[发明专利]一种用于身份认证的安全网络中间件及其实现方法和装置

说明书

本申请公开了一种用于身份认证的安全网络中间件及其实现方法和装置，所述中间件包括接口层、功能层和引擎层；所述接口层位于所述功能层的之上，用于提供客户端调用中间件的渠道；所述功能层位于所述引擎层的之上，用于向所述接口层提供业务接口，负责中间件的业务实现，所述业务包括签名、验签、加密和解密；所述引擎层，包括国密算法引擎、OpenSSL算法引擎和硬件算法引擎。本申请的中间件是认证平台采集用户信息的前置终端，为安全采集用户身份信息提供了保护，避免第三方网络应用收集用户身份信息后，恶意使用用户身份信息。同时避免用户身份信息在客户端到认证平台，以及，认证平台到第三方网络应用的传输过程中被窃取。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种用于身份认证的安全网络中间件及其实现方法和装置。

背景技术

对客户端进行用户身份信息确认是一个很常见的业务场景。因为用户身份信息认证这一过程具有远程性质，所以，认证平台通过一些认证方式如人像，PIN码，指纹等个人隐私信息对用户进行其所声称身份与其真实身份的同一性验证。

一般来说，认证平台需要通过第三方网络应用采集客户端的用户身份信息。但是，第三方网络应用有时会盗取用户身份信息，并对用户身份信息恶意使用，造成用户身份信息泄露，最终导致用户的财产损失。

所以，如何避免用户身份信息被第三方网络应用盗取成为业内亟待解决的问题。

发明内容

本申请提供了一种用于身份认证的安全网络中间件及其实现方法和装置，以解决现有技术中，认证平台通过第三方网络应用采集用户的身份信息时，造成用户身份信息被第三方网络应用盗取的问题。

第一方面，本申请提供一种用于身份认证的安全网络中间件，所述中间件包括接口层、功能层和引擎层；

所述接口层位于所述功能层的之上，用于提供客户端调用中间件的渠道；

所述功能层位于所述引擎层的之上，用于向所述接口层提供业务接口，负责中间件的业务实现，所述业务包括签名、验签、加密和解密；

所述引擎层，包括国密算法引擎、OpenSSL算法引擎和硬件算法引擎，其中，所述国密算法引擎基于所述OpenSSL算法引擎实现，向所述功能层提供国密算法；所述硬件算法引擎向功能层提供国密算法接口。

结合第一方面，在第一方面的第一种可实现方式中，所述接口层包括ios接口、Android接口和Windows接口。

结合第一方面，在第一方面的第二种可实现方式中，所述国密算法包括非对称加密算法、哈希算法和对称加密算法。

第二方面，本申请提供一种用于身份认证的安全网络中间件的实现方法，所述实现方法包括：

中间件接收客户端发送的用户身份信息，发送验证认证平台的认证信号至认证平台；

所述认证平台接收认证信号，发送认证平台信息至中间件；

所述中间件根据所述认证平台信息，生成数字签名；

所述中间件验签所述数字签名；

如果验签通过，加密所述用户身份信息，得到数字信封报文，发送至第三方网络应用。

结合第二方面，在第二方面的第一种可实现方式中，

所述中间件根据所述认证平台信息，生成数字签名的步骤包括：

所述认证平台信息，利用哈希函数，生成第一平台信息摘要；

利用非对称加密算法的私钥对所述平台信息摘要加密，生成数字签名。

结合第二方面，在第二方面的第二种可实现方式中，所述中间件验签所述数字签名的步骤包括：