一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng),該方法為:網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元;數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū);網(wǎng)站服務(wù)端將自身的身份證書(shū)發(fā)送給客戶(hù)端,客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū);客戶(hù)端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書(shū)后,由第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別,該系統(tǒng)為:數(shù)字認(rèn)證中心單元、網(wǎng)站服務(wù)端、第一可信密碼模塊、客戶(hù)端、第二可信密碼模塊。本發(fā)明通過(guò)在實(shí)現(xiàn)電網(wǎng)網(wǎng)站和客戶(hù)端用戶(hù)的雙向身份認(rèn)證的同時(shí),提供了可靠的用戶(hù)證書(shū)發(fā)布及身份認(rèn)證方法,實(shí)現(xiàn)了對(duì)網(wǎng)站的身份認(rèn)證以及對(duì)用戶(hù)敏感信息的保護(hù)。
【專(zhuān)利說(shuō)明】 —種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,尤其涉及一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng)。
【背景技術(shù)】
[0002]95598電網(wǎng)互動(dòng)網(wǎng)站的服務(wù)用戶(hù)主要是社會(huì)公眾,社會(huì)公眾通過(guò)互聯(lián)網(wǎng)接入95598電網(wǎng)互動(dòng)網(wǎng)站了解電網(wǎng)企業(yè)發(fā)布的相關(guān)信息、進(jìn)行網(wǎng)上購(gòu)電、智能家居控制等互動(dòng)操作,95598電網(wǎng)互動(dòng)網(wǎng)站主要由客戶(hù)終端、傳輸網(wǎng)絡(luò)和主站系統(tǒng)組成,95598電網(wǎng)互動(dòng)網(wǎng)站客戶(hù)終端主要包括電腦終端、PDA、手機(jī)等;95598電網(wǎng)互動(dòng)網(wǎng)站主站系統(tǒng)用于提供應(yīng)用服務(wù)和核心業(yè)務(wù)處理;95598電網(wǎng)互動(dòng)網(wǎng)站借助互聯(lián)網(wǎng)技術(shù)向社會(huì)公眾提供電網(wǎng)服務(wù)。
[0003]在95598電網(wǎng)網(wǎng)站的日常使用中,首先要做的就是對(duì)用戶(hù)身份進(jìn)行鑒別,而進(jìn)行身份鑒別的第一步,則是需要就用戶(hù)身份等敏感信息存儲(chǔ)在網(wǎng)站的存儲(chǔ)設(shè)備中;當(dāng)用戶(hù)訪問(wèn)網(wǎng)站申請(qǐng)相關(guān)服務(wù)時(shí),網(wǎng)站首先會(huì)對(duì)用戶(hù)的身份進(jìn)行鑒權(quán),只有當(dāng)鑒權(quán)通過(guò)后,用戶(hù)才能在自己的權(quán)限范圍內(nèi)進(jìn)行操作,網(wǎng)站為用戶(hù)提供相應(yīng)的服務(wù),這兩個(gè)步驟也就是用戶(hù)與網(wǎng)站交互活動(dòng)中的注冊(cè)和登陸行為。
[0004]然而目前在網(wǎng)站用戶(hù)的注冊(cè)與登陸操作過(guò)程中,尚存有諸多不安全因素,大致可以總結(jié)為以下幾點(diǎn):(I)用戶(hù)身份證書(shū)頒發(fā)的過(guò)程中,通常只是由網(wǎng)站服務(wù)端去鑒定客戶(hù)端用戶(hù)的身份,而沒(méi)有向客戶(hù)端提供自身的身份證明,客戶(hù)端不能證明網(wǎng)站服務(wù)端的身份是否有效合法,容易出現(xiàn)惡意人員偽裝成網(wǎng)站服務(wù)端并竊取客戶(hù)端用戶(hù)身份信息的情況,造成客戶(hù)端權(quán)益的損害;(2)進(jìn)行用戶(hù)身份認(rèn)證操作時(shí),用戶(hù)的相關(guān)敏感信息在網(wǎng)絡(luò)上的傳輸未經(jīng)加密,惡意人員很容易就能截獲數(shù)據(jù);(3)用戶(hù)的敏感數(shù)據(jù)存儲(chǔ)于網(wǎng)站服務(wù)端提供的存儲(chǔ)設(shè)備之中,若不使用加密存儲(chǔ),也存在主動(dòng)泄密或被惡意人員竊取的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例的目的在于提供一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng),旨在解決現(xiàn)有的電網(wǎng)網(wǎng)站用戶(hù)的注冊(cè)與登陸操作存在的網(wǎng)站對(duì)用戶(hù)身份進(jìn)行認(rèn)證,防止攻擊者竊取網(wǎng)站身份信息并冒充合法網(wǎng)站以及用戶(hù)敏感數(shù)據(jù)不安全傳輸及存儲(chǔ)的問(wèn)題。
