一种供应链平台用的安全认证方法及系统技术方案

本发明专利技术涉及安全认证技术领域，具体而言，涉及一种供应链平台用的安全认证方法及系统，该方法包括：接收客户端的个人账号申请，收集个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；个人账号建立完成后，接收客户端的第一认证请求、第二认证请求和第三认证请求，第一认证请求为数字验证码认证，第二认证请求为数字证书认证，第三认证请求为机构业务个人数字证书认证，若认证通过则器将该个人账号与机构信息进行绑定。本发明专利技术通过进行用户身份认证和对机构业务人员身份认证，将机构信息与个人账号进行绑定，绑定后账号开通实现机构数据管理权限，提高机构数据处理效率，同时降低供应链平台账号管理难度大的问题。问题。问题。

【技术实现步骤摘要】
一种供应链平台用的安全认证方法及系统


[0001]本专利技术涉及安全认证
，具体而言，涉及一种供应链平台用的安全认证方法及系统。

技术介绍

[0002]供应链是指生产及流通过程中，涉及将产品或服务提供给最终用户活动的上游与下游企业所形成的网链结构,即将产品从商家送到消费者手中整个链条。
[0003]供应链平台上的用户包括上下游的企业机构用户及终端的消费用户，为保证供应链平台的安全运行，需要对供应链平台上的用户进行安全认证，但目前对于供应链平台的安全认证不能实现对机构业务人员的身份认证，从而造成机构数据管理的不便。
[0004]现阶段，在安全认证环节，对用户身份进行认证同时如何对机构业务人员进行认证，提高机构数据管理效率以及降低平台管理难度是供应链平台安全认证的新需求。

