[发明专利]一种产品多租户安全授信方法、系统及电子设备

权利要求书

1.一种产品多租户安全授信方法，其特征在于，包括授权步骤和验证步骤；

所述授权步骤包括：

采用非对称加密算法为被授权租户生成唯一的一对私钥和公钥，存储公钥与被授权租户的关联关系；

读取被授权租户的个人信息及授权信息，生成被授权租户的信息摘要；

利用被授权租户对应的私钥和信息摘要生成被授权租户的签名证书；

所述验证步骤包括：

接收被验证租户的验证请求，读取被验证租户的验证信息及关联的公钥；

获取被验证租户的签名证书，利用被验证租户的验证信息及关联的公钥对被验证租户的签名证书进行验证。

2.如权利要求1所述的一种产品多租户安全授信方法，其特征在于，所述采用非对称加密算法对被授权租户生成唯一的一对私钥和公钥的过程中加入盐值。

3.如权利要求1或2所述的一种产品多租户安全授信方法，其特征在于，所述对被验证租户的签名证书进行验证包括：

利用被验证租户的验证信息及关联的公钥对被验证租户的签名证书进行解密，提取该签名证书中的信息摘要；

将被验证租户的验证信息与提取的信息摘要进行验证。

4.如权利要求1或2任一项所述的一种产品多租户安全授信方法，其特征在于，当被授权租户的授权信息发生变化，根据被授权租户的个人信息和变化的授权信息为被授权租户生成新的信息摘要；

利用被授权租户对应的私钥和新的信息摘要重新生成被授权租户的签名证书。

5.如权利要求1或2任一项所述的一种产品多租户安全授信方法，其特征在于，

所述授权步骤包括：在所述生成被授权租户的签名证书之后，采用AES256加密算法对签名证书进行加密；

所述验证步骤包括：在所述对被验证租户的签名证书进行验证之前，通过解密算法对该租户的签名证书进行解密。

6.如权利要求1或2所述的一种产品多租户安全授信方法，其特征在于，所述非对称加密算法为椭圆曲线数字签名算法。

7.一种产品多租户安全授信系统，其特征在于，包括授信装置和验证装置；

所述授权装置包括：

密钥生成模块，用于采用非对称加密算法为被授权租户生成唯一的一对私钥和公钥，所述公钥及公钥和被授权租户的关联关系被发送给验证装置；

信息摘要生成模块，用于读取被授权租户的个人信息及授权信息，生成被授权租户的信息摘要；

签名证书生成模块，用于利用每个租户对应的私钥和信息摘要生成被授权租户的签名证书；

所述验证装置包括：

读取模块，用于接收被验证租户的验证请求，读取被验证租户的验证信息及关联的公钥；

验证模块，用于获取被验证租户的签名证书，利用被验证租户的验证信息及关联的公钥对被验证租户的签名证书进行验证。

8.如权利要求7所述的一种产品多租户安全授信系统，其特征在于，

所述授权装置还包括加密模块，用于在所述生成每个租户的签名证书之后，采用AES256加密算法对签名证书进行加密；

所述验证装置还包括解密模块，用于在所述利用该租户关联的公钥对该租户的签名证书进行验证之前，通过解密算法对该租户的签名证书进行解密。

9.如权利要求7或8所述的一种产品多租户安全授信系统，其特征在于，所述授权装置被部署在产品服务器上；

所述验证装置被部署在产品客户端上。

10.一种电子设备，包括处理器和存储器，其特征在于，

其中，所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于实现如权利要求1至6中任一项所述的方法。