本发明专利技术公开了一种多UKey认证系统、方法、设备及存储介质,所述系统包括:权限认证模块、UKey驱动模块、UKey认证模块和UKey;UKey,用于认证用户身份;权限认证模块,用于预设权限认证的UKey组合和UKey对应权限;UKey驱动模块,用于传递UKey和UKey认证模块的校验交互信息;UKey认证模块,用于根据权限认证模块预设的信息,校验UKey及对应权限。所述方法包括预设权限认证的UKey组合和UKey对应权限;UKey和UKey认证模块通过UKey驱动模块校验交互,UKey认证模块根据预设的信息,校验UKey及对应权限。本发明专利技术能够解决多用户同时认证问题,为保密等级较高且权限控制复杂的系统提供了一种安全认证的方式,使得系统可以支持多UKey认证,且能够更好的控制访问权限。
【技术实现步骤摘要】
一种多UKey认证系统、方法、设备及存储介质
本专利技术涉及安全认证领域,具体涉及一种多UKey认证系统、方法、设备及存储介质。
技术介绍
基于UKey(USBKey,电子钥匙)的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠性,并提供USB(UniversalSerialBus,通用串行总线)接口与电脑相连。UKey是一种USB接口的小巧的硬件设备,内置了CPU(CentralProcessingUnit,中央处理器)、存储器、芯片操作系统(ChipOperatingSystem,COS),可以存储用户的密钥或数字证书,利用UKey内置的密码算法实现对用户身份的认证。UKey具有安全数据存储空间,可以存储数字证书、密钥等秘密数据,对该存储空间的读写必须通过程序实现,用户无法直接读取,其中用户密钥是不可导出的,从而杜绝了用户证书的泄露。UKey内置CPU,可以实现加解密和签名验签等功能,加解密及签名运算在UKey内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户证书被黑客截取的可能。然而,现有的UKey认证技术虽然能解决个人身份认证问题,但是单一UKey双因子认证模式无法解决复杂权限控制和多用户共同认证的问题,对保密等级较高的需要多用户同时认证的情况无能为力。
技术实现思路
为了解决上述技术问题,本专利技术提出了一种多UKey认证系统、方法、设备及存储介质,能够解决多用户同时认证问题,为保密等级较高且权限控制复杂的系统提供了一种安全认证的方式。为实现上述目的,本专利技术采用以下技术方案:一种多UKey认证系统,包括:权限认证模块、UKey驱动模块、UKey认证模块和UKey;UKey,用于认证用户身份;权限认证模块,用于预设权限认证的UKey组合和UKey对应权限;UKey驱动模块,用于传递UKey和UKey认证模块的校验交互信息;UKey认证模块,用于根据权限认证模块预设的信息,校验UKey及对应权限。进一步地,所述UKey驱动模块还用于检测UKey是否插入,读取插入UKey的UKeyID。进一步地,所述权限认证模块包括预设权限列表,预设权限列表包含UKeyID字段、是否必须项字段、权限占比字段和权限列表字段;UKeyID字段与UKey用户一一对应;是否必须项字段,用于指示该UKey用户是否为验证通过的必须UKey用户;权限占比字段,用于验证非必须UKey用户,当是否必须项字段为否时,验证通过条件为参与认证的UKey的权限占比字段的值之和大于等于1;权限列表字段为UKey用户的权限列表,用于判断验证通过后的用户权限;权限区分并集和交集,其中,并集权限要求参与认证的任意一个用户具有该权限,交集权限要求所有参与认证的用户均具有该权限。进一步地,所述预设权限列表向UKey认证模块提供查询权限。本专利技术还提出了一种多UKey认证方法,包括:预设权限认证的UKey组合和UKey对应权限;UKey和UKey认证模块通过UKey驱动模块校验交互,UKey认证模块根据预设的信息,校验UKey及对应权限。进一步地,所述预设权限认证的UKey组合和UKey对应权限通过预设权限列表实现,所述预设权限列表包含UKeyID字段、是否必须项字段、权限占比字段和权限列表字段;UKeyID字段与UKey用户一一对应;是否必须项字段,用于指示该UKey用户是否为验证通过的必须UKey用户;权限占比字段,用于验证非必须UKey用户,当是否必须项字段为否时,验证通过条件为参与认证的UKey的权限占比字段的值之和大于等于1;权限列表字段为UKey用户的权限列表,用于判断验证通过后的用户权限;权限区分并集和交集,其中,并集权限要求参与认证的任意一个用户具有该权限,交集权限要求所有参与认证的用户均具有该权限。