CN105763335B - 一种双签名数字证书的认证实现方法 - Google Patents
一种双签名数字证书的认证实现方法 Download PDFInfo
- Publication number
- CN105763335B CN105763335B CN201610300098.1A CN201610300098A CN105763335B CN 105763335 B CN105763335 B CN 105763335B CN 201610300098 A CN201610300098 A CN 201610300098A CN 105763335 B CN105763335 B CN 105763335B
- Authority
- CN
- China
- Prior art keywords
- certificate
- certification
- authentication
- user
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000013475 authorization Methods 0.000 claims description 23
- 239000013589 supplement Substances 0.000 claims description 9
- 230000007812 deficiency Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000001953 sensory effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000017260 vegetative to reproductive phase transition of meristem Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本发明公开了一种双签名数字证书的认证实现方法,其实现过程为,在使用数字证书鉴权方式下登录***时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。该双签名数字证书的认证实现方法与现有技术相比,有效地解决了目前数字证书认证***仅能使用一个数字证书鉴权认证的问题,满足了部分敏感***需要在多数人在场的情况下登录操作的需求,加强了通过数字证书认证登录的安全性,实用性强,易于推广。
Description
技术领域
本发明涉及云计算技术领域,具体地说是一种实用性强、双签名数字证书的认证实现方法。
背景技术
云计算是互联网时代的一种新型计算方式,新的服务模式。云计算按需提供服务,简单部署模式、资源合理利用等优势使得云计算成为IT行业又一个崭新的方向。然而,安全问题一直伴随着云计算的发展,也阻碍着云计算的发展。数字证书作为一种应用最广泛的身份认证技术,在安全方面尤为重要,故在云计算环境中构建认证中心,改进数字证书认证机制,有着深远的意义。
数字证书是由权威公正的第三方机构CA中心签发的,以数字证书为核心的加密技术可以对网络上进行传输的信息加解密、数字签名和身份验证。数字证书认证***主要由注册机构RA、认证机构CA、密钥管理中心KMC构成。其中,RA主要负责接受证书申请、管理证书需求人的申请信息及审核申请人的真实身份,具体执行证书受理服务;CA负责向身份符合的用户制作对应权限证书、制定证书有效期以及执行CA***整体策略,并对***进行管理和维护;KMC用于对用户的数字证书中的公钥、私钥的托管和维护。
在现有的云环境下,业务***管理中存在的应用账号授权泛滥、密码保护不足及多次登录问题,为了达到较高的安全性,数字证书认证技术被广泛用于实现访问控制、安全登录及安全审计等方面。但是利用数字证书实现单点登录,存在着一些弊端。而某些特定的高敏感***往往需要一种更高级别的验证保护。基于此,本发明提供一种双签名数字证书的认证实现方法。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、双签名数字证书的认证实现方法。
一种双签名数字证书的认证实现方法,其实现过程为,在使用数字证书鉴权方式下登录***时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。
上述方法基于以下结构实现,包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书。
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书。
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将身份验证信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但可以补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
本发明的一种双签名数字证书的认证实现方法,具有以下优点:
本发明提供的一种双签名数字证书的认证实现方法,采取将两种数字证书关联后鉴权的联合认证协议模式,支持使用数字证书鉴权方式下登录特定敏感***时必须同时提供两人数字证书的形式,这样就实现了,类似于银行金库模式的双重“钥匙”证明,有效地解决了目前数字证书认证***仅能使用一个数字证书鉴权认证的问题,满足了部分敏感***需要在多数人在场的情况下登录操作的需求,加强了通过数字证书认证登录的安全性,实用性强,易于推广。
附图说明
附图1为本发明的实现示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如附图1所示,本发明的一种双签名数字证书的认证实现方法,通过将两种数字证书关联后统一鉴权,即一种双签名认证协议模式,支持使用数字证书鉴权方式下登录特定敏感***时必须同时提供两人数字证书。这样就实现了类似银行金库模式的双重“钥匙”证明,从而可以更加有效地通过数字证书鉴权认证登录。
其实现过程为,在使用数字证书鉴权方式下登录***时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。
上述方法基于以下结构实现,包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书。
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书。
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将身份验证信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但可以补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种双签名数字证书的认证实现方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (2)
1.一种双签名数字证书的认证实现方法,其特征在于,其实现过程为,在使用数字证书鉴权方式下登录***时,必须同时提供两种数字证书才能够正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录;
包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书;
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书;
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将证书信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但能够补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
