二签名值一致时用于生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在第一签名值和第二签名值不一致时用于将验证结果反馈至身份认证模块。
本实施例中认证服务模块与密钥模块配合,具有如下具体功能:
调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,并根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
身份认证模块用于将访问令牌反馈至客户终端模块,并用于将验证结果反馈至数据存储模块。
本发明的基于国密算法的身份认证系统,可与用户终端如手机、平板或计算机互联,可为各个信息系统提供基于国密算法的签名认证方法。签名验证流程为:
在客户端终端获取用户终端发起的身份认证请求,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
身份认证模块调用密钥管理服务,根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
认证服务模块调用密钥管理服务,根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,得到第二签名值;
通过认证服务模块验证第一签名值和第二签名值是否一致并生成验证结果;
如果第一签名值和第二签名值一致时生成访问令牌,将验证结果和访问令牌反馈至身份认证模块,身份认证模块将访问令牌和验证结果通过客户终端反馈至用户终端;
如果第一签名值和第二签名值不一致,将验证结果反馈至身份认证模块,身份认证模块将验证结果反馈至数据存储模块。
实施例2:
本发明的一种基于国密算法的身份认证方法,该方法通过实施例1公开的基于国密算法的身份认证系统提供统一的身份认证。
该方法包括如下步骤:
S100、获取用户终端发起的身份认证请求,所述身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
S200、通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
S300、通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值;
S300、通过认证服务模块验证第一签名值和第二签名值是否一致并生成验证结果;
如果第一签名值和第二签名值一致时生成访问令牌,将验证结果和访问令牌反馈至身份认证模块,身份认证模块将访问令牌和验证结果通过客户终端反馈至用户终端;
如果第一签名值和第二签名值不一致,将验证结果反馈至身份认证模块,身份认证模块将验证结果反馈至数据存储模块。
其中,登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
密钥管理服务包括:根据应用编号查询获取指定应用的私钥和盐值,以及,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
步骤S200中,通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,包括如下步骤:
S210、根据应用编号查询获取指定应用的私钥和盐值;
S220、根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
S230、根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密。
本实施例中根据SM3算法对步骤S230解密得到的登录用户信息数据进行签名。
步骤S300中,通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,包括如下步骤:
S310、根据应用编号查询获取指定应用的私钥和盐值;
S320、根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
S330、根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密。
本实施例中根据SM3算法对步骤S230解密得到的登录用户信息数据进行签名。
本发明的一种基于国密算法的身份认证方法,如果认证成功,将相关信息异步存储至存储模块用于后续的查询调用,并将访问令牌返回给客户终端模块,拿到访问令牌后用户即可访问信息系统中受保护的资源。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (10)
1.一种国密算法的身份认证系统,其特征在于包括:
数据存储模块,所述数据存储模块配置有数据库;
密钥模块,所述密钥模块存储有密钥,用于提供密钥管理服务,所述密钥管理服务包括查询指定应用的私钥;
客户终端模块,所述客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
认证模块,所述认证模块包括身份认证模块和认证服务模块,身份认证模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
认证服务模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,并验证第一签名值和第二签名值是否一致生成验证结果,在第一签名值和第二签名值一致时用于生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在第一签名值和第二签名值不一致时用于将验证结果反馈至身份认证模块;
身份认证模块用于将访问令牌反馈至客户终端模块,并用于将验证结果反馈至数据存储模块。
2.根据权利要求1所述的一种基于国密算法的身份认证系统,其特征在于登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
3.根据权利要求2所述的一种基于国密算法的身份认证系统,其特征在于密钥管理服务包括:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
4.根据权利要求3所述的一种基于国密算法的身份认证系统,其特征在于身份认证模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
5.根据权利要求3所述的一种基于国密算法的身份认证系统,其特征在于认证服务模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
6.一种基于国密算法的身份认证方法,其特征在于通过如权利要求1-5任一项所述的一种基于国密算法的身份认证系统提供统一的身份认证,所述方法包括:
获取用户终端发起的身份认证请求,所述身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值;
通过认证服务模块验证第一签名值和第二签名值是否一致并生成验证结果;
如果第一签名值和第二签名值一致时生成访问令牌,将验证结果和访问令牌反馈至身份认证模块,身份认证模块将访问令牌和验证结果通过客户终端反馈至用户终端;
如果第一签名值和第二签名值不一致,将验证结果反馈至身份认证模块,身份认证模块将验证结果反馈至数据存储模块。
7.根据权利要求6所述的一种基于国密算法的身份认证方法,其特征在于登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
8.根据权利要求7所述的一种基于国密算法的身份认证方法,其特征在于密钥管理服务包括:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
9.根据权利要求8所述的一种基于国密算法的身份认证方法,其特征在于通过身份认证模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,包括如下步骤:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密;
根据SM3算法对上述解密得到的登录用户信息数据进行签名。
10.根据权利要求8所述的一种基于国密算法的身份认证方法,其特征在于通过认证服务模块调用密钥管理服务、并根据获取的私钥对加密后登录用户信息数据进行解密,并对上述解密得到的登录用户信息数据进行签名,包括如下步骤;
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密;
根据SM3算法对上述解密得到的登录用户信息数据进行签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911081902.1A CN110868301B (zh) | 2019-11-07 | 2019-11-07 | 一种基于国密算法的身份认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911081902.1A CN110868301B (zh) | 2019-11-07 | 2019-11-07 | 一种基于国密算法的身份认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110868301A true CN110868301A (zh) | 2020-03-06 |
| CN110868301B CN110868301B (zh) | 2022-03-29 |
Family
