本發(fā)明公開了一種雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法，其實現(xiàn)過程為，在使用數(shù)字證書鑒權(quán)方式下登錄系統(tǒng)時，必須同時提供兩種數(shù)字證書才可正式登錄，這里的兩種數(shù)字證書是指兩個用戶使用的數(shù)字證書，兩種數(shù)字證書在相互關(guān)聯(lián)后統(tǒng)一鑒權(quán)后使用，即通過數(shù)字證書鑒權(quán)認(rèn)證登錄。該雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法與現(xiàn)有技術(shù)相比，有效地解決了目前數(shù)字證書認(rèn)證系統(tǒng)僅能使用一個數(shù)字證書鑒權(quán)認(rèn)證的問題，滿足了部分敏感系統(tǒng)需要在多數(shù)人在場的情況下登錄操作的需求，加強了通過數(shù)字證書認(rèn)證登錄的安全性，實用性強，易于推廣。

技術(shù)領(lǐng)域

本發(fā)明涉及云計算技術(shù)領(lǐng)域，具體地說是一種實用性強、雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法。

背景技術(shù)

云計算是互聯(lián)網(wǎng)時代的一種新型計算方式，新的服務(wù)模式。云計算按需提供服務(wù)，簡單部署模式、資源合理利用等優(yōu)勢使得云計算成為IT行業(yè)又一個嶄新的方向。然而，安全問題一直伴隨著云計算的發(fā)展，也阻礙著云計算的發(fā)展。數(shù)字證書作為一種應(yīng)用最廣泛的身份認(rèn)證技術(shù)，在安全方面尤為重要，故在云計算環(huán)境中構(gòu)建認(rèn)證中心，改進(jìn)數(shù)字證書認(rèn)證機制，有著深遠(yuǎn)的意義。

數(shù)字證書是由權(quán)威公正的第三方機構(gòu)CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒓咏饷堋?shù)字簽名和身份驗證。數(shù)字證書認(rèn)證系統(tǒng)主要由注冊機構(gòu)RA、認(rèn)證機構(gòu)CA、密鑰管理中心KMC構(gòu)成。其中，RA主要負(fù)責(zé)接受證書申請、管理證書需求人的申請信息及審核申請人的真實身份，具體執(zhí)行證書受理服務(wù)；CA負(fù)責(zé)向身份符合的用戶制作對應(yīng)權(quán)限證書、制定證書有效期以及執(zhí)行CA系統(tǒng)整體策略，并對系統(tǒng)進(jìn)行管理和維護(hù)；KMC用于對用戶的數(shù)字證書中的公鑰、私鑰的托管和維護(hù)。

在現(xiàn)有的云環(huán)境下，業(yè)務(wù)系統(tǒng)管理中存在的應(yīng)用賬號授權(quán)泛濫、密碼保護(hù)不足及多次登錄問題，為了達(dá)到較高的安全性，數(shù)字證書認(rèn)證技術(shù)被廣泛用于實現(xiàn)訪問控制、安全登錄及安全審計等方面。但是利用數(shù)字證書實現(xiàn)單點登錄，存在著一些弊端。而某些特定的高敏感系統(tǒng)往往需要一種更高級別的驗證保護(hù)。基于此，本發(fā)明提供一種雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務(wù)是針對以上不足之處，提供一種實用性強、雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法。

一種雙簽名數(shù)字證書的認(rèn)證實現(xiàn)方法，其實現(xiàn)過程為，在使用數(shù)字證書鑒權(quán)方式下登錄系統(tǒng)時，必須同時提供兩種數(shù)字證書才可正式登錄，這里的兩種數(shù)字證書是指兩個用戶使用的數(shù)字證書，兩種數(shù)字證書在相互關(guān)聯(lián)后統(tǒng)一鑒權(quán)后使用，即通過數(shù)字證書鑒權(quán)認(rèn)證登錄。

上述方法基于以下結(jié)構(gòu)實現(xiàn)，包括認(rèn)證Web門戶、鑒權(quán)中心、聯(lián)合授權(quán)中心、證書管理中心，其中認(rèn)證Web門戶負(fù)責(zé)接受鑒權(quán)需求，鑒權(quán)中心負(fù)責(zé)驗證用戶證書真實性及相應(yīng)用戶權(quán)限，聯(lián)合授權(quán)中心負(fù)責(zé)生成聯(lián)合證書。

兩種數(shù)字證書的關(guān)聯(lián)并統(tǒng)一鑒權(quán)的過程為：

認(rèn)證Web門戶接收用戶一發(fā)送來的登錄請求，并將該用戶的證書信息發(fā)送到鑒權(quán)中心；

鑒權(quán)中心驗證用戶證書真實性及相應(yīng)權(quán)限，并將驗證信息反饋回認(rèn)證Web門戶；

認(rèn)證Web門戶再將用戶一的聯(lián)合授權(quán)需求發(fā)送給聯(lián)合授權(quán)中心，聯(lián)合授權(quán)中心生成聯(lián)合證書。

兩種數(shù)字證書關(guān)聯(lián)并統(tǒng)一鑒權(quán)的具體過程為：

初始鑒權(quán)，用戶一向認(rèn)證Web門戶發(fā)送登錄請求；

認(rèn)證Web門戶將身份驗證信息發(fā)送至鑒權(quán)中心；

當(dāng)鑒權(quán)中心發(fā)現(xiàn)權(quán)限信息不足時，向認(rèn)證Web門戶發(fā)出權(quán)限不足但可以補充權(quán)限信息；

認(rèn)證Web門戶轉(zhuǎn)達(dá)補充授權(quán)需求；

授權(quán)補充：用戶一提供聯(lián)合授權(quán)人用戶二的信息到認(rèn)證Web門戶；

聯(lián)合授權(quán)：認(rèn)證Web門戶將信息發(fā)送至聯(lián)合授權(quán)中心；