【技术实现步骤摘要】
一种安全认证方法、装置和存储介质
本专利技术涉及网络安全
,特别是涉及一种安全认证方法、装置和存储介质。
技术介绍
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络,视联网是以太网的更高级形态,是一个实时网络。随着视联网业务的快速发展,视联网的应用场景也越来越丰富,例如,教育、医疗、电子政务以及应急指挥等。目前,适用于各应用场景的终端,无论具有较高的操作权限还是具有较低的操作权限,其安全认证方式都是相同的。只要终端在网管服务器中注册,而且,传输的数据满足视联网协议,终端即可访问视联网并且实现相应的视联网业务。在视联网内终端的数量、类型越来越多的情况下,视联网存在较大的安全隐患。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全认证方法、装置和存储介质。为了解决上述问题,根据本专利技术实施例的第一方面,公开了一种安全认证方法,应用于第一终端,所述方法包括:获取第二终端的用户对应的鉴别等级信息和密钥载体标识信息,所述鉴别等级信息表示所述用户具有的操作权限等级;根据所述鉴别等级信息生成用户认证请求信息,并按照所述密钥载体标识信息发送所述用户认证请求信息至与所述用户对应的密钥载体;接收所述密钥载体根据所述用户认证请求信息返回的待验签请求信息,根据所述待验签请求信息对所述用户进行安全认证。可选地,所述获取第二终端的用户对应的鉴别等级信息和密钥载体标识信息,包括:接收来自所述第二终端的用户身份鉴别请...
【技术保护点】
1.一种安全认证方法,其特征在于,应用于第一终端,所述方法包括:/n获取第二终端的用户对应的鉴别等级信息和密钥载体标识信息,所述鉴别等级信息表示所述用户具有的操作权限等级;/n根据所述鉴别等级信息生成用户认证请求信息,并按照所述密钥载体标识信息发送所述用户认证请求信息至与所述用户对应的密钥载体;/n接收所述密钥载体根据所述用户认证请求信息返回的待验签请求信息,根据所述待验签请求信息对所述用户进行安全认证。/n
【技术特征摘要】
1.一种安全认证方法,其特征在于,应用于第一终端,所述方法包括:
获取第二终端的用户对应的鉴别等级信息和密钥载体标识信息,所述鉴别等级信息表示所述用户具有的操作权限等级;
根据所述鉴别等级信息生成用户认证请求信息,并按照所述密钥载体标识信息发送所述用户认证请求信息至与所述用户对应的密钥载体;
接收所述密钥载体根据所述用户认证请求信息返回的待验签请求信息,根据所述待验签请求信息对所述用户进行安全认证。
2.根据权利要求1所述的方法,其特征在于,所述获取第二终端的用户对应的鉴别等级信息和密钥载体标识信息,包括:
接收来自所述第二终端的用户身份鉴别请求信息,并根据所述用户身份鉴别请求信息判断所述用户是否合法;
在所述用户合法的情况下,检索得到所述用户对应的所述鉴别等级信息和所述密钥载体标识信息。
3.根据权利要求2所述的方法,其特征在于,所述检索得到所述用户对应的所述鉴别等级信息和所述密钥载体标识信息,包括:
从所述用户身份鉴别请求信息中解析得到用户标识信息;
根据所述用户标识信息检索得到对应的所述鉴别等级信息和所述密钥载体标识信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述鉴别等级信息生成用户认证请求信息,包括:
生成随机数,根据所述随机数和所述鉴别等级信息生成所述用户认证请求信息。
5.根据权利要求1所述的方法,其特征在于,所述根据所述待验签请求信息对所述用户进行安全认证,包括:
从所述待验签请求信息中解析得到密钥标识信息;
根据所述密钥标识信息检索到对应的数字证书;
从所述数字证书中提取出公钥;
利用所述公钥对所述待验签请求信息进行验签操作;
在验签操作通过的情况下,允许所述用户登录;在验签操作未通过的情况下,禁止所述用户登录。
6.一种安全认证方法,其特征在于,应用于密钥载体,所述方法包括:
接收来自第一终端的用户认证请求信息,所述用户认证请求信息由所述第一终端根据第二终端的用户对应的鉴别等级信息生成,所述鉴别等级信息表示所述用户具有的操作权限等级;
根据所述用户认证请求信息生成待验签请求信息,并返回所述待验签请求信息至所述第一终端,所述第一终端用于根据所述待验签请求信息对所述用户的进行安全认证。
7.根据权利要求6所述的方法,其特征在于,所述用户认证请求信息包含随机数;所述根据所述用户认证请求信息生成待验签请求信息,包括:
响应于所述用户的认证操作,获取用户身份认证凭证数据;
在所述用户身份认证凭证数据合法的情况下,根据所述鉴别等级信息、预设的密钥标识信息、所述...
【专利技术属性】
技术研发人员:胡贵超,刘闯,王洋,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。