[發(fā)明專利]基于密碼、基于隱私數(shù)據(jù)的驗(yàn)證方法、裝置、設(shè)備及系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	202010645643.7	申請(qǐng)日：	2020-07-07
公開(kāi)（公告）號(hào)：	CN111783071A	公開(kāi)（公告）日：	2020-10-16
發(fā)明（設(shè)計(jì)）人：	衛(wèi)振強(qiáng)	申請(qǐng)（專利權(quán)）人：	支付寶（杭州）信息技術(shù)有限公司
主分類號(hào)：	G06F21/44	分類號(hào)：	G06F21/44;G06F21/46;G06F21/31;G06F21/60;G06F21/62
代理公司：	北京國(guó)昊天誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 11315	代理人：	朱文杰
地址：	310000 浙江省杭州市***	國(guó)省代碼：	浙江;33
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	基于密碼隱私數(shù)據(jù) 驗(yàn)證方法裝置設(shè)備系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門(mén)專利

【權(quán)利要求書(shū)】：

1.一種基于密碼的驗(yàn)證系統(tǒng)，所述基于密碼的驗(yàn)證系統(tǒng)包括應(yīng)用層子系統(tǒng)和密碼適配層子系統(tǒng)，其中：

所述應(yīng)用層子系統(tǒng)，獲取對(duì)目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)的驗(yàn)證請(qǐng)求，并將所述驗(yàn)證請(qǐng)求發(fā)送至所述密碼適配層子系統(tǒng)，所述驗(yàn)證請(qǐng)求中包括對(duì)所述目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)所需的驗(yàn)證數(shù)據(jù)；

所述密碼適配層子系統(tǒng)，從密碼數(shù)據(jù)庫(kù)中獲取對(duì)所述目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)的基準(zhǔn)密碼數(shù)據(jù)，并基于所述基準(zhǔn)密碼數(shù)據(jù)對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，將所述驗(yàn)證結(jié)果發(fā)送給所述應(yīng)用層子系統(tǒng)；

所述應(yīng)用層子系統(tǒng)，基于所述驗(yàn)證結(jié)果確定對(duì)所述目標(biāo)用戶的認(rèn)證或鑒權(quán)是否通過(guò)。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述應(yīng)用層子系統(tǒng)包括部署于所述目標(biāo)用戶的終端設(shè)備的客戶端應(yīng)用和部署于服務(wù)器的服務(wù)端應(yīng)用，所述客戶端應(yīng)用和所述服務(wù)端應(yīng)用安裝有用于密碼處理的軟件開(kāi)發(fā)工具包Crypto SDK，所述客戶端應(yīng)用通過(guò)所述Crypto SDK向所述服務(wù)端應(yīng)用中的所述Crypto SDK發(fā)送對(duì)目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)的驗(yàn)證請(qǐng)求，所述服務(wù)端應(yīng)用中的所述Crypto SDK將所述驗(yàn)證請(qǐng)求發(fā)送至所述密碼適配層子系統(tǒng)。

3.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述系統(tǒng)還包括驅(qū)動(dòng)層子系統(tǒng)和設(shè)備層子系統(tǒng)，所述設(shè)備層子系統(tǒng)包括以下中的一種或多種：PCIE密碼卡、USB密碼卡、HSM加密機(jī)和軟件密碼模塊，所述驅(qū)動(dòng)層子系統(tǒng)用于為所述設(shè)備層子系統(tǒng)中的設(shè)備提供驅(qū)動(dòng)程序。

4.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述系統(tǒng)還包括密碼管理子系統(tǒng)，所述密碼管理子系統(tǒng)包括密碼數(shù)據(jù)庫(kù)，所述密碼數(shù)據(jù)庫(kù)中存儲(chǔ)有不同用戶的基準(zhǔn)密碼數(shù)據(jù)，所述密碼管理子系統(tǒng)與所述密碼適配層子系統(tǒng)相連接，用于通過(guò)所述密碼數(shù)據(jù)庫(kù)向所述密碼適配層子系統(tǒng)提供所述驗(yàn)證請(qǐng)求對(duì)應(yīng)的基準(zhǔn)密碼數(shù)據(jù)。

