用戶終端、認(rèn)證服務(wù)器�、中間服務(wù)器、系統(tǒng)和傳送方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶終端�、認(rèn)證服務(wù)器、中間服務(wù)器����、包括用戶終端和認(rèn)證服務(wù)器和中間服務(wù)器的系統(tǒng)、以及應(yīng)用于用戶終端��、認(rèn)證服務(wù)器�、中間服務(wù)器和系統(tǒng)的密鑰的傳送方法。
【背景技術(shù)】
[0002]在用戶終端中生成用戶公鑰和用戶私鑰之后�,將用戶公鑰發(fā)送給認(rèn)證服務(wù)器。在進(jìn)行用戶認(rèn)證時���,用戶終端利用用戶私鑰對認(rèn)證請求進(jìn)行簽名并發(fā)送給認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器利用對應(yīng)的用戶私鑰進(jìn)行驗簽��,從而實現(xiàn)用戶認(rèn)證���。
[0003]但是,在上述的密鑰傳送方法中���,存在被偽冒用戶惡意利用用戶公鑰的風(fēng)險�,從而安全性降低�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明鑒于上述問題而完成,其目的在于提供一種用戶終端�����、認(rèn)證服務(wù)器���、中間服務(wù)器�����、包括用戶終端和認(rèn)證服務(wù)器和中間服務(wù)器的系統(tǒng)�、以及應(yīng)用于用戶終端���、認(rèn)證服務(wù)器���、中間服務(wù)器和系統(tǒng)的密鑰的傳送方法,能夠進(jìn)一步提高用戶認(rèn)證時的安全性����。
[0005]根據(jù)本發(fā)明的第一方面�,提供一種應(yīng)用于用戶終端的密鑰的傳送方法���。所述傳送方法包括:生成與用戶信息相關(guān)聯(lián)的第一密鑰對;存儲與用戶信息相關(guān)聯(lián)的第一密鑰對中的第一密鑰;利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第一密鑰對所述第一密鑰對中的第二密鑰進(jìn)行加密��,獲得第一加密信息;將所述第一加密信息發(fā)送給認(rèn)證服務(wù)器���。其中,所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名�����,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽��,所述第二密鑰對為由中間服務(wù)器生成的與所述用戶終端中第一應(yīng)用對應(yīng)的密鑰對����,所述第二密鑰對中的第一密鑰由所述中間服務(wù)器發(fā)送至所述用戶終端。
[0006]根據(jù)本發(fā)明的第二方面���,提供一種應(yīng)用于認(rèn)證服務(wù)器的密鑰的傳送方法����。所述傳送方法包括:從用戶終端接收第一加密信息;利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第二密鑰對所述第一加密信息進(jìn)行解密���,從而獲得與用戶信息相關(guān)聯(lián)的第一密鑰對中的第二密鑰��。其中�����,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽,所述第二密鑰對為由中間服務(wù)器生成的與所述用戶終端中第一應(yīng)用對應(yīng)的密鑰對�����,所述第二密鑰對中的第二密鑰由所述中間服務(wù)器發(fā)送至所述認(rèn)證服務(wù)器��。
[0007]根據(jù)本發(fā)明的第三方面����,提供一種應(yīng)用于中間服務(wù)器的密鑰的傳送方法。所述傳送方法包括:生成與第一應(yīng)用對應(yīng)的第二密鑰對;將所述第二密鑰對中的第一密鑰發(fā)送給用戶終端;將所述第二密鑰對中的第二密鑰發(fā)送給認(rèn)證服務(wù)器�。其中,所述第二密鑰對中的第一密鑰用于在用戶終端中對所發(fā)送的第一密鑰對中的第二密鑰進(jìn)行加密�,所述第二密鑰對中的第二密鑰用于在認(rèn)證服務(wù)器中對所接收的第一加密信息進(jìn)行解密;所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽��。
