[发明专利]基于SM1/SM2算法的权限控制方法及装置有效
| 申请号: | 201110101369.8 | 申请日: | 2011-04-22 |
| 公开(公告)号: | CN102752112B | 公开(公告)日: | 2016-02-24 |
| 发明(设计)人: | 徐树民;王磊;梁剑;尹刚;何丽 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人: | 孙皓晨;张爱莲 |
| 地址: | 100097 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SM1/SM2算法的权限控制方法及装置,其中方法包括:通过用户身份设备向后台管理模块协商得到会话密钥;采用SM2私钥对用户私人信息进行签名,得到签名字符串,并根据会话密钥对(ID,Sign,Resource)进行SM1加密,将得到的加密结果SM1(ID,Sign,Resource)发送给数据采集模块;通过数据采集模块将加密结果SM1(ID,Sign,Resource)发送至后台管理模块,并根据会话密钥对其进行解密得到(ID,Sign,Resource)字符串;根据该ID在数据库中查询得到相应的第一用户私人信息和用户公钥,并根据SM2公钥对签名字符串进行解密,得到用户私人信息;验证用户私人信息与第一用户私人信息是否一致,若不一致则拒绝用户请求,否则根据第一用户私人信息在数据库中查询该用户是否拥有访问该某种资源的权限,若是则允许该用户访问该某种资源,否则拒绝其访问请求。 | ||
| 搜索关键词: | 基于 sm1 sm2 算法 权限 控制 方法 装置 | ||
【主权项】:
一种基于SM1/SM2算法的权限控制方法,其特征在于,包括以下步骤:通过用户身份设备向后台管理模块协商得到会话密钥;当用户请求使用某种资源时,在所述用户身份设备端采用SM2私钥对用户私人信息进行签名,得到签名字符串,并根据所述会话密钥对ID、Sign、Resource进行SM1加密,将得到的ID、Sign、Resource SM1加密结果发送给数据采集模块,其中ID代表所述用户私人信息,Sign代表所述签名字符串,Resource代表该某种资源;通过所述数据采集模块将所述ID、Sign、Resource SM1加密结果发送至所述后台管理模块,并根据所述会话密钥对其进行解密得到ID、Sign、Resource字符串;根据该ID在数据库中查询得到相应的第一用户私人信息和用户公钥,并根据所述SM2公钥对所述签名字符串进行解密,得到所述用户私人信息;验证所述用户私人信息与所述第一用户私人信息是否一致,若不一致则拒绝用户请求,否则根据所述第一用户私人信息在所述数据库中查询该用户是否拥有访问该某种资源的权限,若是则允许该用户访问该某种资源,否则拒绝其访问请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110101369.8/,转载请声明来源钻瓜专利网。
- 上一篇:医疗插瓶针组件组装机
- 下一篇:输液瓶吊挂装置
