技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其涉及一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng)。

背景技術(shù)

95598電網(wǎng)互動(dòng)網(wǎng)站的服務(wù)用戶主要是社會(huì)公眾，社會(huì)公眾通過互聯(lián)網(wǎng)接入95598電網(wǎng)互動(dòng)網(wǎng)站了解電網(wǎng)企業(yè)發(fā)布的相關(guān)信息、進(jìn)行網(wǎng)上購電、智能家居控制等互動(dòng)操作，95598電網(wǎng)互動(dòng)網(wǎng)站主要由客戶終端、傳輸網(wǎng)絡(luò)和主站系統(tǒng)組成，95598電網(wǎng)互動(dòng)網(wǎng)站客戶終端主要包括電腦終端、PDA、手機(jī)等；95598電網(wǎng)互動(dòng)網(wǎng)站主站系統(tǒng)用于提供應(yīng)用服務(wù)和核心業(yè)務(wù)處理；95598電網(wǎng)互動(dòng)網(wǎng)站借助互聯(lián)網(wǎng)技術(shù)向社會(huì)公眾提供電網(wǎng)服務(wù)。

在95598電網(wǎng)網(wǎng)站的日常使用中，首先要做的就是對用戶身份進(jìn)行鑒別，而進(jìn)行身份鑒別的第一步，則是需要就用戶身份等敏感信息存儲(chǔ)在網(wǎng)站的存儲(chǔ)設(shè)備中；當(dāng)用戶訪問網(wǎng)站申請相關(guān)服務(wù)時(shí)，網(wǎng)站首先會(huì)對用戶的身份進(jìn)行鑒權(quán)，只有當(dāng)鑒權(quán)通過后，用戶才能在自己的權(quán)限范圍內(nèi)進(jìn)行操作，網(wǎng)站為用戶提供相應(yīng)的服務(wù)，這兩個(gè)步驟也就是用戶與網(wǎng)站交互活動(dòng)中的注冊和登陸行為。

然而目前在網(wǎng)站用戶的注冊與登陸操作過程中，尚存有諸多不安全因素，大致可以總結(jié)為以下幾點(diǎn)：（1）用戶身份證書頒發(fā)的過程中，通常只是由網(wǎng)站服務(wù)端去鑒定客戶端用戶的身份，而沒有向客戶端提供自身的身份證明，客戶端不能證明網(wǎng)站服務(wù)端的身份是否有效合法，容易出現(xiàn)惡意人員偽裝成網(wǎng)站服務(wù)端并竊取客戶端用戶身份信息的情況，造成客戶端權(quán)益的損害；（2）進(jìn)行用戶身份認(rèn)證操作時(shí)，用戶的相關(guān)敏感信息在網(wǎng)絡(luò)上的傳輸未經(jīng)加密，惡意人員很容易就能截獲數(shù)據(jù)；（3）用戶的敏感數(shù)據(jù)存儲(chǔ)于網(wǎng)站服務(wù)端提供的存儲(chǔ)設(shè)備之中，若不使用加密存儲(chǔ)，也存在主動(dòng)泄密或被惡意人員竊取的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng)，旨在解決現(xiàn)有的電網(wǎng)網(wǎng)站用戶的注冊與登陸操作存在的網(wǎng)站對用戶身份進(jìn)行認(rèn)證，防止攻擊者竊取網(wǎng)站身份信息并冒充合法網(wǎng)站以及用戶敏感數(shù)據(jù)不安全傳輸及存儲(chǔ)的問題。

本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的，一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法包括以下步驟：

網(wǎng)站服務(wù)端通過第一可信密碼模塊所提供的PIK功能生成身份證書請求并發(fā)送至數(shù)字認(rèn)證中心單元；

數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書；

網(wǎng)站服務(wù)端將自身的身份證書發(fā)送給客戶端，客戶端鑒別網(wǎng)站服務(wù)端的身份證書；

客戶端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書后，將證書交至第二可信密碼模塊，由第二可信密碼模塊負(fù)責(zé)對網(wǎng)站服務(wù)端的身份證書進(jìn)行鑒別。

進(jìn)一步，網(wǎng)站服務(wù)端的身份認(rèn)證方法包括以下步驟：

步驟一，網(wǎng)站服務(wù)端通過第一可信密碼模塊提供的PIK功能生成身份證書請求并發(fā)送至數(shù)字認(rèn)證中心單元；

步驟二，數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書；

步驟三，網(wǎng)站服務(wù)端向客戶端提供自身的身份證書；

步驟四，客戶端通過第二可信密碼模塊鑒別網(wǎng)站服務(wù)端的身份證書，從而實(shí)網(wǎng)站身份認(rèn)證。

進(jìn)一步，客戶端對網(wǎng)站服務(wù)端所發(fā)送的身份證書進(jìn)行鑒別，確定網(wǎng)站身份的步驟為：

步驟一，客戶端將從網(wǎng)站服務(wù)端處所接收到的服務(wù)端身份證書提交給第二可信密碼模塊；

步驟二，第二可信密碼模塊對服務(wù)端身份證書進(jìn)行鑒別，實(shí)現(xiàn)網(wǎng)站身份認(rèn)證。

進(jìn)一步，第二可信密碼模塊對客戶端用戶身份證書進(jìn)行發(fā)布的步驟為：

步驟一，第二可信密碼模塊使用PEK的公鑰將用戶所輸入的敏感數(shù)據(jù)信息進(jìn)行加密，生成客戶端用戶身份信息；

步驟二，第二可信密碼模塊將客戶端用戶身份信息發(fā)送給第一可信密碼模塊；

步驟三，第一可信密碼模塊對接收到的客戶端用戶身份信息進(jìn)行處理，生成客戶端用戶的身份證書；

步驟四，第一可信密碼模塊使用自身的存儲(chǔ)密鑰加密用戶證書，并存儲(chǔ)在本地，然后將客戶端用戶的身份證書返回至第二可信密碼模塊，完成發(fā)布。

進(jìn)一步，在步驟一中，客戶端用戶的敏感數(shù)據(jù)信息包括：用戶名，用戶姓名，身份證號(hào)，賬戶編號(hào)，銀行賬號(hào)，密碼信息。

進(jìn)一步，在步驟二中，第二可信密碼模塊將客戶端用戶的身份信息發(fā)送至第一可信密碼模塊的步驟包括：

第一步，第二可信密碼模塊將客戶端用戶的身份信息通過客戶端發(fā)送至網(wǎng)站服務(wù)端；

第二步，網(wǎng)站服務(wù)端將接收到的客戶端用戶身份信息提交至第一可信密碼模塊。

進(jìn)一步，在步驟三中，第一可信密碼模塊對客戶端用戶身份證書進(jìn)行鑒別的步驟包括：