[发明专利]基于挑战方式实现网络电子身份认证过程中防追踪的方法有效
| 申请号: | 201510058307.1 | 申请日: | 2015-02-04 |
| 公开(公告)号: | CN104601593B | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | 胡永涛;胥怡心;梁皓 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海智信专利代理有限公司31002 | 代理人: | 王洁,郑暄 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于挑战方式实现网络电子身份认证过程中防追踪的方法,其中包括网络电子身份标识载体对网络应用请求的数据进行加密并生成网络应用用户身份标识,将网络应用用户身份标识发送至网络应用;网络电子身份标识载体对获取数字签名请求的待签名数据进行数字签名并得到相应的签名结果;网络电子身份标识载体发送签名结果;网络应用将其自身的应用标识、网络应用用户身份标识、待签名数据和签名结果组合成用户身份认证请求并将用户身份认证请求发送至网络电子身份认证服务器;网络电子身份认证服务器进行身份认证。采用本发明的方法,实现网络身份有效管理和充分保护隐私的双重目的,提高身份认证的安全可靠性,具有更广泛的应用范围。 | ||
| 搜索关键词: | 基于 挑战 方式 实现 网络 电子 身份 认证 过程 追踪 方法 | ||
【主权项】:
一种基于挑战方式实现网络电子身份认证过程中防追踪的方法,其特征在于,所述的方法包括网络电子身份标识载体、客户端、网络应用和网络电子身份认证服务器,并且包括以下步骤:(1)所述的网络应用通过所述的客户端向所述的网络电子身份标识载体发送网络应用请求;(2)所述的网络电子身份标识载体对所述的网络应用请求的数据进行加密并生成网络应用用户身份标识;(3)所述的网络电子身份标识载体通过所述的客户端将所述的网络应用用户身份标识发送至所述的网络应用;(4)所述的网络应用通过所述的客户端向所述的网络电子身份标识载体发送获取数字签名请求;(5)所述的网络电子身份标识载体对所述的获取数字签名请求的待签名数据进行数字签名并得到相应的签名结果;(6)所述的网络电子身份标识载体向所述的客户端发送所述的签名结果,所述的客户端还将获取的签名结果发送给所述的网络应用;(7)所述的网络应用将其自身的应用标识、所述的网络应用用户身份标识、所述的待签名数据和所述的签名结果组合成用户身份认证请求并将所述的用户身份认证请求发送至所述的网络电子身份认证服务器;(8)所述的网络电子身份认证服务器响应所述的用户身份认证请求并进行身份认证;(9)所述的网络电子身份认证服务器将身份认证结果反馈给所述的网络应用;所述的网络电子身份认证服务器响应所述的用户身份认证请求并进行身份认证,包括以下步骤:(8.1)所述的网络电子身份认证服务器对所述的用户身份认证请求中的网络应用用户身份标识进行解密并获得相应的应用标识和用户身份标识;(8.2)所述的网络电子身份认证服务器对解密得到的应用标识和用户身份标识分别进行验证,如果两个验证结果均为通过,则继续步骤(8.3),否则继续步骤(9);(8.3)所述的网络电子身份认证服务器对所述的用户身份认证请求的签名结果进行校验,并将校验结果作为认证结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510058307.1/,转载请声明来源钻瓜专利网。
