[發明專利]身份認證器的初始化、身份認證方法以及裝置有效
| 申請號: | 201911100587.2 | 申請日: | 2019-11-12 |
| 公開(公告)號: | CN110808998B | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 孫海東;童宙杰;孫奇帆;向桂蓉 | 申請(專利權)人: | 上海華羿汽車系統集成有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 201805 上海市嘉定*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份 認證 初始化 方法 以及 裝置 | ||
1.一種可離線身份認證器的初始化方法,其特征在于,所述方法包括:
當確定用戶具有身份認證器的初始化權限時,響應用戶的初始化操作,對標識密碼算法模塊進行多次模塊初始化,得到標識密碼算法的初始化參數;
確定目標用戶標識和目標設備標識;所述目標用戶標識中包括用戶的身份信息;所述目標設備標識中包括至少部分用戶的身份信息和所述身份認證器自身獨有的設備信息;
采用所述標識密碼算法模塊,依據目標用戶標識生成目標用戶私鑰;以及,依據所述目標設備標識生成目標設備私鑰;
依據所述目標用戶標識、所述目標用戶私鑰、所述目標設備標識、所述目標設備私鑰,以及所述標識密碼算法的初始化參數,生成用戶認證信息,并向認證機構中心發送所述用戶認證信息;
接收所述認證機構中心發送的用戶認證簽名,用以完成所述身份認證器的初始化;所述用戶認證簽名是由所述認證機構中心在驗證所述用戶認證信息中的用戶認證標識有效后對所述用戶認證標識的簽名;所述用戶認證標識包括目標用戶標識、目標設備標識和標識密碼算法的初始化參數;
依據所述目標用戶標識、所述目標用戶私鑰、所述目標設備標識、所述目標設備私鑰,以及所述標識密碼算法的初始化參數,生成用戶認證信息,包括:
響應于用戶的簽名授權請求,使用所述目標用戶私鑰對所述目標用戶標識進行簽名;以及,使用所述目標設備私鑰對所述目標設備標識進行簽名;
使用預先存儲的設備臨時私鑰對所述目標用戶標識、所述目標設備標識和所述標識密碼算法的初始化參數組成的用戶認證標識進行簽名;
依據所述目標用戶標識的私鑰簽名、所述目標設備標識的私鑰簽名以及所述用戶認證標識的臨時簽名,生成用戶認證信息。
2.根據權利要求1所述的方法,其特征在于,在確定用戶具有身份認證器的初始化權限之前,還包括:
對所述認證機構中心寫入的中心簽名進行驗證,并在驗證成功后生成所述身份認證器的設備臨時公私鑰;所述中心簽名由所述認證機構中心對指定的用戶身份信息進行簽名得到;
向所述認證機構中心發送設備臨時公鑰,以指示所述認證機構中心對所述設備臨時公鑰進行簽名,生成設備臨時數字證書;
接收所述認證機構中心發送的所述設備臨時數字證書,并通過預先存儲的中心公鑰對所述設備臨時數字證書進行檢查;以及,在檢查通過后暫存所述設備臨時數字證書,以便用戶對設備臨時數字證書進行驗證。
3.根據權利要求2所述的方法,其特征在于,在對所述認證機構中心寫入的中心簽名進行驗證之前,還包括:
接收所述認證機構中心寫入的中心簽名和所述指定的用戶身份信息,并將所述中心簽名和所述指定的用戶身份信息進行存儲;
當用戶得到所述身份認證器且向所述身份認證器發送初始化權限獲取請求時,使用預先存儲的所述指定的用戶身份信息確定用戶是否具備所述身份認證器的初始化權限。
4.根據權利要求1所述的方法,其特征在于,在生成目標用戶私鑰和目標設備私鑰后,還包括:
將所述目標用戶私鑰和所述目標設備私鑰存儲于所述身份認證器的安全存儲裝置中。
5.一種可離線數字身份認證方法,其特征在于,應用于可離線的身份認證器,且該身份認證器采用權利要求1-4中任一所述的方法進行初始化;所述方法包括:
若確定被認證方具有被認證方端的身份認證器的使用權限,則生成被認證方端的身份認證器發送的身份認證消息;身份認證消息由被認證方端的身份認證器,在確定被認證方具有被認證方端的身份認證器的使用權限后,依據被認證方的認證時間和被認證方的身份認證器中存儲的用戶認證標識生成得到;被認證方端的身份認證器為區塊鏈中可離線的節點;
將所述身份認證消息發送至認證方,指示認證方依據身份認證消息,通過認證方端的身份認證器對被認證方進行身份認證;其中,認證方端的身份認證器為被認證方端的身份認證器所屬區塊鏈中可離線的節點。
6.根據權利要求5所述的方法,其特征在于,身份認證消息由被認證方端的身份認證器,依據認證起始時間、認證有效時長、認證簽名和本地預存儲的用戶認證標識生成得到。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海華羿汽車系統集成有限公司,未經上海華羿汽車系統集成有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911100587.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種作用于人體的頂推機構
- 下一篇:基于物流分揀系統的自動分袋打包裝置
