一种多元实体与多元实体身份依赖方之间的安全访问方法技术

本发明专利技术公开了一种多元实体与多元实体身份依赖方RP之间的安全访问方法。本方法为：1）采用统一标识结构URI对多元实体进行编码；2）将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册，得到实体的身份凭证；3）实体登录身份依赖方RP时，RP将其定向到URI-IdP；4）URI-IdP验证该实体输入的身份凭证，并构建该实体本次登录的临时身份凭证及生成时间戳，用私钥对其签名；5）URI-IdP将该实体定向到RP，并将该签名发送到该RP；6）RP用URI-IdP的公钥验证该签名有效性并提取时间戳验证该实体临时访问凭证是否过期，如果过期，则拒绝该实体的访问。本发明专利技术实现多元实体身份标识的安全。

【技术实现步骤摘要】

【技术保护点】
一种多元实体与多元实体身份依赖方之间的安全访问方法，其步骤为：1）采用统一标识结构URI对多元实体进行编码；其中，标识结构URI包括：管理域标识Domain？ID、类型标识Class？ID、实体标识Entity？ID；2）将步骤1）统一描述后的多元实体向URI标识服务提供者URI？IdP进行注册，得到实体的身份凭证并存储；3）实体登录身份依赖方RP时，RP将其定向到URI？IdP对该实体进行验证；4）URI？IdP验证该实体输入的身份凭证，如果验证未通过，则拒绝该实体访问RP；如果验证通过，则URI？IdP生成该实体本次登录随机的128bit位UUID标识UUID128(User)；5）URI？IdP对随机标识UUID128(User)进行反转生成128bit位的反转UUID标识UUID128(User)反，并将UUID128(User)反和UUID128(User)拼接组成本次登录的256bit位UUID标识UUID256(User)=UUID128(User)反‖UUID128(User)，再利用SHA？256算法生成用户URI标识的256bit位哈希摘要SHA？256256(URI)；6）URI？IdP将UUID256(User)和SHA？256256(URI)进行异或运算生成该实体的一临时身份凭证，同时生成时间戳timestamp，并用URI？IdP私钥对临时身份凭证和时间戳进行签名；7）URI？IdP将该实体定向到RP，并将该签名作为实体临时访问凭证发送到该RP；8）RP用URI？IdP的公钥验证该签名有效性并提取timestamp验证该实体临时访问凭证是否过期，如果过期，则拒绝该实体的访问，否则接受访问。...

【技术特征摘要】

【专利技术属性】
技术研发人员：王雅哲，林东岱，王瑜，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：