[0008]根據(jù)本發(fā)明的第四方面���,提供一種密鑰的傳送方法��。所述傳送方法包括:由中間服務(wù)器生成與第一應(yīng)用對應(yīng)的第二密鑰對;將所述第二密鑰對中的第一密鑰發(fā)送給用戶終端�����,將所述第二密鑰對中的第二密鑰發(fā)送給認(rèn)證服務(wù)器���;由用戶終端生成與用戶信息相關(guān)聯(lián)的第一密鑰對;利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第一密鑰對所述第一密鑰對中的第二密鑰進(jìn)行加密����,獲得第一加密信息�,并且將所述第一加密信息發(fā)送給認(rèn)證服務(wù)器;在所述認(rèn)證服務(wù)器中,從用戶終端接收第一加密信息����,利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第二密鑰對所述第一加密信息進(jìn)行解密,從而獲得與用戶信息相關(guān)聯(lián)的第一密鑰對中的第二密鑰����。其中,所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名��,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽。
[0009]根據(jù)本發(fā)明的第五方面�,提供一種用戶終端。所述用戶終端包括:通信單元��,配置來發(fā)送和接收信息;存儲單元���,配置來存儲密鑰;處理單元��,配置來生成與用戶信息相關(guān)聯(lián)的第一密鑰對��,將與用戶信息相關(guān)聯(lián)的第一密鑰對中的第一密鑰存儲到存儲單元,并且配置來利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第一密鑰對所述第一密鑰對中的第二密鑰進(jìn)行加密���,獲得第一加密信息���,控制所述通信單元將所述第一加密信息發(fā)送給認(rèn)證服務(wù)器。其中����,所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽��,所述第二密鑰對為由中間服務(wù)器生成的與所述用戶終端中第一應(yīng)用對應(yīng)的密鑰對�����,所述處理單元將由所述通信單元接收的所述第二密鑰對中的第一密鑰存儲到所述存儲單元。
[0010]根據(jù)本發(fā)明的第六方面���,提供一種認(rèn)證服務(wù)器�。所述認(rèn)證服務(wù)器包括:通信單元���,配置來發(fā)送和接收信息�����;存儲單元���,配置來存儲密鑰;處理單元��,配置來利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第二密鑰對由所述通信單元從用戶終端接收的第一加密信息進(jìn)行解密�,從而獲得與用戶信息相關(guān)聯(lián)的第一密鑰對中的第二密鑰,并且將所述第一密鑰對中的第二密鑰存儲到所述存儲單元���。其中��,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽����,所述第二密鑰對為由中間服務(wù)器生成的與所述用戶終端中第一應(yīng)用對應(yīng)的密鑰對,所述處理單元將由所述通信單元從所述中間服務(wù)器接收的所述第二密鑰對中的第二密鑰存儲到所述存儲單元�。
[0011]根據(jù)本發(fā)明的第七方面,提供一種中間服務(wù)器����。所述中間服務(wù)器包括:處理單元,配置來生成與第一應(yīng)用對應(yīng)的第二密鑰對;通信單元�����,配置來將所述第二密鑰對中的第一密鑰發(fā)送給用戶終端����,將所述第二密鑰對中的第二密鑰發(fā)送給認(rèn)證服務(wù)器����。其中,所述第二密鑰對中的第一密鑰用于在用戶終端中對所發(fā)送的第一密鑰對中的第二密鑰進(jìn)行加密���,所述第二密鑰對中的第二密鑰用于在認(rèn)證服務(wù)器中對所接收的第一加密信息進(jìn)行解密;所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名����,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽。