[0006]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法包括以下步驟:
[0007]網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元;
[0008]數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū);
[0009]網(wǎng)站服務(wù)端將自身的身份證書(shū)發(fā)送給客戶(hù)端,客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū);
[0010]客戶(hù)端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書(shū)后,將證書(shū)交至第二可信密碼模塊,由第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別。
[0011]進(jìn)一步,網(wǎng)站服務(wù)端的身份認(rèn)證方法包括以下步驟:
[0012]步驟一,網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元;
[0013]步驟二,數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū);
[0014]步驟三,網(wǎng)站服務(wù)端向客戶(hù)端提供自身的身份證書(shū);
[0015]步驟四,客戶(hù)端通過(guò)第二可信密碼模塊鑒別網(wǎng)站服務(wù)端的身份證書(shū),從而實(shí)網(wǎng)站身份認(rèn)證。
[0016]進(jìn)一步,客戶(hù)端對(duì)網(wǎng)站服務(wù)端所發(fā)送的身份證書(shū)進(jìn)行鑒別,確定網(wǎng)站身份的步驟為:
[0017]步驟一,客戶(hù)端將從網(wǎng)站服務(wù)端處所接收到的服務(wù)端身份證書(shū)提交給第二可信密碼模塊;
[0018]步驟二,第二可信密碼模塊對(duì)服務(wù)端身份證書(shū)進(jìn)行鑒別,實(shí)現(xiàn)網(wǎng)站身份認(rèn)證。
[0019]進(jìn)一步,第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的步驟為:
[0020]步驟一,第二可信密碼模塊使用PEK的公鑰將用戶(hù)所輸入的敏感數(shù)據(jù)信息進(jìn)行加密,生成客戶(hù)端用戶(hù)身份信息;
[0021]步驟二,第二可信密碼模塊將客戶(hù)端用戶(hù)身份信息發(fā)送給第一可信密碼模塊;
[0022]步驟三,第一可信密碼模塊對(duì)接收到的客戶(hù)端用戶(hù)身份信息進(jìn)行處理,生成客戶(hù)端用戶(hù)的身份證書(shū);
[0023]步驟四,第一可信密碼模塊使用自身的存儲(chǔ)密鑰加密用戶(hù)證書(shū),并存儲(chǔ)在本地,然后將客戶(hù)端用戶(hù)的身份證書(shū)返回至第二可信密碼模塊,完成發(fā)布。
[0024]進(jìn)一步,在步驟一中,客戶(hù)端用戶(hù)的敏感數(shù)據(jù)信息包括:用戶(hù)名,用戶(hù)姓名,身份證號(hào),賬戶(hù)編號(hào),銀行賬號(hào),密碼信息。
[0025]進(jìn)一步,在步驟二中,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息發(fā)送至第一可信密碼模塊的步驟包括:
[0026]第一步,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息通過(guò)客戶(hù)端發(fā)送至網(wǎng)站服務(wù)端;
[0027]第二步,網(wǎng)站服務(wù)端將接收到的客戶(hù)端用戶(hù)身份信息提交至第一可信密碼模塊。
[0028]進(jìn)一步,在步驟三中,第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行鑒別的步驟包括:
[0029]第一步,第一可信密碼模塊使用PEK私鑰對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密;
[0030]第二步,第一可信密碼模塊使用存儲(chǔ)密鑰對(duì)解密得到的客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密;
[0031]第三步,第一可信密碼模塊將加密后的客戶(hù)端用戶(hù)身份證書(shū)與本地存儲(chǔ)的進(jìn)行比對(duì),如果一樣,則完成鑒權(quán),通過(guò)驗(yàn)證。
[0032]進(jìn)一步,在步驟四中,第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的具體步驟包括:
[0033]第一步,第一可信密碼模塊通過(guò)網(wǎng)站服務(wù)端將客戶(hù)端用戶(hù)身份證書(shū)返回至客戶(hù)端;[0034]第二步,客戶(hù)端存儲(chǔ)客戶(hù)端用戶(hù)身份證書(shū)。
