| 发明名称 | 一种统一身份认证系统 | ||
| 摘要 | 本发明信息安全技术领域,具体涉及一种统一身份认证系统。其包括:硬件设备:电子钥匙、网关设备、用户终端设备、认证服务器和用户手机;和相关软件:客户端软件和统一身份认证模块。电子钥匙和客户端软件安装在用户终端设备上。网关设备与用户终端设备进行双向信息交互;网关设备与认证服务器进行双向信息交互;认证服务器还与用户手机连接。电子钥匙包含用户证书和定位模块。定位模块用于获得电子钥匙位置信息。电子钥匙集成用户证书,用户名由网关设备直接解析用户基本信息获取,保证了用户证书和用户真实信息的有效关联;并且通过电子钥匙中的定位模块,用户可以及时了解电子钥匙的位置,如发生他人盗用情况,可及时终止操作。 | ||
| 申请公布号 | CN104836662A | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201510042447.X | 申请日期 | 2015.01.27 |
| 申请人 | 北京中油瑞飞信息技术有限责任公司 | 发明人 | 滕征岑;靳黎明;可为;刘璐;申鹏飞;曹然;彭军 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种统一身份认证系统,其特征在于:包括硬件设备和相关软件;所述硬件设备包括:电子钥匙、网关设备、用户终端设备、认证服务器和用户手机;所述相关软件包括:客户端软件和统一身份认证模块;电子钥匙和客户端软件安装在用户终端设备上,用户终端设备能从电子钥匙中读取数据;网关设备与用户终端设备进行双向信息交互;网关设备与认证服务器进行双向信息交互;认证服务器还与用户手机连接;电子钥匙由证书授权中心统一管理,每个电子钥匙里面包含一个用户证书和一个定位模块;用户证书由证书授权中心统一颁发;用户证书里面包含用户基本信息,所述用户基本信息包括用户名、单位、部门、电话号码和邮箱地址;定位模块用于获得电子钥匙的位置信息;客户端软件的主要功能是:①向网关设备发送认证请求;②将电子钥匙中的用户证书发送给网关设备;③将用户输入的密码通过加密方式传输到网关设备;④将电子钥匙中定位模块获得的电子钥匙位置信息发送给网关设备;统一身份认证模块安装在网关设备上,其主要功能是:①从用户终端设备接收用户证书;②验证用户证书合法性;③从用户证书中提取用户基本信息;④从用户终端设备接收经过加密的用户密码,并解密用户密码;⑤从用户终端设备接收电子钥匙位置信息;⑥将用户基本信息、经过加密的用户密码以及电子钥匙位置信息发送给认证服务器;⑦从认证服务器获取验证结果,并发送给用户终端设备;⑧根据认证服务器发送来的锁定命令,将电子钥匙锁定,使其失效;所述认证服务器用于对证书授权中心统一颁发的用户证书进行用户身份验证。 | ||
| 地址 | 100007 北京市东城区青龙胡同1号歌华大厦A座1501室 | ||