System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种跨域认证方法、装置、电子设备及存储介质。
技术介绍
1、公钥基础设施(public key infrastructure,pki)是提供公钥管理和数字签名服务的系统或平台,目的是为了管理密钥和证书。传统pki需要在多个认证中心(certificateauthority,ca)之间实现互信,但是ca易遭受攻击,一旦被攻击者控制,ca根证书以及该ca已经签发的证书都不再可信。
技术实现思路
1、为了解决上述问题,本专利技术实施例提供了一种跨域认证方法、装置、电子设备及存储介质,能够提高跨域认证效率和安全性。
2、本专利技术的技术方案是这样实现的:
3、第一方面,本专利技术实施例提供了一种跨域认证方法,应用于区块链证书节点,该方法包括:
4、接收与所述区块链证书节点在同一个域内的信息服务实体发送的跨域认证请求;所述跨域认证请求包括域外用户通过域外区块链证书节点发送给所述信息服务实体的用户身份信息和数字签名信息;
5、根据所述用户身份信息从区块链查询所述域外用户的数字证书;
6、根据查询到的数字证书验证所述数字签名信息;若验证通过,则所述域外用户跨域认证成功。
7、在上述方案中,所述方法还包括:
8、接收域内用户的跨域访问请求和生物特征信息;所述跨域访问请求包括所述域内用户的用户身份信息和数字签名信息;
9、根据所述生物特征信息对所述域内用户的身份进行验证;
...【技术保护点】
1.一种跨域认证方法,应用于区块链证书节点,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述域内用户的数字证书存入所述区块链,包括:
5.根据权利要求4所述的方法,其特征在于,所述跨域认证请求还包括所述域外用户的数字证书的第二部分;
6.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份信息从区块链查询所述域外用户的数字证书,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种跨域认证装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的跨域认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序
...【技术特征摘要】
1.一种跨域认证方法,应用于区块链证书节点,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述域内用户的数字证书存入所述区块链,包括:
5.根据权利要求4所述的方法,其特征在于,所述跨域认证请求还包括所述域外用户的数字证书的第二部分;
6.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份信息从区块链查询所述域外用户的数字证...
【专利技术属性】
技术研发人员:马禹昇,于乐,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。