[0035]本發(fā)明實(shí)施例的另一目的在于提供一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng),該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)包括:數(shù)字認(rèn)證中心單元、網(wǎng)站服務(wù)端、第一可信密碼模塊、客戶(hù)端、第二可信密碼模塊;
[0036]數(shù)字認(rèn)證中心單元,用于下發(fā)身份證書(shū),接收網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊的PIK功能提交身份證書(shū)請(qǐng)求;
[0037]網(wǎng)站服務(wù)端,與數(shù)字認(rèn)證中心單元連接,接收數(shù)字認(rèn)證中心單元下發(fā)的身份證書(shū),用于向客戶(hù)端可信密碼模塊提供身份證書(shū);
[0038]第一可信密碼模塊,與網(wǎng)站服務(wù)端連接,用于通過(guò)PIK功能生成提交身份證書(shū)的請(qǐng)求;
[0039]客戶(hù)端,與網(wǎng)站服務(wù)端連接,用于接收網(wǎng)站服務(wù)端的身份證書(shū);
[0040]第二可信密碼模塊,安裝在客戶(hù)端上,用于對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒定。
[0041]本發(fā)明提供的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法及系統(tǒng),通過(guò)在實(shí)現(xiàn)電網(wǎng)網(wǎng)站和客戶(hù)端用戶(hù)的雙向身份認(rèn)證的同時(shí),對(duì)敏感信息進(jìn)行了加密傳輸和存儲(chǔ),增強(qiáng)了網(wǎng)站和用戶(hù)之間交互過(guò)程中的安全性;在業(yè)務(wù)過(guò)程中使用的密鑰采用硬件存儲(chǔ),杜絕了密鑰失竊后,信息被竊取的隱患,解決了網(wǎng)站對(duì)用戶(hù)身份進(jìn)行認(rèn)證,防止攻擊者竊取網(wǎng)站身份信息并冒充合法網(wǎng)站以及用戶(hù)敏感數(shù)據(jù)不安全傳輸及存儲(chǔ)的問(wèn)題。本發(fā)明提高了電網(wǎng)網(wǎng)站的安全性,保護(hù)了用戶(hù)的身份信息等隱私不被侵犯,提供了可靠的基于可信密碼模塊芯片的用戶(hù)證書(shū)發(fā)布方法以及身份認(rèn)證方法,實(shí)現(xiàn)了對(duì)網(wǎng)站的身份認(rèn)證以及對(duì)用戶(hù)敏感信息的保護(hù)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0042]圖1是本發(fā)明實(shí)施例提供的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法流程圖;
[0043]圖2是本發(fā)明實(shí)施例提供的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意圖;
[0044]圖中:1、數(shù)字認(rèn)證中心單元;2、網(wǎng)站服務(wù)端;2_1、第一可信密碼模塊;3、客戶(hù)端;3-1、第二可信密碼模塊。
【具體實(shí)施方式】
[0045]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0046]作為本發(fā)明實(shí)施例的一優(yōu)化方案,
[0047]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明的應(yīng)用原理作進(jìn)一步描述。
[0048]如圖1所示,本發(fā)明實(shí)施例的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法包括以下步驟:
[0049]SlOl:網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元;
[0050]S102:數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū);[0051]S103:網(wǎng)站服務(wù)端將自身的身份證書(shū)發(fā)送給客戶(hù)端,客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū);
[0052]S104:客戶(hù)端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書(shū)后,將證書(shū)交至第二可信密碼模塊,由第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別;
[0053]本發(fā)明實(shí)施例的網(wǎng)站服務(wù)端的身份認(rèn)證方法包含以下步驟:
[0054]步驟一,網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元;
[0055]步驟二,數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū);
[0056]步驟三,網(wǎng)站服務(wù)端向客戶(hù)端提供自身的身份證書(shū);
[0057]步驟四,客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū),從而實(shí)網(wǎng)站身份認(rèn)證;
