【技术实现步骤摘要】
基于移动终端的身份认证方法及相关装置
本专利技术涉及区块链
,尤其涉及一种基于移动终端的身份认证方法及相关装置。
技术介绍
泛在电力物联网背景下,基于手机卡无线连接的电力终端接入越来越多,给设备的安全认证带了很大的安全隐患。国密SM9算法属于基于身份的加密IBC(IdentityBasedCryptography)方式之一,能够将用户的身份信息作为公钥,无需数字证书绑定,非常适用于泛在电力物联网多场景下的身份认证。所述IBC基于传统的PKI(公开密钥基础设施)基础上发展而来,主要简化了具体安全应用在大量数字证书中的交换问题,使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对数据信息进行加解密。IBC的基础技术包括数据加密、数字签名、数据完整性机制、数字信封,用户识别,用户认证等。在国密SM9机制中,密钥生成中心KGC(KeyGenerationCenter)作为公钥和私钥的管理中心,用户的ID即为公钥,再根据用户的身份信息ID(如手机号、名称、e-mail、身份证号等)生成用户的私钥,能够非常简单地实现用户身份认证。但是由于私钥在用户侧管理,存在较大的被窃取隐患,万一私钥泄露,将对设备的接入验证带来很大的威胁。
技术实现思路
有鉴于此,本专利技术提供了一种基于移动终端的身份认证方法及相关装置,用以解决 ...
【技术保护点】
1.一种基于移动终端的身份认证方法,其特征在于,待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证,得到所述待认证用户的私钥,所述移动终端接收所述私钥,所述移动终端将所述私钥发送给所述移动终端的私钥存储模块,其中,所述标识信息包括:所述待认证用户的手机号和所述移动终端的编号,所述手机号和所述编号存在对应关系,所述认证方法包括:/n所述移动终端向资源服务器发送访问请求,以令所述资源服务器向所述移动终端发送认证请求,所述移动终端接收所述认证请求,对所述标识信息进行签名,得到第一密文;/n所述移动终端将所述第一密文发送给所述认证模块,以令所述认证模块对所述第一密文进行解密,得到所述手机号,其中,所述手机号属于所述移动终端,以令所述认证模块向所述移动终端发送验证码,所述移动终端接收所述验证码,对所述验证码进行签名,得到第二密文;/n所述移动终端将所述第二密文发送给所述认证模块,以令所述认证模块对所述第二密文进行认证。/n
【技术特征摘要】
1.一种基于移动终端的身份认证方法,其特征在于,待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证,得到所述待认证用户的私钥,所述移动终端接收所述私钥,所述移动终端将所述私钥发送给所述移动终端的私钥存储模块,其中,所述标识信息包括:所述待认证用户的手机号和所述移动终端的编号,所述手机号和所述编号存在对应关系,所述认证方法包括:
所述移动终端向资源服务器发送访问请求,以令所述资源服务器向所述移动终端发送认证请求,所述移动终端接收所述认证请求,对所述标识信息进行签名,得到第一密文;
所述移动终端将所述第一密文发送给所述认证模块,以令所述认证模块对所述第一密文进行解密,得到所述手机号,其中,所述手机号属于所述移动终端,以令所述认证模块向所述移动终端发送验证码,所述移动终端接收所述验证码,对所述验证码进行签名,得到第二密文;
所述移动终端将所述第二密文发送给所述认证模块,以令所述认证模块对所述第二密文进行认证。
2.根据权利要求1所述的方法,其特征在于,对所述标识信息进行签名,得到第一密文,包括:
依据身份认证框架机制访问所述私钥存储模块;
在验证通过的情况下,依据所述私钥对所述标识信息进行签名,得到第一密文。
3.根据权利要求1所述的方法,其特征在于,对所述验证码进行签名,得到第二密文,包括:
依据身份认证框架机制访问所述私钥存储模块;
在验证通过的情况下,依据所述私钥对所述验证码进行签名,得到第二密文。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述移动终端接收到所述第二密文认证通过指令的情况下,令授权服务器对所述待认证用户进行授权。
5.一种基于移动终端的身份认证装置,其特征在于,待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证,得到所述待认证用户的私钥,所述移动终端接收所述私钥,所述移动终端将所述私钥发送给所述移动终端的私钥存储模块,其中,所述标识信息包括:所述待认证用户的手机号和所述移动终端的编号,所述手机号和所述编号存在对应关系,所述认证装置包括:
第一发送和签名模块,用于所述移动终端向资源服务器发送访问请求,以令所述资源服务器向所述移动终端发送认证请求,所述移动终端接收所述认证请求,对所述标识信息进行签名,得到第一密文;
第二发送和签名模块,用于所述移动终端将所述第一密文发送给所述认证模块,以令所述认证模块对所述第一密文进行解密,得到所述手机号,其中,所述手机号属于所述移动终端,以令所述认证模块向所述移动终端发送验证码,所述移动终端接收所述验证码,对所述验证码进行签名,得到第...
【专利技术属性】
技术研发人员:王栋,廖会敏,玄佳兴,程杰,陈智雨,杨珂,周磊,杨会峰,陈连栋,
申请(专利权)人:国网电子商务有限公司,国网区块链科技北京有限公司,国网河北省电力有限公司信息通信分公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。