本申请提出了一种基于国密算法的安全认证方法、装置和设备及存储介质。本申请的技术方案完全基于国密算法,使用SM2算法和SM4算法发做交易流程中的加解密,并且一次一密,再通过SM3算法加密后进行比对认证,可用于对例如银行客户账号密码登陆、交易,信息加密传输和存储等场景进行安全认证,提升了交易认证全流程的安全性,提升了交易认证服务的高效性和稳定性。定性。定性。
【技术实现步骤摘要】
安全认证方法、装置和设备及存储介质
[0001]本申请涉及安全
,具体涉及一种安全认证方法、装置和设备及存储介质。
技术介绍
[0002]随着密码技术和计算机技术的发展,目前常用的非对称加密算法如RSA算法面临严重的安全威胁,一方面,国外密码算法本身就存在脆弱性,并不是绝对安全的,例如Hash算法中的MD5算法的可碰撞性攻击、RSA算法的共模攻击都暴露了其安全缺陷。另一方面,不可控的国外算法中有可能会被恶意嵌入远程木马等危险程序,具有未知的安全隐患。在银行金融等重要领域如果使用国外密码算法,其潜在风险是极其巨大的。
技术实现思路
[0003]本申请提供一种基于国密算法的安全认证方法、装置和设备及存储介质。
[0004]第一方面,本申请实施例提供一种安全认证方法,包括:响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证密码信息,获得待验证的客户密码的明文信息;对待验证的客户密码的明文信息做SM3加密,得到一SM3密文;从第二数据库中查询客户预设的经SM3加密后的客户密码;将得到的SM3密文与客户预设的经SM3加密后的客户密码进行比对认证。
[0005]在一些可选的实施方式中,在所述响应于接收到客户端发送的待验证密码信息和SM4秘钥的步骤之前,所述方法还包括:响应于接收到所述客户端发送的获取秘钥的请求,生成随机的SM4秘钥以及成对的SM2公钥和SM2私钥;将生成的SM4秘钥和SM2私钥对应存储到第一数据库;以及将生成的SM4秘钥和SM2公钥返回给所述客户端。
[0006]在一些可选的实施方式中,在所述从第二数据库中查询客户预设的经SM3加密后的客户密码的步骤之前,还包括:响应于接收到客户端发送的待设置密码信息和SM4秘钥,所述待设置密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从所述第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待设置密码信息,获得待设置的客户密码的明文信息;将待设置的客户密码的明文信息做SM3加密后,存储到所述第二数据库中。
[0007]在一些可选的实施方式中,所述将生成的SM4秘钥和SM2私钥对应存储到第一数据库包括:将生成的SM4秘钥和SM2私钥以“关键字
‑
值”的形式存入远程字典服务缓存数据库。
[0008]第二方面,本申请实施例提供一种安全认证装置,包括:第一查询模块,被配置成响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;解密模块,被配置成依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证密码信息,获得待验证的客户密码的明文信息;加密模块,被配置成对待验证的客户密码的
明文信息做SM3加密,得到一SM3密文;第二查询模块,被配置成从第二数据库中查询客户预设的经SM3加密后的客户密码;比对认证模块,被配置成将得到的SM3密文与客户预设的经SM3加密后的客户密码进行比对认证。
[0009]在一些可选的实施方式中,所述的装置还包括:生成模块,被配置成响应于接收到所述客户端发送的获取秘钥的请求,生成随机的SM4秘钥以及成对的SM2公钥和SM2私钥;第一存储模块,被配置成将生成的SM4秘钥和SM2私钥对应存储到第一数据库;以及发送模块,被配置成将生成的SM4秘钥和SM2公钥返回给所述客户端。
[0010]在一些可选的实施方式中,所述的装置还包括第二存储模块,其中,所述第一查询模块,进一步被配置成响应于接收到客户端发送的待设置密码信息和SM4秘钥,所述待设置密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从所述第一数据库中查询对应的SM2私钥;所述解密模块,进一步被配置成依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待设置密码信息,获得待设置的客户密码的明文信息;所述加密模块,进一步被配置成将待设置的客户密码的明文信息做SM3加密;所述第二存储模块,被配置成将待设置的客户密码的明文信息做SM3加密后,存储到所述第二数据库中。
