一种身份认证信息加密方法及系统技术方案

本发明专利技术涉及信息安全技术领域，具体涉及一种身份认证信息加密方法及系统，该方法包括：用户注册时，获取相关身份认证信息；通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中；控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。通过本发明专利技术，提高了用户认证信息的安全性。

An identity authentication information encryption method and system

The invention relates to the field of information security technology, in particular to an identity authentication information encryption method and system. The method includes: obtaining the relevant identity authentication information when the user is registered, and storing the related identity authentication information in the security element by calling the API of the security element; and controlling the security element generation. The security key and enable the security element to encrypt the relevant identity authentication information according to the security key to obtain the confidential data. The security of user authentication information is improved through the invention.

【技术实现步骤摘要】
一种身份认证信息加密方法及系统
本专利技术涉及信息安全
，具体涉及一种身份认证信息加密方法及系统。
技术介绍
目前由于FIDO(FastIdentityOnline，快速线上认证)联盟能够替代传统“用户名-口令”在线认证方法而得到广泛应该用，而FIDO上给出了强用户认证标准，在该标准中主要包括两套协议—FIDOUAF(UniversalAuthenticationFramework)协议和FIDOU2F(UniversalSecondFactor)协议，这两套协议标准基本机构大体相同，都是基于公钥加密来提供强用户认证的协议。其中，UAF可以为在线服务提供“无口令”和“多因子”的安全性。FIDOUAF协议模块包括ASM(AuthenticatorSpecificModule，身份验证特定模块)模块，当用户进行FIDO注册行为后，ASM模块将本地的数据是以加密的方式进行本地存储，在不考虑加密数据破解方式和破解难度的基础上，直接将隐私数据以及其暴露的形式存储，这本身就增加了隐私泄露的风险。目前的解决方式是单纯的增加加密算法的复杂度，提高加密数据的破解难度，并没有一个有效的隐私数据存放本文档来自技高网...

【技术保护点】
一种身份认证信息加密方法，其特征在于，所述方法包括：用户注册时，获取相关身份认证信息；通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中；控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。

【技术特征摘要】
1.一种身份认证信息加密方法，其特征在于，所述方法包括：用户注册时，获取相关身份认证信息；通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中；控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。2.根据权利要求1所述的身份认证信息加密方法，其特征在于，所述根据所述安全密钥对所述相关身份认证信息进行加密运算包括：所述安全元件根据所述安全密钥，结合摘要算法与加密算法对所述相关身份认证信息进行加密。3.根据权利要求2所述的身份认证信息加密方法，其特征在于，所述方法还包括：用户身份认证时，通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算，得到所述相关身份认证信息；通过调用安全元件的API得到所述相关身份认证信息，并根据所述相关身份认证信息进行鉴权处理。4.根据权利要求3所述的身份认证信息加密方法，其特征在于，所述结合摘要算法与加密算法对所述相关身份认证信息进行加密包括：根据所述安全密钥，对所述相关身份认证信息进行第一摘要运算；根据所述安全密钥，对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算；根据所述安全密钥，对所述第一对称加密运算后的数据进行第二摘要运算；根据所述安全密钥，对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算；所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。5.根据权利要求4所述的身份认证信息加密方法，其...

【专利技术属性】
技术研发人员：姚铸，宁晓魁，
申请(专利权)人：国民认证科技北京有限公司，
类型：发明
国别省市：北京,11