技术实现思路

[0005]鉴于此，本专利技术提出了一种供应链平台用的安全认证方法及系统，为了解决现有技术中供应链平台不能在安全认证环节同时认证企业机构业务人员身份，需要平台通过建立不同用户账号来分配用户权限，从而导致供应链平台上的机构用户数据处理效率降低和供应链平台账户管理难度大的问题。
[0006]一个方面，本专利技术提出了一种供应链平台用的安全认证方法，包括：接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；所述个人账号建立完成后，接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；若所述第三认证通过则将该个人账号与机构信息进行绑定。
[0007]在本申请的一些实施例中，所述个人信息包括：个人身份信息以及个人生物特征信息；所述个人身份信息包括：姓名、年龄、性别以及身份证号信息；所述个人生物特征信息包括：指纹信息、虹膜信息以及人脸信息。
[0008]在本申请的一些实施例中，所述第一认证包括：基于所述预留手机号码发送第一验证消息，所述第一验证消息为以短信形式发送的随机密码，所述随机密码为6
‑
8位密码，所述客户端返回的所述随机密码，并将两者进行密码比对，若密码一致则认证通过，进入第二认证阶段，若密码不一致则验证未通过，重新
执行第一认证操作。
[0009]在本申请的一些实施例中，所述第二认证包括：数字证书认证和发送方认证。
[0010]在本申请的一些实施例中，所述数字证书认证包括：接收所述客户端发送的所述数字证书并基于所述数字证书获得第一公钥，通过所述第一公钥解密所述数字证书中的数字签名得到第一哈希值，并将所述数字证书中的信息进行哈希计算得到第二哈希值，将两者进行比对，若结果一致则所述数字证书认证通过，若结果不一致则所述数字证书认证未通过；所述发送方认证包括：基于所述第一公钥生成一个随机数P，使用所述第一公钥加密所述随机数得到P1，并将加密后的P1发送给所述客户端，接收所述客户端基于私钥解密P1得到的P2，将P和P2进行比对，若结果一致，则所述发送方认证通过，若结果不一致，则所述发送方认证未通过；若所述数字证书认证和发送方认证都通过，则所述第二认证通过，进入第三认证阶段，若所述数字证书认证和发送方认证存在至少一方未通过，则所述第二认证未通过，重新执行第二认证操作。
[0011]在本申请的一些实施例中，所述第三认证包括：接收所述客户端发送的所述机构业务个人数字证书并基于所述机构业务个人数字证书获得第二公钥，通过所述第二公钥解密所述机构业务个人数字证书中的数字签名得到第三哈希值，并将所述机构业务个人数字证书中的信息进行哈希计算得到第四哈希值，将两者进行比对，若结果一致则第三认证通过，若结果不一致则第三认证未通过，重新执行第三认证操作。
[0012]在本申请的一些实施例中，所述个人账号与机构信息进行绑定还包括：基于所述机构业务个人数字证书中的机构信息，在所存储的机构信息列表中进行比对，若存在一致机构信息则将该机构信息与该个人账号进行绑定，用于赋予该个人账号机构数据管理权限，若不存在该机构信息则绑定失败。
[0013]在本申请的一些实施例中，所述安全认证之前还包括：收集所述供应链中的机构信息数据，并建立所述机构信息列表。
[0014]在本申请的一些实施例中，所述机构数据管理权限包括：数据上传、数据更新、数据删除以及数据公开。
[0015]另一方面，本专利技术还提出了一种供应链平台用的安全认证系统，该系统包括：注册模块，用于接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；认证与处理模块，用于在所述个人账号建立完成后，接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；若所述第三认证通过则将该个人账号与机构信息进行绑定。
[0016]与现有技术相比，本专利技术的有益效果为：
本专利技术提出的一种供应链平台用的安全认证方法及系统，在用户身份认证完成后，对机构业务人员的身份进行同时认证，将机构信息与个人账号进行绑定，绑定后的个人账号可以开通实现机构数据管理权限，实现机构数据的多方处理，提高机构数据处理效率，同时避免了传统方式中依靠建立不同用户账户分配用户权限的方式带来的平台管理难度大的问题。
附图说明
[0017]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例提供的一种供应链平台用的安全认证方法的流程图；图2为本专利技术实施例提供的一种供应链平台用的安全认证系统的功能框图。
具体实施方式
[0018]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。
[0019]近年来，网络安全和防护技术得到越来越多的企业的重视，通过对用户访问企业平台的网络资源的权限进行严格的认证和控制，以进行安全防护，而在供应链平台中，将制造商、分销商、零售商直至最终用户连城一个整体的功能能网链结构本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种供应链平台用的安全认证方法，其特征在于，所述方法包括：接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；所述个人账号建立完成后，接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；若所述第三认证通过则将该个人账号与机构信息进行绑定。2.根据权利要求1所述的供应链平台用的安全认证方法，其特征在于，所述个人信息包括：个人身份信息以及个人生物特征信息；所述个人身份信息包括：姓名、年龄、性别以及身份证号信息；所述个人生物特征信息包括：指纹信息、虹膜信息以及人脸信息。3.根据权利要求1所述的供应链平台用的安全认证方法，其特征在于，所述第一认证包括：基于所述预留手机号码发送第一验证消息，所述第一验证消息为以短信形式发送的随机密码，所述随机密码为6
‑
8位密码，所述客户端返回的所述随机密码，并将两者进行密码比对，若密码一致则认证通过，进入第二认证阶段，若密码不一致则验证未通过，重新执行第一认证操作。4.根据权利要求1所述的供应链平台用的安全认证方法，其特征在于，所述第二认证包括：数字证书认证和发送方认证。5.根据权利要求4所述的供应链平台用的安全认证方法，其特征在于，所述数字证书认证包括：接收所述客户端发送的所述数字证书并基于所述数字证书获得第一公钥，通过所述第一公钥解密所述数字证书中的数字签名得到第一哈希值，并将所述数字证书中的信息进行哈希计算得到第二哈希值，将两者进行比对，若结果一致则所述数字证书认证通过，若结果不一致则所述数字证书认证未通过；所述发送方认证包括：基于所述第一公钥生成一个随机数P，使用所述第一公钥加密所述随机数得到P1，并将加密后的P1发送给所述客户端，接收所述客户端基于私钥解密P1得到的P2，将P和P2进行比对，若结果一致，则所述发送...

【专利技术属性】
技术研发人员：何亘，段国强，杨立寨，汪进，王振宇，杨琨，王凯飞，葛大伟，李健，刘奎阳，何立军，李辰辉，余纪良，苏建新，
申请(专利权)人：北京云成金融信息服务有限公司，
类型：发明
国别省市：