2.根据权利要求1所述的一种双签名数字证书的认证实现方法,其特征在于,在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610300098.1A CN105763335B (zh) | 2016-05-09 | 2016-05-09 | 一种双签名数字证书的认证实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610300098.1A CN105763335B (zh) | 2016-05-09 | 2016-05-09 | 一种双签名数字证书的认证实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763335A CN105763335A (zh) | 2016-07-13 |
CN105763335B true CN105763335B (zh) | 2019-03-12 |
Family
ID=56322722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610300098.1A Active CN105763335B (zh) | 2016-05-09 | 2016-05-09 | 一种双签名数字证书的认证实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763335B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111339537B (zh) * | 2018-12-18 | 2023-03-14 | 武汉信安珞珈科技有限公司 | 一种数字证书的检测方法和*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1552138A (zh) * | 2001-09-04 | 2004-12-01 | ض� | 用于构造数字证书的方法和装置 |
CN202059439U (zh) * | 2011-06-02 | 2011-11-30 | 杭州德昌隆信息技术有限公司 | 一种跨业务平台的综合认证*** |
CN104394123A (zh) * | 2014-11-06 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种基于http协议的数据加密传输***及方法 |
CN104519054A (zh) * | 2014-12-12 | 2015-04-15 | 中金金融认证中心有限公司 | 一种数字签名方法及设备、*** |
CN104767613A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729503B (zh) * | 2008-10-23 | 2012-11-28 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
-
2016
- 2016-05-09 CN CN201610300098.1A patent/CN105763335B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1552138A (zh) * | 2001-09-04 | 2004-12-01 | ض� | 用于构造数字证书的方法和装置 |
CN202059439U (zh) * | 2011-06-02 | 2011-11-30 | 杭州德昌隆信息技术有限公司 | 一种跨业务平台的综合认证*** |
CN104767613A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及*** |
CN104394123A (zh) * | 2014-11-06 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种基于http协议的数据加密传输***及方法 |
CN104519054A (zh) * | 2014-12-12 | 2015-04-15 | 中金金融认证中心有限公司 | 一种数字签名方法及设备、*** |
Also Published As
Publication number | Publication date |
---|---|
CN105763335A (zh) | 2016-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
CN110677376B (zh) | 认证方法、相关设备和***及计算机可读存储介质 | |
CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的***与方法 | |
US8533482B2 (en) | Method for generating a key pair and transmitting a public key or request file of a certificate in security | |
TW202117603A (zh) | 二維條碼的處理方法、裝置及系統 | |
CN104580184B (zh) | 互信应用***间身份认证方法 | |
WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和*** | |
US20070143832A1 (en) | Adaptive authentication methods, systems, devices, and computer program products | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
US8631486B1 (en) | Adaptive identity classification | |
CN104580250A (zh) | 一种基于安全芯片进行可信身份认证的***和方法 | |
DE13771854T1 (de) | Sichere Authentifizierung in einem Mehrparteiensystem | |
CN103167491A (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
CN101527634B (zh) | 账户信息与证书绑定的***和方法 | |
CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和*** | |
CN102170354A (zh) | 集中账号密码认证生成*** | |
CN103634265B (zh) | 安全认证的方法、设备及*** | |
CN106713279A (zh) | 一种视频终端身份认证*** | |
CN101908964B (zh) | 远程虚拟密码设备认证方法 | |
CN103312672A (zh) | 身份认证方法及*** | |
CN100377525C (zh) | 流媒体业务服务实现方法、业务提供***及运营支撑*** | |
CN101626292A (zh) | 一种Linux登陆保护方法 | |
CN206878870U (zh) | 一种安全的单点登录访问*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230418 Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong Patentee before: INSPUR GROUP Co.,Ltd. |