【技术实现步骤摘要】
用户身份认证方法及装置
[0001]本申请涉及电子签名
,具体涉及一种用户身份认证方法及装置。
技术介绍
[0002]随着数字化技术规范、行业要求的飞速发展,电子签名、身份识别作为无纸化办公的核心引擎,在企业数字化管理中起到决定性作用。目前通常采用依托UKEY、PC端方式实现的身份认证和签名方法,其用户密钥存储于Ukey中,用户需要随身携带UKey证书以随时将U盾插入PC端进行身份认证和电子签名,应用不便,且存在使用过程的安全风险,不能够有效地保证电子签名的便捷性和高效性;再者,该现有方法采用RSA算法来对电子签名过程进行加密,而RSA算法可能存在阈值后门和被攻击的可能性,导致电子签名数据交互过程的数据安全性得不到保障。
技术实现思路
[0003]本申请实施例提供一种用户身份认证方法,用以解决用户身份认证安全性低的技术问题。
[0004]第一方面,本申请实施例提供一种用户身份认证方法,包括:
[0005]携带用户名信息向签章服务器发起用户身份认证请求;
[0006]在签章服务器判...
【技术保护点】
【技术特征摘要】
1.一种用户身份认证方法,其特征在于,包括:携带用户名信息向签章服务器发起用户身份认证请求;在签章服务器判定用户为系统中用户后,接收由签章服务器发送的第一随机数以及用户名信息,根据所述第一随机数以及所述用户名信息得到第一摘要值,并将所述第一摘要值发送至签章服务器,以供签章服务器进行摘要值验证;在签章服务器判定通过摘要值验证后,接收由签章服务器发送的服务器侧部分私钥,并对所述服务器侧部分私钥和智能终端侧部分私钥进行拼接,得到签名私钥;得到第二随机数,利用签名私钥根据所述第一随机数、所述第二随机数、以及所述用户名信息得到令牌,向签章服务器发送所述令牌,供签章服务器进行验签,当签章服务器判定验签通过时,用户身份认证完成。2.根据权利要求1所述的用户身份认证方法,其特征在于,还包括:生成密钥对,并将所述密钥对中的私钥通过分布式散列表方式分布式存储于智能终端和签章服务器,存储于所述智能终端上的部分为智能终端侧部分私钥,存储于所述签章服务器上的部分为服务器侧部分私钥。3.根据权利要求1所述的用户身份认证方法,其特征在于,所述利用签名私钥根据所述第一随机数、所述第二随机数、以及所述用户名信息得到令牌,包括:利用签名私钥根据所述第一随机数、所述第二随机数、以及所述用户名信息得到签名值;根据所述第一随机数、所述第二随机数、所述用户名信息、以及所述签名值得到令牌。4.根据权利要求1所述的用户身份认证方法,其特征在于,在所述得到第一随机数以及用户名信息的第一摘要值之前,还包括:接收用户输入的PIN码,以进行PIN码验证。5.一种用户身份认证方法,其特征在于,包括:接收智能终端发送的用户身份认证请求和用户名信息,根据用户名信息判定用户为系统中用户,得到第一随机数,对所述第一随机数进行缓存,并将所述第一随机数和所述用户名信息发送至智能终端;接收由智能终端根据所述第一随机数和所述用户名信息得到的第一摘要值,并对所述第一摘要值进行摘要值验证,当判定通过摘要值验证后,向智能终端发送服务器侧部分私钥;接收智能终端发送的令牌,并根据所述令牌与缓存的第一随机数进行验签,当判定验签通过时,用户身份认证完成,其中所述令牌由智能终端利用签名私钥得到,所述签名私钥由智能终端拼接服务器侧部分私钥和智能终端侧部分私钥得到。6.根据权利要求5所述的用户身份认证方法,其特征在于,所述对第一摘要值进行摘要值验证,包括:根据缓存的第一随机数和用户名信息得到第二摘要值;当所述第一摘要值与所述第二摘要值匹配时,判定通过摘要值验证。7.根据权利要求5所述的用户身份认证方法,其...
【专利技术属性】
技术研发人员:周宏博,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。