[发明专利]一种基于随机关联码的用户多认证凭证关联方法

说明书

本发明公开了一种基于随机关联码的用户多认证凭证关联方法，其以用户多认证凭证中某一认证凭证为主认证凭证，并以此来生成在一定有效期内代表主认证凭证的随机关联码，并与主认证凭证形成对应关系；再以随机关联码与主认证凭证之间的对应关系，完成其它认证凭证与主认证凭证的关联。该方法可以在保证安全的前提下使用户可以方便的关联多张认证凭证。

技术领域

本发明涉及信息安全领域，更具体的涉及一种在多个认证凭证间建立关联的方法。

背景技术

在使用数字证书的环境中。通常为每一个用户签发一张证书。该证书存储于一个硬件的介质中。如，USB Key、TF卡等。当用户使用应用系统的特定功能时，用户需要根据应用的需要将证书介质插在电脑、智能手机等设备上，并由应用程序进行访问。

随着智能手机和移动互联网的普及，越来越多的应用可以同时在PC及移动终端上同时使用。如果，这样的应用要使用数字证书作为身份认证的凭证那么就要面临一个问题：在PC上普遍使用的USB Key无法在智能手机上使用。因为智能手机上没有标准尺寸的USB接口。在智能手机上使用数字证书通常以TF卡（MicroSD卡）作为证书的存储介质。为了能让用户同时在PC及智能手机上使用应用就需要给用户签发两张证书：一张存储在USBKey中，在PC上使用。一张存储在TF卡中，在手机上使用。而且应用系统中需要将这两张证书关联在一个系统帐号上。

由此可见，如何即方便又安全的关联两张证书是应用开发者需要解决的问题。

发明内容

针对现有技术中跨设备、多认证凭证之间无法快速、安全关联的问题，本发明的目的在于提供一种多认证凭证关联的方法，该方法可以在保证安全的前提下使用户可以方便的关联多张认证凭证。

为了达到上述目的，本发明采用如下的技术方案：

一种基于随机关联码的用户多认证凭证关联方法，所述关联方法以用户多认证凭证中某一认证凭证为主认证凭证，并以此来生成在一定有效期内代表主认证凭证的随机关联码，并与主认证凭证形成对应关系；再以随机关联码与主认证凭证之间的对应关系，完成其它认证凭证与主认证凭证的关联。

在本方案的有限方案中，在进行关联时输入一个有效的关联码，以该关联码与主认证凭证之间的对应关系，确认待关联认证凭证与对应主认证凭证的关联。

进一步的，所述关联方法具体基于认证服务器实施，包括如下步骤：

（1）认证服务器为用户颁发多个有效的认证凭证，用户以其中任一认证凭证为主认证凭证，其余有效认证凭证为次认证凭证；

（2）用户使用主认证凭证通过客户端向认证服务器发出生成关联码的请求；

（3）认证服务器针对该请求生成一具有一定时效的随机关联码，并记录此关联码与主认证凭证的对应关系，然后将关联码返回客户端展示给用户；

（4）用户将需要关联到主认证凭证的某次认证凭证连同步骤（3）返回的关联码一起，通过客户端向认证服务器发出关联到主认证凭证的请求；

（5）认证服务器收到关联请求，先对发起关联请求的客户端所提供的认证凭证进行认证，若认证失败则结束关联过程；

（6）在认证凭证通过认证后，认证服务器根据关联请求中提交的关联码，在数据库中查找存储的对应的关联码；如果找不到对应的关联码，或关联码已经过期，则关联失败；

（7）在查找到存储的对应的关联码且该关联码有效后，认证服务器记录步骤（4）中提交的次认证凭证与步骤（3）中关联码所对应的主认证凭证的关联关系，至此完成两个认证凭证的关联。

再进一步的，所述方法中涉及的关联码的生成算法如下：

关联码=MD5（主认证凭据唯一标识+时间戳+随机数）。