[发明专利]基于多源异构数据解析协议的认证前置系统及认证方法

权利要求书

1.一种基于多源异构数据解析协议的认证前置系统，所述系统包括：

应用层，所述应用层通过应用层协议，将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定，同时构建请求/响应的数据方式，采用JSON的数据格式进行数据传输；

传输层，所述传输层通过传输层协议进行数据传输及通信；

数据链路层，所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。

2.根据权利要求1所述的系统，所述JSON的数据格式为键值对结构的数据格式。

3.根据权利要求1所述的系统，所述应用层协议为二进制协议，包括：报头、报文长度、身份数据区、数据区、校验值和报尾；

其中，报头为报文的开始；报文长度为数据区的长度；身份数据区为发送报文的设备身份数据的集合；数据区表示交互数据内容；校验值为从第一个帧起始符开始到校验码之前的字节的模256的和；报尾为报文的结尾；

所述身份数据区包括：设备类型、认证体系代码、密码算法、身份数据Hash值；

所述设备类型的代码保留三位；所述体系代码为认证体系代码；所述认证体系的代码前预留一位拓展位；所述密码算法为被鉴别身份的主体使用的密码算法标识；所述身份数据Hash值根据设备类型、认证体系标识及密码算法确定。

4.根据权利要求1所述的系统，所述传输层协议包括：TCP协议和UDP协议。

5.根据权利要求1所述的系统，所述系统以软件或硬件网关的形式嵌入用户操作系统中使用。

6.根据权利要求1所述的系统，所述多源异构数据解析协议，包括：应用层协议，传输层协议，及数据链路层协议。

7.一种使用如权利要求1-6中任意一种系统进行认证的方法，所述方法包括：

在用户端系统安装融合认证前置；

为用户提供证书签发端的密码基础设施，并向用户存储端密码基础设施的同步数据；

当用户向融合认证前置发出认证请求后，融合认证前置对用户的所属认证体系进行鉴别；

当认证体系鉴别完成后，调用用户存储端的同步数据进行密码运算，输出认证结果。

8.根据权利要求1所述的方法，所述密码基础设施包括如下至少一种：数字证书系统、轻量级系统或区块链。

9.根据权利要求1所述的方法，所述同步数据，包括：

数字证书系统的同步数据，包括：证书公钥、CRL列表、证书链和DCSP；

所述证书公钥和证书链在数字证书生成时产生；所述CRL列表将数字证书查询索引存储并支持离线查询；所述DCSP用于在线查询证书有效性；

轻量级系统的同步数据，包括：标识公钥、数据库及标识；

区块链的同步数据，包括：分布式账本及联盟链。

10.根据权利要求1所述的方法，所述密码运算包括：证书运算、标识密码运算和账本同步运算。