-
公开(公告)号:CN107454077B
公开(公告)日:2020-05-19
申请号:CN201710648422.3
申请日:2017-08-01
申请人: 北京迪曼森科技有限公司
摘要: 本发明涉及一种基于IKI标识认证的单点登录方法,包括以下步骤:发出访问请求,产生随机数r,连同标识一起发送到服务端;对标识进行验证,通过后,产生随机数R,并与r进行组合(R||r),用私钥进行签名,生成签名数据Sig1;发送R、标识、Sig1;验证标识,验证Sig1,验证通过后确认身份合法性;利用私钥对(R||r)进行签名,生成签名数据Sig2,将Sig2发送到服务器端;验证Sig2,验证通过后确认身份合法性,检查单点登录映射表,找出标识绑定的账号,生产用户令牌,定向到应用系统;接收到用户令牌,取得用户的登录账号,将用户的状态置为登录,返回请求访问的页面,完成访问。本发明的有益效果:提高了单点登录系统的安全性,给出了一种高强度的身份认证方法。
-
公开(公告)号:CN107395364B
公开(公告)日:2021-02-02
申请号:CN201710647789.3
申请日:2017-08-01
申请人: 北京迪曼森科技有限公司
摘要: 本发明涉及一种基于标识的组合密钥跨域认证方法,包括以下步骤:IKI系统生成矩阵标识MID;跨域用户认证;桥IKI认证:在各个IKI系统之外建立一个IKI系统,称为桥IKI,各个IKI系统与桥IKI分别相互签发矩阵标识,各系统用户拥有自己的用户标识以及自己所属系统与桥IKI相互签发的矩阵标识,跨域用户相互认证时,交换用户标识、两个矩阵标识;对等IKI认证:设有n个IKI系统,每个系统都给其余n‑1个系统签发矩阵标识,跨域用户相互认证时,交换用户标识。本发明的有益效果:解决了多个IKI系统的用户认证问题,使得在不增加用户经济和时间负担的情况下,拓展了认证范围,实现了跨域可信认证。
-
公开(公告)号:CN107566127B
公开(公告)日:2020-12-01
申请号:CN201710918807.7
申请日:2017-09-30
申请人: 北京迪曼森科技有限公司
摘要: 本发明公开了一种IKI可信数字标识的生成方法,可信数字标识是基于IKI技术通过IKI标识管理中心产生并封装,可应用于信息安全领域的各认证系统中。IKI标识管理中心通过将用户上传的部分参数和由用户实体身份ID计算得出的数据组合,并用用户实体ID计算出的私钥对用户上传参数和IMC产生的数据进行签名得到可信数字标识。本发明中可信数字标识是用用户实体ID计算出的私钥进行签名,解决了无需第三方机构介入用户可进行可信数字标识认证的问题,同时本发明可信数字标识中签名公钥由用户端组合产生,加密公钥由IKI标识管理中心产生,保证了用户签名私钥的私有性,也满足解密私钥司法恢复的需求。
-
公开(公告)号:CN108964892A
公开(公告)日:2018-12-07
申请号:CN201810661810.X
申请日:2018-06-25
申请人: 北京迪曼森科技有限公司
发明人: 何晓涛
CPC分类号: H04L9/0866 , H04L63/0815 , H04L63/0861 , H04L63/0876
摘要: 一种可信应用标识的生成方法、应用方法、管理系统和应用系统。可信应用标识生成方法,其特征在于,包括:实体属性获取步骤,可信应用标识管理系统获取与实体相关的实体属性;安全域编码生成步骤,可信应用标识管理系统生成与所述实体属性相对应的安全域编码;实体标识生成步骤,所述可信应用标识管理系统将所述实体属性与所述安全域编码组合生成实体标识;以及可信应用标识生成步骤,所述可信应用标识管理系统对所述实体标识计算生成标识密钥并进行签名以获取可信应用标识。本发明能够有效拓展标识密钥体系的应用方法、范围和功效,有效弥补CA证书体系的缺陷和不足,也是标识密码体系的创新和拓展。
-
公开(公告)号:CN108650080B
公开(公告)日:2019-11-19
申请号:CN201810258219.X
申请日:2018-03-27
申请人: 北京迪曼森科技有限公司
摘要: 本发明涉及一种密钥管理方法和系统。密钥管理方法包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续诸如签名、加密等密钥使用操作。根据本发明,由于密钥不会在任何一方完整出现,即参与运算的任何一方都不会拿到完整的密钥,因此即使攻击者劫持其中一方也无法实现对密钥的管理。
-
公开(公告)号:CN109005029B
公开(公告)日:2019-08-16
