申请/专利权人:江苏意源科技有限公司
申请日:2024-02-28
公开(公告)日:2024-04-23
公开(公告)号:CN117792802B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.23#授权;2024.04.16#实质审查的生效;2024.03.29#公开
摘要:本申请涉及应用程序身份验证技术领域,特别涉及基于多系统交互的身份验证与应用访问控制方法及系统。该系统包括应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及协同签名服务器。应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及所述协同签名服务器之间相互建立有通信连接在用户进行应用访问的登录验证过程中,通过协同签名服务器、密钥管理系统服务器以及身份验证系统服务器的交互,将登录验证过程划分为前置身份验证过程以及登录验证过程,并在验证过程中对于用户身份的真实性以及用户登录操作的正确性进行逐步检测,实现用户登录时身份验证的安全、可靠和不可篡改性。
主权项:1.一种基于多系统交互的身份验证与应用访问控制方法,其特征在于,所述方法应用于基于多系统交互的身份验证与应用访问控制系统中,所述系统包括应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及协同签名服务器;所述应用系统服务器、所述身份验证系统服务器、所述密钥管理系统服务器以及所述协同签名服务器之间相互建立有通信连接;所述方法包括:所述应用系统服务器接收登录信息,所述登录信息用于唯一指示登录用户;基于所述登录信息生成验签数据;通过所述密钥管理系统服务器向所述协同签名服务器发送所述验签数据,并向所述身份验证系统服务器同步所述验签数据,所述密钥管理系统服务器用于执行公私钥的存储与同步,所述身份验证系统服务器用于对客户端进行身份验证;所述协同签名服务器接收所述验签数据;基于所述验签数据,联动所述身份验证系统服务器执行与所述应用系统服务器的验签流程;响应于所述验签流程完成,生成并向所述应用系统服务器反馈用户证书,所述用户证书配置有用户证书公钥;所述应用系统服务器接收所述用户证书;生成登录验证随机数;基于所述用户证书公钥以及所述登录验证随机数生成签名中间量;向所述协同签名服务器发送所述签名中间量;所述协同签名服务器接收所述签名中间量,基于所述签名中间量与所述应用系统服务器进行签名验证交互;响应于签名验证交互通过,确定数字签名值;并向所述应用系统服务器发送所述数字签名值;所述应用系统服务器接收数字签名值;通过所述用户证书公钥对所述数字签名值进行验证;响应于验证通过,生成登录成功结果。
全文数据:
权利要求:
百度查询: 江苏意源科技有限公司 基于多系统交互的身份验证与应用访问控制方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。