| 发明名称 | 一种用于多个信息交互系统的互信认证方法及系统 | ||
| 摘要 | 本发明公开了一种用于多个信息交互系统的互信认证方法,包括:信息交互系统接收来自认证对象的信息交互请求;检测该信息交互请求中是否包括凭据,包括则对其进行验证,不包括则申请凭据以继续对信息交互系统的访问。其中,凭据的发放包括:生成第一主题;将第一主题转换为字符串后经过处理生成唯一的凭据;将第一主题和唯一的凭据进行对应存储;将唯一的凭据进行发放。其中,凭据的验证包括:根据验证请求生成第二主题;判断第二主题是否与第一主题一致,并相应地发送验证结果。本发明还公开了相应的互信认证系统。本发明能够以各种数据发起凭据的申请和验证,有效地实现了多个信息交互系统的相互信任体系。 | ||
| 申请公布号 | CN104125070A | 申请公布日期 | 2014.10.29 |
| 申请号 | CN201410370180.2 | 申请日期 | 2014.07.30 |
| 申请人 | 中国银行股份有限公司 | 发明人 | 曹克;孙永;刁风圣;许笠晨;肖遥 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京金信立方知识产权代理有限公司 11225 | 代理人 | 黄威;邓玉婷 |
| 主权项 | 一种用于多个信息交互系统的互信认证方法,包括:S1、所述多个信息交互系统的其中一个信息交互系统通过互联网接收来自认证对象的信息交互请求;S2、检测该信息交互请求中是否包括凭据,如果检测结果为包括所述凭据则进行步骤S3,如果检测结果为不包括所述凭据则进行下列步骤S4‑S7;S3、所述信息交互系统将验证请求发送到互信认证系统,并在从所述互信认证系统接收到响应于所述验证请求的验证结果后,根据所述验证结果为所述凭据为有效或无效来执行针对所述信息交互请求的相应操作,其中,所述验证请求包括所述凭据和与所述信息交互请求相关的参数;S4、将所述认证对象对所述信息交互系统的访问重定向为对身份认证系统的访问,所述身份认证系统为所述多个信息交互系统所共用;S5、所述身份认证系统向互信认证系统发送凭据申请请求,所述凭据申请请求包括所述与所述信息交互请求相关的参数;S6、所述互信认证系统根据所述凭据申请请求而生成唯一的凭据,将该唯一的凭据进行存储并发送给所述身份认证系统;S7、所述身份认证系统将其接收到的该凭据发送给所述认证对象;S8、将所述认证对象当前对所述身份认证系统的访问重定向为对所述信息交互系统的访问,并执行上述步骤S3,其特征在于,步骤S6具体包括以下步骤:S61、根据所述凭据申请请求中的所述与所述信息交互请求相关的参数而生成第一主题;S62、将所述第一主题转换为字符串后经过处理生成所述唯一的凭据;S63、将所述第一主题和所述唯一的凭据进行对应存储;S64、将所述唯一的凭据发送给所述身份认证系统,并且,步骤S3中的所述验证结果由所述互信认证系统通过执行以下步骤而发送:S31、从所述信息交互系统接收所述验证请求;S32、根据所述验证请求中的所述与所述信息交互请求相关的参数而生成第二主题;S33、根据所述验证请求中的所述凭据,搜索是否已存储有该凭据以及与其对应存储的所述第一主题,如果不存在则向所述信息交互系统发送表示所述凭据为无效的验证结果,如果存在则执行步骤S34;S34、判断所述第二主题是否与所述第一主题一致,如果不一致则向所述信息交互系统发送表示所述凭据为无效的验证结果,如果一致则向所述信息交互系统发送表示所述凭据为有效的验证结果。 | ||
| 地址 | 100818 北京市西城区复兴门内大街1号 | ||