申请号:CN201810663412.1
申请日:2018-06-25
申请人: 北京迪曼森科技有限公司
发明人: 何晓涛
摘要: 一种可信应用标识的生成方法和系统、应用方法和应用端设备。可信应用标识生成方法,其特征包括:管理域属性获取步骤,可信应用标识管理系统获取与实体相关联的管理域属性;应用域属性获取步骤,所述可信应用标识管理系统获取所述实体与应用相关联的应用域属性;实体标识生成步骤,所述可信应用标识管理系统将所述管理域属性和应用域属性组合生成实体标识;以及可信应用标识生成步骤,所述可信应用标识管理系统对所述实体标识计算生成标识密钥并进行签名以生成可信应用标识。本发明还包括生成安全域编码,加入所述实体标识中。本发明能够有效拓展标识密钥体系的应用方法、范围和功效,有效弥补CA证书体系的缺陷和不足,也是标识密码体系的创新和拓展。
-
公开(公告)号:CN105790941B
公开(公告)日:2019-08-16
申请号:CN201610254569.X
申请日:2016-04-22
申请人: 北京迪曼森科技有限公司
摘要: 本发明公开了一种基于标识的具有域划分的组合密钥生成方法,包括:S1.密钥生成中心生成基础密钥和域密钥,所述域密钥用于对用户进行域划分,包括域私钥和域公钥;S2.用户生成身份标识,由密钥生成中心分配到域,获得在该域内的域公钥、个体凭信和个体签名私钥SKS。一种组合密钥认证方法,包括:S3.1.数据发送方通过所述个体签名私钥SKS对通信数据进行签名,生成签名数据,并发送至数据接收方;S3.2.数据接收方获取数据发送方的个体凭信,验证个体凭信,获取个体凭信中的个体签名公钥PKS;S3.3.数据接收方通过个体签名公钥PKS对签名数据进行验证。本发明具有保证域划分实施安全,安全系数高的优点。
-
公开(公告)号:CN108964892B
公开(公告)日:2019-07-26
申请号:CN201810661810.X
申请日:2018-06-25
申请人: 北京迪曼森科技有限公司
发明人: 何晓涛
摘要: 一种可信应用标识的生成方法、应用方法、管理系统和应用系统。可信应用标识生成方法,其特征在于,包括:实体属性获取步骤,可信应用标识管理系统获取与实体相关的实体属性;安全域编码生成步骤,可信应用标识管理系统生成与所述实体属性相对应的安全域编码;实体标识生成步骤,所述可信应用标识管理系统将所述实体属性与所述安全域编码组合生成实体标识;以及可信应用标识生成步骤,所述可信应用标识管理系统对所述实体标识计算生成标识密钥并进行签名以获取可信应用标识。本发明能够有效拓展标识密钥体系的应用方法、范围和功效,有效弥补CA证书体系的缺陷和不足,也是标识密码体系的创新和拓展。
-
公开(公告)号:CN109005029A
公开(公告)日:2018-12-14
申请号:CN201810663412.1
申请日:2018-06-25
申请人: 北京迪曼森科技有限公司
发明人: 何晓涛
CPC分类号: H04L9/0866 , H04L63/0815 , H04L63/0861 , H04L63/0876
摘要: 一种可信应用标识的生成方法和系统、应用方法和应用端设备。可信应用标识生成方法,其特征包括:管理域属性获取步骤,可信应用标识管理系统获取与实体相关联的管理域属性;应用域属性获取步骤,所述可信应用标识管理系统获取所述实体与应用相关联的应用域属性;实体标识生成步骤,所述可信应用标识管理系统将所述管理域属性和应用域属性组合生成实体标识;以及可信应用标识生成步骤,所述可信应用标识管理系统对所述实体标识计算生成标识密钥并进行签名以生成可信应用标识。本发明还包括生成安全域编码,加入所述实体标识中。本发明能够有效拓展标识密钥体系的应用方法、范围和功效,有效弥补CA证书体系的缺陷和不足,也是标识密码体系的创新和拓展。
-
公开(公告)号:CN108650080A
公开(公告)日:2018-10-12
申请号:CN201810258219.X
申请日:2018-03-27
申请人: 北京迪曼森科技有限公司
摘要: 本发明涉及一种密钥管理方法和系统。密钥管理方法包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续诸如签名、加密等密钥使用操作。根据本发明,由于密钥不会在任何一方完整出现,即参与运算的任何一方都不会拿到完整的密钥,因此即使攻击者劫持其中一方也无法实现对密钥的管理。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.029 秒)
