签名认证系统技术方案

本公开提供了一种签名认证系统

【技术实现步骤摘要】
签名认证系统、方法、装置、设备和存储介质


[0001]本公开涉及人工智能
，具体涉及云计算
、
身份管理等
，尤其涉及一种签名认证系统
、
方法
、
装置
、
设备和存储介质
。

技术介绍

[0002]签名认证是云计算的一种常用认证手段
。
签名认证一般使用访问密钥
(Access Key)
进行签名计算，访问密钥包括访问密钥
ID(Access Key ID
，简称为
AK)
和秘密访问密钥
(Secret Access Key
，简称为
SK)。
[0003]相关技术中，云计算的服务端接收到客户端发送的服务请求后，统一采用身份和访问管理
(Identity and Access Management
，
IAM)
服务进行签名认证
。

技术实现思路

[0004]本公开提供了一种签名认证系统
、
...

【技术保护点】

【技术特征摘要】
1.
一种签名认证系统，包括：服务端，用于接收客户端发送的服务请求，所述服务请求中携带第一签名信息，所述第一签名信息是所述客户端基于第一派生密钥生成的，所述第一派生密钥是基于第一访问密钥生成的；以及，若所述服务端本地已缓存第二派生密钥，基于所述第二派生密钥生成第二签名信息，并基于所述第一签名信息和所述第二签名信息获取签名认证结果；认证端，用于若所述服务端本地未缓存所述第二派生密钥，接收所述服务端发送的认证请求，所述认证请求中携带所述第一签名信息；以及，获取所述第二派生密钥，基于所述第二派生密钥生成所述第二签名信息，并基于所述第一签名信息和所述第二签名信息获取签名认证结果；其中，所述第二派生密钥是基于第二访问密钥生成的，且所述第二访问密钥和所述第一访问密钥相同
。2.
根据权利要求1所述的系统，其中，所述认证端包括：认证代理端，用于若所述服务端本地未缓存所述第二派生密钥，接收所述服务端发送的认证请求，所述认证请求中携带所述第一签名信息；以及，若所述认证代理端本地已缓存所述第二派生密钥，基于所述第二派生密钥生成所述第二签名信息，并基于所述第一签名信息和所述第二签名信息获取签名认证结果；认证中心端，用于若所述认证代理端本地未缓存所述第二派生密钥，接收所述认证代理端发送的认证请求，所述认证请求中携带所述第一签名信息；以及，基于所述第二访问密钥生成所述第二派生密钥，基于所述第二派生密钥生成所述第二签名信息，并基于所述第一签名信息和所述第二签名信息获取签名认证结果；以及，将所述第二派生密钥发送至所述认证代理端和所述服务端进行缓存
。3.
根据权利要求2所述的系统，其中，所述第二访问密钥包括：访问密钥标识和秘密访问密钥；所述认证中心端进一步用于：基于所述访问密钥标识和预设的签名有效信息，生成标识字符串；其中，所述签名有效信息包括：有效时段，且所述有效时段大于预设时段；对所述秘密访问密钥和所述标识字符串进行哈希运算，以获得所述第二派生密钥
。4.
根据权利要求3所述的系统，其中，所述签名有效信息还包括：区域信息和服务信息；其中，所述区域信息用于标识所述第二访问密钥有效的区域；所述服务信息用于标识所述第二访问密钥有效的服务
。5.
一种签名认证方法，包括：接收客户端发送的服务请求，所述服务请求中携带第一签名信息，所述第一签名信息是所述客户端基于第一派生密钥生成的，所述第一派生密钥是基于第一访问密钥生成的；若服务端本地已缓存第二派生密钥，基于所述第二派生密钥生成第二签名信息，并基于所述第一签名信息和所述第二签名信息获取签名认证结果
。6.
根据权利要求5所述的方法，还包括：若所述服务端本地未缓存所述第二派生密钥，向认证端发送认证请求，所述认证请求中携带所述第一签名信息；接收所述认证端发送的签名认证结果，所述签名认证结果是所述认证端基于所述第一
签名信息和第二签名信息获得的，所述第二签名信息是所述认证端基于所述第二派生密钥生成的，所述第二派生密钥是基于第二访问密钥生成的，且所述第二访问密钥与所述第一访问密钥相同
。7.
根据权利要求6所述的方法，其中，所述第二访问密钥包括：访问密钥标识和秘密访问密钥；所述第二派生密钥是对所述秘密访问密钥和标识字符串进行哈希运算后得到的，所述标识字符串是基于所述访问密钥标识和预设的签名有效信息生成的，所述签名有效信息包括：有效时段，且所述有效时段大于预设时段
。8.
根据权利要求7所述的方法，其中，所述签名有效信息还包括：区域信息和服务信息；其中，所述区域信息用于标识所述第二访问密钥有效的区域；所述服务信息用于标识所述第二访问密钥有效的服务
。9.
一种签名认证方法，包括：接收服务端发送的认证请求，所述认证请求中携带第一签名信息；其中，所述第一签名信息是基于第一派生密钥生成的，所述第一派生密钥是基于第一访问密钥生成的，所述认证请求是所述服务端本地未缓存第二派生密钥时发送的；若认证代理端本地已缓存所述第二派生密钥，基于所述第二派生密钥生成...

【专利技术属性】
技术研发人员：唐杰，史瑞茹，冯智，黄志，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：