【技術實現步驟摘要】
本專利技術涉及信息安全,尤其涉及一種用于云安全對接的訪問安全增強方法、系統及存儲介質。
技術介紹
1、在使用云端對云端模式協同簽名的過程中,客戶云與協同簽名云平臺實現了協同簽名過程,協同簽名云平臺為客戶云下發云證書,云證書是指云端對云端業務所使用的證書,用于證明客戶云和其所屬企業的真實身份。但在實際應用中不能甄別客戶云的控制權正當性,即使客戶云端控制權被劫持的情況下仍可以向協同簽名云平臺發起協同簽名驗證,影響云安全對接的訪問安全性。
技術實現思路
1、本專利技術提供一種用于云安全對接的訪問安全增強方法、系統及存儲介質,用以解決傳統云端協同簽名及驗簽過程中缺少對客戶云控制權正當性的甄別,從而影響云安全對接的訪問安全性的缺陷。
2、本專利技術提供一種用于云安全對接的訪問安全增強方法,應用于協同簽名云平臺,包括:
3、接收使用方數字證書公鑰,計算并存儲所述使用方數字證書公鑰的哈希值;
4、將所述使用方數字證書公鑰的哈希值發送至客戶云端,以使所述客戶云端將所述使用方數字證書公鑰的哈希值存儲在云證書擴展域中;
5、接收所述客戶云端發送的協同簽名云證書下載請求,所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值;
6、將所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值進行比較;
7、若所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽
8、使用方簽名值認證通過后,與所述客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端。
9、根據本專利技術提供的一種用于云安全對接的訪問安全增強方法,所述與所述客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端,包括:
10、在所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值相同時,生成服務端密鑰分量;
11、將所述服務端密鑰分量發送至所述客戶云端,以使所述客戶云端根據所述服務端密鑰分量及客戶云端生成的客戶端密鑰分量合成完整公鑰;
12、與所述客戶云端進行協同簽名,以在客戶云端生成云證書簽名值;
13、接收客戶云端發送的完整云證書簽發請求,所述完整云證書簽發請求包括云證書簽名值和完整公鑰;
14、根據所述云證書簽名值和所述完整公鑰對所述完整云證書進行協同簽名,得到公鑰證書,將所述公鑰證書返回至客戶云端。
15、根據本專利技術提供的一種用于云安全對接的訪問安全增強方法,還包括:
16、當接收到客戶云端發起的簽名驗證請求時,將所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值進行比較;
17、若相同,使用所述完整公鑰驗證所述云證書簽名值。
18、根據本專利技術提供的一種用于云安全對接的訪問安全增強方法,所述云證書包括個人普通數字證書、密鑰分散協同簽名證書、生物識別數字證書和企業數字證書。
19、本專利技術還提供一種用于云安全對接的訪問安全增強方法,應用于客戶云端,所述客戶云端包括客戶云和協同簽名客戶端,所述方法包括:
20、所述客戶云生成簽名原文,以使使用方使用個人證書私鑰對所述簽名原文進行簽名操作,生成使用方簽名值;
21、所述協同簽名客戶端接收協同簽名云平臺發送的使用方數字證書公鑰的哈希值,將所述使用方數字證書公鑰的哈希值保存在云證書擴展域中;接收所述協同簽名云平臺發送的使用方簽名值驗證通過信息,與所述協同簽名云平臺開啟協同簽名操作,得到云證書簽名值;
22、接收所述協同簽名云平臺發送的公鑰證書。
23、根據本專利技術提供的一種用于云安全對接的訪問安全增強方法,還包括:
24、接收所述協同簽名云平臺發送的服務端密鑰分量;
25、根據所述服務端密鑰分量及客戶云端生成的客戶端密鑰分量合成完整公鑰。
26、本專利技術還提供一種用于云安全對接的訪問安全增強方法,應用于使用方終端,包括:
27、使用個人證書私鑰對客戶云生成的簽名原文進行簽名操作,生成使用方簽名值,將所述使用方簽名值發送至協同簽名云平臺。
28、本專利技術還提供一種云端協同簽名系統,包括:
29、協同簽名云平臺、客戶云端和使用方終端;
30、所述使用方終端向所述協同簽名云平臺發送使用方數字證書公鑰;
31、所述協同簽名云平臺計算并存儲所述使用方數字證書公鑰的哈希值,將所述使用方數字證書公鑰的哈希值發送至客戶云端;
