[发明专利]一种双签名数字证书的认证实现方法有效
| 申请号: | 201610300098.1 | 申请日: | 2016-05-09 |
| 公开(公告)号: | CN105763335B | 公开(公告)日: | 2019-03-12 |
| 发明(设计)人: | 张卫品;戴鸿君;于治楼 | 申请(专利权)人: | 浪潮集团有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 孟峣 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 签名 数字证书 认证 实现 方法 | ||
1.一种双签名数字证书的认证实现方法,其特征在于,其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才能够正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录;
包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书;
两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书;
两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将证书信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但能够补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
2.根据权利要求1所述的一种双签名数字证书的认证实现方法,其特征在于,在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮集团有限公司,未经浪潮集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610300098.1/1.html,转载请声明来源钻瓜专利网。
