本发明专利技术公开了一种支持动态用户证书的身份认证USBKEY及系统,涉及身份认证与信息安全领域,其中,身份认证USBKEY,包括:主控芯片和安全芯片,所述主控芯片负责硬件调度与逻辑控制;所述安全芯片与主控芯片连接,负责密码运算,并以此提出了一种支持动态用户证书的身份认证系统,包括:身份认证USBKEY和身份认证中心服务器;所述身份认证USBKEY负责用户信息加密签名、动态用户证书及动态用户私钥解密;所述身份认证中心服务器负责用户信息验证以及动态用户证书和动态用户私钥的下发;本发明专利技术,避免了身份认证USBKEY丢失造成的用户身份信息被不法利用的安全隐患,也给身份认证USBKEY的使用带来方便。的使用带来方便。的使用带来方便。
【技术实现步骤摘要】
一种支持动态用户证书的身份认证USBKEY及系统
[0001]本专利技术涉及身份认证与信息安全领域,具体涉及一种支持动态用户证书的身份认证USBKEY及系统。
技术介绍
[0002]本节中的陈述仅提供与本公开相关的背景信息,并且可能不构成现有技术。
[0003]在身份认证与信息安全领域,PKI体系(Public KEY Infrastructure,公钥基础设施)得到了广泛的应用,PKI的核心是认证中心(CA,Certificate Authority)和数字证书;CA是权威的授权机构,可以为用户、设备发放数字证书及私钥,用于用户身份认证与数据安全通信;CA发放的数字证书,一般存储在一种叫USBKEY的设备中;USBKEY具备数字证书及私钥存储、加解密运算、随机数产生等功能,用于用户身份认证与数据安全通信。
[0004]而在现有的通过USBKEY进行身份认证的体系中,一般采用一把USBKEY中存储的用户数字证书就代表一个用户的身份方法,通过USBKEY中存储的用户数字证书及动态用户私钥进行用户的身份认证;这种一个用户配备一把USBKEY的方法,增大了USBKEY遗失的风险;USBKEY遗失的也带来用户身份信息被非法利用的安全隐患。
技术实现思路
[0005]本专利技术的目的在于:针对现在技术中存在的问题,提供了一种支持动态用户证书的身份认证USBKEY及系统,通过在USBKEY里提前内置设备证书及设备私钥(而非直接内置用户证书及用户私钥),配合身份认证中心服务器对用户信息进行验证,身份认证中心服务器验证用户信息后,为该用户下发动态用户证书及动态用户私钥,USBKEY解密获取到动态用户证书及动态用户私钥;用户可以使用动态用户证书及动态用户私钥进行用户身份认证与数据安全通信;这样USBKEY不用人人配备,可按设备进行划分;USBKEY内的动态用户证书及动态用户私钥储存在主控芯片的运行内存(RAM)中,掉电即失,避免了USBKEY设备丢失造成的用户身份信息被非法利用的安全隐患,也给用户USBKEY的使用带来方便,从而解决了上述问题。
[0006]本专利技术的技术方案如下:
[0007]一种支持动态用户证书的身份认证USBKEY,包括:
[0008]主控芯片,所述主控芯片负责硬件调度与逻辑控制;
[0009]安全芯片,所述安全芯片与主控芯片连接,负责密码运算。
[0010]进一步地,还包括:
[0011]与主控芯片连接的晶振、存储器、指示灯。
[0012]进一步地,还包括:
[0013]USB标准接口,所述身份认证USBKEY通过所述USB标准接口可与用户终端进行连接。
[0014]一种支持动态用户证书的身份认证系统,基于上述的一种支持动态用户证书的身
份认证USBKEY,包括:
[0015]身份认证USBKEY,所述身份认证USBKEY负责用户信息加密签名、动态用户证书及动态用户私钥解密;
[0016]身份认证中心服务器,所述身份认证中心服务器负责用户信息验证以及动态用户证书和动态用户私钥的下发。
[0017]进一步地,所述身份认证USBKEY通过USB标准接口与用户终端进行连接。
[0018]进一步地,在所述用户终端输入用户信息后,调用身份认证USBKEY中的安全芯片,使用身份认证中心服务器的证书公钥进行加密,使用身份认证USBKEY的设备私钥进行签名。
[0019]进一步地,加密签名后的用户信息和身份认证USBKEY的设备证书公钥发送至身份认证中心服务器,进行用户信息验证;