[0058]本發(fā)明實(shí)施例的客戶(hù)端對(duì)網(wǎng)站服務(wù)端所發(fā)送的身份證書(shū)進(jìn)行鑒別,確定網(wǎng)站身份的步驟為:
[0059]步驟一,客戶(hù)端將從網(wǎng)站服務(wù)端處所接收到的服務(wù)端身份證書(shū)提交給第二可信密碼模塊;
[0060]步驟二,第二可信密碼模塊對(duì)服務(wù)端身份證書(shū)進(jìn)行鑒別,實(shí)現(xiàn)網(wǎng)站身份認(rèn)證;
[0061]本發(fā)明的第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布;
[0062]第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的步驟包括:客戶(hù)端接收用戶(hù)所輸入的敏感數(shù)據(jù)信息,具體步驟為:
[0063]步驟一,第二可信密碼模塊使用PEK的公鑰將用戶(hù)所輸入的敏感數(shù)據(jù)信息進(jìn)行加密,生成客戶(hù)端用戶(hù)身份信息;
[0064]步驟二,第二可信密碼模塊將客戶(hù)端用戶(hù)身份信息發(fā)送給第一可信密碼模塊;
[0065]步驟三,第一可信密碼模塊對(duì)接收到的客戶(hù)端用戶(hù)身份信息進(jìn)行處理,生成客戶(hù)端用戶(hù)的身份證書(shū);
[0066]步驟四,第一可信密碼模塊使用自身的存儲(chǔ)密鑰加密用戶(hù)證書(shū),并存儲(chǔ)在本地,然后將客戶(hù)端用戶(hù)的身份證書(shū)返回至第二可信密碼模塊,完成發(fā)布;
[0067]在步驟二中,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息發(fā)送至第一可信密碼模塊的步驟包括:
[0068]第一步,,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息通過(guò)客戶(hù)端發(fā)送至網(wǎng)站服務(wù)端;
[0069]第二步,網(wǎng)站服務(wù)端將接收到的客戶(hù)端用戶(hù)身份信息提交至第一可信密碼模塊;
[0070]在步驟三中,第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行鑒別的步驟包括:
[0071]第一步,第一可信密碼模塊使用PEK私鑰對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密;
[0072]第二步,第一可信密碼模塊使用存儲(chǔ)密鑰對(duì)解密得到的客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密;
[0073]第三步,第一可信密碼模塊將加密后的客戶(hù)端用戶(hù)身份證書(shū)與本地存儲(chǔ)的進(jìn)行比對(duì),如果一樣,則完成鑒權(quán),通過(guò)驗(yàn)證;
[0074]在步驟四中,第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的具體步驟包括:
[0075]第一步,第一可信密碼模塊通過(guò)網(wǎng)站服務(wù)端將客戶(hù)端用戶(hù)身份證書(shū)返回至客戶(hù)端;
[0076]第二步,客戶(hù)端存儲(chǔ)客戶(hù)端用戶(hù)身份證書(shū),客戶(hù)端用戶(hù)的敏感數(shù)據(jù)信息包括:用戶(hù)名,用戶(hù)姓名,身份證號(hào),賬戶(hù)編號(hào),銀行賬號(hào),密碼信息等;
[0077]如圖2所示,本發(fā)明實(shí)施例的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)主要由數(shù)字認(rèn)證中心單元1、網(wǎng)站服務(wù)端2、第一可信密碼模塊2-1、客戶(hù)端3、第二可信密碼模塊3-1組成;
[0078]數(shù)字認(rèn)證中心單元1,用于下發(fā)身份證書(shū),接收網(wǎng)站服務(wù)端2通過(guò)第一可信密碼模塊的PIK功能提交身份證書(shū)請(qǐng)求;
[0079]網(wǎng)站服務(wù)端2,與數(shù)字認(rèn)證中心單元I連接,接收數(shù)字認(rèn)證中心單元I下發(fā)的身份證書(shū),用于向客戶(hù)端可信密碼模塊提供身份證書(shū);
[0080]第一可信密碼模塊2-1,與網(wǎng)站服務(wù)端2連接,用于通過(guò)PIK功能生成提交身份證書(shū)的請(qǐng)求;
[0081]客戶(hù)端3,與網(wǎng)站服務(wù)端2連接,用于接收網(wǎng)站服務(wù)端2的身份證書(shū);
[0082]第二可信密碼模塊3-1,安裝在客戶(hù)端3上,用于對(duì)網(wǎng)站服務(wù)端2的身份證書(shū)進(jìn)行鑒定。
[0083]本發(fā)明的工作原理:
