本发明专利技术涉及一种基于移动数字证书的可信身份验证系统及方法。包括:安全登录模块,保证登录系统者身份的合法性和唯一性;证书生成模块,通过认证中心接收用户的身份信息和公钥,通过所述认证中心利用用户身份信息和系统参数计算出用户数字证书,将所述用户数字证书发送给用户私钥生成模块;用户私钥生成模块,根据所述用户数字证书计算出所述用户的私钥;信息加密模块,将生成的用户数字证书信息和储存在数字证书中的根ca证书信息、用户身份信息,通过国密sm4安全加密存储到移动数字证书中;预制驱动系统,配置在移动数字证书内,用于对由国密sm4安全加密的移动数字证书进行解密。本发明专利技术能够解决现有的身份验证系统及方法可信度不高的问题。
A trusted authentication system and method based on mobile digital certificate
【技术实现步骤摘要】
一种基于移动数字证书的可信身份验证系统及方法
本专利技术涉及身份验证和密码学技术,能应用于各行各业身份验证领域,具体而言,是一种基于移动数字证书的可信身份验证系统及方法。
技术介绍
随着移动终端市场的日益成熟与发展,安全问题逐渐成为人们关注的焦点。终端用户在他们的智能终端上装载了各种各样的应用,于是在开放的环境下,安全需求激增。安全保护、企业环境、链接安全、移动支付这些问题都引发了人们对安全的关注,不仅仅是终端用户,服务商,运营商,系统和应用开发商,设备厂商,平台提供商和芯片厂商都是这个市场相关干系者,也是寻求安全解决方案的既得利益者。于是身份验证就成了大众能够减少安全隐患的一条可靠之路,在一些特定场合需要对人员的身份进行验证。而且各种各样的应用包括硬件和软件的出现,在给我们的生活带来便利的同时,冒用他人身份、身份信息不真实、“真假张三”等安全问题也层出不穷。目前主要的身份验证方式包括:短信验证码、全网手机三要素或银行卡四要素身份验证、大数据生物特征识别验证,这些均离不开信息处理技术。短信验证码的身份验证是最方便快捷的一种验证方式,但是由于终端平台的开放性,验证码有可能被拦截或延迟发送,导致安全性较差,身份验证的可信程度不高;手机三要素或四要素的身份验证需要用户在各大平台输入很多自身相关的私密信息,该验证方式对平台的安全系数要求较高,容易造成用户数据的泄漏,且其多为静态数据,在开放环境、开放网络、开放平台上容易被截获或者进行复制;基于大数据的生物特征识别验证,其原理是通过读取生物特征,利用大数据的技术手段与从公安局获得的特征信息进行比对,得到的识别结果只是一个概率数值,不是确定性的判断,因此这种方式的身份验证可信度也不高;如何利用一种可信且有效的方法或技术,实现更安全可信的身份验证,改善中国的网络安全环境,成为众多网络安全公司发展的核心,也是本专利技术主要解决的问题。
技术实现思路
本专利技术针对现有技术存在的问题,提供一种基于移动数字证书的高可信度身份验证方法及系统,能够解决现有的身份验证系统及方法可信度不高的问题。为此,本专利技术是通过以下技术方案实现的,一种基于移动数字证书的可信身份验证系统,其特征在于包括:安全登录模块,保证登录系统者身份的合法性和唯一性;证书生成模块,通过认证中心接收用户的身份信息和公钥,通过所述认证中心利用用户身份信息和系统参数计算出用户数字证书,将所述用户数字证书发送给用户私钥生成模块;用户私钥生成模块,根据所述用户数字证书计算出所述用户的私钥;信息加密模块,将生成的用户数字证书信息和储存在数字证书中的根ca证书信息、用户身份信息,通过国密sm4安全加密存储到移动数字证书中;预制驱动系统,配置在移动数字证书内,用于对由国密sm4安全加密的移动数字证书进行解密。作为优选,还包括:文件信息安全分发模块,基于安全登录模块,能确定发送和接收文件人的身份标识,能对文件分别指定加密。最大程度保证了文件信息传输的安全性。作为优选,移动数字证书内还设置MasterPIN码保护。MasterPIN码和硬件构成了用户使用移动数字证书的两个必要因素,即所谓"双因子认证"。用户只有同时取得了移动数字证书和用户MasterPIN码,才可以登录系统。即使用户的MasterPIN码被泄漏,只要用户持有的移动数字证书不被盗取,合法用户的身份就不会被仿冒;如果用户的移动数字证书遗失,拾到者由于不知道用户MasterPIN码,也无法仿冒合法用户的身份。一种基于移动数字证书的可信身份验证方法,其特征在于(1)预制驱动系统在移动数字证书内;(2)对已经签发数字证书用户的身份信息通过国密算法sm4加密存储在移动数字证书;(3)使用sm4解密算法对用户身份验证;(4)使用移动数字证书签名和并对签名信息验签;所述的步骤(2)是根据认证中心公开的参数生成用户公钥,并将用户的身份信息和公钥一同发送给所述认证中心,所述认证中心利用用户信息计算出用户私钥,认证中心将私钥和用户信息合成数字证书颁发给用户,将所述用户的数字证书信息、根ca证书信息、用户身份信息使用国密算法sm4安全加密存储到移动数字证书中,所述信息加密存储过程完成。