[0020]验证成功后,身份认证中心服务器使用设备证书公钥对动态用户证书及动态用户私钥进行加密,并下发到用户终端。
[0021]进一步地,所述身份认证USBKEY调用安全芯片对加密后的动态用户证书及动态用户私钥进行解密;
[0022]用户终端可调用由身份认证USBKEY解密后动态用户证书及动态用户私钥进行用户业务服务的身份认证与数据安全通信。
[0023]进一步地,所述解密后动态用户证书及动态用户私钥储存在主控芯片的运行内存中,掉电即失。
[0024]进一步地,所述用户信息,包括:用户名和密码。
[0025]与现有的技术相比本专利技术的有益效果是:
[0026]1、一种支持动态用户证书的身份认证USBKEY及系统,避免了身份认证USBKEY设备丢失造成的用户身份信息被不法利用的安全隐患,也给身份认证USBKEY的使用带来方便。
[0027]2、一种支持动态用户证书的身份认证USBKEY及系统,通过在身份认证USBKEY里提前内置设备证书(而非直接内置用户证书),配合身份认证中心服务器对用户信息进行验证,身份认证中心服务器验证用户信息后,为该用户下发动态用户证书及动态用户私钥,身份认证USBKEY解密获取到动态用户证书及动态用户私钥;用户可以使用动态用户证书及动态用户私钥进行用户身份认证与数据安全通信;这样身份认证USBKEY不用人人配备,可按设备进行划分;降低了身份认证USBKEY遗失的风险,避免了身份认证USBKEY遗失用户身份信息被非法利用的安全隐患。
附图说明
[0028]图1为一种支持动态用户证书的身份认证USBKEY的结构示意图;
[0029]图2为一种支持动态用户证书的身份认证系统的结构示意图;
[0030]图3为一种支持动态用户证书的身份认证方法的流程图。
具体实施方式
[0031]需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何
这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0032]下面结合实施例对本专利技术的特征和性能作进一步的详细描述。
[0033]实施例一
[0034]请参阅图1,一种支持动态用户证书的身份认证USBKEY,包括:
[0035]主控芯片,所述主控芯片负责硬件调度与逻辑控制;
[0036]安全芯片,所述安全芯片与主控芯片连接,负责密码运算;需要说明的是,所述安全芯片中内置有设备证书,其中包括:设备证书公钥和设备证书私钥;
[0037]在本实施例中,如图1所示,还包括:
[0038]与主控芯片连接的晶振、存储器、指示灯、USB标准接口,所述身份认证USBKEY通过所述USB标准接口可与用户终端进行连接;
[0039]即所述身份认证USBKEY通过所述USB标准接口与用户终端的USB本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持动态用户证书的身份认证USBKEY,其特征在于,包括:主控芯片,所述主控芯片负责硬件调度与逻辑控制;安全芯片,所述安全芯片与主控芯片连接,负责密码运算。2.根据权利要求1所述的一种支持动态用户证书的身份认证USBKEY,其特征在于,还包括:与主控芯片连接的晶振、存储器、指示灯。3.根据权利要求1所述的一种支持动态用户证书的身份认证USBKEY,其特征在于,还包括:USB标准接口,所述身份认证USBKEY通过所述USB标准接口可与用户终端进行连接。4.一种支持动态用户证书的身份认证系统,其特征在于,基于权利要求1
‑
3任一项所述的一种支持动态用户证书的身份认证USBKEY,包括:身份认证USBKEY,所述身份认证USBKEY负责用户信息加密签名、动态用户证书及动态用户私钥解密;身份认证中心服务器,所述身份认证中心服务器负责用户信息验证以及动态用户证书和动态用户私钥的下发。5.根据权利要求4所述的一种支持动态用户证书的身份认证系统,其特征在于,所述身份认证USBKEY通过USB标准接口与用户终端进行连接。6.根据权利要求5所述的一种支持动态用...
【专利技术属性】
技术研发人员:彭浩,唐六华,周楝淞,王远强,朱江凌,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。