[发明专利]一种认证器及其实现方法有效
| 申请号: | 201711440370.7 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN107919963B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种认证器及其实现方法,属于身份认证技术领域。所述认证器在接收到注册命令时,生成认证密钥对并与注册命令中包含的密钥令牌信息关联保存,根据认证密钥对创建注册断言数据,根据注册断言数据和表示执行成功的状态码组成注册命令响应返回给认证器接口;在接收到签名命令时,根据签名命令中包含的密钥令牌信息得到认证私钥,根据签名命令中包含的交易数据和所述认证私钥创建签名断言数据,根据签名断言数据和表示执行成功的状态码组成签名命令响应返回给认证器接口;所述认证器通过认证器接口与后台服务器交互,在交互过程中认证私钥不会出现在网络传输中,也不需要预先保存在后台服务器,可有效防止认证信息的泄露。 | ||
| 搜索关键词: | 一种 认证 及其 实现 方法 | ||
【主权项】:
一种认证器的实现方法,其特征在于,包括:步骤S1:认证器接收认证器接口发送的认证命令,并解析所述认证命令;步骤S2:所述认证器根据解析到的命令标签值判断所述认证命令的类型,若是注册命令则执行步骤S3,若是签名命令则执行步骤S4;步骤S3:所述认证器从解析到的命令数据域中获取密钥令牌信息;所述认证器生成认证密钥对,将所述密钥令牌信息与所述认证密钥对关联并保存,根据所述认证密钥对中的认证公钥创建注册数据;使用所述认证密钥对中的认证私钥对所述注册数据计算签名得到注册数据签名值,根据所述注册数据和所述注册数据签名值创建注册断言数据;根据所述注册断言数据和表示执行成功的状态码组成注册命令响应返回给所述认证器接口,返回步骤S1;步骤S4:所述认证器从解析到的命令数据域中获取密钥令牌信息和交易数据,根据所述密钥令牌信息获取与之关联的认证私钥;根据所述交易数据创建待签名数据,使用所述认证私钥对所述待签名数据计算签名得到交易签名值,根据所述待签名数据和所述交易签名值创建签名断言数据;根据所述签名断言数据和表示执行成功的状态码组成签名命令响应返回给所述认证器接口,返回步骤S1。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711440370.7/,转载请声明来源钻瓜专利网。
