一种双签名数字证书的认证实现方法与流程

文档序号：14686050发布日期：2018-06-14 22:53阅读：990来源：国知局

本发明涉及云计算技术领域，具体地说是一种实用性强、双签名数字证书的认证实现方法。

背景技术：

云计算是互联网时代的一种新型计算方式，新的服务模式。云计算按需提供服务，简单部署模式、资源合理利用等优势使得云计算成为IT行业又一个崭新的方向。然而，安全问题一直伴随着云计算的发展，也阻碍着云计算的发展。数字证书作为一种应用最广泛的身份认证技术，在安全方面尤为重要，故在云计算环境中构建认证中心，改进数字证书认证机制，有着深远的意义。

数字证书是由权威公正的第三方机构CA中心签发的，以数字证书为核心的加密技术可以对网络上进行传输的信息加解密、数字签名和身份验证。数字证书认证系统主要由注册机构RA、认证机构CA、密钥管理中心KMC构成。其中，RA主要负责接受证书申请、管理证书需求人的申请信息及审核申请人的真实身份，具体执行证书受理服务；CA负责向身份符合的用户制作对应权限证书、制定证书有效期以及执行CA系统整体策略，并对系统进行管理和维护；KMC用于对用户的数字证书中的公钥、私钥的托管和维护。

在现有的云环境下，业务系统管理中存在的应用账号授权泛滥、密码保护不足及多次登录问题，为了达到较高的安全性，数字证书认证技术被广泛用于实现访问控制、安全登录及安全审计等方面。但是利用数字证书实现单点登录，存在着一些弊端。而某些特定的高敏感系统往往需要一种更高级别的验证保护。基于此，本发明提供一种双签名数字证书的认证实现方法。

技术实现要素：

本发明的技术任务是针对以上不足之处，提供一种实用性强、双签名数字证书的认证实现方法。

一种双签名数字证书的认证实现方法，其实现过程为，在使用数字证书鉴权方式下登录系统时，必须同时提供两种数字证书才可正式登录，这里的两种数字证书是指两个用户使用的数字证书，两种数字证书在相互关联后统一鉴权后使用，即通过数字证书鉴权认证登录。

上述方法基于以下结构实现，包括认证Web门户、鉴权中心、联合授权中心、证书管理中心，其中认证Web门户负责接受鉴权需求，鉴权中心负责验证用户证书真实性及相应用户权限，联合授权中心负责生成联合证书。

两种数字证书的关联并统一鉴权的过程为：

认证Web门户接收用户一发送来的登录请求，并将该用户的证书信息发送到鉴权中心；

鉴权中心验证用户证书真实性及相应权限，并将验证信息反馈回认证Web门户；

认证Web门户再将用户一的联合授权需求发送给联合授权中心，联合授权中心生成联合证书。

两种数字证书关联并统一鉴权的具体过程为：

初始鉴权，用户一向认证Web门户发送登录请求；

认证Web门户将身份验证信息发送至鉴权中心；

当鉴权中心发现权限信息不足时，向认证Web门户发出权限不足但可以补充权限信息；

认证Web门户转达补充授权需求；

授权补充：用户一提供联合授权人用户二的信息到认证Web门户；

联合授权：认证Web门户将信息发送至联合授权中心；

联合授权中心向用户二发出用户一的请求；

用户二同意本次联合鉴权需求，联合授权中心向用户证书中心发出提取证书信息的请求；

联合授权中心生成本次联合证书，通知认证Web门户授权成功信息。

在两种数字证书关联鉴权后，由联合授权中心向鉴权中心发送本次联合证书，用于记录及鉴权审查；鉴权中心完成本次鉴权，利用本次联合证书，用户进行登录。

本发明的一种双签名数字证书的认证实现方法，具有以下优点：

本发明提供的一种双签名数字证书的认证实现方法，采取将两种数字证书关联后鉴权的联合认证协议模式，支持使用数字证书鉴权方式下登录特定敏感系统时必须同时提供两人数字证书的形式，这样就实现了，类似于银行金库模式的双重“钥匙”证明，有效地解决了目前数字证书认证系统仅能使用一个数字证书鉴权认证的问题，满足了部分敏感系统需要在多数人在场的情况下登录操作的需求，加强了通过数字证书认证登录的安全性，实用性强，易于推广。

附图说明

附图1为本发明的实现示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

如附图1所示，本发明的一种双签名数字证书的认证实现方法，通过将两种数字证书关联后统一鉴权，即一种双签名认证协议模式，支持使用数字证书鉴权方式下登录特定敏感系统时必须同时提供两人数字证书。这样就实现了类似银行金库模式的双重“钥匙”证明，从而可以更加有效地通过数字证书鉴权认证登录。

其实现过程为，在使用数字证书鉴权方式下登录系统时，必须同时提供两种数字证书才可正式登录，这里的两种数字证书是指两个用户使用的数字证书，两种数字证书在相互关联后统一鉴权后使用，即通过数字证书鉴权认证登录。