[发明专利]一种身份认证方法、装置及系统有效
| 申请号: | 201810735672.5 | 申请日: | 2018-07-06 |
| 公开(公告)号: | CN108900308B | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 刘凯;邓洪桥;王良浩;刘金霞;盖永光;侯培建;侯文捷;丁琪;董树梓;唐日清;戴建元;刘畅;陆嶙;许维波;曹畅;王景;刘锡忠;张博;沙小镰;王茜;司建超;刘明;刘芳;张益兵;李鹏;胥杨波;李晓博;俞艳霞;车甜甜;郭海华;宋慧冰;韩筱雯;秦高翔;雷迪;张珣;曹伟;欧辉;陈曦;雷玉琴;吴琼;俞翔;李箐 | 申请(专利权)人: | 中国电力财务有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100000 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份 认证 方法 装置 系统 | ||
本发明提出一种身份认证方法、装置及系统。该方法包括:接收客户端发送的请求信息;将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;接收所述统一身份认证模块返回的所述签名请求信息;调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;接收所述统一身份认证模块返回的所述验签结果。上述技术方案不再需要专门为应用服务器配置身份认证服务程序,而是调用统一身份认证模块完成数字签名验签处理。统一身份认证模块可以实现为各个应有服务器提供数字签名验签服务,便于实现数字签名验签统一管理,同时能够节省系统开发成本。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种身份认证方法、装置及系统。
背景技术
数字签名验签是互联网交互中常见的认证交互双方身份的方法。如图1所示,在数字签名验签中,发送方发送报文时用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方;接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。
随着互联网技术的发展,信息化水平不断提升,公司建设了越来越多的信息系统来支撑自身业务发展,通常信息系统与身份认证模块具有一对一的紧耦合关系,因此对应信息系统而建设的身份认证模块也越来越多,给公司的身份认证标准化管理带来了前所未有的挑战,降低了身份认证管理效率,还会造成系统开发成本增加。
发明内容
基于上述现有技术的缺陷和不足,本发明提出一种身份认证方法、装置及系统,能够实现身份认证统一管理。
一种身份认证方法,包括:
接收客户端发送的请求信息;
将所述请求信息发送至统一身份认证模块,使所述统一身份认证模块对所述请求信息进行签名处理得到签名请求信息;
接收所述统一身份认证模块返回的所述签名请求信息;
调用所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果。
可选的,在接收所述统一身份认证模块返回的所述签名请求信息后,该方法还包括:
将所述签名请求信息发送给目标服务器,使所述目标服务器调用所述统一身份认证模块对所述签名请求信息进行验签处理,并根据验签结果处理所述签名请求信息。
可选的,该方法还包括:
将所述验签结果发送给所述客户端,和/或根据所述验签结果对所述请求信息进行处理。
一种身份认证方法,包括:
接收源服务器发送的签名请求信息;其中,所述签名请求信息为所述源服务器调用统一身份认证模块对所述源服务器接收的请求信息进行签名处理得到的签名请求信息;
将所述签名请求信息发送给所述统一身份认证模块,使所述统一身份认证模块对所述签名请求信息进行验签处理得到验签结果;
接收所述统一身份认证模块返回的所述验签结果。
可选的,该方法还包括:
根据所述验签结果处理所述签名请求信息,和/或将所述验签结果发送给所述源服务器。
一种身份认证装置,包括:
第一接收单元,用于接收客户端发送的请求信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力财务有限公司,未经中国电力财务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810735672.5/2.html,转载请声明来源钻瓜专利网。
