基于可信標(biāo)簽的身份認(rèn)證方法及其認(rèn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué)�����、計算機網(wǎng)絡(luò)安全��、身份認(rèn)證與授權(quán)���,以及網(wǎng)絡(luò)支付領(lǐng)域�����,具體的說�����,涉及一種基于可信標(biāo)簽的身份認(rèn)證方法及其認(rèn)證系統(tǒng)��。
【背景技術(shù)】
[0002]非對稱加密算法是一種密鑰的保密方法�����。非對稱加密算法需要兩個密鑰:公開密鑰(public key)和私有密鑰(private key)�。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密��,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密�����,那么只有用對應(yīng)的公開密鑰才能解密��。因為加密和解密使用的是兩個不同的密鑰�����,所以這種算法叫作非對稱加密算法���。
[0003]本專利所述的可信標(biāo)簽是專利申請?zhí)?015104548965中提出的一種存儲空間有限�,且承載了防篡改和防抵賴信息的圖形標(biāo)簽�����、數(shù)字標(biāo)簽或者芯片標(biāo)簽��,這種標(biāo)簽中所承載的信息通過非對稱加密技術(shù)方法進行了簽名認(rèn)證或加密處理����,其表現(xiàn)形式可以是二維碼,RFID標(biāo)簽�,NFC標(biāo)簽,電子標(biāo)簽�����,芯片標(biāo)簽����,傳感器標(biāo)簽等�����。
[0004]目前一般都是用集成電路卡(S卩IC卡)來實現(xiàn)身份認(rèn)證���,其缺點是成本較高。為了節(jié)省成本�,也有商家嘗試采用二維碼來代替IC卡,但由于普通二維碼具有先天的易偽造特點�,因此迫切需求一種低成本的安全有效的身份認(rèn)證手段。
[0005]另外���,隨著電子商務(wù)的飛速發(fā)展����,各種支付手段應(yīng)運而生�����。目前線上線下的二維碼支付已經(jīng)非常流行���。但由于二維碼的先天安全性不足�����,使這類支付手段具有嚴(yán)重的安全隱串
■/Ql����、O
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供了一種基于可信標(biāo)簽的身份認(rèn)證方法及其認(rèn)證系統(tǒng)�����,旨在解決現(xiàn)有技術(shù)成本較高��,或者安全性差的問題�����。
[0007]為實現(xiàn)上述目的����,本發(fā)明采取的技術(shù)方案為:
[0008]—種基于可信標(biāo)簽的身份認(rèn)證方法,對可信標(biāo)簽中的被認(rèn)證者的身份信息進行了數(shù)字簽名保護��,其中��,數(shù)字簽名�����,也稱公鑰數(shù)字簽名,是指附加在某一電子文檔中的一組特定的符號或代碼����,它是利用數(shù)學(xué)方法和密碼算法對該電子文檔進行關(guān)鍵信息提取并進行加密而形成的,用于標(biāo)識簽發(fā)者的身份以及簽發(fā)者對電子文檔的認(rèn)可��,并能被接收者用來驗證該電子文檔在傳輸過程中是否被篡改或偽造�。數(shù)字簽名操作具體過程如下:發(fā)送方對被簽名的電子文件(《電子簽名法》中稱數(shù)據(jù)電文)用哈希算法做數(shù)字摘要,再對數(shù)字摘要用簽名私鑰做非對稱加密��,即做數(shù)字簽名�����,之后是將以上的簽名和電子文件原文以及簽名證書的公鑰加在一起形成簽名結(jié)果發(fā)送給收方����,待收方驗證。接收方收到數(shù)據(jù)后�����,首先用發(fā)送方的公鑰解密數(shù)字簽名���,導(dǎo)出數(shù)字摘要����,并對電子文件原文做同樣的哈希算法,得到一個新的數(shù)字摘要�,將兩個摘要的哈希值進行結(jié)果比較,結(jié)果如果相同����,簽名得到驗證����,否則簽名無效。
[0009]優(yōu)選地��,所述的身份信息是支付信息�。