进一步地,所述校验交互包括:UKey驱动模块向UKey认证模块发送随机字符串请求;UKey认证模块返回随机字符串和随机字符串加盐Hash值;UKey驱动模块将随机字符串发送至UKey,UKey对随机字符串进行加密,返回随机字符串加密串;UKey驱动模块打包所有参与认证的UKey的随机字符串加密串、随机字符串、随机字符串加盐Hash值和UKeyID,发送至UKey认证模块;UKey认证模块逐个校验每个UKey的随机字符串加密串、随机字符串、随机字符串加盐Hash值,获取UKeyID的校验结果;UKey认证模块查询预设权限列表,验证校验结果是否通过,若校验结果通过,返回通过结果、用户权限和token令牌。本专利技术还提出了一种多UKey认证设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上所述多UKey认证方法的步骤。本专利技术还提出了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述多UKey认证方法的步骤。本专利技术的有益效果是:本专利技术通过提出一种多UKey认证系统、方法、设备及存储介质,为保密等级较高且权限控制复杂的系统提供了一种安全认证的方式。本专利技术对现有的UKey认证技术的UKey认证数目进行了扩充,支持多UKey同时认证,能满足保密等级较高的特定场景,能够更灵活的对权限进行组合,在后台认证服务校验通过后,能对根据校验通过的UKey对权限进行灵活组合,使得系统可以支持多UKey认证,且能更好的控制访问权限。附图说明图1是本专利技术实施例多UKey认证系统结构示意图;图2是本专利技术实施例UKey认证系统的权限认证模块权限认证流程示意图;图3是本专利技术实施例多UKey认证方法流程示意图。具体实施方式为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开,下文中对特定例子的部件和设置进行描述。此外,本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。如图1所示,本专利技术实施例公开了一种多UKey认证系统,包括:权限认证模块、UKey驱动模块、UKey认证模块和UKey;UKey,用于认证用户身份;权限认证模块,用于预设权限认证的UKey组合和UKey对应权限;UKey驱动模块,用于传递UKey和UKey认证模块的校验交互信息;UKey认证模块,用于根据权限认证模块预设的信息,校验UKey及对应权限。具体地,所述UKey即如上
技术介绍
所介绍的通过USB本文档来自技高网...
【技术保护点】
1.一种多UKey认证系统,其特征在于,包括:权限认证模块、UKey驱动模块、UKey认证模块和UKey;/nUKey,用于认证用户身份;/n权限认证模块,用于预设权限认证的UKey组合和UKey对应权限;/nUKey驱动模块,用于传递UKey和UKey认证模块的校验交互信息;/nUKey认证模块,用于根据权限认证模块预设的信息,校验UKey及对应权限。/n
【技术特征摘要】
1.一种多UKey认证系统,其特征在于,包括:权限认证模块、UKey驱动模块、UKey认证模块和UKey;
UKey,用于认证用户身份;
权限认证模块,用于预设权限认证的UKey组合和UKey对应权限;
UKey驱动模块,用于传递UKey和UKey认证模块的校验交互信息;
UKey认证模块,用于根据权限认证模块预设的信息,校验UKey及对应权限。
2.根据权利要求1所述的多UKey认证系统,其特征在于,所述UKey驱动模块还用于检测UKey是否插入,读取插入UKey的UKeyID。
3.根据权利要求1所述的多UKey认证系统,其特征在于,所述权限认证模块包括预设权限列表,预设权限列表包含UKeyID字段、是否必须项字段、权限占比字段和权限列表字段;
UKeyID字段与UKey用户一一对应;
是否必须项字段,用于指示该UKey用户是否为验证通过的必须UKey用户;
权限占比字段,用于验证非必须UKey用户,当是否必须项字段为否时,验证通过条件为参与认证的UKey的权限占比字段的值之和大于等于1;
权限列表字段为UKey用户的权限列表,用于判断验证通过后的用户权限;权限区分并集和交集,其中,并集权限要求参与认证的任意一个用户具有该权限,交集权限要求所有参与认证的用户均具有该权限。
4.根据权利要求3所述的多UKey认证系统,其特征在于,所述预设权限列表向UKey认证模块提供查询权限。
5.一种多UKey认证方法,其特征在于,包括:
预设权限认证的UKey组合和UKey对应权限;
UKey和UKey认证模块通过UKey驱动模块校验交互,UKey认证模块根据预设的信息,校验UKey及对应权限。
6.根据权利要求5所述的多UKey认证方法,其特征在于,所述预设权限认证的UKey组合和UK...
【专利技术属性】
技术研发人员:康学重,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。