[0012]根據(jù)本發(fā)明的第八方面����,提供一種包括中間服務(wù)器、用戶終端和認(rèn)證服務(wù)器的系統(tǒng)���。其中���,所述中間服務(wù)器包括:第一處理單元,配置來生成與第一應(yīng)用對應(yīng)的第二密鑰對�;第一通信單元,配置來將所述第二密鑰對中的第一密鑰發(fā)送給用戶終端����,將所述第二密鑰對中的第二密鑰發(fā)送給認(rèn)證服務(wù)器。所述用戶終端包括:第二通信單元���,配置來發(fā)送和接收信息;第二處理單元����,配置來生成與用戶信息相關(guān)聯(lián)的第一密鑰對���,利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第一密鑰對所述第一密鑰對中的第二密鑰進(jìn)行加密�����,獲得第一加密信息���,并且控制所述第二通信單元將所述第一加密信息發(fā)送給認(rèn)證服務(wù)器��。所述認(rèn)證服務(wù)器包括:第三通信單元����,配置來發(fā)送和接收信息�����;第三處理單元���,配置來利用與第一應(yīng)用對應(yīng)的第二密鑰對中的第二密鑰對由所述第三通信單元接收的所述第一加密信息進(jìn)行解密���,從而獲得與用戶信息相關(guān)聯(lián)的第一密鑰對中的第二密鑰����。其中,所述第一密鑰對中的第一密鑰用于對由用戶終端發(fā)送的認(rèn)證請求進(jìn)行簽名�,所述第一密鑰對中的第二密鑰用于在所述認(rèn)證服務(wù)器中對所接收的簽名后的認(rèn)證請求進(jìn)行驗簽�。
[0013]根據(jù)本發(fā)明的用戶終端��、認(rèn)證服務(wù)器�����、中間服務(wù)器�、包括用戶終端和認(rèn)證服務(wù)器和中間服務(wù)器的系統(tǒng)、以及應(yīng)用于用戶終端��、認(rèn)證服務(wù)器��、中間服務(wù)器和系統(tǒng)的密鑰的傳送方法��,在傳送由用戶終端生成的第一密鑰對中的第二密鑰時利用由中間服務(wù)器生成的第二密鑰對����,從而能夠進(jìn)一步提高用戶認(rèn)證時的安全性。
【附圖說明】
[0014]圖1是表示本發(fā)明的實施方式的系統(tǒng)的示意圖���。
[0015]圖2是表示本發(fā)明的實施方式的密鑰的傳送方法的流程圖�����。
[0016]圖3是表示本發(fā)明的實施方式的用戶終端的功能框圖�����。
[0017]圖4是表示本發(fā)明的實施方式的中間服務(wù)器的功能框圖�����。
[0018]圖5是表示本發(fā)明的實施方式的認(rèn)證服務(wù)器的功能框圖�����。
【具體實施方式】
[0019]下面����,參照附圖來說明本發(fā)明的實施方式。提供以下參照附圖的描述����,以幫助對由權(quán)利要求及其等價物所限定的本發(fā)明的示例實施方式的理解。其包括幫助理解的各種具體細(xì)節(jié)����,但它們只能被看作是示例性的。因此��,本領(lǐng)域技術(shù)人員將認(rèn)識到�����,可對這里描述的實施方式進(jìn)行各種改變和修改���,而不脫離本發(fā)明的范圍和精神����。而且��,為了使說明書更加清楚簡潔�����,將省略對本領(lǐng)域熟知功能和構(gòu)造的詳細(xì)描述�����。
[0020]參照圖1來說明本發(fā)明的實施方式的系統(tǒng)��。本發(fā)明的實施方式的系統(tǒng)包括用戶終端1���、中間服務(wù)器2和認(rèn)證服務(wù)器3�。在圖1中,僅圖示了一個用戶終端1����,但是在本發(fā)明的實施方式的系統(tǒng)中可以包括多個用戶終端I。
[0021]其中����,用戶終端I與中間服務(wù)器2之間能夠發(fā)送和接收信息,中間服務(wù)器2與認(rèn)證服務(wù)器3之間能夠發(fā)送和接收信息����,并且用戶終端I與認(rèn)證服務(wù)器3之間發(fā)送和接收信息。
[0022]具體地���,用戶終端I例如為手機(jī)���、平板電腦、個人電腦等的電子設(shè)備��,能夠向認(rèn)證服務(wù)器3發(fā)送認(rèn)證請求��,從而進(jìn)行認(rèn)證�。此外,用戶終端I生成用于進(jìn)行用戶認(rèn)證的第一密鑰對�����,存儲第一密鑰對中的第一密鑰�����,并將第一密鑰對的第二密鑰發(fā)送給認(rèn)證服務(wù)器3��。在認(rèn)證服務(wù)器3中接收并存儲用于進(jìn)行用戶認(rèn)