[发明专利]统一身份认证平台及认证方法有效
| 申请号: | 201410102952.4 | 申请日: | 2014-03-19 |
| 公开(公告)号: | CN104935553B | 公开(公告)日: | 2018-09-18 |
| 发明(设计)人: | 程伟强 | 申请(专利权)人: | 北京安讯奔科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 李芙蓉 |
| 地址: | 100082 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种统一身份认证平台及认证方法。其中认证平台包括密钥中心,用于根据注册请求,由HSM生成的PIN信息,并将PIN信息传送给客户端用户,和后端服务器;客户端,用于利用PIN信息,通过加解密算法对客户端和后端服务器之间传输的数据块进行加解密;网络服务器,用于与客户端或者后端服务器之间利用SSL加解密并传输数据块;后端服务器,用于接收密钥中心发回的进行加解密的PIN信息;利用PIN信息,通过加解密算法,对客户端和后端服务器之间传输的数据块进行加解密。其尽可能保障网络信息传输的安全性,防止第三方通过共享宽带无线链接对信息进行篡改和盗取。 | ||
| 搜索关键词: | 统一 身份 认证 平台 方法 | ||
【主权项】:
1.一种统一身份认证平台,其特征在于,包括密钥中心,客户端,网络服务器,后端服务器,其中:所述密钥中心,用于根据客户端通过网络服务器和后端服务器发来的注册请求,由硬件安全模块生成的PIN信息,并将PIN信息通过可信物理方式递交给客户端用户,以及通过可信方式发送给后端服务器,所述可信方式包括:通过专线网络一对一发送给后端服务器;所述客户端,用于接收客户端用户输入的PIN信息;利用PIN信息,通过与后端服务器约定的预设加解密算法,对客户端和后端服务器之间传输的数据块进行加解密,所述PIN信息通过HSM传输密匙和密匙加密密匙进行加解密,其中,HSM传输密匙用于解密DPX格式文件中的敏感数据,密匙加密密匙用于加密HSM传输密钥;所述网络服务器,用于在客户端和后端服务器之间建立网络连接,并与客户端或者后端服务器之间利用SSL加解密并传输数据块;所述后端服务器,用于将客户端用户的信息发送给密钥中心,请求密钥中心根据客户端用户的信息生成PIN信息;并接收密钥中心发回的进行加解密的PIN信息;利用PIN信息,通过与客户端约定的预设加解密算法,对客户端和后端服务器之间传输的数据块进行加解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安讯奔科技有限责任公司,未经北京安讯奔科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410102952.4/,转载请声明来源钻瓜专利网。
- 上一篇:本地网络访问的控制方法及装置
- 下一篇:文件打开方法和装置