5.根據(jù)權(quán)利要求4所述的系統(tǒng)，所述密碼管理子系統(tǒng)還被配置為對(duì)密碼進(jìn)行計(jì)算所使用的算法進(jìn)行管理、對(duì)所述系統(tǒng)中的設(shè)備進(jìn)行管控、對(duì)認(rèn)證策略的管理、對(duì)鑒權(quán)策略的管理、對(duì)預(yù)定配置文件的管理和對(duì)數(shù)據(jù)傳輸或數(shù)據(jù)安全的協(xié)議的管理中的一項(xiàng)或多項(xiàng)。

6.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述密碼適配層子系統(tǒng)中的程序采用RUST編程語(yǔ)言編寫(xiě)。

7.根據(jù)權(quán)利要求1-6中任一項(xiàng)所述的系統(tǒng)，所述應(yīng)用層子系統(tǒng)和所述密碼適配層子系統(tǒng)之間設(shè)置有預(yù)定的業(yè)務(wù)接口，所述應(yīng)用層子系統(tǒng)和所述密碼適配層子系統(tǒng)通過(guò)所述業(yè)務(wù)接口，并以預(yù)定句柄的方式進(jìn)行數(shù)據(jù)交互。

8.一種基于密碼的驗(yàn)證方法，應(yīng)用于驗(yàn)證系統(tǒng)中的密碼適配層子系統(tǒng)，所述方法包括：

接收目標(biāo)應(yīng)用進(jìn)程發(fā)送的驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求用于對(duì)目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)，所述驗(yàn)證請(qǐng)求中包括對(duì)所述目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)所需的驗(yàn)證數(shù)據(jù)；

從密碼數(shù)據(jù)庫(kù)中獲取對(duì)所述目標(biāo)用戶進(jìn)行認(rèn)證或鑒權(quán)的基準(zhǔn)密碼數(shù)據(jù)，并基于所述基準(zhǔn)密碼數(shù)據(jù)對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果；

將所述驗(yàn)證結(jié)果提供給所述目標(biāo)應(yīng)用進(jìn)程，以使所述目標(biāo)應(yīng)用進(jìn)程基于所述驗(yàn)證結(jié)果確定對(duì)所述目標(biāo)用戶的認(rèn)證或鑒權(quán)是否通過(guò)。

9.根據(jù)權(quán)利要求8所述的方法，所述基于所述基準(zhǔn)密碼數(shù)據(jù)對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，包括：

確定所述驗(yàn)證請(qǐng)求對(duì)應(yīng)的驗(yàn)證策略，調(diào)用確定的所述驗(yàn)證策略，并基于所述基準(zhǔn)密碼數(shù)據(jù)，對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，所述驗(yàn)證策略為對(duì)所述目標(biāo)用戶進(jìn)行認(rèn)證的策略或?qū)λ瞿繕?biāo)用戶進(jìn)行鑒權(quán)的策略。

10.根據(jù)權(quán)利要求8所述的方法，所述方法還包括：

接收所述目標(biāo)應(yīng)用進(jìn)程發(fā)送的預(yù)定基準(zhǔn)密碼數(shù)據(jù)的獲取請(qǐng)求；

從密碼數(shù)據(jù)庫(kù)中獲取所述預(yù)定基準(zhǔn)密碼數(shù)據(jù)，并基于所述預(yù)定基準(zhǔn)密碼數(shù)據(jù)構(gòu)建相應(yīng)的交互句柄數(shù)據(jù)，將構(gòu)建的所述交互句柄數(shù)據(jù)發(fā)送給所述目標(biāo)應(yīng)用進(jìn)程。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于支付寶（杭州）信息技術(shù)有限公司，未經(jīng)支付寶（杭州）信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010645643.7/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。