[发明专利]认证方法、服务器及客户端有效
| 申请号: | 201610143832.8 | 申请日: | 2016-03-14 |
| 公开(公告)号: | CN105827412B | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | 李闯;林峰;张行 | 申请(专利权)人: | 中金金融认证中心有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 任苏亚;王宝筠 |
| 地址: | 100054 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了认证方法、服务器和客户端,其中一种身份认证方法可以应用于服务器上,服务器分别与客户端与第三方相连,该方法包括:响应于当前用户通过客户端发送的私钥获取请求,将所述第一部分客户端私钥发送给所述客户端;响应于当前用户通过客户端发送的第一签名结果和签名原文的哈希运算结果,使用客户端公钥证书对所述第一签名结果进行验证;其在第一签名结果验证通过的情况下,使用所述当前用户的云端私钥对所述哈希运算结果进行数字签名,得到第二签名结果;第三方根据云端公钥证书对所述第二签名结果和哈希运算结果进行验证,如果验证通过,则通过所述当前用户的交易请求。本申请实施例可以提高身份认证的安全性和易用性。 | ||
| 搜索关键词: | 认证 方法 服务器 客户端 | ||
【主权项】:
1.一种认证方法,其特征在于,该方法应用于服务器上,所述服务器分别与客户端与第三方相连,所述服务器中存储有第一部分客户端私钥和用户的云端私钥,所述第三方存储有所述用户的云端公钥证书;该方法包括:响应于当前用户通过客户端发送的私钥获取请求,将所述第一部分客户端私钥发送给所述客户端;响应于当前用户通过客户端发送的第一签名结果和签名原文的哈希运算结果,使用客户端公钥证书对所述第一签名结果进行验证;其中,所述第一签名结果通过以下方式得到:所述客户端将所述第一部分客户端私钥和自身存储的第二部分客户端私钥组成完整的客户端私钥,并使用所述完整的客户端私钥对用户提交的签名原文进行数字签名,得到第一签名结果;在第一签名结果验证通过的情况下,使用所述当前用户的云端私钥对所述哈希运算结果进行数字签名,得到第二签名结果;将所述第二签名结果和所述哈希运算结果发送至第三方,以便所述第三方根据云端公钥证书对所述第二签名结果和哈希运算结果进行验证,如果验证通过,则通过所述当前用户的交易请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中金金融认证中心有限公司,未经中金金融认证中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610143832.8/,转载请声明来源钻瓜专利网。
- 上一篇:服务器和管理控制方法
- 下一篇:基于可信中继的量子密钥分发系统、方法及装置