[0084]可信密碼模塊TCM (Trusted Cryptography Module)芯片的主要功能包括:平臺(tái)度量、平臺(tái)身份認(rèn)證以及密碼運(yùn)算等,在基于可信密碼模塊的電網(wǎng)95598網(wǎng)站身份認(rèn)證方法中,使用可信密碼模塊TCM芯片提供的PIK功能進(jìn)行網(wǎng)站服務(wù)端身份證明,使用PEK公鑰進(jìn)行客戶(hù)端用戶(hù)敏感數(shù)據(jù)信息加密傳輸,使用PEK私鑰對(duì)客戶(hù)端用戶(hù)敏感數(shù)據(jù)進(jìn)行解密,進(jìn)行有效性判斷,使用可信密碼模塊TCM提供的存儲(chǔ)密鑰對(duì)通過(guò)有效性判斷的客戶(hù)端用戶(hù)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)。
[0085]結(jié)合具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的說(shuō)明:
[0086]本發(fā)明實(shí)施例的電網(wǎng)網(wǎng)站身份認(rèn)證系統(tǒng)包括:數(shù)字證書(shū)認(rèn)證中心單元CA(Certificate Authority),安裝有第一可信密碼模塊的網(wǎng)站服務(wù)端以及安裝有第二可信密碼模塊的客戶(hù)端,網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊提供的PIK功能向數(shù)字認(rèn)證中心單元提交身份證書(shū)請(qǐng)求,數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)身份證書(shū);網(wǎng)站服務(wù)端將自身的身份證書(shū)提供給客戶(hù)端,客戶(hù)端所安裝的第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒定,實(shí)現(xiàn)了客戶(hù)端對(duì)網(wǎng)站服務(wù)端身份的鑒別認(rèn)證;
[0087]本發(fā)明實(shí)施例的客戶(hù)端對(duì)網(wǎng)站服務(wù)端身份進(jìn)行認(rèn)證的具體步驟如下:
[0088]1.網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求,并將這個(gè)請(qǐng)求發(fā)送到數(shù)字認(rèn)證中心單元;
[0089]2.數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)身份證書(shū);
[0090]3.網(wǎng)站服務(wù)端將自身身份證書(shū)發(fā)送給客戶(hù)端;
[0091]4.客戶(hù)端之中的第二可信密碼模塊對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別,完成對(duì)網(wǎng)站服務(wù)端身份的認(rèn)證,
[0092]本發(fā)明實(shí)施例的基于可信計(jì)算模塊的客戶(hù)端用戶(hù)身份證書(shū)發(fā)布流程:
[0093]1.客戶(hù)端對(duì)網(wǎng)站服務(wù)端的身份進(jìn)行鑒別;
[0094]2.客戶(hù)端用戶(hù)填寫(xiě)注冊(cè)信息;[0095]3.客戶(hù)端提交用戶(hù)的敏感數(shù)據(jù)信息;
[0096]4.與客戶(hù)端相連的第二可信密碼模塊將客戶(hù)端用戶(hù)的敏感數(shù)據(jù)信息用PEK公鑰進(jìn)行加密,并發(fā)送給網(wǎng)站服務(wù)端的第一可信密碼模塊,第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)的身份信息進(jìn)行處理,生成客戶(hù)端身份證書(shū);
[0097]5.網(wǎng)站服務(wù)端的第一可信密碼模塊使用PEK私鑰對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密;
[0098]6.網(wǎng)站服務(wù)端的第一可信密碼模塊使用存儲(chǔ)密鑰對(duì)解密后的客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密并輸出;
[0099]7.網(wǎng)站客戶(hù)端將加密后的客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行存儲(chǔ);
[0100]8.返回客戶(hù)端注冊(cè)成功信息,
[0101]本發(fā)明實(shí)施例的網(wǎng)站服務(wù)端對(duì)客戶(hù)端用戶(hù)身份進(jìn)行認(rèn)證的流程:
[0102]1.客戶(hù)端用戶(hù)輸入用戶(hù)名與密碼等敏感數(shù)據(jù),進(jìn)行登錄;
[0103]2.客戶(hù)端用戶(hù)輸入的用戶(hù)名、密碼等敏感數(shù)據(jù)通過(guò)客戶(hù)端的第二可信密碼模塊的PEK公鑰進(jìn)行加密,生成用戶(hù)的身份信息,發(fā)送給網(wǎng)站服務(wù)端的第一可信密碼模塊;
[0104]3.網(wǎng)站服務(wù)端的第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份信息進(jìn)行處理,生成客戶(hù)端用戶(hù)身份證書(shū);第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密,并使用自己的存儲(chǔ)密鑰進(jìn)行加密;
