CN117061196A - 一种数字身份认证方法及系统 - Google Patents

一种数字身份认证方法及系统 Download PDF

Info

Publication number
CN117061196A
CN117061196A CN202311101663.8A CN202311101663A CN117061196A CN 117061196 A CN117061196 A CN 117061196A CN 202311101663 A CN202311101663 A CN 202311101663A CN 117061196 A CN117061196 A CN 117061196A
Authority
CN
China
Prior art keywords
digital identity
party
authentication
digital
management platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311101663.8A
Other languages
English (en)
Inventor
胡美慧
万姣
李凯
曹进平
古丽孜热·艾尔肯
杨大伟
张建业
李德高
摆小军
周建忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Xinjiang Electric Power CorporationInformation & Telecommunication Co ltd
Original Assignee
State Grid Xinjiang Electric Power CorporationInformation & Telecommunication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Xinjiang Electric Power CorporationInformation & Telecommunication Co ltd filed Critical State Grid Xinjiang Electric Power CorporationInformation & Telecommunication Co ltd
Priority to CN202311101663.8A priority Critical patent/CN117061196A/zh
Publication of CN117061196A publication Critical patent/CN117061196A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及计算机技术技术领域,且公开了一种数字身份认证系统,包括客户终端、第三方、数字身份管理平台以及安全监控平台,所述客户终端接收第三的服务器发送的验证信息,并依据验证信息的要求登录第三方应用;所述第三方的应用基于客户终端的登录请求以及客户终端保存的数字身份信息向数字身份管理平台发送认证请求,并在完成身份认证后授权客户登录。该一种数字身份认证方法及系统,通过数字身份管理平台以及安全监控平台来实现客户终端和第三方之间应用交互,再通过第三方服务器向客户终端发送验证信息用于登录第三方应用,防止数据泄露,保证登录安全。

