本發明提供一種基于國產CPU、操作系統和數據庫的KEY認證方法及系統，屬于身份認證技術領域，本發明由運行在基于國產CPU和OS的主機上的KEY交互程序、應用系統Web前端和運行在基于國產CPU和OS服務器上的應用系統服務程序、KEY認證服務組成，實現了基于國產CPU、操作系統和數據庫環境的KEY用戶登記和認證方法。

技術領域

本發明涉及身份認證技術領域，尤其涉及一種基于國產CPU、操作系統和數據庫的KEY認證方法及系統。

背景技術

在國家的大力扶持下，具有自主知識產權的全國產軟硬件有了較快的發展，尤其是近年來我國涌現了眾多具有自主知識產權的基礎軟硬件產品。龍芯、飛騰、北大眾志等具有自主知識產權的高端通用芯片蓬勃發展，技術水平達到了同類產品的世界先進水平。

同時，國產基礎軟件產品的發展也欣欣向榮，神通數據庫、達夢數據庫、東方通中間件、金蝶中間件、中標麒麟操作系統、中標Office辦公軟件、Wps Office辦公軟件等國產基礎軟件產品不斷涌現出來。這些基礎軟硬件產品在性能、易用性等方面達到或接近世界先進水平。

隨著國產基礎軟硬件的蓬勃的發展，給國產基礎軟硬件的推廣和使用帶來了前所未有的機遇。應用系統對用戶身份認證是信息安全重要組成部分。最常用的身份認證方式有:用戶名/密碼認證方式、生物特征認證方式(例如識別、聲音識別等),KEY認證方式。用戶名/密碼認證方式存在諸多安全隱患(例如密碼泄露等)；生物特征認證方式有非常廣闊的前景，但是技術實現難度大，成本高，響應速度偏慢，實用性不強。

發明內容

為了解決以上技術問題，本發明提出了一種基于國產CPU、操作系統和數據庫的KEY認證方法，供統一的KEY用戶登記和認證服務，并提供統一的服務調用接口，適用于基于國產CPU和操作系統的不同應用系統使用調用服務通用的接口方法體，實現能夠在適配國產CPU、操作系統的不同的應用程序上使用，具有通用性和可移植性，為適配在國產環境基于國產CPU和操作系統環境下的應用程序提供了一種安全、便捷、高效的認證方法。

本發明的技術方案是：

基于國產CPU、操作系統和數據庫的KEY認證方法，

認證終端依據KEY中的證書信息加密認證服務器返回的認證信息，并傳遞給KEY認證服務，KEY認證服務依據認證終端傳遞的用戶標識獲取預存的KEY信息，解密加密后的認證信息，并與認證服務器中預存的認證信息進行比對，比對一致則認證通過。

進一步的，

認證終端通過驅動調用KEY接口，KEY檢查自身當前狀態是否為驗證已通過，是則返回用戶標識、簽名私鑰和簽名算法，認證終端使用所述簽名私鑰根據所述簽名算法對待簽名數據進行運算生成登錄認證系統所需的憑據信息，否則結束操作。

認證終端依據用戶標識從認證服務器獲取唯一的認證信息，用于KEY認證服務解密對比，認證終端依據KEY中的證書私鑰及加密算法加密認證服務器返回的認證信息，并將KEY中的用戶標識及加密后的認證信息一同傳遞到KEY認證服務。

KEY認證服務需要依據認證終端傳遞的用戶標識從數據庫中獲取預存的KEY信息，用于被加密的認證信息解密；KEY認證服務對比通過后，需從認證服務器獲取用戶標識對應的登錄信息，并返回給認證終端，用于認證終端登錄。

進一步的，

具體工作步驟如下：

1)認證時首先調用Key交互程序完成KEY的PIN驗證，獲取KEY標識、KEY公鑰、KEY簽名算法，傳遞給應用系統服務程序和認證程序，應用系統服務程序建立KEY標識和登錄用戶的映射關系保存到數據庫中，KEY認證服務建立KEY對應的初始化認證信息；