技術(shù)特征:1.一種在密鑰管理設(shè)備端用于支持多用戶集群身份驗(yàn)證的方法����,其中,所述方法包括:
向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼�����,所述密鑰包括成對(duì)的公鑰和私鑰;
獲取所述服務(wù)設(shè)備發(fā)送的驗(yàn)證請(qǐng)求�,并基于所述驗(yàn)證請(qǐng)求中的用戶集群設(shè)備的數(shù)字簽名,對(duì)該用戶集群設(shè)備進(jìn)行身份驗(yàn)證��,并向所述服務(wù)設(shè)備返回驗(yàn)證結(jié)果�,其中,所述數(shù)字簽名包括所述用戶集群設(shè)備的識(shí)別碼和利用所述私鑰加密生成的集群認(rèn)證信息�����。
2.根據(jù)權(quán)利要求1所述的方法����,其中,所述基于所述驗(yàn)證請(qǐng)求中的用戶集群設(shè)備的數(shù)字簽名�,對(duì)該用戶集群設(shè)備進(jìn)行身份驗(yàn)證包括:
根據(jù)所述數(shù)字簽名中的識(shí)別碼,查找所述用戶集群設(shè)備的公鑰����;
利用所查找的公鑰對(duì)所述集群認(rèn)證信息進(jìn)行解密;
對(duì)所述集群認(rèn)證信息進(jìn)行驗(yàn)證���。
3.根據(jù)權(quán)利要求2所述的方法���,其中����,所述驗(yàn)證請(qǐng)求還包括:所述服務(wù)設(shè)備所持久存儲(chǔ)的用戶集群設(shè)備的公鑰列表���,所述公鑰列表包括請(qǐng)求訪問(wèn)過(guò)所述服務(wù)設(shè)備的用戶集群設(shè)備的公鑰及識(shí)別碼��;
所述基于所述驗(yàn)證請(qǐng)求中的用戶集群設(shè)備的數(shù)字簽名,對(duì)該用戶集群設(shè)備進(jìn)行身份驗(yàn)證包括:
根據(jù)所述數(shù)字簽名中的識(shí)別碼�,從所述公鑰列表中查找所述用戶集群設(shè)備的公鑰,若從所述公鑰列表中查找到相應(yīng)公鑰��,則利用該查找到的公鑰對(duì)所述用戶集群設(shè)備進(jìn)行解密����。
4.根據(jù)權(quán)利要求3所述的方法,其中����,所述向所述服務(wù)設(shè)備返回驗(yàn)證結(jié)果還包括:
在對(duì)所述用戶集群設(shè)備驗(yàn)證通過(guò)后,將所述用戶集群設(shè)備的公鑰和識(shí)別碼發(fā)送給所述服務(wù)設(shè)備���,以更新至所述公鑰列表中����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其中���,所述向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼��,所述密鑰包括成對(duì)的公鑰和私鑰包括:
定期更新所述密鑰及所述識(shí)別碼�����,并向所述用戶集群設(shè)備分發(fā)更新后的密鑰和識(shí)別碼��,其中�,所述識(shí)別碼采用遞增復(fù)用方式更新�。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其中��,所述方法還包括:
當(dāng)所述密鑰和所述識(shí)別碼更新后���,根據(jù)所述用戶集群設(shè)備的請(qǐng)求����,利用所述更新的密鑰和識(shí)別碼為相應(yīng)所述用戶集群設(shè)備生成數(shù)字簽名,并將所述生成的數(shù)字簽名發(fā)送給所述用戶集群設(shè)備���。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法���,其中,所述集群認(rèn)證信息包括以下至少任一項(xiàng):
集群名稱�����、集群創(chuàng)建時(shí)間����、所述公鑰和私鑰的創(chuàng)建時(shí)間����,所述公鑰和私鑰的過(guò)期時(shí)間。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法�����,其中�,向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼包括:
通過(guò)安全信道向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼。
