上展示的关联码。
[0039](5)认证服务器收到关联请求,先对发起关联请求的客户端B所提供的次认证凭证B进行认证,若认证失败则结束关联过程,若认证通过进行关联码认证。
[0040](6)认证服务器关联请求中提交的关联码,在系统数据库中查找在步骤(2)生成并存储的关联码,如果找不到对应的关联码,或关联码已经过期,则关联失败;若查找对应的关联码且处于有效期内,则进行关联操作。
[0041](7)认证服务器记录步骤(4)中提交的次认证凭证与步骤(2)中关联码所对应的主认证凭证的关联关系,至此完成两个认证凭证的关联。
[0042]以下将以一具体应用实例来说明本发明实施的过程。需要说明的是,以下实例只是用于解释本发明如何工作,并不用于限定本发明。
[0043]本应用实例安全云盘系统为例。该系统基于互联网为用户提供文件的安全存储和共享。该系统同时支持在PC及智能手机上使用。用户可以将文件存放在云盘上,并能在任何一台可以访问到服务器的设备(手机或电脑)上使用所存放的文件。为了保证文件的安全,系统使用了数字证书对用户进行认证,并使用基于证书的数字信封技术对文件进行加密保护。在这一实例中,用户如果要同时通过电脑和智能手机使用该系统就需要为用户颁发两张证书,分别用于电脑和手机。因为,电脑上所使用的USB Key无法在手机上使用。该应用实施中利用本发明提供的方法对用户的两张证书进行关联,具体步骤如下:
[0044]首先,在用户注册环节。管理员将根据用户USB Key中的证书注册系统账号。使用该USB Key成为主认证凭证。在完成上述环节后,用户就可以进行关联的步骤(如图1所示):
[0045]1.用户在电脑上使用的USB key登录到系统中。在些过程中系统对用户所提交的证书进行了有效性的验证,并确认该证书在系统中已经注册了帐号。该客户端称之为客户端A。该步骤中所使用USB Key中的证书称之为认证证书A。
[0046]2.用户在已经登录的客户端A中,点击“关联其它证书”的按钮。向服务器发起生成关联码的请求。
[0047]3.服务器收到服务的请求,使用以下算法生成关联码:
[0048]关联码=MD5 (此刻的时间戳+证书A的DN项+5位的随机数)
[0049]上述算法形成的并返回的关联码形如:
[0050]ccbl5b43a593812d22ab35c325123b84。
[0051]4.服务器将生成的关联码记录在系统数据库中,并设定该关联码对应的主认证凭证A及关联码的过期时间。
[0052]5.服务器将步骤3中生成的关联码返回给客户端A。如图2所示,客户端A将其展示在客户端界面上。为了进一步的优化易用性,客户端可以将关联码生成二维码,便于手机扫描关联。
[0053]6.用户将手机上使用的TF卡,插在手机上。并启动应用的手机客户端。这个客户端我们称之为客户端B。此步骤中TF卡中存储的证书称为认证证书B。
[0054]7.用户在客户端B上点击“关联到主证书”。软件提示用户输入关联码。用户输入步骤5中所展示的关联码。并提交请求。
[0055]8.服务端收到客户端B提交的关联请求。选对其提交的证书的效性进行认证。如果证书不是系统接受的的有效证书,则关联失败。如果证书有效,则进行后续步骤。
[0056]9.系统根据步骤7中所提交的关联码在系统数据库查找对应记录。如果不存在对应记录,或关联码已经过期。则关联失败。
[0057]10.系统记录证书A与证书B的关联,完成关联操作。
[0058]在上述案例中,使用了 USB Key (或TF卡)存储的数字证书作为认证凭证。应用也可以选择其它类型的认证凭证实施该方案。当使用其它类型的认证凭证时,关联过程是一致的,只是关联码生成时采用的认证凭证的唯一标识依认证凭证的类型而有所有同。
[0059]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种基于随机关联码的用户多认证凭证关联方法,其特征在于,所述关联方法以用户多认证凭证中某一认证凭证为主认证凭证,并以此来生成在一定有效期内代表主认证凭证的随机关联码,并与主认证凭证形成对应关系;再以随机关联码与主认证凭证之间的对应关系,完成其它认证凭证与主认证凭证的关联。
2.根据权利要求1所述的一种基于随机关联码的用户多认证凭证关联方法,其特征在于,在进行关联时输入一个有效的关联码,以该关联码与主认证凭证之间的对应关系,确认待关联认证凭证与对应主认证凭证的关联。
3.根据权利要求1或2所述的一种基于随机关联码的用户多认证凭证关联方法,其特征在于,所述关联方法具体基于认证服务器实施,包括如下步骤: (1)认证服务器为用户颁发多个有效的认证凭证,用户以其中任一认证凭证为主认证凭证,其余有效认证凭证为次认证凭证; (2)用户使用主认证凭证通过客户端向认证服务器发出生成关联码的请求; (3)认证服务器针对该请求生成一具有一定时效的随机关联码,并记录此关联码与主认证凭证的对应关系,然后将关联码返回客户端展示给用户; (4)用户将需要关联到主认证凭证的某次认证凭证连同步骤(3)返回的关联码一起,通过客户端向认证服务器发出关联到主认证凭证的请求; (5)认证服务器收到关联请求,先对发起关联请求的客户端所提供的认证凭证进行认证,若认证失败则结束关联过程; (6)在认证凭证通过认证后,认证服务器根据关联请求中提交的关联码,在数据库中查找存储的对应的关联码;如果找不到对应的关联码,或关联码已经过期,则关联失败; (7)在查找到存储的对应的关联码且该关联码有效后,认证服务器记录步骤(4)中提交的次认证凭证与步骤(3)中关联码所对应的主认证凭证的关联关系,至此完成两个认证凭证的关联。
4.根据权利要求3所述的一种基于随机关联码的用户多认证凭证关联方法,其特征在于,所述方法中涉及的关联码的生成算法如下: 关联码=MD5 (主认证凭据唯一标识+时间戳+随机数)。
【专利摘要】本发明公开了一种基于随机关联码的用户多认证凭证关联方法,其以用户多认证凭证中某一认证凭证为主认证凭证,并以此来生成在一定有效期内代表主认证凭证的随机关联码,并与主认证凭证形成对应关系;再以随机关联码与主认证凭证之间的对应关系,完成其它认证凭证与主认证凭证的关联。该方法可以在保证安全的前提下使用户可以方便的关联多张认证凭证。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104753673
【申请号】CN201310746829
【发明人】吴一博, 任伟, 许俊, 杨文山
【申请人】上海格尔软件股份有限公司
【公开日】2015年7月1日
【申请日】2013年12月30日