[0010]優(yōu)選地,所述的身份信息至少包含:完整的身份信息�;電子身份標(biāo)識;身份信息的網(wǎng)絡(luò)存儲地址;用于查詢包含身份信息的數(shù)據(jù)庫的查詢信息;完整的授權(quán)策略信息;授權(quán)策略的存儲網(wǎng)址����;用于查詢包含授權(quán)策略的數(shù)據(jù)庫的查詢信息;完整的賬戶信息;賬戶標(biāo)識�;支付標(biāo)記;用于查詢包含賬戶信息的數(shù)字庫的查詢信息中的一種。
[0011]優(yōu)選地�����,所述的可信標(biāo)簽具有一個有效時間范圍,不在此時間范圍內(nèi)�����,可信標(biāo)簽驗證失敗���。
[0012]優(yōu)選地�,所述的可信標(biāo)簽可以是一次性的��,當(dāng)該可信標(biāo)簽被使用過一次以后�����,可信標(biāo)簽自動失效���。
[0013]優(yōu)選地�����,可信標(biāo)簽驗證通過以后�����,驗證客戶端會顯示詳細(xì)的身份信息或支付信息����。
[0014]優(yōu)選地,所述的數(shù)據(jù)庫可以在本地��,也可以在互聯(lián)網(wǎng)上�����。
[0015]本發(fā)明還提供了一種基于可信標(biāo)簽的身份認(rèn)證系統(tǒng)����,包括
[0016]可信標(biāo)簽生成系統(tǒng)���,用于生成具有認(rèn)證身份的防篡改防抵賴的可信標(biāo)簽���;
[0017]可信標(biāo)簽驗證客戶端,用于驗證可信標(biāo)簽中包含的身份信息的完整性����,并在驗證通過的時候,顯示詳細(xì)的身份信息或支付信息�����,并向身份信息存儲服務(wù)器更新驗證結(jié)果;
[0018]身份信息存儲服務(wù)器��,用于存儲被認(rèn)證者的身份信息和授權(quán)策略信息并根據(jù)授權(quán)策略做出相應(yīng)的授權(quán)�,或者存儲支付信息并完成支付,以及在收到驗證客戶端的更新后更新數(shù)據(jù)庫��。
[0019]本發(fā)明具有以下有益效果:
[0020](I)本發(fā)明使用的可信標(biāo)簽具有標(biāo)簽生成者身份已認(rèn)證�,標(biāo)簽包含內(nèi)容防篡改防抵賴的特點,從而保證了標(biāo)簽中包含的被認(rèn)證者的身份信息或支付信息的真實性和可靠性��;
[0021](2)本發(fā)明的用于身份認(rèn)證或支付的可信標(biāo)簽���,在驗證客戶端可以看到詳細(xì)的身份信息(如被認(rèn)證者的照片等)或者詳細(xì)的支付信息�,從而讓驗證者可以更直觀的做出判斷����;
[0022](3)本發(fā)明的用于身份認(rèn)證或支付的可信標(biāo)簽,詳細(xì)的身份信息�����、授權(quán)策略信息或支付信息可以存儲在網(wǎng)絡(luò)服務(wù)器中,從而降低了對可信標(biāo)簽的存儲空間的要求���,因此可以進一步降低使用成本���;
[0023](4)本發(fā)明的用于身份認(rèn)證或支付的可信標(biāo)簽,不需要具備用于加密的CPU���,因此成本更低�。
【附圖說明】
[0024]圖1為本發(fā)明實施例基于可信標(biāo)簽的身份認(rèn)證系統(tǒng)的系統(tǒng)場景結(jié)構(gòu)圖
[0025]圖2本發(fā)明實施例中驗證客戶端鑒定流程圖��。
【具體實施方式】
[0026]為了使本發(fā)明的目的及優(yōu)點更加清楚明白�����,以下結(jié)合實施例對本發(fā)明進行進一步詳細(xì)說明��。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
[0027]本發(fā)明實施例提供了一種基于可信標(biāo)簽的身份認(rèn)證方法,對可信標(biāo)簽中的被認(rèn)證者的身份信息進行了數(shù)字簽名保護�,所述的身份信息是支付信息。所述的身份信息至少包含:完整的身份信息���;電子身份標(biāo)識;身份信息的網(wǎng)絡(luò)存儲地址����;用于查詢包含身份信息的數(shù)據(jù)庫的查詢信息;完整的授權(quán)策略信息;授權(quán)策略