[发明专利]基于协同签名的身份认证方法及计算机可读存储介质

权利要求书

1.一种基于协同签名的身份认证方法，其特征在于，包括：

移动端生成移动端密钥因子；

移动端激活成功并授权认证通过后，发送密钥对生成请求至认证服务器，所述密钥对生成请求包括所述移动端密钥因子；

认证服务器接收到所述密钥对生成请求后，生成服务端密钥因子；

认证服务器根据所述服务端密钥因子和移动端密钥因子进行协同运算，得到协同公钥；

认证服务器从数字认证中心请求所述移动端对应的数字证书，并进行存储，所述移动端对应的数字证书包括所述协同公钥；

移动端和认证服务器分别通过移动端密钥因子和服务端密钥因子对业务数据请求进行协同签名，得到完整请求签名；

移动端将所述业务数据请求及其完整请求签名发送至业务服务器；

业务服务器从认证服务器获取所述移动端对应的数字证书；

业务服务器根据所述数字证书中的协同公钥、所述业务数据请求和所述完整请求签名进行验签；

若验签成功，则判定所述移动端的身份认证通过；

所述移动端和认证服务器分别通过移动端密钥因子和服务端密钥因子对业务数据请求进行协同签名，得到完整请求签名具体为：

移动端生成业务数据请求，并将所述业务数据请求发送至认证服务器；

移动端通过所述移动端密钥因子对所述业务数据请求进行签名，得到第一请求签名；

认证服务器通过所述服务端密钥因子对所述业务数据请求进行签名，得到第二请求签名，并将所述第二请求签名返回至移动端；

移动端根据所述第一请求签名和第二请求签名进行合并运算，得到完整请求签名。

2.根据权利要求1所述的基于协同签名的身份认证方法，其特征在于，所述移动端激活成功并授权认证通过后，发送密钥对生成请求至认证服务器之前，进一步包括：

移动端发送激活请求至认证服务器，所述激活请求包括应用信息和用户信息；

认证服务器对所述激活请求进行校验，若校验通过，则返回激活成功消息至移动端。

3.根据权利要求1所述的基于协同签名的身份认证方法，其特征在于，所述移动端激活成功并授权认证通过后，发送密钥对生成请求至认证服务器之前，进一步包括：

移动端发送授权认证请求至认证服务器，所述授权认证请求包括身份识别信息，所述身份识别信息包括预设的PIN码和生物识别信息；

认证服务器对所述授权认证请求进行验证，若验证通过，则返回授权认证通过消息至移动端。

4.根据权利要求1所述的基于协同签名的身份认证方法，其特征在于，所述认证服务器从数字认证中心请求所述移动端对应的数字证书，并进行存储具体为：

移动端发送证书申请请求至认证服务器；

认证服务器接收到所述证书申请请求后，生成证书申请文件，并将所述证书申请文件返回至移动端；

移动端通过所述移动端密钥因子对所述证书申请文件进行签名，得到第一文件签名，并将所述第一文件签名发送至认证服务器；

认证服务器通过所述服务端密钥因子对所述证书申请文件进行签名，得到第二文件签名；

认证服务器对所述第一文件签名和第二文件签名进行合并运算，得到完整文件签名，并将所述完整文件签名和所述协同公钥发送至数字认证中心；

数字认证中心通过所述协同公钥对所述完整文件签名进行解密，得到所述证书申请文件；

数字认证中心根据所述证书申请文件，生成所述移动端对应的数字证书，并将所述数字证书发送至认证服务器，所述移动端对应的数字证书包括所述协同公钥；

认证服务器存储所述移动端对应的数字证书。

5.根据权利要求1所述的基于协同签名的身份认证方法，其特征在于，所述业务服务器根据所述数字证书中的协同公钥、所述业务数据请求和所述完整请求签名进行验签具体为：

业务服务器通过所述协同公钥对所述完整请求签名进行解密，判断是否解密成功；

若解密成功，则判断解密得到的数据与所述业务数据请求是否一致；

若一致，则判定验签成功。