[发明专利]一种基于UAF和IBC的统一身份认证方法及装置

权利要求书

1.一种基于UAF和IBC的统一身份认证方法，其特征在于，包括：

通过UAF和IBC对注册的用户身份进行认证；其中，认证过程中通过UAF机制保护IBC私钥；在完成用户身份认证后，通过OAuth协议执行资源访问过程；其中，将IBC私钥存储在UAF硬件设备中。

2.根据权利要求1所述的方法，其特征在于，所述通过UAF和IBC对注册的用户身份进行认证前，还包括：

注册用户身份。

3.根据权利要求2所述的方法，其特征在于，所述注册用户身份，包括：

用户终端生成用户ID，并将所述用户ID发送至统一认证平台；

所述统一认证平台对所述用户ID进行认证，根据主公钥和主私钥为用户生成私钥，并将所述私钥返回至所述用户终端进行存储。

4.根据权利要求3所述的方法，其特征在于，所述通过UAF和IBC对注册的用户身份进行认证，包括：

所述用户终端中的应用生成资源访问请求，并将所述资源访问请求发送至资源服务器；

所述资源服务器在接收到所述资源访问请求后，通过挑战应答方式要求对用户的身份进行认证；

所述用户终端通过所述私钥进行签名，并将签名信息发送至所述资源服务器；

所述资源服务器利用所述统一认证平台主公钥验证接收到的所述签名信息，验证通过后，完成用户身份认证。

5.根据权利要求4所述的方法，其特征在于，所述在完成用户身份认证后，通过OAuth协议执行资源访问过程，包括：

所述资源服务器向授权服务器发送访问授权请求；

所述授权服务器在接收到访问授权请求后，通过查询用户ID的访问权限，为用户颁发资源访问令牌；

所述资源服务器在接收到资源访问令牌后，将相应的资源发送至所述用户终端中的应用。

6.一种基于UAF和IBC的统一身份认证装置，其特征在于，包括：

用户身份认证模块，用于通过UAF和IBC对注册的用户身份进行认证；其中，认证过程中通过UAF机制保护IBC私钥；将IBC私钥存储在UAF硬件设备中；

资源访问授权模块，用于在完成用户身份认证后，通过OAuth协议执行资源访问过程。

7.根据权利要求6所述的装置，其特征在于，还包括：

用户身份注册模块，用于注册用户身份。

8.根据权利要求7所述的装置，其特征在于，所述用户身份注册模块包括：用户终端和统一认证平台；其中：

所述用户终端生成用户ID，并将所述用户ID发送至所述统一认证平台；

所述统一认证平台对所述用户ID进行认证，根据主公钥和主私钥为用户生成私钥，并将所述私钥返回至所述用户终端进行存储。

9.根据权利要求8所述的装置，其特征在于，所述用户身份认证模块包括：资源服务器，其中：

所述用户终端中的应用生成资源访问请求，并将所述资源访问请求发送至所述资源服务器；

所述资源服务器在接收到所述资源访问请求后，通过挑战应答方式要求对用户的身份进行认证；

所述用户终端通过所述私钥进行签名，并将签名信息发送至所述资源服务器；

所述资源服务器利用所述统一认证平台主公钥验证接收到的所述签名信息，验证通过后，完成用户身份认证。

10.根据权利要求9所述的装置，其特征在于，所述资源访问授权模块包括：授权服务器，其中：

所述资源服务器向所述授权服务器发送访问授权请求；

所述授权服务器在接收到访问授权请求后，通过查询用户ID的访问权限，为用户颁发资源访问令牌；

所述资源服务器在接收到资源访问令牌后，将相应的资源发送至所述用户终端中的应用。