[发明专利]一种基于移动终端的统一身份认证方法及装置

权利要求书

1.一种基于移动终端的统一身份认证方法，其特征在于，所述方法还基于认证系统和应用系统，具体包括以下步骤：

步骤S1，移动终端与认证系统连接，并向认证系统发送注册请求；

步骤S2，认证系统依据注册请求生成数字证书，并将所述数字证书存于认证系统和写入移动终端中；

步骤S3，判断用户是否直接通过移动终端登录认证系统，若是，则执行步骤S4，否则执行步骤S5；

步骤S4，通过移动终端中的数字证书认证登录认证系统；

步骤S5，通过移动终端扫描应用系统显示的二维码来登录认证系统。

2.根据权利要求1所述的一种基于移动终端的统一身份认证方法，其特征在于，所述认证系统包括认证服务器和证书服务器，所述认证服务器用于用户的管理、用户的登录、身份凭证的发放和身份凭证的验证，所述证书服务器用于数字证书的生成、颁发、查询和撤销，所述应用系统包括应用服务器，所述应用服务器用于支持统一身份认证。

3.根据权利要求2所述的一种基于移动终端的统一身份认证方法，其特征在于，所述步骤S2具体包括以下步骤：

步骤S21，认证服务器调用接口，让移动终端生成用户对应的密钥对，并读出公钥；

步骤S22，将公钥转发证书服务器生成数字证书，并将所述数字证书存于认证服务器；

步骤S23，认证服务器将所述数字证书写入移动终端中。

4.根据权利要求3所述的一种基于移动终端的统一身份认证方法，其特征在于，所述步骤S5具体包括以下步骤：

步骤S51，用户用移动终端扫描登录界面的二维码，获得二维码信息；

步骤S52，依据二维码信息生成数字签名，并将二维码信息和数字签名发送至认证服务器中；

步骤S53，认证服务器将二维码信息和数字签名进行验证，并将验证结果发送至应用服务器中；

步骤S54，应用服务器依据验证结果判断是否允许登录。

5.根据权利要求4所述的一种基于移动终端的统一身份认证方法，其特征在于，所述步骤S53具体包括以下步骤：

步骤S531，认证服务器验证二维码信息和数字签名是否该用户生成，以及验证二维码信息和数字签名是否重放攻击，从而得到验证结果；

步骤S532，依据认证服务器的私钥对验证结果进行数字签名并发送至应用服务器中。

6.一种基于移动终端的统一身份认证装置，其特征在于，所述装置包括：

注册请求模块，用于移动终端与认证系统连接，并向认证系统发送注册请求；

数字证书生成模块，用于认证系统依据注册请求生成数字证书，并将所述数字证书存于认证系统和写入移动终端中；

判断模块，用于判断用户是否直接通过移动终端登录认证系统；

第一登录模块，用于通过移动终端中的数字证书认证登录认证系统；

第二登录模块，用于通过移动终端扫描应用系统显示的二维码来登录认证系统。

7.根据权利要求6所述的一种基于移动终端的统一身份认证装置，其特征在于，所述认证系统包括认证服务器和证书服务器，所述认证服务器用于用户的管理、用户的登录、身份凭证的发放和身份凭证的验证，所述证书服务器用于数字证书的生成、颁发、查询和撤销，所述应用系统包括应用服务器，所述应用服务器用于支持统一身份认证。

8.根据权利要求7所述的一种基于移动终端的统一身份认证装置，其特征在于，所述数字证书生成模块包括：

密钥对生成模块，用于认证服务器调用接口，让移动终端生成用户对应的密钥对，并读出公钥；

转发模块，用于将公钥转发证书服务器生成数字证书，并将所述数字证书存于认证服务器；

写入模块，用于认证服务器将所述数字证书写入移动终端中。