9.一種在服務(wù)設(shè)備端用于支持多用戶集群身份驗(yàn)證的方法�,其中,所述方法包括:
獲取用戶集群設(shè)備的訪問(wèn)請(qǐng)求���,所述訪問(wèn)請(qǐng)求攜帶所述用戶集群設(shè)備的數(shù)字簽名�����,所述數(shù)字簽名包括識(shí)別碼和利用密鑰的私鑰加密生成的集群認(rèn)證信息��;
根據(jù)所述訪問(wèn)請(qǐng)求向密鑰管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求����,所述驗(yàn)證請(qǐng)求包括所述用戶集群設(shè)備的數(shù)字簽名;
獲取所述密鑰管理設(shè)備基于所述驗(yàn)證請(qǐng)求所返回的所述用戶集群設(shè)備的身份驗(yàn)證的驗(yàn)證結(jié)果���。
10.根據(jù)權(quán)利要求9所述的方法�����,其中��,所述方法還包括:
創(chuàng)建公鑰列表�����,并在所述密鑰管理設(shè)備返回的所述用戶集群設(shè)備的身份驗(yàn)證通過(guò)的驗(yàn)證結(jié)果后�����,從所述密鑰管理設(shè)備獲取請(qǐng)求訪問(wèn)的所述用戶集群設(shè)備的公鑰和識(shí)別碼���,并將所述公鑰和識(shí)別碼持久性存儲(chǔ)于公鑰列表中��。
11.一種在用戶集群設(shè)備端用于支持多用戶集群身份驗(yàn)證的方法���,其中,所述方法包括:
獲取密鑰管理設(shè)備發(fā)送的密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼�,所述密鑰包括成對(duì)的公鑰和私鑰;
向服務(wù)設(shè)備發(fā)起訪問(wèn)請(qǐng)求����,所述訪問(wèn)請(qǐng)求攜帶數(shù)字簽名,所述數(shù)字簽名 包括所述識(shí)別碼和利用所述私鑰加密生成的集群認(rèn)證信息���。
12.根據(jù)權(quán)利要求11所述的方法,其中��,所述方法還包括:
根據(jù)所述密鑰和所述識(shí)別碼�����,生成所述數(shù)字簽名。
13.一種用于支持多用戶集群身份驗(yàn)證的密鑰管理設(shè)備��,其中���,所述密鑰管理設(shè)備包括:
密鑰分發(fā)裝置���,用于向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼,所述密鑰包括成對(duì)的公鑰和私鑰�;
身份驗(yàn)證裝置,用于獲取所述服務(wù)設(shè)備發(fā)送的驗(yàn)證請(qǐng)求���,并基于所述驗(yàn)證請(qǐng)求中的用戶集群設(shè)備的數(shù)字簽名�����,對(duì)該用戶集群設(shè)備進(jìn)行身份驗(yàn)證����,并向所述服務(wù)設(shè)備返回驗(yàn)證結(jié)果��,其中��,所述數(shù)字簽名包括所述用戶集群設(shè)備的識(shí)別碼和利用所述私鑰加密生成的集群認(rèn)證信息�。
14.根據(jù)權(quán)利要求13所述的密鑰管理設(shè)備���,其中,所述身份驗(yàn)證裝置用于:
根據(jù)所述數(shù)字簽名中的識(shí)別碼�����,查找所述用戶集群設(shè)備的公鑰�;
利用所查找的公鑰對(duì)所述集群認(rèn)證信息進(jìn)行解密;
對(duì)所述集群認(rèn)證信息進(jìn)行驗(yàn)證��。
15.根據(jù)權(quán)利要求14所述的密鑰管理設(shè)備���,其中���,所述驗(yàn)證請(qǐng)求還包括:所述服務(wù)設(shè)備所持久存儲(chǔ)的用戶集群設(shè)備的公鑰列表,所述公鑰列表包括請(qǐng)求訪問(wèn)過(guò)所述服務(wù)設(shè)備的用戶集群設(shè)備的公鑰及識(shí)別碼��;
所述身份驗(yàn)證裝置用于:
根據(jù)所述數(shù)字簽名中的識(shí)別碼�����,從所述公鑰列表中查找所述用戶集群設(shè)備的公鑰�,若從所述公鑰列表中查找到相應(yīng)公鑰��,則利用該查找到的公鑰對(duì)所述用戶集群設(shè)備進(jìn)行解密。
16.根據(jù)權(quán)利要求15所述的密鑰管理設(shè)備�����,其中�,所述身份驗(yàn)證裝置還用于:
在對(duì)所述用戶集群設(shè)備驗(yàn)證通過(guò)后,將所述用戶集群設(shè)備的公鑰和識(shí)別碼發(fā)送給所述服務(wù)設(shè)備�,以更新至所述公鑰列表中。
17.根據(jù)權(quán)利要求13至16中任一項(xiàng)所述的密鑰管理設(shè)備�,其中,所述密鑰分發(fā)裝置包括:
定期更新所述密鑰及所述識(shí)別碼�,并向所述用戶集群設(shè)備分發(fā)更新后的密鑰和識(shí)別碼,其中��,所述識(shí)別碼采用遞增復(fù)用方式更新���。
18.根據(jù)權(quán)利要求13至17中任一項(xiàng)所述的密鑰管理設(shè)備�����,其中��,所述密鑰管理設(shè)備還包括:
數(shù)字簽名簽發(fā)裝置��,用于當(dāng)所述密鑰和所述識(shí)別碼更新后����,根據(jù)所述用戶集群設(shè)備的請(qǐng)求,利用所述更新的密鑰和識(shí)別碼為相應(yīng)所述用戶集群設(shè)備生成數(shù)字簽名����,并將所述生成的數(shù)字簽名發(fā)送給所述用戶集群設(shè)備。
19.根據(jù)權(quán)利要求13至18中任一項(xiàng)所述的密鑰管理設(shè)備����,其中,所述集群認(rèn)證信息包括以下至少任一項(xiàng):
集群名稱����、集群創(chuàng)建時(shí)間、所述公鑰和私鑰的創(chuàng)建時(shí)間�����,所述公鑰和私鑰的過(guò)期時(shí)間���。
20.根據(jù)權(quán)利要求13至19中任一項(xiàng)所述的設(shè)備����,其中�,所述第一裝置用于:
通過(guò)安全信道向用戶集群設(shè)備分發(fā)密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼��。
21.一種用于支持多用戶集群身份驗(yàn)證的服務(wù)設(shè)備,其中��,所述服務(wù)設(shè)備包括:
訪問(wèn)請(qǐng)求獲取裝置�,用于獲取用戶集群設(shè)備的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求攜帶所述用戶集群設(shè)備的數(shù)字簽名����,所述數(shù)字簽名包括識(shí)別碼和利用密鑰的私鑰加密生成的集群認(rèn)證信息;
請(qǐng)求驗(yàn)證裝置�����,用于根據(jù)所述訪問(wèn)請(qǐng)求向密鑰管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求���,所述驗(yàn)證請(qǐng)求包括所述用戶集群設(shè)備的數(shù)字簽名���;
驗(yàn)證結(jié)果獲取裝置,用于獲取所述密鑰管理設(shè)備基于所述驗(yàn)證請(qǐng)求所返回的所述用戶集群設(shè)備的身份驗(yàn)證的驗(yàn)證結(jié)果����。
22.根據(jù)權(quán)利要求21所述的服務(wù)設(shè)備,其中����,所述服務(wù)設(shè)備還包括:
公鑰列表管理裝置�,用于創(chuàng)建公鑰列表���,并在所述密鑰管理設(shè)備返回的所述用戶集群設(shè)備的身份驗(yàn)證通過(guò)的驗(yàn)證結(jié)果后�,從所述密鑰管理設(shè)備獲取請(qǐng)求訪問(wèn)的所述用戶集群設(shè)備的公鑰和識(shí)別碼�,并將所述公鑰和識(shí)別碼持久性存儲(chǔ)于公鑰列表中。
23.一種支持多用戶集群身份驗(yàn)證的用戶集群設(shè)備���,其中��,所述用戶集 群設(shè)備包括:
密鑰獲取裝置���,用于獲取密鑰管理設(shè)備發(fā)送的密鑰和所述密鑰對(duì)應(yīng)的識(shí)別碼,所述密鑰包括成對(duì)的公鑰和私鑰�;
訪問(wèn)請(qǐng)求發(fā)起裝置,用于向服務(wù)設(shè)備發(fā)起訪問(wèn)請(qǐng)求����,所述訪問(wèn)請(qǐng)求攜帶數(shù)字簽名,所述數(shù)字簽名包括所述識(shí)別碼和利用所述私鑰加密生成的集群認(rèn)證信息��。
24.根據(jù)權(quán)利要求23所述的用戶集群設(shè)備,其中���,所述用戶集群設(shè)備還包括:
數(shù)字簽名生成裝置����,用于根據(jù)所述密鑰和所述識(shí)別碼���,生成所述數(shù)字簽名。