本发明专利技术公开了一种密钥申请方法、系统、装置及服务端,待登录系统会预先注册指定的应用APP,当用户在客户端上授权登录该应用App时,该客户端会自动从该应用APP的授权服务端获取安全认证标识并发送至密钥管理服务器并由其发送至服务端;服务端在接收到安全认证标识后从授权服务端中获取用户ID,判断用户ID是否在预存的合法用户ID中,若是,控制密钥管理服务器发送公私钥对;若否,考虑用户在客户端上可能为首次登录,因此当判定用户的手机号码在预存的合法手机号码中时,控制密钥管理服务器发送公私钥对。可见,该方案能够让拥有合法身份的用户在授权登录应用APP的同时就能获得用于非对称加密的公私密钥,且该过程方便又安全。且该过程方便又安全。且该过程方便又安全。
【技术实现步骤摘要】
一种密钥申请方法、系统、装置及服务端
[0001]本专利技术涉及信息安全领域,特别是涉及一种密钥申请方法、系统、装置及服务端。
技术介绍
[0002]在现阶段信创建设中,端与端之间的通信需要保证传输信息的完整性、不可否认性及安全性,为此可以使用非对称加密算法对传输信息加密。而实现非对称加密算法需要预先从密钥管理服务器申请一对公私钥对作为加密的密钥。
[0003]现有技术中,用户在客户端登录了使用国密算法的系统后,还需要主动向密钥管理服务器申请公私钥对,即将该客户端存储的用户ID、自身的设备ID及从服务端获得的用于申请公私钥对的申请请求标识发送至密钥管理服务器,该密钥管理服务器中预先存储了用户ID
‑
设备ID
‑
公私钥对这一对应关系,其中,当该用户在该设备上非首次申请时直接将该对应关系中的与该用户该设备对应的公私钥对派发至客户端即可;当该用户在该设备上首次申请时由于该对应关系中的公私钥对暂时为空,则由密钥管理服务器生成并派发后存储进与该用户该设备对应的公私钥对中。
[0004]于是,尽管客户端与服务端、客户端与密钥管理服务器之间的信息传输过程是加密且安全的,但由于该客户端上预先存储有各个登录过的用户ID且被攻击的风险较大,若某非法用户在客户端上盗取了该用户的ID、该设备的ID,再加上服务端上的申请请求标识即可从密钥管理服务器中盗取到该用户在该设备上传输信息时使用的公私钥对,造成了信息的泄漏。可见,采用上述方法向密钥管理服务器申请公私钥对既不方便也不安全。
专利
技术实现思路
[0005]本专利技术的目的是提供一种密钥申请方法、系统、装置及服务端,能够让拥有合法身份的用户在授权登录应用APP的同时就能获得用于非对称加密的公私密钥,且该过程方便又安全。
[0006]为解决上述技术问题,本专利技术提供了一种密钥申请方法,应用于服务端,所述密钥申请方法,包括:
[0007]接收密钥管理服务器发送的与用户的用户ID对应的安全认证标识,其中,所述安全认证标识为所述用户在客户端上授权登录待登录系统指定的应用APP时所述客户端从所述应用APP的授权服务端获得并发送至所述密钥管理服务器;
[0008]根据所述安全认证标识从所述授权服务端中获取所述用户的用户ID;
[0009]判断所述用户ID是否在预存的合法用户ID中;
[0010]若是,控制所述密钥管理服务器发送公私钥对至所述客户端;
[0011]若否,控制所述客户端提示所述用户输入手机号码并接收所述手机号码;
[0012]当判定所述手机号码在预存的合法手机号码中时,控制所述密钥管理服务器发送所述公私钥对至所述客户端。
[0013]优选的,控制所述客户端提示所述用户输入手机号码,包括:
[0014]控制所述客户端的显示模块显示请所述用户输入手机号码。
[0015]优选的,控制所述客户端提示所述用户输入手机号码并接收所述手机号码之后,还包括:
[0016]当判定所述手机号码不在预存的所述合法手机号码中时,控制所述密钥管理服务器向所述客户端发送表征公私钥对分配失败的第一控制信号。
[0017]优选的,判定所述手机号码在预存的合法手机号码中之后,还包括:
[0018]将与所述手机号码对应的所述用户ID存储至预存的所述合法用户ID中。
[0019]优选的,所述用户在客户端上授权登录待登录系统指定的应用APP,包括:
[0020]用户在客户端上通过扫描待登录系统指定的应用App的二维码以授权登录所述待登录系统。
[0021]优选的,控制所述密钥管理服务器发送公私钥对至所述客户端,包括:
[0022]向所述密钥管理服务器发送表征公私钥对分配成功的第二控制信号及所述用户ID,以控制所述密钥管理服务器发送与所述用户ID对应的公私钥对至所述客户端。
[0023]优选的,所述合法手机号码为通过ukey认证的合法手机号码。
