[发明专利]一种认证器及其实现方法

说明书

本发明公开了一种认证器及其实现方法，属于身份认证技术领域。所述认证器在接收到注册命令时，生成认证密钥对并与注册命令中包含的密钥令牌信息关联保存，根据认证密钥对创建注册断言数据，根据注册断言数据和表示执行成功的状态码组成注册命令响应返回给认证器接口；在接收到签名命令时，根据签名命令中包含的密钥令牌信息得到认证私钥，根据签名命令中包含的交易数据和所述认证私钥创建签名断言数据，根据签名断言数据和表示执行成功的状态码组成签名命令响应返回给认证器接口；所述认证器通过认证器接口与后台服务器交互，在交互过程中认证私钥不会出现在网络传输中，也不需要预先保存在后台服务器，可有效防止认证信息的泄露。

技术领域

本发明涉及身份认证技术领域，尤其涉及一种认证器及其实现方法。

背景技术

现有技术中，普遍采用的用户身份认证方法有如下两种，一种是用户名和用户密码的静态认证方式，用户名和用户密码这些用作用户身份认证的认证数据需要通过网络上传给后台服务器，这种认证方式的缺陷是：认证数据在网络上传输不安全；另一种是采用动态口令(OTP)的认证方式，这种认证方式的缺陷是：后台服务器需要保存用户的种子和密钥等信息，这些信息一旦泄露则用户的认证信息就泄露了。

因此，寻求一种相比静态认证方式和动态认证方式更为安全的认证方法是本发明要解决的问题。

发明内容

为解决现有技术中的问题，本发明提供了一种认证器及其实现方法。

本发明的技术方案如下：一种认证器的实现方法，包括：

步骤S1：认证器接收认证器接口发送的认证命令，并解析所述认证命令；

步骤S2：所述认证器根据解析到的命令标签值判断所述认证命令的类型，若是注册命令则执行步骤S3，若是签名命令则执行步骤S4；

步骤S3：所述认证器从解析到的命令数据域中获取密钥令牌信息；所述认证器生成认证密钥对，将所述密钥令牌信息与所述认证密钥对关联并保存，根据所述认证密钥对中的认证公钥创建注册数据；使用所述认证密钥对中的认证私钥对所述注册数据计算签名得到注册数据签名值，根据所述注册数据和所述注册数据签名值创建注册断言数据；根据所述注册断言数据和表示执行成功的状态码组成注册命令响应返回给所述认证器接口，返回步骤S1；

步骤S4：所述认证器从解析到的命令数据域中获取密钥令牌信息和交易数据，根据所述密钥令牌信息获取与之关联的认证私钥；根据所述交易数据创建待签名数据，使用所述认证私钥对所述待签名数据计算签名得到交易签名值，根据所述待签名数据和所述交易签名值创建签名断言数据；根据所述签名断言数据和表示执行成功的状态码组成签名命令响应返回给所述认证器接口，返回步骤S1。

优选的，上述步骤S3具体包括：

步骤a1：所述认证器从解析到的命令数据域中获取用户名、断言类型信息和密钥令牌信息；

步骤a2：所述认证器生成认证密钥对，根据所述密钥令牌信息、所述认证密钥对中的认证私钥和所述用户名创建原始密钥信息并存储；根据所述认证密钥对中的认证公钥创建注册数据；

步骤a3：所述认证器根据所述断言类型信息确定签名密钥，并使用确定的签名密钥对所述注册数据进行签名得到注册数据签名值，根据所述注册数据和所述注册数据签名值创建注册断言数据；根据所述注册断言数据和表示执行成功的状态码组成注册命令响应返回给所述认证器接口，然后返回步骤S1。

优选，上述步骤S4具体包括：

步骤b1：所述认证器从解析到的命令数据域中获取密钥令牌信息，根据所述密钥令牌信息查找到原始密钥信息；