[0105]4.網(wǎng)站服務(wù)端的第一可信密碼模塊對(duì)加密后的客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行鑒權(quán);
[0106]5.鑒權(quán)通過(guò),則客戶(hù)端用戶(hù)身份認(rèn)證成功,客戶(hù)端用戶(hù)可進(jìn)行相應(yīng)的操作,
[0107]本發(fā)明實(shí)施例的基于可信密碼模塊的客戶(hù)端用戶(hù)身份證書(shū)發(fā)布的具體方法:
[0108]1.客戶(hù)端向網(wǎng)站服務(wù)端發(fā)送Tspi_TCM_ActiVate命令將客戶(hù)端加密密鑰PEKl激活;
[0109]2.網(wǎng)站服務(wù)端向客戶(hù)端返回加密密鑰的公鑰Pub_PEKl,客戶(hù)端將其存儲(chǔ);
[0110]3.客戶(hù)端用戶(hù)填寫(xiě)注冊(cè)信息,如:用戶(hù)名,用戶(hù)姓名,身份證號(hào),賬戶(hù)編號(hào),密碼等信息,客戶(hù)端的第二可信密碼模塊使用Tspi_Data_Encrypt命令,使用公鑰Pub_PEKl進(jìn)行加密,生成用戶(hù)身份信息發(fā)送至網(wǎng)站服務(wù)端的第一可信密碼模塊;
[0111]4.網(wǎng)站服務(wù)端的第一可信密碼模塊對(duì)接收到的用戶(hù)身份信息進(jìn)行處理,生成用戶(hù)身份證書(shū),第一可信密碼模塊發(fā)送命令Tsp_TCM_Decrypt使用私鑰Pri_PEKl進(jìn)行解密,生成客戶(hù)端用戶(hù)身份證書(shū),并使用自身的存儲(chǔ)密鑰StorKeyl,發(fā)送命令Tspi_Data_Encrypt通過(guò)存儲(chǔ)密鑰StorKeyl對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密,并存儲(chǔ)在本地,返回客戶(hù)端用戶(hù)注冊(cè)成功消息,
[0112]本發(fā)明實(shí)施例的基于可信密碼模塊的客戶(hù)端用戶(hù)身份認(rèn)證的具體方法:
[0113]1.用戶(hù)在客戶(hù)端上輸入用戶(hù)名,密碼等敏感信息,第二可信密碼模塊通過(guò)Tspi_Data_Encrypt命令,使用公鑰Pub_PEKl進(jìn)行加密,生成客戶(hù)端用戶(hù)身份信息,將身份信息發(fā)送給網(wǎng)站服務(wù)端的第二可信密碼模塊;
[0114]2.網(wǎng)站服務(wù)端的第一可信密碼模塊對(duì)接收到的用戶(hù)身份信息進(jìn)行處理,生成用戶(hù)身份證書(shū),第一可信密碼模塊發(fā)送命令Tsp_TCM_Decrypt使用私鑰Pri_PEKl進(jìn)行解密,生成客戶(hù)端用戶(hù)身份證書(shū);
[0115]3.網(wǎng)站服務(wù)端的的第一可信密碼模塊使用自身的存儲(chǔ)密鑰StorKeyl,通過(guò)Tspi_Data_Encrypt命令對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密;
[0116]4.第一可信密碼模塊將加密后的客戶(hù)端用戶(hù)身份證書(shū)與本地存儲(chǔ)值進(jìn)行比對(duì),如果一致,則通過(guò)鑒權(quán),返回客戶(hù)端用戶(hù)登錄成功信息,如果不一致,則鑒權(quán)失敗,
[0117]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法包括以下步驟: 網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元; 數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū); 網(wǎng)站服務(wù)端將自身的身份證書(shū)發(fā)送給客戶(hù)端,客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū);客戶(hù)端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書(shū)后,將證書(shū)交至第二可信密碼模塊,由第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別。
2.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,網(wǎng)站服務(wù)端的身份認(rèn)證方法包括以下步驟: 步驟一,網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元; 步驟二,數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū); 步驟三,網(wǎng)站服務(wù)端向客戶(hù)端提供自身的身份證書(shū); 步驟四,客戶(hù)端通過(guò)第二可信密碼模塊鑒別網(wǎng)站服務(wù)端的身份證書(shū),從而實(shí)網(wǎng)站身份認(rèn)證。
