【技术实现步骤摘要】
基于相互验证机制进行访问控制的IDaaS系统
[0001]本申请涉及信息安全
,尤其涉及基于相互验证机制进行访问控制的IDaaS系统。
技术介绍
[0002]在智慧校园的统一认证管理系统的建设探索中面临信息安全问题,如遭受身份伪造攻击、身份盗窃攻击等问题。
技术实现思路
[0003]基于以上存在的问题以及现有技术的缺陷,本申请提供基于相互验证机制进行访问控制的IDaaS系统,采用本申请,通过服务请求设备、身体管理设备以及服务提供设备之间相互验证虚拟身份的机制,以抵制身份伪造攻击、身份盗窃攻击等,提高IDaaS系统中信息的安全性。
[0004]第一方面,本申请提供了基于相互验证机制进行访问控制的IDaaS系统,该系统包括:
[0005]服务请求设备、身份管理设备以及服务提供设备;所述服务请求设备、身份管理设备以及服务提供设备之间通过网络进行连接;
[0006]所述服务请求设备,用于生成包括第一公钥和第一私钥的秘钥对,基于所述第一公钥生成第一虚拟身份,并将包括所述第一公钥和所述第一公...
【技术保护点】
【技术特征摘要】
1.一种基于相互验证机制进行访问控制的IDaaS系统,其特征在于,包括:服务请求设备、身份管理设备以及服务提供设备;所述服务请求设备、身份管理设备以及服务提供设备之间通过网络进行连接;所述服务请求设备,用于生成包括第一公钥和第一私钥的秘钥对,基于所述第一公钥生成第一虚拟身份,并将包括所述第一公钥和所述第一公钥关联的所述第一虚拟身份的预设注册信息发送给所述身份管理设备,以及通过所述第一私钥对所述第一虚拟身份进行签名,生成第一签名结果,将包括所述第一签名结果的预设服务访问请求发送给所述服务提供设备;所述身份管理设备,用于对接收的注册信息进行数字签名,将获得的第二数字签名结果存储于所述身份管理设备的数据库中;所述注册信息包括:所述预设注册信息;所述服务提供设备,用于:响应于接收到服务访问请求,根据所述服务访问请求中的第二虚拟身份访问所述身份管理设备,从所述数据库中获取所述第二虚拟身份关联的第二公钥,以对所述服务访问请求中所述第一签名结果进行解密,并生成包括第三公钥和第三私钥的密钥对;所述服务访问请求包括:所述预设服务访问请求;所述服务提供设备,还用于:如果所述第一签名结果解密成功,通过所述第二公钥将所述第二虚拟身份与所述第三公钥进行加密,获得第一加密结果,并将包括所述第一加密结果的预设验证请求发送给所述服务请求设备;所述服务请求设备,还用于:确定接收到的验证请求的加密结果中虚拟身份是否为所述第一虚拟身份,如果是,则通过所述第三公钥将所述第一虚拟身份加密,获得第二加密结果,并将包括所述第二加密结果的预设验证响应发送给所述服务提供设备;所述验证请求的加密结果中虚拟身份包括:所述预设验证请求的第二加密结果中第二虚拟身份;所述服务提供设备,还用于:响应于接收到所述服务请求设备发送的验证响应,通过所述第三私钥对所述验证响应中的加密结果进行解密,确定所述验证响应中的虚拟身份是否为所述第二虚拟身份;所述验证响应中的虚拟身份包括:所述预设验证响应中的所述第一虚拟身份;所述服务提供设备,还用于:如果确定出所述验证响应中的虚拟身份为所述第二虚拟身份,则发送确认指示给所述服务请求设备,所述确认指示用于指示出所述服务请求设备成功访问所述服务提供设备。2.如权利要求1所述基于相互验证机制进行访问控制的IDaaS系统,其特征在于,所述身份管理设备,具体用于:对接收的注册信息通过所述身份管理设备生成的第四私钥进行数字签名,获得第二数字签名结果;其中,第四公钥和所述第四私钥为所述身份管理设备生成的一个秘钥对;将所述第二数字签名结果写入区块链中,或者,将所述第二数字签名结果存储于分布式存储系统。3.如权利要求2所述基于相互验证机制进行访问控制的IDaaS系统,其特征在于,所述身份管理设备,还用于:在所述服务提供设备根据所述服务访问请求中的第二虚拟身份访问所述身份管理设备之后,所述服务提供设备从所述数据库中获取所述第二虚拟身份关联的第二公钥之前,响应于所述身份管理设备中接收的所述第二虚拟身份,通过所述第四公钥对所述区块
链或所述分布式存储系统中所存储的数字签名结果进行解密,从所述数字签名结果中确定出...
【专利技术属性】
技术研发人员:周文明,王志鹏,
申请(专利权)人:深圳市中悦科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。