[發(fā)明專利]身份認(rèn)證方法有效
| 申請?zhí)枺?/td> | 201710421767.5 | 申請日: | 2017-06-07 |
| 公開(公告)號: | CN107070667B | 公開(公告)日: | 2020-08-04 |
| 發(fā)明(設(shè)計)人: | 李俊 | 申請(專利權(quán))人: | 國民認(rèn)證科技(北京)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京同輝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11357 | 代理人: | 鄭鑫圓;王萍 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 身份 認(rèn)證 方法 | ||
1.身份認(rèn)證方法,其特征在于,在用戶設(shè)備側(cè),所述方法包括:使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名后,連同設(shè)備驗證公鑰證書一同發(fā)送給身份認(rèn)證服務(wù)器,以供身份認(rèn)證服務(wù)器使用設(shè)備制造商根公鑰證書對設(shè)備驗證公鑰證書進(jìn)行驗證,然后使用設(shè)備驗證公鑰證書對簽名數(shù)據(jù)進(jìn)行驗簽,再將用戶信息與用戶認(rèn)證公鑰一起發(fā)送給證書管理機(jī)構(gòu)服務(wù)器,以供證書管理機(jī)構(gòu)服務(wù)器根據(jù)用戶信息和用戶認(rèn)證公鑰生成用戶證書,并將用戶證書返回給身份認(rèn)證服務(wù)器保存;
所述設(shè)備驗證公鑰證書是使用設(shè)備制造商的根私鑰簽發(fā)的證書;
所述簽名數(shù)據(jù)是使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名得到的。
2.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其特征在于,所述設(shè)備驗證私鑰和設(shè)備驗證公鑰證書預(yù)置在用戶設(shè)備中。
3.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其特征在于,在所述使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名之前,所述方法還包括:
在用戶注冊時生成用戶認(rèn)證公私鑰對,并將用戶認(rèn)證私鑰保存在用戶設(shè)備中。
4.根據(jù)權(quán)利要求1-3任一所述的身份認(rèn)證方法,其特征在于,還包括注銷的過程,所述注銷的過程包括:
完成用戶的身份驗證后,向身份認(rèn)證服務(wù)器發(fā)起注銷請求,以使得身份認(rèn)證服務(wù)器刪除該用戶的用戶證書,并將該證書的識別碼發(fā)送給證書管理機(jī)構(gòu)服務(wù)器,以供證書管理機(jī)構(gòu)服務(wù)器吊銷該證書,并返回處理結(jié)果;
在收到所述處理結(jié)果后,刪除用戶認(rèn)證私鑰。
5.身份認(rèn)證方法,其特征在于,在身份認(rèn)證服務(wù)器側(cè),所述方法包括:在收到用戶設(shè)備發(fā)送的簽名數(shù)據(jù)和設(shè)備驗證公鑰證書后,使用設(shè)備制造商根公鑰證書對設(shè)備驗證公鑰證書進(jìn)行驗證,然后使用設(shè)備驗證公鑰證書對簽名數(shù)據(jù)進(jìn)行驗簽,再將用戶信息與用戶認(rèn)證公鑰一起發(fā)送給證書管理機(jī)構(gòu)服務(wù)器,以供證書管理機(jī)構(gòu)服務(wù)器根據(jù)用戶信息和用戶認(rèn)證公鑰生成用戶證書,并將用戶證書返回給身份認(rèn)證服務(wù)器保存;其中,所述簽名數(shù)據(jù)是使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名得到的;
所述設(shè)備驗證公鑰證書是使用設(shè)備制造商的根私鑰簽發(fā)的證書。
6.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法,其特征在于,所述設(shè)備驗證私鑰和設(shè)備驗證公鑰證書預(yù)置在用戶設(shè)備中。
7.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法,其特征在于,在所述使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名之前,還包括如下步驟:
在用戶注冊時生成用戶認(rèn)證公私鑰對,并將用戶認(rèn)證私鑰保存在用戶設(shè)備中。
8.根據(jù)權(quán)利要求5-7任一所述的身份認(rèn)證方法,其特征在于,還包括注銷的過程,所述注銷的過程包括:
證書管理機(jī)構(gòu)服務(wù)器根據(jù)身份認(rèn)證服務(wù)器刪除用戶證書后發(fā)送的該證書的識別碼吊銷該證書,返回處理結(jié)果,以供用戶設(shè)備刪除用戶認(rèn)證私鑰。
9.身份認(rèn)證方法,基于用戶設(shè)備、身份認(rèn)證服務(wù)器和證書管理機(jī)構(gòu)服務(wù)器實現(xiàn),在所述證書管理機(jī)構(gòu)服務(wù)器側(cè),所述方法包括:根據(jù)身份認(rèn)證服務(wù)器發(fā)送的用戶信息和用戶認(rèn)證公鑰生成用戶證書,并將用戶證書返回給身份認(rèn)證服務(wù)器保存;其中:
所述用戶認(rèn)證公鑰在被發(fā)送到證書管理機(jī)構(gòu)服務(wù)器之前,經(jīng)過如下的處理:在用戶設(shè)備側(cè)使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名后連同設(shè)備驗證公鑰證書一起發(fā)送給身份認(rèn)證服務(wù)器,再經(jīng)過身份認(rèn)證服務(wù)器使用設(shè)備制造商根公鑰證書對設(shè)備驗證公鑰證書進(jìn)行驗證,然后使用設(shè)備驗證公鑰證書對簽名數(shù)據(jù)進(jìn)行驗簽;
所述設(shè)備驗證公鑰證書是使用設(shè)備制造商的根私鑰簽發(fā)的證書。
10.根據(jù)權(quán)利要求9所述的身份認(rèn)證方法,其特征在于,所述設(shè)備驗證私鑰和設(shè)備驗證公鑰證書預(yù)置在用戶設(shè)備中。
11.根據(jù)權(quán)利要求9所述的身份認(rèn)證方法,其特征在于,在所述使用設(shè)備驗證私鑰對用戶認(rèn)證公鑰進(jìn)行簽名之前,還包括如下步驟:
在用戶注冊時生成用戶認(rèn)證公私鑰對,并將用戶認(rèn)證私鑰保存在用戶設(shè)備中。
12.根據(jù)權(quán)利要求9-11任一所述的身份認(rèn)證方法,其特征在于,包括注銷的過程,所述注銷的過程包括:身份認(rèn)證服務(wù)器在收到用戶設(shè)備的注銷請求后,刪除用戶證書,并將該證書的識別碼發(fā)送給證書管理機(jī)構(gòu)服務(wù)器,以供證書管理機(jī)構(gòu)服務(wù)器根據(jù)該識別碼吊銷該證書,并返回處理結(jié)果,以供用戶設(shè)備刪除用戶認(rèn)證私鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國民認(rèn)證科技(北京)有限公司,未經(jīng)國民認(rèn)證科技(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710421767.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機(jī)可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機(jī)可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
