基于多系统交互的身份验证与应用访问控制方法及系统
申请人信息
- 申请人:江苏意源科技有限公司
- 申请人地址:214135 江苏省无锡市新吴区太湖国际科技园大学科技园530大厦B区8楼
- 发明人: 江苏意源科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于多系统交互的身份验证与应用访问控制方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410218556.1 |
| 申请日 | 2024/2/28 |
| 公告号 | CN117792802A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 江苏意源科技有限公司 |
| 发明人 | 姜建功; 蒋日友; 时应叶; 陆天煜; 管昕明 |
| 地址 | 江苏省无锡市新吴区太湖国际科技园大学科技园530大厦B区8楼 |
摘要文本
本申请涉及应用程序身份验证技术领域,特别涉及基于多系统交互的身份验证与应用访问控制方法及系统。该系统包括应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及协同签名服务器。应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及所述协同签名服务器之间相互建立有通信连接在用户进行应用访问的登录验证过程中,通过协同签名服务器、密钥管理系统服务器以及身份验证系统服务器的交互,将登录验证过程划分为前置身份验证过程以及登录验证过程,并在验证过程中对于用户身份的真实性以及用户登录操作的正确性进行逐步检测,实现用户登录时身份验证的安全、可靠和不可篡改性。 更多数据:搜索
专利主权项内容
1.一种基于多系统交互的身份验证与应用访问控制方法,其特征在于,所述方法应用于基于多系统交互的身份验证与应用访问控制系统中,所述系统包括应用系统服务器、身份验证系统服务器、密钥管理系统服务器以及协同签名服务器;所述应用系统服务器、所述身份验证系统服务器、所述密钥管理系统服务器以及所述协同签名服务器之间相互建立有通信连接;所述方法包括:所述应用系统服务器接收登录信息,所述登录信息用于唯一指示登录用户;基于所述登录信息生成验签数据;通过所述密钥管理系统服务器向所述协同签名服务器发送所述验签数据,并向所述身份验证系统服务器同步所述验签数据,所述密钥管理系统服务器用于执行公私钥的存储与同步,所述身份验证系统服务器用于对客户端进行身份验证;所述协同签名服务器接收所述验签数据;基于所述验签数据,联动所述身份验证系统服务器执行与所述应用系统服务器的验签流程;响应于所述验签流程完成,生成并向所述应用系统服务器反馈用户证书,所述用户证书配置有用户证书公钥;所述应用系统服务器接收所述用户证书;生成登录验证随机数;基于所述用户证书公钥以及所述登录验证随机数生成签名中间量;向所述协同签名服务器发送所述签名中间量;所述协同签名服务器接收所述签名中间量,基于所述签名中间量与所述应用系统服务器进行签名验证交互;响应于签名验证交互通过,确定数字签名值;并向所述应用系统服务器发送所述数字签名值;所述应用系统服务器接收数字签名值;通过所述用户证书公钥对所述数字签名值进行验证;响应于验证通过,生成登录成功结果。