[发明专利]基于相互验证机制进行访问控制的IDaaS系统

权利要求书

1.一种基于相互验证机制进行访问控制的IDaaS系统，其特征在于，包括：

服务请求设备、身份管理设备以及服务提供设备；所述服务请求设备、身份管理设备以及服务提供设备之间通过网络进行连接；

所述服务请求设备，用于生成包括第一公钥和第一私钥的秘钥对，基于所述第一公钥生成第一虚拟身份，并将包括所述第一公钥和所述第一公钥关联的所述第一虚拟身份的预设注册信息发送给所述身份管理设备，以及通过所述第一私钥对所述第一虚拟身份进行签名，生成第一签名结果，将包括所述第一签名结果的预设服务访问请求发送给所述服务提供设备；

所述身份管理设备，用于对接收的注册信息进行数字签名，将获得的第二数字签名结果存储于所述身份管理设备的数据库中；所述注册信息包括：所述预设注册信息；

所述服务提供设备，用于：响应于接收到服务访问请求，根据所述服务访问请求中的第二虚拟身份访问所述身份管理设备，从所述数据库中获取所述第二虚拟身份关联的第二公钥，以对所述服务访问请求中所述第一签名结果进行解密，并生成包括第三公钥和第三私钥的密钥对；所述服务访问请求包括：所述预设服务访问请求；

所述服务提供设备，还用于：如果所述第一签名结果解密成功，通过所述第二公钥将所述第二虚拟身份与所述第三公钥进行加密，获得第一加密结果，并将包括所述第一加密结果的预设验证请求发送给所述服务请求设备；

所述服务请求设备，还用于：确定接收到的验证请求的加密结果中虚拟身份是否为所述第一虚拟身份，如果是，则通过所述第三公钥将所述第一虚拟身份加密，获得第二加密结果，并将包括所述第二加密结果的预设验证响应发送给所述服务提供设备；所述验证请求的加密结果中虚拟身份包括：所述预设验证请求的第二加密结果中第二虚拟身份；

所述服务提供设备，还用于：响应于接收到所述服务请求设备发送的验证响应，通过所述第三私钥对所述验证响应中的加密结果进行解密，确定所述验证响应中的虚拟身份是否为所述第二虚拟身份；所述验证响应中的虚拟身份包括：所述预设验证响应中的所述第一虚拟身份；

所述服务提供设备，还用于：如果确定出所述验证响应中的虚拟身份为所述第二虚拟身份，则发送确认指示给所述服务请求设备，所述确认指示用于指示出所述服务请求设备成功访问所述服务提供设备。

2.如权利要求1所述基于相互验证机制进行访问控制的IDaaS系统，其特征在于，

所述身份管理设备，具体用于：

对接收的注册信息通过所述身份管理设备生成的第四私钥进行数字签名，获得第二数字签名结果；其中，第四公钥和所述第四私钥为所述身份管理设备生成的一个秘钥对；

将所述第二数字签名结果写入区块链中，或者，将所述第二数字签名结果存储于分布式存储系统。

3.如权利要求2所述基于相互验证机制进行访问控制的IDaaS系统，其特征在于，

所述身份管理设备，还用于：

在所述服务提供设备根据所述服务访问请求中的第二虚拟身份访问所述身份管理设备之后，所述服务提供设备从所述数据库中获取所述第二虚拟身份关联的第二公钥之前，

响应于所述身份管理设备中接收的所述第二虚拟身份，通过所述第四公钥对所述区块链或所述分布式存储系统中所存储的数字签名结果进行解密，从所述数字签名结果中确定出所述第二虚拟身份关联的第二公钥。

4.如权利要求3所述基于相互验证机制进行访问控制的IDaaS系统，其特征在于，

所述服务请求设备，具体还用于：

通过所述第一私钥将接收到的验证请求的加密结果进行解密，如果解密成功，则确定出接收到的验证请求的加密结果中虚拟身份为所述第一虚拟身份，以及所述第二公钥为所述第一公钥。