【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种用于云安全对接的访问安全增强方法、系统及存储介质。
技术介绍
1、在使用云端对云端模式协同签名的过程中,客户云与协同签名云平台实现了协同签名过程,协同签名云平台为客户云下发云证书,云证书是指云端对云端业务所使用的证书,用于证明客户云和其所属企业的真实身份。但在实际应用中不能甄别客户云的控制权正当性,即使客户云端控制权被劫持的情况下仍可以向协同签名云平台发起协同签名验证,影响云安全对接的访问安全性。
技术实现思路
1、本专利技术提供一种用于云安全对接的访问安全增强方法、系统及存储介质,用以解决传统云端协同签名及验签过程中缺少对客户云控制权正当性的甄别,从而影响云安全对接的访问安全性的缺陷。
2、本专利技术提供一种用于云安全对接的访问安全增强方法,应用于协同签名云平台,包括:
3、接收使用方数字证书公钥,计算并存储所述使用方数字证书公钥的哈希值;
4、将所述使用方数字证书公钥的哈希值发送至客户云端,以使所述客户云端将所述使用方数字证书公钥的哈希值存储在云证书扩展域中;
5、接收所述客户云端发送的协同签名云证书下载请求,所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值;
6、将所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值进行比较;
7、若所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签
8、使用方签名值认证通过后,与所述客户云端完成云证书协同签名,将公钥证书返回至客户云端。
9、根据本专利技术提供的一种用于云安全对接的访问安全增强方法,所述与所述客户云端完成云证书协同签名,将公钥证书返回至客户云端,包括:
10、在所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值相同时,生成服务端密钥分量;
11、将所述服务端密钥分量发送至所述客户云端,以使所述客户云端根据所述服务端密钥分量及客户云端生成的客户端密钥分量合成完整公钥;
12、与所述客户云端进行协同签名,以在客户云端生成云证书签名值;
13、接收客户云端发送的完整云证书签发请求,所述完整云证书签发请求包括云证书签名值和完整公钥;
14、根据所述云证书签名值和所述完整公钥对所述完整云证书进行协同签名,得到公钥证书,将所述公钥证书返回至客户云端。
15、根据本专利技术提供的一种用于云安全对接的访问安全增强方法,还包括:
16、当接收到客户云端发起的签名验证请求时,将所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值进行比较;
17、若相同,使用所述完整公钥验证所述云证书签名值。
18、根据本专利技术提供的一种用于云安全对接的访问安全增强方法,所述云证书包括个人普通数字证书、密钥分散协同签名证书、生物识别数字证书和企业数字证书。
19、本专利技术还提供一种用于云安全对接的访问安全增强方法,应用于客户云端,所述客户云端包括客户云和协同签名客户端,所述方法包括:
20、所述客户云生成签名原文,以使使用方使用个人证书私钥对所述签名原文进行签名操作,生成使用方签名值;
21、所述协同签名客户端接收协同签名云平台发送的使用方数字证书公钥的哈希值,将所述使用方数字证书公钥的哈希值保存在云证书扩展域中;接收所述协同签名云平台发送的使用方签名值验证通过信息,与所述协同签名云平台开启协同签名操作,得到云证书签名值;
22、接收所述协同签名云平台发送的公钥证书。
23、根据本专利技术提供的一种用于云安全对接的访问安全增强方法,还包括:
24、接收所述协同签名云平台发送的服务端密钥分量;
25、根据所述服务端密钥分量及客户云端生成的客户端密钥分量合成完整公钥。
26、本专利技术还提供一种用于云安全对接的访问安全增强方法,应用于使用方终端,包括:
27、使用个人证书私钥对客户云生成的签名原文进行签名操作,生成使用方签名值,将所述使用方签名值发送至协同签名云平台。
28、本专利技术还提供一种云端协同签名系统,包括:
29、协同签名云平台、客户云端和使用方终端;
30、所述使用方终端向所述协同签名云平台发送使用方数字证书公钥;
