一种基于随机关联码的用户多认证凭证关联方法

文档序号:8433561阅读:359来源:国知局
一种基于随机关联码的用户多认证凭证关联方法
【技术领域】
[0001]本发明涉及信息安全领域,更具体的涉及一种在多个认证凭证间建立关联的方法。
【背景技术】
[0002]在使用数字证书的环境中。通常为每一个用户签发一张证书。该证书存储于一个硬件的介质中。如,USB Key、TF卡等。当用户使用应用系统的特定功能时,用户需要根据应用的需要将证书介质插在电脑、智能手机等设备上,并由应用程序进行访问。
[0003]随着智能手机和移动互联网的普及,越来越多的应用可以同时在PC及移动终端上同时使用。如果,这样的应用要使用数字证书作为身份认证的凭证那么就要面临一个问题:在PC上普遍使用的USB Key无法在智能手机上使用。因为智能手机上没有标准尺寸的USB接口。在智能手机上使用数字证书通常以TF卡(MicroSD卡)作为证书的存储介质。为了能让用户同时在PC及智能手机上使用应用就需要给用户签发两张证书:一张存储在USBKey中,在PC上使用。一张存储在TF卡中,在手机上使用。而且应用系统中需要将这两张证书关联在一个系统帐号上。
[0004]由此可见,如何即方便又安全的关联两张证书是应用开发者需要解决的问题。

【发明内容】

[0005]针对现有技术中跨设备、多认证凭证之间无法快速、安全关联的问题,本发明的目的在于提供一种多认证凭证关联的方法,该方法可以在保证安全的前提下使用户可以方便的关联多张认证凭证。
[0006]为了达到上述目的,本发明采用如下的技术方案:
[0007]—种基于随机关联码的用户多认证凭证关联方法,所述关联方法以用户多认证凭证中某一认证凭证为主认证凭证,并以此来生成在一定有效期内代表主认证凭证的随机关联码,并与主认证凭证形成对应关系;再以随机关联码与主认证凭证之间的对应关系,完成其它认证凭证与主认证凭证的关联。
[0008]在本方案的有限方案中,在进行关联时输入一个有效的关联码,以该关联码与主认证凭证之间的对应关系,确认待关联认证凭证与对应主认证凭证的关联。
[0009]进一步的,所述关联方法具体基于认证服务器实施,包括如下步骤:
[0010](I)认证服务器为用户颁发多个有效的认证凭证,用户以其中任一认证凭证为主认证凭证,其余有效认证凭证为次认证凭证;
[0011](2)用户使用主认证凭证通过客户端向认证服务器发出生成关联码的请求;
[0012](3)认证服务器针对该请求生成一具有一定时效的随机关联码,并记录此关联码与主认证凭证的对应关系,然后将关联码返回客户端展示给用户;
[0013](4)用户将需要关联到主认证凭证的某次认证凭证连同步骤(3)返回的关联码一起,通过客户端向认证服务器发出关联到主认证凭证的请求;
[0014](5)认证服务器收到关联请求,先对发起关联请求的客户端所提供的认证凭证进行认证,若认证失败则结束关联过程;
[0015](6)在认证凭证通过认证后,认证服务器根据关联请求中提交的关联码,在数据库中查找存储的对应的关联码;如果找不到对应的关联码,或关联码已经过期,则关联失败;
[0016](7)在查找到存储的对应的关联码且该关联码有效后,认证服务器记录步骤(4)中提交的次认证凭证与步骤(3)中关联码所对应的主认证凭证的关联关系,至此完成两个认证凭证的关联。
[0017]再进一步的,所述方法中涉及的关联码的生成算法如下:
[0018]关联码=MD5 (主认证凭据唯一标识+时间戳+随机数)。
[0019]通过实施上述方案,用户在没有系统管理员参与的情况下自主的完成了两个认证凭证的关联。在安全性方面,关联码的生成过程考虑了唯一性和随机性,并引入了有效期的机制。从而保证了安全性。
【附图说明】
[0020]以下结合附图和【具体实施方式】来进一步说明本发明。
[0021]图1为本发明进行多认证凭证关联的原理流程图;
[0022]图2为本发明一实例中进行关联过程示意图;
[0023]图3为本发明实例中产生的关联码的示意图。
【具体实施方式】
[0024]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0025]针对同一用户不得不使用多个认证凭证使用同一应用系统的应用场景。这种场景下,应用系统通常需要将多个认证凭证进行关联。为此,本发明提供的基于随机关联码的用户多认证凭证关联方法,能够帮助系统使用者自主完成多个认证凭证之间关联,且整个关联过程简单易行且安全可靠。
[0026]本发明的关联方法的关键点在于,以用户多认证凭证中某一认证凭证为主认证凭证,根据该主认证凭证的特征(如主认证凭证的唯一标识)生成一在一段时间内有效的随机关联码,该随机关联码在其有效期内将代表主认证凭证,再以随机关联码与主认证凭证之间的对应关系,完成其它认证凭证与主认证凭证的关联。
[0027]由此,在进行关联时输入一个有效的关联码,以该关联码与主认证凭证之间的对应关系,确认待关联认证凭证与哪一个主认证凭证关联,并完成关联。
[0028]基于上述原理,认证凭证的关联环节具体过程如下(参见图1):
[0029]由图可知,整个关联过程基于认证服务器进行,其具有一系统数据库,用于存储相关的关联码以及其与主认证凭证之间的对应关系等信息。
[0030]在关联操作前,首先认证服务器要为用户颁发多个有效的认证凭证,如图所示的认证凭证A和认证凭证B,这些认证凭证中每个认证凭证都就自己唯一的标识。同时,用户以其中任一认证凭证为主认证凭证(如图中的认证凭证A),在认证服务器中为用户注册帐号,而其余的认证凭证将作为次认证凭证,如图中的认证凭证B。
[0031]据此,认证凭证的关联环节具体包括如下步骤:
[0032](I)用户使用主认证凭证A从PC登录系统,通过客户端A向认证服务器发出生成关联码的请求。
[0033](2)认证服务器接收该请求后,将根据请求中主认证凭证A的特征(即主认证凭证的唯一标识)生成一随机关联码,并在系统数据库中记录此关联码,以及该关联码与主认证凭证的关系。
[0034]该步骤在进行生成随机关联码时,认证服务器提取主认证凭证A的唯一标识、获取此时对应的时间戳以及产生一 5位随机数,认证服务器再此次为参数进行关联码的计算,具体采用如下生成算法:
[0035]关联码=MD5 (主认证凭据唯一标识+时间戳+随机数)。
[0036]在生成随机关联码时基于主认证凭据唯一标识和随机数保证了关联码的随机性和安全性,同时其中的时间戳实现关联码的有效性。
[0037](3)在记录完成后,认证服务器将关联码返回客户端A,并由运行客户端A的PC展示给用户。
[0038](4)用户需要将次认证凭证B关联到主认证凭证A时,利用需要关联的次认证凭证B运行系统客户端B,再由客户端B根据步骤(3)中返回的随机关联码和次认证凭证B生成关联到主认证凭证的请求,并发送给认证服务器,该请求中包括步骤(3)中在PC
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1