[發明專利]一種身份驗證方法及系統在審
| 申請號: | 202310071637.9 | 申請日: | 2023-01-13 |
| 公開(公告)號: | CN116188007A | 公開(公告)日: | 2023-05-30 |
| 發明(設計)人: | 王晨宇;徐國勝;徐國愛;鹿瑞超;曹強 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06Q20/40;G06F21/64;G06F21/60;G06F21/62 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 身份驗證 方法 系統 | ||
1.一種身份驗證方法,應用于身份驗證系統,所述系統包括:計算節點端、用戶端、終端設備端;所述終端設備端安裝有至少一個應用程序;
所述方法,包括:
所述用戶端發送目標身份憑證及開放權限請求至所述終端設備端;
所述終端設備端發送所述目標身份憑證及驗證請求至所述計算節點端;
所述計算節點端響應于確定根據所述驗證請求所述目標身份憑證驗證通過,發送正反饋信息至所述終端設備端;
所述終端設備端根據所述正反饋信息向所述用戶端開放所述目標應用程序的權限。
2.根據權利要求1所述的身份驗證方法,其特征在于,所述目標身份憑證的獲取方法包括:
所述用戶端發送用戶身份信息及主憑證請求至所述計算節點端;
所述計算節點端響應于根據所述主憑證請求所述用戶信息驗證通過,對所述主憑證加密并發送至所述用戶端;
所述用戶端通過解密,得到所述主憑證;
所述用戶端發送用戶屬性信息、所述主憑證及系統分憑證請求至所述計算節點端;
所述計算節點端響應于根據所述系統分憑證請求對所述用戶屬性信息、主憑證驗證通過,對所述系統分憑證加密并至發送至所述用戶端;
所述用戶端通過解密,得到所述系統分憑證;
所述用戶端發送所述主憑證、所述系統分憑證及應用分憑證請求至所述計算節點端;
所述計算節點端響應于根據所述應用分憑證請求對所述主憑證、所述系統分憑證驗證通過,對所述應用分憑證加密并發送至所述用戶端;每個所述應用分憑證唯一對應一個應用程序;
所述用戶端通過解密,得到所述應用分憑證;
所述用戶端將所述主憑證、所述系統分憑證、所述目標應用程序對應的應用分憑證作為分憑證集合,得到目標身份憑證。
3.根據權利要求2所述的身份驗證方法,其特征在于,所述計算節點端的加密方法包括:
獲取隨機數并生成一個生成元為P的循環群;
計算Yi=λi·P,δi=H3(PIDi,credi,pki,Yi),
其中,P為循環群的生成元,PIDi為所述計算節點端假名,credi為所述計算節點端發送的分憑證,pki為所述計算節點端的公鑰,ski為所述計算節點端的私鑰;
設置加密簽名為σi=(Yi,Φi);
將(PIDi,credi,pki,σi,Ti)作為加密信息,其中Ti為所述加密信息的時間戳。
4.根據權利要求3所述的身份驗證方法,其特征在于,所述用戶端的解密方法包括:
計算δi=H3(PIDi,credi,pki,Yi);
根據所述δi,計算驗證等式
其中,Ui為所述計算節點端的公鑰生成過程的中間值,θi為所述計算節點端的私鑰生成過程的中間值;
響應于確定所述驗證等式能夠正確證明,確定解密完成。
5.根據權利要求2-4中任一所述的身份驗證方法,其特征在于,所述用戶屬性信息的獲取方法,包括:
所述用戶端獲取所述目標應用程序的屬性結構信息,并根據所述屬性結構信息確定屬性名稱;
所述用戶端根據所述屬性名稱調取對應的屬性值;
所述用戶端根據所述屬性名稱、所述屬性值確定所述用戶屬性信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310071637.9/1.html,轉載請聲明來源鉆瓜專利網。
