[发明专利]一种认证器及其实现方法

权利要求书

1.一种认证器的实现方法，其特征在于，包括：

步骤S1：认证器接收认证器接口发送的认证命令，并解析所述认证命令；

步骤S2：所述认证器根据解析到的命令标签值判断所述认证命令的类型，若是注册命令则执行步骤S3，若是签名命令则执行步骤S4；

所述步骤S3具体包括：

步骤a1：所述认证器从解析到的命令数据域中获取用户名、断言类型信息和密钥令牌信息；

步骤a2：所述认证器生成认证密钥对，根据所述密钥令牌信息、所述认证密钥对中的认证私钥和所述用户名创建原始密钥信息并存储；根据所述认证密钥对中的认证公钥创建注册数据；

步骤a3：所述认证器根据所述断言类型信息确定签名密钥，并使用确定的签名密钥对所述注册数据进行签名得到注册数据签名值，根据所述注册数据和所述注册数据签名值创建注册断言数据；根据所述注册断言数据和表示执行成功的状态码组成注册命令响应返回给所述认证器接口，然后返回步骤S1；步骤S4：所述认证器从解析到的命令数据域中获取密钥令牌信息和交易数据，根据所述密钥令牌信息获取与之关联的认证私钥；根据所述交易数据创建待签名数据，使用所述认证私钥对所述待签名数据计算签名得到交易签名值，根据所述待签名数据和所述交易签名值创建签名断言数据；根据所述签名断言数据和表示执行成功的状态码组成签名命令响应返回给所述认证器接口，返回步骤S1。

2.根据权利要求1所述的认证器的实现方法，其特征在于，所述步骤a1与步骤a2之间还包括：所述认证器判断是否支持所述断言类型信息，是则执行步骤a2，否则向认证器接口返回表示执行失败的状态码，返回步骤S1。

3.根据权利要求1所述的认证器的实现方法，其特征在于，所述步骤a2还包括生成密钥标识；所述步骤a3中所述认证器根据所述断言类型信息确定签名密钥具体为：所述认证器根据所述断言类型信息判断断言类型，若是第一预设类型则确定要使用的签名密钥为所述密钥标识，若是第二预设类型则确定要使用的签名密钥为所述认证密钥对中的认证私钥。

4.根据权利要求1所述的认证器的实现方法，其特征在于，所述根据所述密钥令牌信息、所述认证密钥对中的认证私钥和所述用户名创建原始密钥信息并存储具体为：所述认证器根据所述密钥令牌信息、所述认证密钥对中的认证私钥和所述用户名创建原始密钥信息，使用预置系统密钥对创建的所述原始密钥信息进行加密得到原始密钥信息的密文并存储到密钥信息列表中。

5.根据权利要求1所述的认证器的实现方法，其特征在于，所述步骤S4具体包括：

步骤b1：所述认证器从解析到的命令数据域中获取密钥令牌信息，根据所述密钥令牌信息查找到原始密钥信息；

步骤b2：所述认证器判断所述命令数据域中包含的交易数据的类型，若是交易内容则向用户显示所述交易内容，待收到用户确认时对所述交易内容进行哈希计算得到交易哈希值，然后执行步骤b3，若是交易哈希值则直接执行步骤b3；

步骤b3：所述认证器根据所述交易哈希值创建待签名数据，使用所述原始密钥信息中包含的认证私钥对所述待签名数据进行签名得到交易签名值，根据所述待签名数据和所述交易签名值创建签名断言数据；根据所述签名断言数据和表示执行成功的状态码组成签名命令响应返回给所述认证器接口，然后返回步骤S1。

6.根据权利要求5所述的认证器的实现方法，其特征在于，所述步骤b1具体包括：所述认证器从解析到的命令数据域中获取密钥令牌信息，使用所述密钥令牌信息与所述认证器中存储的密钥信息列表中的原始密钥信息进行比对来筛选原始密钥信息，若筛选到则执行步骤b2，否则向认证器接口返回表示执行失败的状态码，返回步骤S1。

7.根据权利要求5所述的认证器的实现方法，其特征在于，所述步骤b1具体包括：所述认证器从解析到的命令数据域中获取密钥令牌信息，使用预置系统密钥对认证器中存储的密钥信息列表中的原始密钥信息进行解密，通过对获取的所述密钥令牌信息和解密出的解密结果进行比对来筛选原始密钥信息，若筛选到则执行步骤b2，否则向认证器接口返回表示执行失败的状态码，返回步骤S1。