Description

一种数字身份认证方法及系统
技术领域
本发明涉及计算机技术技术领域,具体为一种数字身份认证方法及系统。
背景技术
随着信息技术发展,互联网身份授权的使用越来越频繁,主流互联网应用都提供第三方登录入口。
目前常见的身份认证账号加密码缺点:容易被获取被键盘记录等方式获取;刮刮卡验证缺点:使用嗅探监听软件可以获取获取静态静态码的位置数据和内容,多次截获,即可完整的获取整个刮刮卡的静态密码、图形验证码缺点:使用OCR技术同样可以获取图形验证码的内容、软证书缺点攻击者可以使用木马病毒的工具窃取用户的软证书;短信验证码缺点:手机验证码可以被短信劫持工具截获,甚至用户手机端不会显示短信,就直接发到攻击者手机中,攻击者轻而易举的窃取资金。
为此,我们提出一种数字身份认证方法及系统。
发明内容
为了弥补现有技术的不足,本发明提供如下技术方案:一种数字身份认证系统,包括客户终端、第三方、数字身份管理平台以及安全监控平台,所述客户终端接收第三的服务器发送的验证信息,并依据验证信息的要求登录第三方应用;
所述第三方的应用基于客户终端的登录请求以及客户终端保存的数字身份信息向数字身份管理平台发送认证请求,并在完成身份认证后授权客户登录;
所述数字身份管理平台对数字身份进行注册与管理,并接受第三方的身份认证请求并反馈验证结果;
所述安全监控平台对数字身份管理平台传输的信息进行验证,并将最终验证结果反馈至数字身份管理平台。
优选的,所述第三方发送的身份认证请求中包含客户终端的数字身份信息、属性内容,以及第三方应用的自身身份信息。
优选的,所述客户终端上保存的数字身份信息由数字身份管理平台发布,并通过数字身份管理平台进行数据加密。
优选的,所述数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台。
优选的,所述安全监控平台对加密的数据依据临时秘钥进行解密,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份后由安全监控平台生成属性认证证书。
优选的,所述数字身份管理平台对认证请求数据进行加密使用的加密算法非对称式加密算法。
优选的,所述数字身份管理平台产生的临时秘钥为公钥,所述安全监控平台保存有对应的私钥。
优选的,所述数字身份管理平台生成的属性认证证书中只包含有数字身份信息认证结果,不包含数字身份的任何相关数据。
一种数字身份认证方法,该方法应用于以上所述的一种数字身份认证系统,包含以下步骤:
S1:通过客户终端登录第三方应用,第三方发起身份认证请求;
S2:第三方在发送认证请求至数字身份管理平台后,平台依据认证请求数据生成临时秘钥;
S3:通过临时秘钥对第三方信息进行加密,并将加密后的信息传递至安全监控平台;
S4:安全监控平台对传递的信息进行解密验证,验证后由证书颁发模块颁发属性认证证书;
S5:将属性认证证书传输至第三方,由第三方服务器向客户终端发送验证信息;
S6:通过客户终端接受验证信息并进行验证;
S7:第三方授权进行登录。
优选的,步骤S5中第三方服务器向客户终端发送验证信息包括但不限于验证码、二维码以及验证网站等,属性认证证书由数字身份管理平台向第三方进行传输。
有益效果
与现有技术相比,本发明提供了一种数字身份认证方法及系统,具备以下有益效果:
该一种数字身份认证方法及系统,通过数字身份管理平台以及安全监控平台来实现客户终端和第三方之间应用交互,通过数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台,安全监控平台对加密的数据依据临时秘钥进行解密,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份后由安全监控平台生成只包含有数字身份信息认证结果,不包含第三方服务器向客户终端发送验证信息数字身份的任何相关数据属性认证证书用于第三方的身份确认,再通过第三方服务器向客户终端发送验证信息用于登录第三方应用,防止数据泄露,保证登录安全。
附图说明
图1为本发明的系统结果示意图;
图2为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1至图2,一种数字身份认证系统,包括客户终端、第三方、数字身份管理平台以及安全监控平台,客户终端接收第三的服务器发送的验证信息,并依据验证信息的要求登录第三方应用;
第三方的应用基于客户终端的登录请求以及客户终端保存的数字身份信息向数字身份管理平台发送认证请求,并在完成身份认证后授权客户登录;
数字身份管理平台对数字身份进行注册与管理,并接受第三方的身份认证请求并反馈验证结果;
安全监控平台对数字身份管理平台传输的信息进行验证,并将最终验证结果反馈至数字身份管理平台。
作为本发明的一种实施方式,第三方发送的身份认证请求中包含客户终端的数字身份信息、属性内容,以及第三方应用的自身身份信息。
作为本发明的一种实施方式,客户终端上保存的数字身份信息由数字身份管理平台发布,并通过数字身份管理平台进行数据加密。
作为本发明的一种实施方式,数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台。
作为本发明的一种实施方式,安全监控平台对加密的数据依据临时秘钥进行解密,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份后由安全监控平台生成属性认证证书。
作为本发明的一种实施方式,数字身份管理平台对认证请求数据进行加密使用的加密算法非对称式加密算法。
作为本发明的一种实施方式,数字身份管理平台产生的临时秘钥为公钥,安全监控平台保存有对应的私钥。
作为本发明的一种实施方式,数字身份管理平台生成的属性认证证书中只包含有数字身份信息认证结果,不包含数字身份的任何相关数据。
一种数字身份认证方法,该方法应用于以上所述的一种数字身份认证系统,包含以下步骤:
S1:通过客户终端登录第三方应用,第三方发起身份认证请求,第三方发送的身份认证请求中包含客户终端的数字身份信息、属性内容,以及第三方应用的自身身份信息,而客户终端上保存的数字身份信息由数字身份管理平台发布,并通过数字身份管理平台进行数据加密;
S2:第三方在发送认证请求至数字身份管理平台后,数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台,数字身份管理平台对认证请求数据进行加密使用的加密算法非对称式加密算法,数字身份管理平台产生的临时秘钥为公钥,安全监控平台保存有对应的私钥;
S3:通过临时秘钥对第三方信息进行加密,并将加密后的信息传递至安全监控平台;
S4:安全监控平台对传递的信息进行解密验证,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份,验证后由证书颁发模块颁发只包含有数字身份信息认证结果,不包含数字身份的任何相关数据的属性认证证书;
S5:将属性认证证书通过数字身份管理平台传输至第三方,由第三方服务器向客户终端发送包括但不限于验证码、二维码以及验证网站的验证信息;
S6:通过客户终端接受验证信息并进行验证;
S7:第三方授权进行登录。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种数字身份认证系统,包括客户终端、第三方、数字身份管理平台以及安全监控平台,其特征在于:所述客户终端接收第三的服务器发送的验证信息,并依据验证信息的要求登录第三方应用;
所述第三方的应用基于客户终端的登录请求以及客户终端保存的数字身份信息向数字身份管理平台发送认证请求,并在完成身份认证后授权客户登录;
所述数字身份管理平台对数字身份进行注册与管理,并接受第三方的身份认证请求并反馈验证结果;
所述安全监控平台对数字身份管理平台传输的信息进行验证,并将最终验证结果反馈至数字身份管理平台。
2.根据权利要求1所述的一种数字身份认证系统,其特征在于:所述第三方发送的身份认证请求中包含客户终端的数字身份信息、属性内容,以及第三方应用的自身身份信息。
3.根据权利要求1所述的一种数字身份认证系统,其特征在于:所述客户终端上保存的数字身份信息由数字身份管理平台发布,并通过数字身份管理平台进行数据加密。
4.根据权利要求1所述的一种数字身份认证系统,其特征在于:所述数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台。
5.根据权利要求4所述的一种数字身份认证系统,其特征在于:所述安全监控平台对加密的数据依据临时秘钥进行解密,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份后由安全监控平台生成属性认证证书。
6.根据权利要求5所述的一种数字身份认证系统,其特征在于:所述数字身份管理平台对认证请求数据进行加密使用的加密算法非对称式加密算法。
7.根据权利要求6所述的一种数字身份认证系统,其特征在于:所述数字身份管理平台产生的临时秘钥为公钥,所述安全监控平台保存有对应的私钥。
8.根据权利要求7所述的一种数字身份认证系统,其特征在于:所述数字身份管理平台生成的属性认证证书中只包含有数字身份信息认证结果,不包含数字身份的任何相关数据。
9.一种数字身份认证方法,其特征在于:该方法应用于权利要求1-8所述的一种数字身份认证系统,包含以下步骤:
S1:通过客户终端登录第三方应用,第三方发起身份认证请求;
S2:第三方在发送认证请求至数字身份管理平台后,平台依据认证请求数据生成临时秘钥;
S3:通过临时秘钥对第三方信息进行加密,并将加密后的信息传递至安全监控平台;
S4:安全监控平台对传递的信息进行解密验证,验证后由证书颁发模块颁发属性认证证书;
S5:将属性认证证书传输至第三方,由第三方服务器向客户终端发送验证信息;
S6:通过客户终端接受验证信息并进行验证;
S7:第三方授权进行登录。
10.根据权利要求9所述的一种数字身份认证方法,其特征在于:步骤S5中第三方服务器向客户终端发送验证信息包括但不限于验证码、二维码以及验证网站等,属性认证证书由数字身份管理平台向第三方进行传输。
CN202311101663.8A 2023-08-30 2023-08-30 一种数字身份认证方法及系统 Pending CN117061196A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311101663.8A CN117061196A (zh) 2023-08-30 2023-08-30 一种数字身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311101663.8A CN117061196A (zh) 2023-08-30 2023-08-30 一种数字身份认证方法及系统

