【技术实现步骤摘要】
一种数字身份认证方法及系统
[0001]本专利技术涉及计算机技术
,具体为一种数字身份认证方法及系统
。
技术介绍
[0002]随着信息技术发展,互联网身份授权的使用越来越频繁,主流互联网应用都提供第三方登录入口
。
[0003]目前常见的身份认证账号加密码缺点:容易被获取被键盘记录等方式获取;刮刮卡验证缺点:使用嗅探监听软件可以获取获取静态静态码的位置数据和内容,多次截获,即可完整的获取整个刮刮卡的静态密码
、
图形验证码缺点:使用
OCR
技术同样可以获取图形验证码的内容
、
软证书缺点攻击者可以使用木马病毒的工具窃取用户的软证书;短信验证码缺点:手机验证码可以被短信劫持工具截获,甚至用户手机端不会显示短信,就直接发到攻击者手机中,攻击者轻而易举的窃取资金
。
[0004]为此,我们提出一种数字身份认证方法及系统
。
技术实现思路
[0005]为了弥补现有技术的不足,本专利技术提供如下技术方案:一种数字身...
【技术保护点】
【技术特征摘要】
1.
一种数字身份认证系统,包括客户终端
、
第三方
、
数字身份管理平台以及安全监控平台,其特征在于:所述客户终端接收第三的服务器发送的验证信息,并依据验证信息的要求登录第三方应用;所述第三方的应用基于客户终端的登录请求以及客户终端保存的数字身份信息向数字身份管理平台发送认证请求,并在完成身份认证后授权客户登录;所述数字身份管理平台对数字身份进行注册与管理,并接受第三方的身份认证请求并反馈验证结果;所述安全监控平台对数字身份管理平台传输的信息进行验证,并将最终验证结果反馈至数字身份管理平台
。2.
根据权利要求1所述的一种数字身份认证系统,其特征在于:所述第三方发送的身份认证请求中包含客户终端的数字身份信息
、
属性内容,以及第三方应用的自身身份信息
。3.
根据权利要求1所述的一种数字身份认证系统,其特征在于:所述客户终端上保存的数字身份信息由数字身份管理平台发布,并通过数字身份管理平台进行数据加密
。4.
根据权利要求1所述的一种数字身份认证系统,其特征在于:所述数字身份管理平台将接收的认证请求数据中的第三方的数据进行验证,验证通过后,对第三方发送的所有的请求数据进行加密并生成临时秘钥,在将加密后的信息以及秘钥传输至安全监控平台
。5.
根据权利要求4所述的一种数字身份认证系统,其特征在于:所述安全监控平台对加密的数据依据临时秘钥进行解密,然后提取待认证的数字身份信息,通过与数字身份管理平台的数字身份信息库中保存的数字身份信息进行比对确认,确认身份后由安全监控平台生成属性认证证书
。6.
根据权利要求5所述的一...
【专利技术属性】
技术研发人员:胡美慧,万姣,李凯,曹进平,古丽孜热,
申请(专利权)人:国网新疆电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。