所述的步骤(3)是由需要签署的终端收到用户的身份认证请求以及签名请求,连接移动数字证书与签署终端,移动数字证书内置的芯片从移动数字证书内置的驱动系统中读取并解密存储的用户信息;将用户身份认证请求输入的身份信息与所述移动数字证书解密得到的用户身份信息进行校验,信息一致,则解密用户身份信息过程完成。所述的步骤(4)是当步骤(3)中校验结果为信息一致时,移动数字证书系统会返回请求给签署终端,用户能通过签名请求完成签署,使用移动数字证书签名过程完成;验签过程是去所述签署终端下载签署好的文件,将带有签名的文件上传至所述签署终端的内部或外部应用客户端;签署终端的内部或外部应用客户端接收到带有所述签名的文件,发送请求至该应用客户端对应的服务器;所述服务器接收请求,校验用户信息、签名的正确性和完整性、数字证书的合法有效性、时间戳的有效性,校验结果为正确时,所述服务器处理请求并返回处理结果至所述应用客户端;所述应用客户端接收处理结果并显示,所述验签过程完毕。本专利技术通过认证中心利用用户的身份信息计算出用户证书,结合使用国密sm4分发式加密算法对移动数字证书中的信息进行加密,使用国密算法sm2对移动数字证书中的文件信息做非对称加密算法,同时解决了普通的技术身份验证可信度不高的问题和文件签署过程中文件信息被篡改,签名信息不真实等问题。本专利技术使用过程中不需要额外的教程,是针对用户请求进行一一相应,用户只需要使用移动数字证书进行相关操作即可,移动数字证书方便随身携带,并且密钥和证书不可导出,移动数字证书的硬件不可复制,更显安全可靠。附图说明图1为本专利技术的认证中心生成数字证书的流程示意图。图2为本专利技术的通过sm4加密处理生成移动数字证书的流程示意图。图3为使用移动数字证书签名以及验签的流程示意图。图4为本专利技术的身份验证系统的模块图。图5为身份验证流程图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例作进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。实施例一如图1-5所示,一种基于移动数字证书的可信身份验证方法,包括:预先配置移动数字证书的预制驱动系统、对已经签发数字证书用户的身份信息通过国密算法sm4加密存储在移动数字证书的过程、使用sm4解密算法对用户身份验证的过程、使用移动数字证书签名过程和对签名信息验签的过程;签名过程可在任意终端上进行,移动数字本文档来自技高网...
【技术保护点】
1.一种基于移动数字证书的可信身份验证系统,其特征在于包括:/n安全登录模块,保证登录系统者身份的合法性和唯一性;/n证书生成模块,通过认证中心接收用户的身份信息和公钥,通过所述认证中心利用用户身份信息和系统参数计算出用户数字证书,将所述用户数字证书发送给用户私钥生成模块;/n用户私钥生成模块,根据所述用户数字证书计算出所述用户的私钥;/n信息加密模块,将生成的用户数字证书信息和储存在数字证书中的根ca证书信息、用户身份信息,通过国密sm4安全加密存储到移动数字证书中;/n预制驱动系统,配置在移动数字证书内,用于对由国密sm4安全加密的移动数字证书进行解密。/n
【技术特征摘要】
1.一种基于移动数字证书的可信身份验证系统,其特征在于包括:
安全登录模块,保证登录系统者身份的合法性和唯一性;
证书生成模块,通过认证中心接收用户的身份信息和公钥,通过所述认证中心利用用户身份信息和系统参数计算出用户数字证书,将所述用户数字证书发送给用户私钥生成模块;
用户私钥生成模块,根据所述用户数字证书计算出所述用户的私钥;
信息加密模块,将生成的用户数字证书信息和储存在数字证书中的根ca证书信息、用户身份信息,通过国密sm4安全加密存储到移动数字证书中;
预制驱动系统,配置在移动数字证书内,用于对由国密sm4安全加密的移动数字证书进行解密。
2.根据权利要求1所述的一种基于移动数字证书的可信身份验证系统,其特征在于还包括:文件信息安全分发模块,基于安全登录模块,能确定发送和接收文件人的身份标识,能对文件分别指定加密。
3.根据权利要求1所述的一种基于移动数字证书的可信身份验证系统,其特征在于所述移动数字证书内还设置MasterPIN码保护。
4.一种基于移动数字证书的可信身份验证方法,其特征在于(1)预制驱动系统在移动数字证书内;(2)对已经签发数字证书用户的身份信息通过国密算法sm4加密存储在移动数字证书;(3)使用sm4解密算法对用户身份验证;(4)使用移动数字证书签名和并对签名信息验签;
所述的步骤(2)是根据认证中心公开的参数生成用户公钥,并将用户的身份信息和公...
【专利技术属性】
技术研发人员:唐正荣,
申请(专利权)人:浙江葫芦娃网络集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。