Publications (1)

Publication Number Publication Date
CN117061196A true CN117061196A (zh) 2023-11-14

Family

ID=88666196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311101663.8A Pending CN117061196A (zh) 2023-08-30 2023-08-30 一种数字身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN117061196A (zh)

Similar Documents

Publication Publication Date Title
US11323272B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN108684041B (zh) 登录认证的系统和方法
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
JP2006525563A (ja) ユーザとウェッブ・サイトの認証方法及び装置
US20230379160A1 (en) Non-fungible token authentication
WO2019226115A1 (en) Method and apparatus for user authentication
US20200196143A1 (en) Public key-based service authentication method and system
CN110620763B (zh) 一种基于移动端app的移动身份认证方法及系统
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
US10230721B2 (en) Authentication server, authentication system and method
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
CN116528230A (zh) 验证码处理方法、移动终端及可信服务系统
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
CN117061196A (zh) 一种数字身份认证方法及系统
USRE49968E1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN113660089B (zh) 一种基于区块链的纳税用户身份认证方法及装置
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
TWI670618B (zh) 配合一行動裝置實現的無密碼登入系統及方法
CN117834242A (zh) 验证方法、装置、设备、存储介质和程序产品
CN115225343A (zh) 进行加解密处理的方法、装置、系统、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication