一种基于无线信号的安全环境核身方法及系统技术方案

本发明专利技术提供一种基于无线信号的安全环境核身方法，其应用于客户端，所述客户端位于安全设备的网络覆盖范围中，安全设备为无线网络接入设备，方法包括：响应于用户的操作，得到应用信息，并与安全设备连接；将应用信息作为原始数据发送给安全设备，以使安全设备利用私钥对其进行加签；接收加签结果；将加签结果发送给服务端，以使服务端利用公钥对加签结果进行验签并在验签通过时实现应用功能。本发明专利技术还提供相应的系统。本发明专利技术的方法通过安全设备安装到指定的场所，并且安全设备利用其私钥来加签，使得用户在进行操作时必须在指定场所连接到安全设备来通过验证，可以严格要求用户处于指定位置，从而实现了安全可信的网络环境。从而实现了安全可信的网络环境。从而实现了安全可信的网络环境。

【技术实现步骤摘要】
一种基于无线信号的安全环境核身方法及系统


[0001]本专利技术属于数据安全领域，具体涉及一种基于无线信号的安全环境核身方法及系统。

技术介绍

[0002]随着企业数字化趋势的推进，越来越多的企业开始在网络办公，同时网络安全问题也越来越突出。例如企业的支付宝账号、微博账号等等，一般都是由企业的某些员工代为管理，这种使用方式给企业带来便利的同时也带来了安全风险。
[0003]具体来说，当员工的账号丢失或者被盗，由于员工是企业账号的操作员，可以在任何地方操作企业账号，这就会导致企业账号处于风险中。另外，当员工离职后如果没有及时删除授权关系，也会导致员工使用自己的账号仍然可以操作企业账号，导致企业账号处于风险中。
[0004]目前为了提高网络安全性，通常采用外置硬件Usbkey（硬件盾）。Usbkey是通过将数字证书安装到U盘安全区的外置安全设备，其要求用户购买设备后将证书写到usb的安全环境中，后续验证时通过插入usb进行证书加签，来实现安全环境核身，即对用户进行身份识别或认证。这种方法的缺点在于：1、这种方式无法解决办公地点的要求，员工可以很方便的带走usbkey设备。2、这种方式一次只能一个用户使用，使用方式和体验欠佳。
[0005]鉴于上述现状，为了提高安全性和改善使用体验，需要一种新的安全环境核身方法。

技术实现思路

[0006]本专利技术的目的在于提供一种基于无线信号的安全环境核身方法及系统，以提高安全性和改善使用体验。
[0007]为了实现上述目的，本专利技术提供一种基于无线信号的安全环境核身方法，其应用于客户端，所述客户端位于一安全设备的网络覆盖范围中，所述安全设备为具有安全存储环境和网络覆盖范围的无线网络接入设备，所述核身方法包括：响应于用户的操作，得到应用信息，并与安全设备建立连接或维持连接；将应用信息作为原始数据发送给安全设备，以使安全设备利用安全设备的私钥对原始数据进行加签；接收来自安全设备的加签结果；将加签结果发送给服务端，以使服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时根据应用信息来实现应用功能。
[0008]优选地，与安全设备建立连接或维持连接，具体包括：通过预提交应用信息的方式向服务端询问是否需要进行核身，在询问结果为需要进行核身时与安全设备建立连接或维持连接。
[0009]优选地，所述客户端包括应用前端和核身SDK；
得到应用信息，具体包括：利用应用前端得到应用信息；与安全设备建立连接或维持连接，具体包括：利用应用前端调用核身SDK，利用核身SDK来与安全设备建立连接或维持连接；将应用信息作为原始数据发送给安全设备，具体包括：利用核身SDK将应用信息作为原始数据发送给安全设备；将加签结果发送给服务端，具体包括：利用核身SDK将加签结果发送给服务端。
[0010]优选地，所述服务端包括核身服务端和应用服务端；将加签结果发送给服务端，以使服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时根据应用信息来实现应用功能，具体包括：将加签结果发送给核身服务端，以使核身服务端利用安全设备的公钥对加签结果进行验签；接收来自核身服务端的验签结果；在接收的验签结果为验签通过时，将应用信息提交到应用服务端，以使应用服务端根据所述应用信息实现应用功能。
[0011]优选地，所述验签结果包括验签是否通过以及核身校验号；将应用信息提交到应用服务端，以使应用服务端根据所述应用信息实现应用功能，具体包括：将应用信息和核身校验号提交到应用服务端，以使应用服务端调用核身服务端、接收来自核身服务端的二次确认结果、以及在二次确认结果为验签通过时根据所述应用信息实现应用功能；其中，二次确认结果由核身服务端利用核身校验号二次确认验签是否已经通过来得到。
[0012]优选地，在使服务端根据所述应用信息实现应用功能之后，还包括：接收服务端在实现应用功能后发送的执行结果。
[0013]优选地，所述安全设备为具有安全存储环境和网络覆盖范围的无线网络接入设备，所述核身方法包括：接收来自客户端的原始数据，其中，所述客户端位于安全设备的网络覆盖范围中且与安全设备处于连接状态，所述原始数据为客户端响应于用户的操作所得到的应用信息；利用安全设备的私钥对原始数据进行加签，得到加签结果；将加签结果返回给客户端，以便客户端将加签结果发送给服务端，由服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时由服务端根据所述应用信息实现应用功能。
[0014]优选地，在接收来自客户端的原始数据之前，还包括：响应于用户的激活操作，利用安全存储环境存储安全设备的私钥，且使服务端存储安全设备的公钥。
[0015]优选地，利用安全存储环境存储安全设备的私钥，且使服务端存储安全设备的公钥，具体包括：响应于用户的激活操作，请求服务端进行设备激活，以使服务端判断安全设备是否已经激活、在没有激活时向证书提供方请求颁发安全设备的证书、接收来自证书提供方的安全设备的私钥、公钥和证书、以及存储安全设备的公钥；所述安全设备的私钥和公钥由
证书提供方生成，所述安全设备的证书由证书提供方根据安全设备的公钥制作；接收服务端发送的安全设备的私钥和证书；或响应于用户的激活操作，生成该安全设备的私钥和公钥；请求服务端进行设备激活，以使服务端判断安全设备是否已经激活、在没有激活时向证书提供方请求颁发安全设备的证书和发送安全设备的公钥、接收来自证书提供方的安全设备的证书、以及存储安全设备的公钥；所述安全设备的证书由证书提供方根据安全设备的公钥制作；接收服务端发送的安全设备的证书。
[0016]优选地，所述服务端包括核身服务端和应用服务端；客户端将加签结果发送给服务端，由服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时由服务端根据所述应用信息实现应用功能，具体包括：客户端将加签结果发送给核身服务端，以使核身服务端利用安全设备的公钥对加签结果进行验签，得到验签结果；客户端接收来自核身服务端的验签结果；客户端在接收的验签结果为验签通过时，将应用信息提交到应用服务端，由应用服务端根据所述应用信息实现应用功能。
[0017]优选地，所述验签结果包括验签是否通过以及核身校验号；将应用信息提交到应用服务端，由应用服务端根据所述应用信息实现应用功能，具体包括：将应用信息和核身校验号提交到应用服务端，以使应用服务端调用核身服务端、接收来自核身服务端的二次确认结果、在二次确认结果为验签通过时根据所述应用信息实现应用功能；其中，二次确认结果由核身服务端利用核身校验号二次确认验签是否已经通过来得到。
[0018]另一方面，本专利技术一种基于无线信号的安全环境核身系统，其包括：安全设备，其为具有安全存储环境和网络覆盖范围的无线网络接入设备，其设置为：接收原始数据，利用安全设备的私钥对原始数据进行加签，得到加签结果并发送；客户端，其位于安全设备的网络覆盖范围中，其设置为：响应于用户的操作，得到应用信息，并与安全设备建立连接或维持连接；将应用信息作为原始数据发送给本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于无线信号的安全环境核身方法，其应用于客户端，所述客户端位于一安全设备的网络覆盖范围中，所述安全设备为具有安全存储环境和网络覆盖范围的无线网络接入设备，所述核身方法包括：响应于用户的操作，得到应用信息，并与安全设备建立连接或维持连接；将应用信息作为原始数据发送给安全设备，以使安全设备利用安全设备的私钥对原始数据进行加签；接收来自安全设备的加签结果；将加签结果发送给服务端，以使服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时根据应用信息来实现应用功能。2.根据权利要求1所述的基于无线信号的安全环境核身方法，与安全设备建立连接或维持连接，具体包括：通过预提交应用信息的方式向服务端询问是否需要进行核身，在询问结果为需要进行核身时与安全设备建立连接或维持连接。3.根据权利要求1所述的基于无线信号的安全环境核身方法，所述客户端包括应用前端和核身SDK；得到应用信息，具体包括：利用应用前端得到应用信息；与安全设备建立连接或维持连接，具体包括：利用应用前端调用核身SDK，利用核身SDK来与安全设备建立连接或维持连接；将应用信息作为原始数据发送给安全设备，具体包括：利用核身SDK将应用信息作为原始数据发送给安全设备；将加签结果发送给服务端，具体包括：利用核身SDK将加签结果发送给服务端。4.根据权利要求1所述的基于无线信号的安全环境核身方法，所述服务端包括核身服务端和应用服务端；将加签结果发送给服务端，以使服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时根据应用信息来实现应用功能，具体包括：将加签结果发送给核身服务端，以使核身服务端利用安全设备的公钥对加签结果进行验签；接收来自核身服务端的验签结果；在接收的验签结果为验签通过时，将应用信息提交到应用服务端，以使应用服务端根据所述应用信息实现应用功能。5.根据权利要求4所述的基于无线信号的安全环境核身方法，所述验签结果包括验签是否通过以及核身校验号；将应用信息提交到应用服务端，以使应用服务端根据所述应用信息实现应用功能，具体包括：将应用信息和核身校验号提交到应用服务端，以使应用服务端调用核身服务端、接收来自核身服务端的二次确认结果、以及在二次确认结果为验签通过时根据所述应用信息实现应用功能；其中，二次确认结果由核身服务端利用核身校验号二次确认验签是否已经通过来得到。6.根据权利要求1所述的基于无线信号的安全环境核身方法，在使服务端根据所述应用信息实现应用功能之后，还包括：
接收服务端在实现应用功能后发送的执行结果。7.一种基于无线信号的安全环境核身方法，其应用于安全设备，所述安全设备为具有安全存储环境和网络覆盖范围的无线网络接入设备，所述核身方法包括：接收来自客户端的原始数据，其中，所述客户端位于安全设备的网络覆盖范围中且与安全设备处于连接状态，所述原始数据为客户端响应于用户的操作所得到的应用信息；利用安全设备的私钥对原始数据进行加签，得到加签结果；将加签结果返回给客户端，以便客户端将加签结果发送给服务端，由服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时由服务端根据所述应用信息实现应用功能。8.根据权利要求7所述的基于无线信号的安全环境核身方法，在接收来自客户端的原始数据之前，还包括：响应于用户的激活操作，利用安全存储环境存储安全设备的私钥，且使服务端存储安全设备的公钥。9.根据权利要求8所述的基于无线信号的安全环境核身方法，利用安全存储环境存储安全设备的私钥，且使服务端存储安全设备的公钥，具体包括：响应于用户的激活操作，请求服务端进行设备激活，以使服务端判断安全设备是否已经激活、在没有激活时向证书提供方请求颁发安全设备的证书、接收来自证书提供方的安全设备的私钥、公钥和证书、以及存储安全设备的公钥；所述安全设备的私钥和公钥由证书提供方生成，所述安全设备的证书由证书提供方根据安全设备的公钥制作；接收服务端发送的安全设备的私钥和证书；或响应于用户的激活操作，生成该安全设备的私钥和公钥；请求服务端进行设备激活，以使服务端判断安全设备是否已经激活、在没有激活时向证书提供方请求颁发安全设备的证书和发送安全设备的公钥、接收来自证书提供方的安全设备的证书、以及存储安全设备的公钥；所述安全设备的证书由证书提供方根据安全设备的公钥制作；接收服务端发送的安全设备的证书。10.根据权利要求7所述的基于无线信号的安全环境核身方法，所述服务端包括核身服务端和应用服务端；客户端将加签结果发送给服务端，由服务端利用安全设备的公钥对加签结果进行验签并在验签结果为验签通过时由服务端根据所述应用信息实现应用功能，具体包括：客户端将加签结果发送给核身服务端，以使核身服务端利用安全设备的公钥对加签结果进行验签，得到验...

【专利技术属性】
技术研发人员：夏军，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：