【技术实现步骤摘要】
一种协同签名的身份鉴别方法
[0001]本专利技术涉及计算机信息安全
,尤其涉及一种协同签名的身份鉴别方法
。
技术介绍
[0002]移动互联网的快速发展,越来越多的人通过移动终端进行网上办公娱乐,随之而来会面临安全威胁
。
传统的证书安全介质需要通过多形态的
USBKE、SD
卡
、TF
卡等安全介质进行安全保护,但是会导致企业用户成本上升,不利于普及推广
。
协同密码模块客户端是在传统领域基础之上而开发出来的软件安全密码模块,在不借助于外部硬件设施的情况下,保障用户的安全
。
但是,协同客户端和协同服务端之间的身份鉴别方式是亟待解决的问题,传统的方式通常需要预置证书或者多次交互,这种方式相当不方便,同时安全性较差
。
[0003]为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的
。
技术实现思路
[0004]本专利技术所要解决的技术问题在于:针对现有技术的不足而提供一种安全简便的协同签名的身份鉴别方法
。
[0005]本专利技术所要解决的技术问题可以采用如下技术方案来实现:
[0006]一种协同签名的身份鉴别方法,包括:
[0007]通过协同密码客户端获取应用程序终端传入的业务请求,并生成用户协同密钥,所述用户协同密钥包括用户公钥和用户私钥;
[0008]通过协同密码客户端生成业务序号
【技术保护点】
【技术特征摘要】
1.
一种协同签名的身份鉴别方法,其特征在于,包括:通过协同密码客户端获取应用程序终端传入的业务请求,并生成用户协同密钥,所述用户协同密钥包括用户公钥和用户私钥;通过协同密码客户端生成业务序号
Sn
和获取协同密码服务端标识
B
,并使用用户私钥的逆对业务序号
Sn
和协同密码服务端标识
B
进行签名处理,得到签名数据
sSA
;通过协同密码客户端根据业务序号
Sn、
协同密码服务端标识
B
和签名数据
sSA
生成认证
Token
,并将业务请求和认证
Token
发送至协同密码服务端;通过协同密码服务端对业务请求进行解析处理,以获取本次业务的用户公钥,并根据该用户公钥查找其对应的服务端私钥片段;通过协同密码服务端根据找到的服务端私钥片段计算出对应的协同密码客户端私钥片段逆的公钥
Pa
,并使用公钥
Pa
对认证
Token
中的签名数据
sSA
进行验签处理,同时对认证
Token
中的业务序号
Sn
和协同密码服务端标识
B
的正确性进行验证;当验证通过后,通过协同密码服务端使用找到的服务端私钥片段对业务请求进...
【专利技术属性】
技术研发人员:杨亚,许俊,卫杰,黄福飞,
申请(专利权)人:上海信元通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。