本发明专利技术公开了一种数据认证系统,包括认证与授权服务器,应用服务器,用户客户端、认证中心和数字证书库,其中:应用服务用于为用户客户端提供应用服务;认证与授权服务器、应用服务器、认证中心和数字证书库用于为用户客户端的应用服务请求提供授权、认证;认证与授权服务器用于对用户身份进行认证和授权,本发明专利技术能够极大的提高网络安全性。够极大的提高网络安全性。够极大的提高网络安全性。
【技术实现步骤摘要】
一种数据认证系统
[0001]本申请是申请号为“201911162942.9”、申请日为2019年11月25日、专利技术名称为“一种用户、服务及数据认证系统”的专利技术专利申请的分案申请。
[0002]本专利技术涉及信息加密通讯领域,尤其涉及一种用户、服务及数据认证系统。
技术介绍
[0003]5G时代的到来,为机动车无人驾驶铺设了必要的网络基础。由于机动车呈现高动态变化的特性,机动车节点在郊区或者偏远山区等环境间歇弱连接网络条件下,信息传输很不稳定,机动车上节点处于随时随地动态变化的不同的自组网中,加上网络上可能的恶意攻击行为,如何安全稳定的实现多节点一体授权的管理成为一个很重要的问题,一旦授权出现差错,必将造成无法估量的损失。
[0004]为此,本专利技术提出了一种用户、服务及数据认证系统,能够极大的提高网络安全性,有效避免恶意攻击。
技术实现思路
[0005]为实现本专利技术之目的,采用以下技术方案予以实现:
[0006]一种用户、服务及数据认证系统,包括认证与授权服务器,应用服务器,用户客户端、认证中心和数字证书库,其中:应用服务用于为用户客户端提供应用服务;认证与授权服务器、应用服务器、认证中心和数字证书库用于为用户客户端的应用服务请求提供授权、认证。
[0007]所述的认证系统,其中:对于需要接入认证与授权服务器的用户客户端和应用服务器,需要先向认证中心发送身份认证请求,认证中心对用户客户端和应用服务器端的身份认证完成之后,用认证中心的私钥对用户信息及其公钥、应用服务器信息及其公钥进行签名,为用户客户端生成用户客户端数字证书,为应用服务器生成应用服务器数字证书,并将用户客户端数字证书和应用服务器数字证书存储在数字证书库中。
[0008]所述的认证系统,其中:当用户客户端需要访问应用服务器时,需要先去认证与授权服务器获取服务许可票据,然后用户客户端生成一个一次性认证标识,用户客户端将服务请求、服务许可票据和认证标识通过用户端的私钥加密后得到用户请求消息并发送给应用服务器,应用服务器收到用户客户端请求消息后,去数字证书库获取用户客户端的数字证书,利用数字证书对加密的用户请求消息进行解密,如果成功解密出用户请求消息,应用服务器根据用户请求消息中的服务许可票据和认证标识去认证授权服务器进行认证,如果认证授权服务器认证用户客户端的数据合法,那么应用服务器将需要返回的数据用自己私钥加密发送给用户客户端,用户客户端收到信息后,到数字证书库获取应用服务器的数字证书,利用数字证书对加密消息进行解密,如果成功解密出消息,那么接受解密出的消息。
[0009]所述的认证系统,其中:认证与授权服务器用于对用户身份进行认证和授权:用户
客户端向认证与授权服务器发送认证请求,认证与授权服务器通过用户输入的身份信息验证用户身份的合法性,然后根据用户权限生成授权票据,并将授权票据发送给用户客户端;用户客户端接收到授权票据后,生成一个认证标识,向应用服务器传入认证标识和授权票据。
[0010]所述的认证系统,其中:应用服务器除了提供具体的应用服务,还需要通过数字证书库验证用户客户端的合法性,即应用服务器收到服务许可票据和认证标识后去认证授权服务器进行认证,如果用户端的数据合法,那么应用服务器将需要返回的数据用自己私钥加密发送给用户端。
[0011]所述的认证系统,其中:认证中心用于使用自己的私钥对需要认证的服务的公钥和基本信息签名生成数字证书。
[0012]所述的认证系统,其中:数字证书库用于存放各个用户、服务的数字证书。
