【技术实现步骤摘要】
一种基于国密算法的身份认证系统及方法
本专利技术涉及身份认证领域,具体地说是一种基于国密算法的身份认证系统及方法。
技术介绍
在当前的信息化建设过程中,各信息系统用户需要访问系统内的资源时,一般需要凭用户名和密码登录系统后才能访问,这时各系统自己存储和管理用户的用户名和密码,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情,随着移动互联网时代到来,客户端的类型越来越多,逐渐出现了一个服务器,N个客户端的格局,因此对于建设统一的身份认证中心的要求也越来越高。如何提供高效、灵活且安全的统一身份认证,是需要解决的技术问题。
技术实现思路
本专利技术的技术任务是针对以上不足,提供一种基于国密算法的身份认证系统及方法,来解决如何为各个信息系统提供高效、灵活且安全的统一身份认证的问题。第一方面,本专利技术提供一种基于国密算法的身份认证系统,包括:数据存储模块,所述数据存储模块配置数据库;密钥模块,所述密钥模块存储有密钥,用于提供密钥管理服务,所述密钥管理服务包括查询指定应用的私钥;客户终端模块,所述客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数 ...
【技术保护点】
1.一种国密算法的身份认证系统,其特征在于包括:/n数据存储模块,所述数据存储模块配置有数据库;/n密钥模块,所述密钥模块存储有密钥,用于提供密钥管理服务,所述密钥管理服务包括查询指定应用的私钥;/n客户终端模块,所述客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;/n认证模块,所述认证模块包括身份认证模块和认证服务模块,身份认证模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;/n认证服务模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,并验证第一签名值和第二签名值是否一致生成验证结果,在第一签名值和第二签名值一致时用于生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在第一签名值和第二签名值不一致时用于将验证结果反馈至身份认证模块;/n身份认证模块用于将访问令牌反馈至客 ...
【技术特征摘要】
1.一种国密算法的身份认证系统,其特征在于包括:
数据存储模块,所述数据存储模块配置有数据库;
密钥模块,所述密钥模块存储有密钥,用于提供密钥管理服务,所述密钥管理服务包括查询指定应用的私钥;
客户终端模块,所述客户终端模块用于接收不同用户终端发起的身份认证请求,身份认证请求包括登录用户信息数据,并根据预先分配的公钥对登录用户信息数据进行预处理加密,得到加密后登录用户信息数据;
认证模块,所述认证模块包括身份认证模块和认证服务模块,身份认证模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第一签名值;
认证服务模块用于调用密钥管理服务并根据获取的私钥对加密后登录用户信息数据进行解密,并通过国密算法对上述解密得到的登录用户信息数据进行签名,得到第二签名值,并验证第一签名值和第二签名值是否一致生成验证结果,在第一签名值和第二签名值一致时用于生成访问令牌、并将验证结果和访问令牌反馈至身份认证模块,在第一签名值和第二签名值不一致时用于将验证结果反馈至身份认证模块;
身份认证模块用于将访问令牌反馈至客户终端模块,并用于将验证结果反馈至数据存储模块。
2.根据权利要求1所述的一种基于国密算法的身份认证系统,其特征在于登录用户信息数据包括但不限于认证模块编号、登录账号、用户编号、应用编号和时间戳。
3.根据权利要求2所述的一种基于国密算法的身份认证系统,其特征在于密钥管理服务包括:
根据应用编号查询获取指定应用的私钥和盐值;
根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址。
4.根据权利要求3所述的一种基于国密算法的身份认证系统,其特征在于身份认证模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
5.根据权利要求3所述的一种基于国密算法的身份认证系统,其特征在于认证服务模块用于调用密钥管理服务,根据应用编号查询获取指定应用的私钥和盐值,根据认证模块编号通过OAuth2授权方式查询获取授权码地址、获取访问令牌地址、获取用户信息地址及系统注销地址;
用于根据获取的私钥通过SM2算法对加密后登录用户信息数据进行解密,并根据SM3算法对上述解密得到的登录用户信息数据进行签名。
6.一种基于国密算法的身份认证方法,其特征在于通过如权利要求1-...
【专利技术属性】
技术研发人员:付君伟,段其朴,杜文典,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。