31、所述协同签名云平台计算并存储所述使用方数字证书公钥的哈希值,将所述使用方数字证书公钥的哈希值发送至客户云端;
32、所述客户云端将所述使用方数字证书公钥的哈希值存储在云证书扩展域中,向所述协同签名云平台发送的协同签名云证书下载请求,所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值;
33、所述协同签名云平台将所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值进行比较;
34、若所述协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值相同,对使用方签名值进行认证;
35、使用方签名值认证通过后,与所述客户云端完成云证书协同签名,将公钥证书返回至客户云端。
36、根据本专利技术提供的一种云端协同签名系统,所述使用方终端包括数字证书模块和使用方,所述客户云端包括客户云和协同签名客户端;
37、所述数字证书模块与所述使用方进行绑定;
38、所述使用方与所述客户云对接;
39、所述协同签名客户端与所述协同签名云平台对接。
40、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的用于云安全对接的访问安全增强方法。
41、本专利技术提供的用于云安全对接的访问安全增强方法、系统及存储介质,通过协同签名云平台接收使用方数字证书公钥,计算并存储使用方数字证书公钥的哈希值;将使用方数字证书公钥的哈希值发送至客户云端,以使客户云端将所述使用方数字证书公钥的哈希值存储在云证书扩展域中;接收客户云端发送的协同签名云证书下载请求,协同签名云证书下载请求中携带使用方数字证书公钥的哈希值;将协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值进行比较;若协同签名云证书下载请求中携带使用方数字证书公钥的哈希值与存储在协同签名云平台中使用方数字证书公钥的哈希值相同,对使用方签名值进行认证;使用方签名值认证通过后,与客户云端完成云证书协同签名,将公钥证书返回至客户云端,在现有协同签名过程基础上中,通过嵌套使用方数字证书公钥,增加使用方认证手段,联本文档来自技高网...
【技术保护点】
1.一种用于云安全对接的访问安全增强方法,其特征在于,应用于协同签名云平台,包括:
2.根据权利要求1所述的用于云安全对接的访问安全增强方法,其特征在于,所述与所述客户云端完成云证书协同签名,将公钥证书返回至客户云端,包括:
3.根据权利要求2所述的用于云安全对接的访问安全增强方法,其特征在于,还包括:
4.根据权利要求1所述的用于云安全对接的访问安全增强方法,其特征在于,所述云证书包括个人普通数字证书、密钥分散协同签名证书、生物识别数字证书和企业数字证书。
5.一种用于云安全对接的访问安全增强方法,其特征在于,应用于客户云端,所述客户云端包括客户云和协同签名客户端,所述方法包括:
6.根据权利要求5所述的用于云安全对接的访问安全增强方法,其特征在于,还包括:
7.一种用于云安全对接的访问安全增强方法,其特征在于,应用于使用方终端,包括:
8.一种云端协同签名系统,其特征在于,包括:
9.根据权利要求8所述的云端协同签名系统,其特征在于,所述使用方终端包括数字证书模块和使用方,所述客户
10.一种非暂态可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至9任一项所述的用于云安全对接的访问安全增强方法。
...【技术特征摘要】
1.一种用于云安全对接的访问安全增强方法,其特征在于,应用于协同签名云平台,包括:
2.根据权利要求1所述的用于云安全对接的访问安全增强方法,其特征在于,所述与所述客户云端完成云证书协同签名,将公钥证书返回至客户云端,包括:
3.根据权利要求2所述的用于云安全对接的访问安全增强方法,其特征在于,还包括:
4.根据权利要求1所述的用于云安全对接的访问安全增强方法,其特征在于,所述云证书包括个人普通数字证书、密钥分散协同签名证书、生物识别数字证书和企业数字证书。
5.一种用于云安全对接的访问安全增强方法,其特征在于,应用于客户云端,所述客户云端包括...
【专利技术属性】
技术研发人员:魏晓莉,赵烨昕,张翼,王博,龚喜杰,程玉彬,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。