ID=69654507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911081902.1A Active CN110868301B (zh) | 2019-11-07 | 2019-11-07 | 一种基于国密算法的身份认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110868301B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935129A (zh) * | 2020-08-05 | 2020-11-13 | 江苏经贸职业技术学院 | 一种移动商务的身份认证系统和方法 |
| CN112149076A (zh) * | 2020-10-10 | 2020-12-29 | 上海威固信息技术股份有限公司 | 一种安全的计算机存储系统 |
| CN112163134A (zh) * | 2020-09-21 | 2021-01-01 | 梁蕾 | 一种地质资料管理系统 |
| CN112491884A (zh) * | 2020-11-27 | 2021-03-12 | 中孚安全技术有限公司 | 一种基于国密算法的可视化数据展示方法、系统及加密设备 |
| CN112580765A (zh) * | 2020-12-17 | 2021-03-30 | 航天信息股份有限公司 | 应用sm9算法生成证件个人化防伪特征的方法及装置 |
| CN112800139A (zh) * | 2021-02-23 | 2021-05-14 | 浪潮云信息技术股份公司 | 一种基于消息队列的第三方应用数据同步系统 |
| CN114338222A (zh) * | 2022-01-11 | 2022-04-12 | 杭州弗兰科信息安全科技有限公司 | 一种密钥申请方法、系统、装置及服务端 |
| CN114374542A (zh) * | 2021-12-20 | 2022-04-19 | 浪潮软件股份有限公司 | 一种社会组织法人身份认证方法、装置及介质 |
| CN114531295A (zh) * | 2022-03-01 | 2022-05-24 | 中国光大银行股份有限公司 | 一种用户行为审计系统、方法、设备及存储介质 |
| CN115189919A (zh) * | 2022-06-17 | 2022-10-14 | 浪潮软件股份有限公司 | 基于国密算法的平台与入住应用间信息共享的方法及系统 |
| CN115801322A (zh) * | 2022-10-20 | 2023-03-14 | 浪潮软件股份有限公司 | 一种实现服务端安全通信的加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030120925A1 (en) * | 2001-12-21 | 2003-06-26 | Rose Gregory G. | Method and apparatus for simplified audio authentication |
| CN1588853A (zh) * | 2004-07-13 | 2005-03-02 | 中国工商银行 | 一种基于网络的统一认证方法及系统 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
-
2019
- 2019-11-07 CN CN201911081902.1A patent/CN110868301B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030120925A1 (en) * | 2001-12-21 | 2003-06-26 | Rose Gregory G. | Method and apparatus for simplified audio authentication |
| CN1588853A (zh) * | 2004-07-13 | 2005-03-02 | 中国工商银行 | 一种基于网络的统一认证方法及系统 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 黄公彝: "RSA算法实现统一身份认证的方法研究", 《信息安全与通信保密》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935129A (zh) * | 2020-08-05 | 2020-11-13 | 江苏经贸职业技术学院 | 一种移动商务的身份认证系统和方法 |
| CN112163134A (zh) * | 2020-09-21 | 2021-01-01 | 梁蕾 | 一种地质资料管理系统 |
| CN112149076B (zh) * | 2020-10-10 | 2021-07-06 | 上海威固信息技术股份有限公司 | 一种安全的计算机存储系统 |
| CN112149076A (zh) * | 2020-10-10 | 2020-12-29 | 上海威固信息技术股份有限公司 | 一种安全的计算机存储系统 |
| CN112491884A (zh) * | 2020-11-27 | 2021-03-12 | 中孚安全技术有限公司 | 一种基于国密算法的可视化数据展示方法、系统及加密设备 |
| CN112580765A (zh) * | 2020-12-17 | 2021-03-30 | 航天信息股份有限公司 | 应用sm9算法生成证件个人化防伪特征的方法及装置 |
| CN112800139A (zh) * | 2021-02-23 | 2021-05-14 | 浪潮云信息技术股份公司 | 一种基于消息队列的第三方应用数据同步系统 |
| CN114374542A (zh) * | 2021-12-20 | 2022-04-19 | 浪潮软件股份有限公司 | 一种社会组织法人身份认证方法、装置及介质 |
| CN114338222A (zh) * | 2022-01-11 | 2022-04-12 | 杭州弗兰科信息安全科技有限公司 | 一种密钥申请方法、系统、装置及服务端 |
| CN114338222B (zh) * | 2022-01-11 | 2024-02-06 | 杭州弗兰科信息安全科技有限公司 | 一种密钥申请方法、系统、装置及服务端 |
| CN114531295A (zh) * | 2022-03-01 | 2022-05-24 | 中国光大银行股份有限公司 | 一种用户行为审计系统、方法、设备及存储介质 |
| CN115189919A (zh) * | 2022-06-17 | 2022-10-14 | 浪潮软件股份有限公司 | 基于国密算法的平台与入住应用间信息共享的方法及系统 |
| CN115801322A (zh) * | 2022-10-20 | 2023-03-14 | 浪潮软件股份有限公司 | 一种实现服务端安全通信的加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110868301B (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110868301B (zh) | 一种基于国密算法的身份认证系统及方法 | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| US7685421B2 (en) | System and method for initializing operation for an information security operation | |
| US9544297B2 (en) | Method for secured data processing | |
| CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
| CN109145540B (zh) | 一种基于区块链的智能终端身份认证方法及装置 | |
| CN112822255B (zh) | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| CN105915338B (zh) | 生成密钥的方法和系统 | |
| CN113472793B (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN112685786B (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN109246055B (zh) | 医疗信息安全交互系统及方法 | |
| CN113886771A (zh) | 一种软件授权认证方法 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
| CN111475823A (zh) | 一种数据共享方法、设备、服务器及可读存储介质 | |
| CN112966287A (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN112202713A (zh) | 一种Kubernetes环境下用户数据安全保护方法 | |
| CN109644137B (zh) | 具有签名消息的基于令牌的认证的方法 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |