專利名稱:一種多終端統(tǒng)一身份認(rèn)證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子身份認(rèn)證領(lǐng)域,尤其涉及一種多終端統(tǒng)一身份認(rèn)證的方法及系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)硬件設(shè)備飛速發(fā)展,處理能力不斷增強(qiáng),隨著硬件處理速度的增強(qiáng),智能手機(jī)、平板電腦(Tablet Personal Computer,簡(jiǎn)稱Tablet PC、Flat Pc、Tablet、Slates)等設(shè)備開(kāi)始普及,但這些設(shè)備由于接口、軟件兼容性等問(wèn)題,無(wú)法使用網(wǎng)銀、電子證書(shū)(USBKEY)這類在PC上已經(jīng)廣泛使用的電子身份認(rèn)證方案,現(xiàn)有技術(shù)解決這一問(wèn)題的方法是,給這類
設(shè)備再頒發(fā)其它形式的電子證書(shū),然而,這必將引發(fā)一個(gè)用戶多個(gè)身份的問(wèn)題,對(duì)應(yīng)用系統(tǒng)不利。
發(fā)明內(nèi)容
本發(fā)明提供一種多終端統(tǒng)一身份認(rèn)證的方法及系統(tǒng),解決現(xiàn)有技術(shù)中多終端無(wú)法統(tǒng)一身份認(rèn)證的技術(shù)問(wèn)題。為解決上述技術(shù)問(wèn)題,本發(fā)明采用以下技術(shù)方案一種多終端統(tǒng)一身份認(rèn)證的方法,包括多終端中的任一待認(rèn)證終端獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2彡N,2彡M彡N;所述待認(rèn)證終端利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;所述待認(rèn)證終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。待認(rèn)證終端獲取所述M個(gè)私鑰段的方法具體為從所述待認(rèn)證終端的安全芯片內(nèi)讀取所述待認(rèn)證終端預(yù)先獲取的X個(gè)私鑰段,O < X < M ;從預(yù)設(shè)的密鑰管理服務(wù)器獲取M-X個(gè)私鑰段,或者從所述待認(rèn)證終端之外的其他一個(gè)或一個(gè)以上的終端中獲取M-X個(gè)私鑰段。所述待認(rèn)證終端預(yù)先獲取X個(gè)私鑰段的過(guò)程包括在所述待認(rèn)證終端首次使用時(shí),從所述密鑰管理服務(wù)器獲取X個(gè)私鑰段,并保存在所述待認(rèn)證終端的安全芯片內(nèi)。 所述待認(rèn)證終端預(yù)先從所述密鑰管理服務(wù)器獲取X個(gè)私鑰段的過(guò)程包括所述多終端中的任一終端生成用戶密鑰對(duì),生成用戶密鑰對(duì)的終端將所述密鑰對(duì)中的用戶私鑰拆分成所述N個(gè)私鑰段,并將所述N個(gè)私鑰段中的Y個(gè)私鑰段保存在安全芯片內(nèi),其中O < Y < M,將N-Y個(gè)私鑰段發(fā)送至所述密鑰管理服務(wù)器,如果所述待認(rèn)證終端是所述生成用戶密鑰對(duì)的終端本身,則Y = X;所述密鑰管理服務(wù)器保存所接收的所述N-Y個(gè)私鑰段中的Z個(gè)私鑰段,其中O < Z
<M,將所述N-Y個(gè)私鑰段中的N-Y-Z個(gè)私鑰段分發(fā)給所述多終端中除了所述生成用戶密鑰對(duì)的終端之外的其他終端,每個(gè)終端預(yù)先獲取的私鑰段不超過(guò)M個(gè)。所述待認(rèn)證終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行認(rèn)證的過(guò)程包括
所述待認(rèn)證終端獲取利用所述密鑰對(duì)中的用戶公鑰簽發(fā)的電子證書(shū);所述待認(rèn)證終端根據(jù)所述電子證書(shū)和恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。所述密鑰管理服務(wù)器為CA中心服務(wù)器;所述終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端。所述密鑰管理服務(wù)器與各終端之間通過(guò)遠(yuǎn)程漫游的方式進(jìn)行通信。 一種多終端統(tǒng)一身份認(rèn)證的系統(tǒng),包括多個(gè)終端和密鑰管理服務(wù)器,待認(rèn)證終端為所述多個(gè)終端中的任意終端,其中,所述待認(rèn)證終端用于獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2^N,2^M^N ;還用于利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;還用于根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。所述待認(rèn)證終端具體用于在首次使用時(shí),從預(yù)設(shè)的密鑰管理服務(wù)器獲取X個(gè)私鑰段,O < X < M,并保存在自身的安全芯片內(nèi);在認(rèn)證過(guò)程中,用于從自身安全芯片內(nèi)讀取預(yù)先獲取的X個(gè)私鑰段,還用于從預(yù)設(shè)的密鑰管理服務(wù)器獲取M-X個(gè)私鑰段,或者從所述待認(rèn)證終端之外的其他一個(gè)或一個(gè)以上的終端中獲取M-X個(gè)私鑰段。所述密鑰管理服務(wù)器為CA中心服務(wù)器;所述終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端。本發(fā)明提供一種多終端統(tǒng)一身份認(rèn)證的方法及系統(tǒng),該方法中多終端中的任一待認(rèn)證終端獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2 < N,2 < M < N ;利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰,待認(rèn)證終端是該多個(gè)終端中的任意終端,這樣便實(shí)現(xiàn)了對(duì)用戶多個(gè)終端進(jìn)行統(tǒng)一身份認(rèn)證,實(shí)現(xiàn)了用戶在個(gè)人計(jì)算機(jī)PC、移動(dòng)終端等多種平臺(tái)以相同的身份登錄應(yīng)用系統(tǒng),避免了現(xiàn)有技術(shù)引發(fā)的一個(gè)用戶多個(gè)身份的問(wèn)題。
圖I為本發(fā)明實(shí)施例一種多終端統(tǒng)一身份認(rèn)證方法的流程圖;圖2為本發(fā)明實(shí)施例一種多終端統(tǒng)一身份認(rèn)證系統(tǒng)的框架圖。
具體實(shí)施例方式下面通過(guò)具體實(shí)施方式
結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。多終端中的任一待認(rèn)證終端獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2彡N,2彡M彡N;所述待認(rèn)證終端利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;所述待認(rèn)證終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。圖I為本發(fā)明實(shí)施例一種多終端統(tǒng)一身份認(rèn)證方法的流程圖,請(qǐng)參考圖I :本實(shí)施例待認(rèn)證的終端按照MOFN算法利用M個(gè)私鑰段恢復(fù)得到用戶私鑰,但是不局限于MOFN算法這一種方式,只要是使用N個(gè)私鑰段中的M個(gè)私鑰段可以合成用戶私鑰的規(guī)則都可行,本實(shí)施例2<N,2<M<N:S11、由多個(gè)終端中的任一終端產(chǎn)生用戶密鑰對(duì)。優(yōu)選的,用戶的多個(gè)終端中包括USBKEY設(shè)備,用戶在銀行的業(yè)務(wù)受理點(diǎn)提交書(shū)面申請(qǐng),管理員審核通過(guò)后,將授權(quán)碼打印成密碼信封與USBKEY設(shè)備一同交給用戶,用戶申請(qǐng)電子證書(shū)時(shí),在USBKEY設(shè)備中產(chǎn)生密鑰對(duì)。如果是其他終端,可以在其他終端的安全芯片中產(chǎn)生密鑰對(duì),如在手機(jī)的安全芯片中產(chǎn)生密鑰對(duì),安全芯片包括TCM芯片等。S12、由產(chǎn)生密鑰對(duì)的終端將密鑰對(duì)中的私鑰拆分成N個(gè)私鑰段,并將其中Y個(gè)私鑰段保存在產(chǎn)生密鑰對(duì)的終端本身;同時(shí)利用密鑰對(duì)中的公鑰向CA中心(CertificateAuthority,證書(shū)授權(quán)中心或稱證書(shū)授權(quán)機(jī)構(gòu))請(qǐng)求簽發(fā)電子證書(shū)。優(yōu)選的,N個(gè)私鑰段為不同的私鑰段,O < Y < M,優(yōu)選的,Y = 1,優(yōu)選的拆分規(guī)則為拉格朗日中值定理。S13、產(chǎn)生密鑰對(duì)的終端將其他N-Y個(gè)私鑰段分別使用用戶授權(quán)碼(證書(shū)申請(qǐng)時(shí)由CA中心頒發(fā))加密,產(chǎn)生相應(yīng)的私鑰段密文。S14、產(chǎn)生密鑰對(duì)的終端將各個(gè)私鑰段密文與授權(quán)碼的Hash值通過(guò)SSL協(xié)議上傳·到密鑰管理服務(wù)器。S15、在待認(rèn)證終端首次使用時(shí),待認(rèn)證終端從CA中心下載電子證書(shū),并保存;從密鑰管理服務(wù)器預(yù)先下載X個(gè)私鑰段,并保存在安全芯片內(nèi)的安全空間,如不可讀或受保護(hù)讀不出的存儲(chǔ)空間,O < X < M。優(yōu)選的,X = 1,本實(shí)施例中待認(rèn)證終端是所述多個(gè)終端中除了用于生成用戶密鑰對(duì)的終端之外的其他任意終端。如果用于生成用戶密鑰對(duì)的終端就是所述待認(rèn)證終端,則所述待認(rèn)證終端便可省去步驟S15中重新從CA中心下載電子證書(shū)、從密鑰管理服務(wù)器下載私鑰段的過(guò)程。優(yōu)選的,為了提高安全性,密鑰管理服務(wù)器每分發(fā)一個(gè)私鑰段,便刪除密鑰管理服務(wù)器中對(duì)應(yīng)的私鑰段。如果待認(rèn)證終端是USBKEY設(shè)備,用戶在銀行的業(yè)務(wù)受理點(diǎn)領(lǐng)取USBKEY設(shè)備,并首次使用時(shí),可就地通過(guò)銀行的安全網(wǎng)絡(luò)下載這X個(gè)私鑰段,如果待認(rèn)證終端是移動(dòng)終端,當(dāng)用戶辦理SM卡后,將SM插入移動(dòng)終端首次使用時(shí),可通過(guò)辦理SM卡地點(diǎn)的安全網(wǎng)絡(luò)下載這X個(gè)私鑰段到移動(dòng)終端,這樣可避免通過(guò)公共網(wǎng)路下載這X個(gè)私鑰段,提高了安全性。S16、在待認(rèn)證終端認(rèn)證過(guò)程中,待認(rèn)證的終端從安全芯片中讀取授權(quán)碼HASH與電子證書(shū),并從密鑰管理服務(wù)器中通過(guò)漫游的方式獲取N個(gè)私鑰段中的M-X個(gè)私鑰段。實(shí)際應(yīng)用中,也可以從其他終端中通過(guò)任意通信方式獲取N個(gè)私鑰段中的M-X個(gè)私鑰段。優(yōu)選的,M = 2, X= I, M-X= I,該步驟中,從密鑰管理服務(wù)器獲取的M-X個(gè)私鑰段可以是密鑰管理服務(wù)器還未分發(fā)給其他終端的私鑰段,也可以是該密鑰管理服務(wù)器預(yù)先保存的Z個(gè)私鑰段中的一部分或全部,O < Z < M,本實(shí)施例,由于待認(rèn)證的終端獲取的M-X各私鑰段都來(lái)自密鑰管理服務(wù)器,因此,本實(shí)施例中M-X ( Z,如果待認(rèn)證的終端是生成用戶密鑰對(duì)的終端,那么X = Y。S17、待認(rèn)證終端在安全芯片中解密密鑰管理服務(wù)器漫游發(fā)送的M-X個(gè)私鑰段,并從安全芯片中讀取預(yù)先獲取的X個(gè)私鑰段(在步驟S15中獲取并保存的),在安全芯片內(nèi)合成用戶私鑰。優(yōu)選的合成規(guī)則為拉格朗日中值定理。S18、待認(rèn)證終端登錄應(yīng)用系統(tǒng)。步驟S14中,為了方便數(shù)據(jù)傳輸,優(yōu)選的,將各個(gè)私鑰段加密后形成的多個(gè)私鑰段密文一起打包后上傳到密鑰管理服務(wù)器,本實(shí)施例中密鑰管理服務(wù)器無(wú)法得到完整的用戶私鑰,可以進(jìn)一步提高身份認(rèn)證的安全性。步驟S15中,包括以下步驟S151、用戶輸入授權(quán)碼登錄CA中心,請(qǐng)求下載電子證書(shū);S152、CA中心驗(yàn)證授權(quán)碼,將電子證書(shū)發(fā)送到待認(rèn)證的終端,電子證書(shū)寫入待認(rèn)證的終端的TCM芯片中;
S153、待認(rèn)證終端的TCM芯片對(duì)授權(quán)碼做HASH,向密鑰管理服務(wù)器請(qǐng)求下載私鑰段; S154、密鑰管理服務(wù)器驗(yàn)證授權(quán)碼HASH,將X個(gè)私鑰段發(fā)送到待認(rèn)證的終端 ,私鑰段采用授權(quán)碼加密。S155、待認(rèn)證終端的TCM芯片使用授權(quán)碼解密私鑰段,并存儲(chǔ)到TCM芯片的安全空間;將授權(quán)碼寫入TCM安全空間,如不可讀或受保護(hù)讀不出的存儲(chǔ)空間。步驟S16中,包括以下步驟S161、待認(rèn)證終端在TCM芯片中讀取授權(quán)碼HASH與電子證書(shū)。S162、將電子證書(shū)序列號(hào)與授權(quán)碼HASH值傳到密鑰管理服務(wù)器,申請(qǐng)私鑰段漫游,其中電子證書(shū)序列號(hào)可以理解為私鑰的索引,是PKI系統(tǒng)的通用的方式。S163、密鑰管理服務(wù)器驗(yàn)證授權(quán)碼通過(guò)后,將服務(wù)器保存的M-X個(gè)私鑰段(如Rm密鑰段)傳輸給該終端,私鑰段采用授權(quán)碼加密保護(hù),并且通過(guò)SSL協(xié)議完成網(wǎng)絡(luò)傳輸。本實(shí)施例是基于密鑰分享與密鑰漫游技術(shù)的統(tǒng)一身份認(rèn)證方法,任何一個(gè)終端可合成用戶私鑰,其中N可以根據(jù)用戶需要同一身份認(rèn)證的終端的個(gè)數(shù)確定,假如有G個(gè)終端需要同一身份認(rèn)證,則G < N,若N = G,優(yōu)選的,各終端在認(rèn)證前向密鑰服務(wù)器請(qǐng)求下載一個(gè)私鑰段,并保存,在認(rèn)證時(shí),各終端再?gòu)钠渌K端中獲取另一私鑰段,便可合成用戶私鑰;若N = M+1,優(yōu)選的,各終端在認(rèn)證前向密鑰服務(wù)器請(qǐng)求下載一個(gè)私鑰段,并保存,剩余一個(gè)私鑰段保存在密鑰管理服務(wù)器上,在認(rèn)證時(shí),各終端可以從密鑰管理服務(wù)器中獲取另一私鑰段,便可合成用戶私鑰。本實(shí)施例的密鑰管理服務(wù)器優(yōu)選的為CA中心服務(wù)器,用戶的終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端中的一種,其中個(gè)人計(jì)算機(jī)包括了平板電腦,移動(dòng)終端包括普通手機(jī)、智能手機(jī)以及其他類型的移動(dòng)終端。本實(shí)施例優(yōu)選的,密鑰管理服務(wù)器與各終端之間通過(guò)遠(yuǎn)程漫游的方式進(jìn)行通信,這樣便可實(shí)現(xiàn)移動(dòng)設(shè)備的遠(yuǎn)程認(rèn)證。本實(shí)施例實(shí)現(xiàn)了利用同一電子證書(shū)與私鑰在個(gè)人計(jì)算機(jī)、移動(dòng)終端等不同平臺(tái)的跨平臺(tái)使用,解決了平板電腦、智能手機(jī)等設(shè)備無(wú)法接入U(xiǎn)SBKEY設(shè)備的問(wèn)題,解決了平板電腦、智能手機(jī)等設(shè)備需要二次頒發(fā)電子證書(shū),同一用戶對(duì)應(yīng)多個(gè)電子身份的問(wèn)題,解決了在不同終端設(shè)備中支持統(tǒng)一電子認(rèn)證的技術(shù)難度,提高了電子認(rèn)證的通用性。本實(shí)施例還包括一種多終端統(tǒng)一身份認(rèn)證的系統(tǒng),包括多個(gè)終端和密鑰管理服務(wù)器,待認(rèn)證的終端為所述多個(gè)終端中的任意終端,其中,所述待認(rèn)證終端用于獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2^N,2^M^N ;還用于利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;還用于根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。圖2為本發(fā)明實(shí)施例一種多終端統(tǒng)一身份認(rèn)證系統(tǒng)的框架圖,請(qǐng)參考圖2
一種多終端統(tǒng)一身份認(rèn)證的系統(tǒng),包括多個(gè)終端211、212......21η,還包括密鑰
管理服務(wù)器22和CA中心23,其中,多終端中的任一終端211用于生成用戶密鑰對(duì),將所述密鑰對(duì)中的用戶私鑰拆分成所述N個(gè)私鑰段,并將所述N個(gè)私鑰段中的Y個(gè)私鑰段保存在本身,其中O < Y < Μ,將其他N-Y個(gè)私鑰段發(fā)送至所述密鑰管理服務(wù)器,并利用所述密鑰對(duì)中的用戶公鑰向CA中心23申請(qǐng)電子證書(shū);如果所述待認(rèn)證的終端是生成用戶的密鑰對(duì)的終端,則Y = X;CA中心23用于向所述多終端中的各終端發(fā)出電子證書(shū);所述密鑰管理服務(wù)器22用于保存所接收的所述N-Y個(gè)私鑰段中的Z個(gè)私鑰段,其中O < Z < Μ,還用于將所述N-Y個(gè)私鑰段中的N-Y-Z個(gè)私鑰段分發(fā)給所述多終端中的其他 終端212......21η,每個(gè)終端獲取的私鑰段不超過(guò)M個(gè);待認(rèn)證終端為所述多個(gè)終端中的任意終端,待認(rèn)證的終端具體用于在首次使用時(shí),從密鑰管理服務(wù)器22獲取X個(gè)私鑰段,O < X < Μ,并保存在自身的安全芯片內(nèi);在認(rèn)證過(guò)程中,用于從自身安全芯片內(nèi)讀取預(yù)先獲取的X個(gè)私鑰段,還用于從密鑰管理服務(wù)器22獲取M-X個(gè)私鑰段,或者從所述待認(rèn)證終端之外的其他一個(gè)或一個(gè)以上的終端中獲取M-X個(gè)私鑰段。待認(rèn)證終端還用于從CA中心23獲取電子證書(shū),根據(jù)所述電子證書(shū)和恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。所述密鑰管理服務(wù)器22為CA中心服務(wù)器;所述終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端。以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡(jiǎn)單推演或替換,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種多終端統(tǒng)一身份認(rèn)證的方法,其特征在于,包括 多終端中的任一待認(rèn)證終端獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中 2<N,2<M<N; 所述待認(rèn)證終端利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰; 所述待認(rèn)證終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。
2.如權(quán)利要求I所述的方法,其特征在于,待認(rèn)證終端獲取所述M個(gè)私鑰段的方法具體為從所述待認(rèn)證終端的安全芯片內(nèi)讀取所述待認(rèn)證終端預(yù)先獲取的X個(gè)私鑰段,O <X<M ;從預(yù)設(shè)的密鑰管理服務(wù)器獲取M-X個(gè)私鑰段,或者從所述待認(rèn)證終端之外的其他一個(gè)或一個(gè)以上的終端中獲取M-X個(gè)私鑰段。
3.如權(quán)利要求2所述的方法,其特征在于,所述待認(rèn)證終端預(yù)先獲取X個(gè)私鑰段的過(guò)程包括在所述待認(rèn)證終端首次使用時(shí),從所述密鑰管理服務(wù)器獲取X個(gè)私鑰段,并保存在所述待認(rèn)證終端的安全芯片內(nèi)。
4.如權(quán)利要求3所述的方法,其特征在于,所述待認(rèn)證終端預(yù)先從所述密鑰管理服務(wù)器獲取X個(gè)私鑰段的過(guò)程包括 所述多終端中的任一終端生成用戶密鑰對(duì),生成用戶密鑰對(duì)的終端將所述密鑰對(duì)中的用戶私鑰拆分成所述N個(gè)私鑰段,并將所述N個(gè)私鑰段中的Y個(gè)私鑰段保存在安全芯片內(nèi),其中O < Y < M,將N-Y個(gè)私鑰段發(fā)送至所述密鑰管理服務(wù)器,如果所述待認(rèn)證終端是所述生成用戶密鑰對(duì)的終端本身,則Y = X; 所述密鑰管理服務(wù)器保存所接收的所述N-Y個(gè)私鑰段中的Z個(gè)私鑰段,其中O < Z < M,將所述N-Y個(gè)私鑰段中的N-Y-Z個(gè)私鑰段分發(fā)給所述多終端中除了所述生成用戶密鑰對(duì)的終端之外的其他終端,每個(gè)終端預(yù)先獲取的私鑰段不超過(guò)M個(gè)。
5.如權(quán)利要求4所述的方法,其特征在于,所述待認(rèn)證終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行認(rèn)證的過(guò)程包括 所述待認(rèn)證終端獲取利用所述密鑰對(duì)中的用戶公鑰簽發(fā)的電子證書(shū); 所述待認(rèn)證終端根據(jù)所述電子證書(shū)和恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。
6.如權(quán)利要求2至5任一項(xiàng)所述的方法,其特征在于,所述密鑰管理服務(wù)器為CA中心服務(wù)器;所述終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端。
7.如權(quán)利要求I至5任一項(xiàng)所述的方法,其特征在于,所述密鑰管理服務(wù)器與各終端之間通過(guò)遠(yuǎn)程漫游的方式進(jìn)行通信。
8.—種多終端統(tǒng)一身份認(rèn)證的系統(tǒng),其特征在于,包括多個(gè)終端和密鑰管理服務(wù)器,待認(rèn)證終端為所述多個(gè)終端中的任意終端,其中, 所述待認(rèn)證終端用于獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2^N,2^M^N ;還用于利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;還用于根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述待認(rèn)證終端具體用于在首次使用時(shí),從預(yù)設(shè)的密鑰管理服務(wù)器獲取X個(gè)私鑰段,O < X < M,并保存在自身的安全芯片內(nèi);在認(rèn)證過(guò)程中,用于從自身安全芯片內(nèi)讀取預(yù)先獲取的X個(gè)私鑰段,還用于從預(yù)設(shè)的密鑰管理服務(wù)器獲取M-X個(gè)私鑰段,或者從所述待認(rèn)證終端之外的其他一個(gè)或一個(gè)以上的終端中獲取M-X個(gè)私鑰段。
10.如權(quán)利要求8或9所述的系統(tǒng),其特征在于,所述密鑰管理服務(wù)器為CA中心服務(wù)器;所述終端為USBKEY設(shè)備、設(shè)有安全芯片的個(gè)人計(jì)算機(jī)或設(shè)有安全芯片的移動(dòng)終端。
全文摘要
本發(fā)明公開(kāi)一種多終端統(tǒng)一身份認(rèn)證的方法及系統(tǒng),該方法包括多終端中的任一待認(rèn)證的終端獲取由用戶私鑰拆分成的N個(gè)私鑰段中的M個(gè)私鑰段,其中2≤N,2≤M≤N;所述待認(rèn)證的終端利用所述M個(gè)私鑰段恢復(fù)得到所述用戶私鑰;所述待認(rèn)證的終端根據(jù)恢復(fù)得到的所述用戶私鑰進(jìn)行身份認(rèn)證。本發(fā)明通過(guò)以上技術(shù)方案,解決現(xiàn)有技術(shù)中多終端無(wú)法統(tǒng)一身份認(rèn)證的技術(shù)問(wèn)題。
文檔編號(hào)H04L9/08GK102957534SQ20111023909
公開(kāi)日2013年3月6日 申請(qǐng)日期2011年8月19日 優(yōu)先權(quán)日2011年8月19日
發(fā)明者王東 申請(qǐng)人:國(guó)民技術(shù)股份有限公司