3.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,客戶(hù)端對(duì)網(wǎng)站服務(wù)端所發(fā)送的身份證書(shū)進(jìn)行鑒別,確定網(wǎng)站身份的步驟為: 步驟一, 客戶(hù)端將從網(wǎng)站服務(wù)端處所接收到的服務(wù)端身份證書(shū)提交給第二可信密碼模塊; 步驟二,第二可信密碼模塊對(duì)服務(wù)端身份證書(shū)進(jìn)行鑒別,實(shí)現(xiàn)網(wǎng)站身份認(rèn)證。
4.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的步驟為: 步驟一,第二可信密碼模塊使用PEK的公鑰將用戶(hù)所輸入的敏感數(shù)據(jù)信息進(jìn)行加密,生成客戶(hù)端用戶(hù)身份信息; 步驟二,第二可信密碼模塊將客戶(hù)端用戶(hù)身份信息發(fā)送給第一可信密碼模塊; 步驟三,第一可信密碼模塊對(duì)接收到的客戶(hù)端用戶(hù)身份信息進(jìn)行處理,生成客戶(hù)端用戶(hù)的身份證書(shū); 步驟四,第一可信密碼模塊使用自身的存儲(chǔ)密鑰加密用戶(hù)證書(shū),并存儲(chǔ)在本地,然后將客戶(hù)端用戶(hù)的身份證書(shū)返回至第二可信密碼模塊,完成發(fā)布。
5.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,在步驟一中,客戶(hù)端用戶(hù)的敏感數(shù)據(jù)信息包括:用戶(hù)名,用戶(hù)姓名,身份證號(hào),賬戶(hù)編號(hào),銀行賬號(hào),密碼信息。
6.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,在步驟二中,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息發(fā)送至第一可信密碼模塊的步驟包括: 第一步,第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息通過(guò)客戶(hù)端發(fā)送至網(wǎng)站服務(wù)端; 第二步,網(wǎng)站服務(wù)端將接收到的客戶(hù)端用戶(hù)身份信息提交至第一可信密碼模塊。
7.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,在步驟三中,第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行鑒別的步驟包括: 第一步,第一可信密碼模塊使用PEK私鑰對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密; 第二步,第一可信密碼模塊使用存儲(chǔ)密鑰對(duì)解密得到的客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密; 第三步,第一可信密碼模塊將加密后的客戶(hù)端用戶(hù)身份證書(shū)與本地存儲(chǔ)的進(jìn)行比對(duì),如果一樣,則完成鑒權(quán),通過(guò)驗(yàn)證。
8.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法,其特征在于,在步驟四中,第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的具體步驟包括: 第一步,第一可信密碼模塊通過(guò)網(wǎng)站服務(wù)端將客戶(hù)端用戶(hù)身份證書(shū)返回至客戶(hù)端; 第二步,客戶(hù)端存儲(chǔ)客戶(hù)端用戶(hù)身份證書(shū)。
9.一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng),其特征在于,該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)包括:數(shù)字認(rèn)證中心單元、網(wǎng)站服務(wù)端、第一可信密碼模塊、客戶(hù)端、第二可信密碼模塊; 數(shù)字認(rèn)證中心單元,用于下發(fā)身份證書(shū),接收網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊的PIK功能提交身份證書(shū)請(qǐng)求; 網(wǎng)站服務(wù)端,與數(shù)字認(rèn)證中心單元連接,接收數(shù)字認(rèn)證中心單元下發(fā)的身份證書(shū),用于向客戶(hù)端可信密碼模塊提供身份證書(shū); 第一可信密碼模塊,與網(wǎng)站服務(wù)端連接,用于通過(guò)PIK功能生成提交身份證書(shū)的請(qǐng)求; 客戶(hù)端,與網(wǎng)站服務(wù)端連接,用于接收網(wǎng)站服務(wù)端的身份證書(shū); 第二可信密碼模塊,安裝在客戶(hù)端上,用于對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒定。
【文檔編號(hào)】H04L9/32GK103532961SQ201310494975
【公開(kāi)日】2014年1月22日 申請(qǐng)日期:2013年10月21日 優(yōu)先權(quán)日:2013年10月21日
【發(fā)明者】陳亮, 林永峰, 張國(guó)強(qiáng), 李琳, 華曄 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)天津市電力公司, 中國(guó)電力科學(xué)研究院