【技术实现步骤摘要】
安全认证方法、装置和设备及存储介质
[0001]本申请涉及安全
,具体涉及一种安全认证方法、装置和设备及存储介质。
技术介绍
[0002]随着密码技术和计算机技术的发展,目前常用的非对称加密算法如RSA算法面临严重的安全威胁,一方面,国外密码算法本身就存在脆弱性,并不是绝对安全的,例如Hash算法中的MD5算法的可碰撞性攻击、RSA算法的共模攻击都暴露了其安全缺陷。另一方面,不可控的国外算法中有可能会被恶意嵌入远程木马等危险程序,具有未知的安全隐患。在银行金融等重要领域如果使用国外密码算法,其潜在风险是极其巨大的。
技术实现思路
[0003]本申请提供一种基于国密算法的安全认证方法、装置和设备及存储介质。
[0004]第一方面,本申请实施例提供一种安全认证方法,包括:响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待...
【技术保护点】
【技术特征摘要】
1.一种安全认证方法,其特征在于,包括:响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证密码信息,获得待验证的客户密码的明文信息;对待验证的客户密码的明文信息做SM3加密,得到一SM3密文;从第二数据库中查询客户预设的经SM3加密后的客户密码;将得到的SM3密文与客户预设的经SM3加密后的客户密码进行比对认证。2.根据权利要求1所述的方法,其特征在于,在所述响应于接收到客户端发送的待验证密码信息和SM4秘钥的步骤之前,所述方法还包括:响应于接收到所述客户端发送的获取秘钥的请求,生成随机的SM4秘钥以及成对的SM2公钥和SM2私钥;将生成的SM4秘钥和SM2私钥对应存储到第一数据库;以及将生成的SM4秘钥和SM2公钥返回给所述客户端。3.根据权利要求2所述的方法,其特征在于,在所述从第二数据库中查询客户预设的经SM3加密后的客户密码的步骤之前,还包括:响应于接收到客户端发送的待设置密码信息和SM4秘钥,所述待设置密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从所述第一数据库中查询对应的SM2私钥;依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待设置密码信息,获得待设置的客户密码的明文信息;将待设置的客户密码的明文信息做SM3加密后,存储到所述第二数据库中。4.根据权利要求2所述的方法,其特征在于,所述将生成的SM4秘钥和SM2私钥对应存储到第一数据库包括:将生成的SM4秘钥和SM2私钥以“关键字
‑
值”的形式存入远程字典服务缓存数据库。5.一种安全认证装置,其特征在于,包括:第一查询模块,被配置成响应于接收到客户端发送的待验证密码信息和SM4秘钥,所述待验证密码信息包含依次经过SM4加密和SM2加密的客户密码,利用接收到的SM4秘钥从第一数据库中查询对应的SM2私钥;解密模块,被配置成依次以查询到的SM2私钥和接收到的S...
【专利技术属性】
技术研发人员:谢一鸣,
申请(专利权)人:中信百信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。