[发明专利]一种双签名数字证书的认证实现方法

说明书

本发明公开了一种双签名数字证书的认证实现方法，其实现过程为，在使用数字证书鉴权方式下登录系统时，必须同时提供两种数字证书才可正式登录，这里的两种数字证书是指两个用户使用的数字证书，两种数字证书在相互关联后统一鉴权后使用，即通过数字证书鉴权认证登录。该双签名数字证书的认证实现方法与现有技术相比，有效地解决了目前数字证书认证系统仅能使用一个数字证书鉴权认证的问题，满足了部分敏感系统需要在多数人在场的情况下登录操作的需求，加强了通过数字证书认证登录的安全性，实用性强，易于推广。

技术领域

本发明涉及云计算技术领域，具体地说是一种实用性强、双签名数字证书的认证实现方法。

背景技术

云计算是互联网时代的一种新型计算方式，新的服务模式。云计算按需提供服务，简单部署模式、资源合理利用等优势使得云计算成为IT行业又一个崭新的方向。然而，安全问题一直伴随着云计算的发展，也阻碍着云计算的发展。数字证书作为一种应用最广泛的身份认证技术，在安全方面尤为重要，故在云计算环境中构建认证中心，改进数字证书认证机制，有着深远的意义。

数字证书是由权威公正的第三方机构CA中心签发的，以数字证书为核心的加密技术可以对网络上进行传输的信息加解密、数字签名和身份验证。数字证书认证系统主要由注册机构RA、认证机构CA、密钥管理中心KMC构成。其中，RA主要负责接受证书申请、管理证书需求人的申请信息及审核申请人的真实身份，具体执行证书受理服务；CA负责向身份符合的用户制作对应权限证书、制定证书有效期以及执行CA系统整体策略，并对系统进行管理和维护；KMC用于对用户的数字证书中的公钥、私钥的托管和维护。

在现有的云环境下，业务系统管理中存在的应用账号授权泛滥、密码保护不足及多次登录问题，为了达到较高的安全性，数字证书认证技术被广泛用于实现访问控制、安全登录及安全审计等方面。但是利用数字证书实现单点登录，存在着一些弊端。而某些特定的高敏感系统往往需要一种更高级别的验证保护。基于此，本发明提供一种双签名数字证书的认证实现方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、双签名数字证书的认证实现方法。

一种双签名数字证书的认证实现方法，其实现过程为，在使用数字证书鉴权方式下登录系统时，必须同时提供两种数字证书才可正式登录，这里的两种数字证书是指两个用户使用的数字证书，两种数字证书在相互关联后统一鉴权后使用，即通过数字证书鉴权认证登录。

上述方法基于以下结构实现，包括认证Web门户、鉴权中心、联合授权中心、证书管理中心，其中认证Web门户负责接受鉴权需求，鉴权中心负责验证用户证书真实性及相应用户权限，联合授权中心负责生成联合证书。

两种数字证书的关联并统一鉴权的过程为：

认证Web门户接收用户一发送来的登录请求，并将该用户的证书信息发送到鉴权中心；

鉴权中心验证用户证书真实性及相应权限，并将验证信息反馈回认证Web门户；

认证Web门户再将用户一的联合授权需求发送给联合授权中心，联合授权中心生成联合证书。

两种数字证书关联并统一鉴权的具体过程为：

初始鉴权，用户一向认证Web门户发送登录请求；

认证Web门户将身份验证信息发送至鉴权中心；

当鉴权中心发现权限信息不足时，向认证Web门户发出权限不足但可以补充权限信息；

认证Web门户转达补充授权需求；

授权补充：用户一提供联合授权人用户二的信息到认证Web门户；

联合授权：认证Web门户将信息发送至联合授权中心；