[0013]所述的认证系统,其中:授权服务器,应用服务器,认证中心、数字证书库中的至少一个是由多节点机动信息服务网络的形式构成,所述多节点机动信息服务网络包括一个版本控制服务器,版本控制服务器中记录有当前网络中传输的最新的数据副本版本信息和节点等待队列。
[0014]所述的认证系统,其中:当多节点机动信息服务网络中的节点A发生了更新操作,节点A向版本控制服务器请求获取最新的副本版本号;版本控制服务器收到节点A的请求信息后,将该请求保存到节点等待队列中,同时更新版本控制服务器中数据副本版本信息的当前的数据副本版本号,并将更新后的数据副本版本号发送给请求的节点A;节点A收到版本控制服务器回复的新数据副本版本号,根据副本版本号生成更新信息U,节点A将更新信息U发送给它在树型结构中的父节点B以及节点A的子节点。
[0015]所述的认证系统,其中:节点B根据收到的更新信息U进行更新,接下来节点B更新副本版本号,然后将更新信息U中的数据源节点改为节点B,并将更改后的更新信息U发送给节点B的其余子节点以及节点B的父节点。
[0016]所述的认证系统,其中:在更新过程中当节点C和节点D同时发生更新,这两个节点又同时向版本控制服务器要求获取新副本版本号时,版本控制服务器就将它们依照更新请求排列保存至等待队列中,并依次返回新的副本版本号;其他节点接收到某节点的更新消息后,首先检查接收到的副本版本号,如果该副本版本号比该其他节点中所保存的副本版本号小或者相同,则丢弃该更新消息;如果前者比后者只大1,则可直接处理该更新消息;如果前者与后者相比的差大于1,则需要等待接收两个版本号之间的其他的更新消息依次更新,直到后者轮到为止。
[0017]所述的认证系统,其中:授权服务器,应用服务器,认证中心、数字证书库中至少一个所存储的数据采用面向多节点系统的数据访问控制方法保护,包括数据单元隔离,数据单元密钥加密,数据单元访问控制。
[0018]所述的认证系统,其中:数据单元隔离按如下方式进行:在数据池的构建中,每个节点都被虚拟化分配了软件模拟的I/O设备,即虚拟的I/O设备,所有的节点共享用来虚拟物理I/O设备的内存和缓存,在安全I/O管理中,每个节点的I/O访问请求经过各自的虚拟I/O设备发送到I/O总线上,由虚拟I/O控制器根据协议和内存中的数据决定当前的I/O操作,再经过虚拟I/O总线访问实际的I/O设备。
[0019]所述的认证系统,其中:数据单元密钥加密包括密钥的管理、生成、分发,采用两级密钥结构:数据单元密钥对数据单元进行加解密,主密钥对数据单元密钥进行加解密。
[0020]所述的认证系统,其中:数据单元访问控制包括数据单元访问权限申请、数据单元访问权限审核、数据单元访问权限控制,其中数据单元访问权限申请负责处理节点对数据资源的访问申请,包括申请数据资源范围、申请原因;数据单元访问权限审核根据节点提交的数据单元访问申请,审批节点提交的数据单元访问申请;数据单元访问权限控制根据数据单元访问权限的审核结果,确定数据单元的访问范围,对数据单元访问请求进行权限控制。
附图说明
[0021]图1为用户、服务及数据认证系统示意图;
[0022]图2为版本一致性管理示意图。
具体实施方式
[0023]下面结合附图对本专利技术的具体实施方式进行详细说明。
[0024]如图1所示,用户、服务及数据认证系统包括认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据认证系统,包括认证与授权服务器,应用服务器,用户客户端、认证中心和数字证书库,其特征在于:应用服务用于为用户客户端提供应用服务;认证与授权服务器、应用服务器、认证中心和数字证书库用于为用户客户端的应用服务请求提供授权、认证;认证与授权服务器用于对用户身份进行认证和授权。2.根据权利要求1所述的认证系统,其特征在于:对于需要接入认证与授权服务器的用户客户端和应用服务器,需要先向认证中心发送身份认证请求,...
【专利技术属性】
技术研发人员:李新明,
申请(专利权)人:中科边缘智慧信息科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。