[发明专利]一种基于USBKey的身份认证方法和系统在审
| 申请号: | 201611223560.9 | 申请日: | 2016-12-27 |
| 公开(公告)号: | CN108243166A | 公开(公告)日: | 2018-07-03 |
| 发明(设计)人: | 王绍刚;刘海法 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京合智同创知识产权代理有限公司 11545 | 代理人: | 李杰 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于USBKey的身份认证方法和系统,其中方法包括:在非密网络中,认证中心签发和管理数字证书,客户端从认证中心下载并制作数字签名证书发送到USBKey;在涉密网络中,安装在客户端的操作系统获取USBKey中的用户身份和访问口令PIN码,USBKey将用户身份对应的加密信息发送到安全服务中心,安全服务中心从认证中心获得数字签名证书和公钥密码解密USBKey加密信息,当解密成功时通过身份认证,建立SSL数据安全传输通道,操作系统获取用户身份对应的业务权限,并根据业务权限对业务数据进行数字签名。本发明能够实现安全可靠的身份认证。 | ||
| 搜索关键词: | 身份认证 认证中心 用户身份 安全服务中心 加密信息 业务权限 解密 操作系统 数据安全传输 公钥密码 管理数字 涉密网络 业务数据 客户端 口令 下载 签发 客户 制作 访问 网络 成功 | ||
【主权项】:
1.一种基于USBKey的身份认证系统,其特征在于,包括:认证中心CA,用于采用公钥基础设施PKI提供身份认证服务,并负责签发和管理数字证书;USBKey,用于存储数字证书,并基于所述数字证书对用户身份对应的信息进行加密;配置有PKI/CA安全基础设施的安全服务中心,用于为用户及应用服务提供统一的身份认证机制,从认证中心获得数字证书并基于所述数字证书和公钥密码对USBKey的加密信息进行解密,当解密成功时通过用户身份认证,建立SSL数据安全传输通道;操作系统,用于获取USBKey中的用户身份和访问口令PIN码,并在通过用户身份认证后,获取用户身份对应的业务权限,根据业务权限对业务数据进行数字签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611223560.9/,转载请声明来源钻瓜专利网。