32、所述客戶云端將所述使用方數字證書公鑰的哈希值存儲在云證書擴展域中,向所述協同簽名云平臺發送的協同簽名云證書下載請求,所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值;
33、所述協同簽名云平臺將所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值進行比較;
34、若所述協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值相同,對使用方簽名值進行認證;
35、使用方簽名值認證通過后,與所述客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端。
36、根據本專利技術提供的一種云端協同簽名系統,所述使用方終端包括數字證書模塊和使用方,所述客戶云端包括客戶云和協同簽名客戶端;
37、所述數字證書模塊與所述使用方進行綁定;
38、所述使用方與所述客戶云對接;
39、所述協同簽名客戶端與所述協同簽名云平臺對接。
40、本專利技術還提供一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現上述任一項所述的用于云安全對接的訪問安全增強方法。
41、本專利技術提供的用于云安全對接的訪問安全增強方法、系統及存儲介質,通過協同簽名云平臺接收使用方數字證書公鑰,計算并存儲使用方數字證書公鑰的哈希值;將使用方數字證書公鑰的哈希值發送至客戶云端,以使客戶云端將所述使用方數字證書公鑰的哈希值存儲在云證書擴展域中;接收客戶云端發送的協同簽名云證書下載請求,協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值;將協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值進行比較;若協同簽名云證書下載請求中攜帶使用方數字證書公鑰的哈希值與存儲在協同簽名云平臺中使用方數字證書公鑰的哈希值相同,對使用方簽名值進行認證;使用方簽名值認證通過后,與客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端,在現有協同簽名過程基礎上中,通過嵌套使用方數字證書公鑰,增加使用方認證手段,聯本文檔來自技高網...
【技術保護點】
1.一種用于云安全對接的訪問安全增強方法,其特征在于,應用于協同簽名云平臺,包括:
2.根據權利要求1所述的用于云安全對接的訪問安全增強方法,其特征在于,所述與所述客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端,包括:
3.根據權利要求2所述的用于云安全對接的訪問安全增強方法,其特征在于,還包括:
4.根據權利要求1所述的用于云安全對接的訪問安全增強方法,其特征在于,所述云證書包括個人普通數字證書、密鑰分散協同簽名證書、生物識別數字證書和企業數字證書。
5.一種用于云安全對接的訪問安全增強方法,其特征在于,應用于客戶云端,所述客戶云端包括客戶云和協同簽名客戶端,所述方法包括:
6.根據權利要求5所述的用于云安全對接的訪問安全增強方法,其特征在于,還包括:
7.一種用于云安全對接的訪問安全增強方法,其特征在于,應用于使用方終端,包括:
8.一種云端協同簽名系統,其特征在于,包括:
9.根據權利要求8所述的云端協同簽名系統,其特征在于,所述使用方終端包括數字證書模塊和使用方,所述客戶
10.一種非暫態可讀存儲介質,其上存儲有計算機程序,其特征在于,該計算機程序被處理器執行時實現如權利要求1至9任一項所述的用于云安全對接的訪問安全增強方法。
...【技術特征摘要】
1.一種用于云安全對接的訪問安全增強方法,其特征在于,應用于協同簽名云平臺,包括:
2.根據權利要求1所述的用于云安全對接的訪問安全增強方法,其特征在于,所述與所述客戶云端完成云證書協同簽名,將公鑰證書返回至客戶云端,包括:
3.根據權利要求2所述的用于云安全對接的訪問安全增強方法,其特征在于,還包括:
4.根據權利要求1所述的用于云安全對接的訪問安全增強方法,其特征在于,所述云證書包括個人普通數字證書、密鑰分散協同簽名證書、生物識別數字證書和企業數字證書。
5.一種用于云安全對接的訪問安全增強方法,其特征在于,應用于客戶云端,所述客戶云端包括...
【專利技術屬性】
技術研發人員:魏曉莉,趙燁昕,張翼,王博,龔喜杰,程玉彬,
申請(專利權)人:中金金融認證中心有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。