[0011]在一些可选的实施方式中,所述第一存储模块,进一步被配置成将生成的SM4秘钥和SM2私钥以“关键字
‑
值”的形式存入远程字典服务缓存数据库。
[0012]第三方面,本申请实施例提供一种计算机设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第一方面所述的安全认证方法。
[0013]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现如第一方面所述的安全认证方法。
[0014]为了解决常用加密算法不安全的问题,本申请提出了一种基于国密算法的安全认证方法、装置和设备及存储介质。本申请的技术方案完全基于国密算法,使用SM2算法+SM4算法发做交易流程中的加解密,并且一次一密,再通过SM3算法加密后进行比对认证,可用于对例如银行客户账号密码登陆、交易,信息加密传输和存储等场景进行安全认证,提升了交易认证全流程的安全性,提升了交易认证服务的高效性和稳定性。
附图说明
[0015]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显。附图仅用于示出具体实施方式的目的,而并不认为是对本专利技术的限制。在附图中:
[0016]图1是根据本申请的安全认证系统的一个实施例的系统架构图;
[0017]图2是根据本申请的安全认证方法的一个实施例的时序图;
[0018]图3是根据本申请的设置客户密码流程的一个实施例的时序图;
[0019]图4是根据本申请的应用于服务端的安全认证装置的一个实施例的结构示意图;
[0020]图5是根据本申请的应用于客户端的安全认证装置的一个实施例的结构示意图;
[0021]图6是根据本申请的用于实现服务端的计算机设备的一个实施例的结构示意图。
具体实施方式
[0022]为了能够更加详尽地了解本申请实施例的特点与
技术实现思路
,下面结合附图对本申请实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本申请实施例。
[0023]为便于理解本申请,首先对本申请涉及的一些术语进行说明。
[0024]国密算法:即国家商用密码算法,是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。
[0025]下面逐个介绍本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全认证方法,其特征在于,包括:响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证密码信息,获得待验证的客户密码的明文信息;对待验证的客户密码的明文信息做SM3加密,得到一SM3密文;从第二数据库中查询客户预设的经SM3加密后的客户密码;将得到的SM3密文与客户预设的经SM3加密后的客户密码进行比对认证。2.根据权利要求1所述的方法,其特征在于,在所述响应于接收到客户端发送的待验证密码信息和SM4秘钥的步骤之前,所述方法还包括:响应于接收到所述客户端发送的获取秘钥的请求,生成随机的SM4秘钥以及成对的SM2公钥和SM2私钥;将生成的SM4秘钥和SM2私钥对应存储到第一数据库;以及将生成的SM4秘钥和SM2公钥返回给所述客户端。3.根据权利要求2所述的方法,其特征在于,在所述从第二数据库中查询客户预设的经SM3加密后的客户密码的步骤之前,还包括:响应于接收到客户端发送的待设置密码信息和SM4秘钥,所述待设置密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从所述第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待设置密码信息,获得待设置的客户密码的明文信息;将待设置的客户密码的明文信息做SM3加密后,存储到所述第二数据库中。4.根据权利要求2所述的方法,其特征在于,所述将生成的SM4秘钥和SM2私钥对应存储到第一数据库包括:将生成的SM4秘钥和SM2私钥以“关键字
‑
值”的形式存入远程字典服务缓存数据库。5.一种安全认证装置,其特征在于,包括:第一查询模块,被配置成响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;解密模块,被配置成依次以查询到的SM2私钥和接收到的S...
【专利技术属性】
技术研发人员:谢一鸣,
申请(专利权)人:中信百信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。