[0024]为解决上述技术问题,本专利技术还提供了一种密钥申请系统,包括:
[0025]第一获取单元,用于接收密钥管理服务器发送的与用户的用户ID对应的安全认证标识,其中,所述安全认证标识为所述用户在客户端上授权登录待登录系统指定的应用APP时所述客户端从所述应用APP的授权服务端获得并发送至所述密钥管理服务器;
[0026]第二获取单元,用于根据所述安全认证标识从所述授权服务端中获取所述用户的用户ID;
[0027]判断单元,用于判断所述用户ID是否在预存的合法用户ID中;若是,触发第一处理单元,若否,触发第二处理单元;
[0028]第一处理单元,用于控制所述密钥管理服务器发送公私钥对至所述客户端;
[0029]第二处理单元,用于控制所述客户端提示所述用户输入手机号码并接收所述手机号码;
[0030]第三处理单元,用于当判定所述手机号码在预存的合法手机号码中时,控制所述密钥管理服务器发送所述公私钥对至所述客户端。
[0031]为解决上述技术问题,本专利技术还提供了一种密钥申请装置,包括:
[0032]存储器,用于存储计算机程序;
[0033]处理器,用于执行如上述所述的密钥申请方法的步骤。
[0034]为解决上述技术问题,本专利技术还提供了一种服务端,包括如上述所述的密钥申请装置。
[0035]本专利技术提供了一种密钥申请方法、系统、装置及服务端,待登录系统会预先注册指定的应用APP,于是当用户在客户端上授权登录该应用App时,该客户端会自动从该应用APP的授权服务端获取与该用户的用户ID对应的安全认证标识并发送至密钥管理服务器,再由该密钥管理服务器发送至该服务端,因此相比于现有技术中的密钥申请方式更加方便;进一步的,该方案中客户端中不会预先存储用户ID,而是由服务端在接收到该安全认证标识后,根据该安全认证标识从授权服务端中来获取用户ID;随后判断该用户ID是否在预存的合法用户ID中,若是,直接控制密钥管理服务器发送公私钥对至客户端;若否,考虑到此时
该用户在该客户端上可能为首次登录,因此会做进一步地安全认证判断,即控制客户端提示该用户输入手机号码并接收该手机号码,当判定该手机号码在预存的合法手机号码中时,控制密钥管理服务器发送公私钥对至客户端。与现有技术相比,该方案能够让拥有合法身份的用户在授权登录应用APP的同时就能获得用于非对称加密的公私密钥,且该过程方便又安全。
附图说明
[0036]为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术提供的一种密钥申请方法的流程图;
[0038]图2为本专利技术提供的一种密钥申请系统的结构示意图;
[0039]图3为本专利技术提供的一种密钥申请装置的结构本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥申请方法,其特征在于,应用于服务端,所述密钥申请方法,包括:接收密钥管理服务器发送的与用户的用户ID对应的安全认证标识,其中,所述安全认证标识为所述用户在客户端上授权登录待登录系统指定的应用APP时所述客户端从所述应用APP的授权服务端获得并发送至所述密钥管理服务器;根据所述安全认证标识从所述授权服务端中获取所述用户的用户ID;判断所述用户ID是否在预存的合法用户ID中;若是,控制所述密钥管理服务器发送公私钥对至所述客户端;若否,控制所述客户端提示所述用户输入手机号码并接收所述手机号码;当判定所述手机号码在预存的合法手机号码中时,控制所述密钥管理服务器发送所述公私钥对至所述客户端。2.如权利要求1所述的密钥申请方法,其特征在于,控制所述客户端提示所述用户输入手机号码,包括:控制所述客户端的显示模块显示请所述用户输入手机号码。3.如权利要求1所述的密钥申请方法,其特征在于,控制所述客户端提示所述用户输入手机号码并接收所述手机号码之后,还包括:当判定所述手机号码不在预存的所述合法手机号码中时,控制所述密钥管理服务器向所述客户端发送表征公私钥对分配失败的第一控制信号。4.如权利要求1所述的密钥申请方法,其特征在于,判定所述手机号码在预存的合法手机号码中之后,还包括:将与所述手机号码对应的所述用户ID存储至预存的所述合法用户ID中。5.如权利要求1所述的密钥申请方法,其特征在于,所述用户在客户端上授权登录待登录系统指定的应用APP,包括:用户在客户端上通过扫描待登录系统指定的应用App的二维...
【专利技术属性】
技术研发人员:李中魁,冯治云,李卫明,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。