本申請涉及云計算,具體涉及一種賬戶認證方法、裝置及電子設備。
背景技術:
1、國密算法是由國家密碼管理局認定和公布的密碼算法標準及其應用規(guī)范,包括sm1、sm2、sm3、sm4等,在實際使用中還會用到國際商用密碼如sha、md5、rsa等。目前,在各大機構如銀聯(lián)中已經有很多國密算法的實現(xiàn)方案,大部分應用于硬件或軟件的加密模塊中。但在實際應用中,md5、sha1、rsa1024、des等有安全風險或者已經被證明不安全的密碼算法仍然被大量使用,給信息系統(tǒng)帶來嚴重安全隱患。此外,隨著社會發(fā)展與云計算技術的發(fā)展,越來越多的機構采用云管平臺的方式進行信息加密管理,因此云管平臺的安全性要求更高。目前,各廠商提出的國密算法無法滿足云管平臺的安全性,如何為提高國密算法的安全性,尤其是提出一種滿足云管平臺安全性的國密方法,成為亟待解決的技術問題。
技術實現(xiàn)思路
1、有鑒于此,本申請?zhí)峁┝艘环N賬戶認證方法、裝置及電子設備,主要目的在于提出一種賬戶認證方法,提高國密算法的安全性,改善目前國密算法存在安全隱患的問題。
2、第一方面,本申請?zhí)峁┝艘环N賬戶認證方法,應用于云管平臺,所述云管平臺包括用于獲取賬戶信息的第一系統(tǒng)和用于對所述賬戶信息進行認證的第二系統(tǒng);所述方法包括:
3、所述第一系統(tǒng)獲取經加密處理后的加密簽名并傳遞至所述第二系統(tǒng);所述加密簽名中包括所述賬戶信息;
4、所述第二系統(tǒng)利用私鑰對所述加密簽名進行解密,得到所述賬戶信息,調取所述賬戶信息對應賬戶的注冊信息,并利用所述注冊信息,對所述加密簽名進行密鑰相關的哈希運算消息認證碼hmac校驗,并在所述hmac校驗成功的情況下,判定所述賬戶信息認證成功。
5、可選地,所述獲取經加密處理后的加密簽名并傳遞至所述第二系統(tǒng),包括:獲取加密證書和賬戶信息;所述賬戶信息包括賬戶名和賬戶密碼;生成隨機數(shù),并利用所述隨機數(shù)和所述加密證書,對所述賬戶名進行sm2加密處理,得到加密賬戶;利用所述隨機數(shù)和所述加密證書,對所述賬戶密碼進行sm2加密處理,得到加密密碼;根據(jù)所述加密賬戶和所述加密密碼生成所述加密簽名,并傳遞至所述第二系統(tǒng)。
6、可選地,所述注冊信息包括注冊標識和注冊密碼,所述注冊密碼在存儲時采用hmac摘要算法;
7、調取所述賬戶信息對應賬戶的注冊信息,并利用所述注冊信息,對所述加密簽名進行hmac校驗,包括:對所述加密簽名進行驗簽,得到標識符,并將所述標識符與所述注冊標識進行比較,獲得比較結果,根據(jù)所述比較結果驗證所述標識符是否具有認證權限;對所述賬戶密碼和所述注冊密碼進行hmac摘要校驗,以驗證所述賬戶密碼是否與所述注冊密碼一致。
8、可選地,所述在所述hmac校驗成功的情況下,判定所述賬戶信息認證成功,包括:在驗證所述加密簽名的標識符具有認證權限,且所述賬戶密碼與所述注冊密碼一致的情況下,判定所述賬戶信息認證成功。
9、可選地,所述加密處理,包括:利用所述第一系統(tǒng)對所述賬戶信息中的敏感數(shù)據(jù)進行sm4加密處理,得到加密文本;所述敏感數(shù)據(jù)包括手機號碼、郵箱和地址中的至少一項;通過特征標簽生成函數(shù)對所述加密文本進行處理,得到所述加密文本對應的特征標簽;將所述特征標簽與對應部分的加密文本一起存儲于數(shù)據(jù)庫。
10、可選地,在判定所述賬戶信息認證成功后,所述方法還包括:所述第一系統(tǒng)接收查詢信息,并將所述查詢信息傳遞至所述第二系統(tǒng);所述第二系統(tǒng)將所述查詢信息進行標簽化處理,得到查詢標簽,并在所述數(shù)據(jù)庫中查找是否有與所述查詢標簽相同的特征標簽,若存在,則將所述特征標簽對應的加密文本存儲至臨時表,對所述臨時表中的加密文本進行解析,生成查詢結果并返回所述第一系統(tǒng)。
11、可選地,所述方法還包括:在進行公鑰ak/私鑰sk身份認證時,所述第二系統(tǒng)通過hmac摘要算法進行身份認證;和/或,在啟動密碼服務鏡像時,所述第二系統(tǒng)通過hmac摘要算法,對鏡像的完整性進行校驗;和/或,在創(chuàng)建云審計日志時,所述第二系統(tǒng)通過hmac摘要算法,對日志的完整性進行校驗;和/或,在創(chuàng)建訪問控制權限策略時,所述第二系統(tǒng)通過hmac摘要算法,對訪問控制權限的完整性進行校驗。
12、第二方面,本申請?zhí)峁┝艘环N賬戶認證裝置,應用于云管平臺,所述云管平臺包括用于獲取賬戶信息的第一系統(tǒng)和用于對所述賬戶信息進行身份校驗的第二系統(tǒng);所述第一系統(tǒng)包括獲取單元;所述第二系統(tǒng)包括解密單元、校驗單元以及處理單元;
13、所述獲取單元,被配置為獲取經加密處理后的加密簽名并傳遞至所述第二系統(tǒng);所述加密簽名中包括所述賬戶信息;
14、所述解密單元,被配置為所述第二系統(tǒng)利用私鑰對所述加密簽名進行解密,得到所述賬戶信息;
15、所述校驗單元,被配置為調取所述賬戶信息對應賬戶的注冊信息,并利用所述注冊信息,對所述加密簽名進行hmac校驗;
16、所述處理單元,被配置為在所述hmac校驗成功的情況下,判定所述賬戶信息認證成功。
17、第三方面,本申請?zhí)峁┝艘环N計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的賬戶認證方法。
18、第四方面,本申請?zhí)峁┝艘环N電子設備,包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)第一方面所述的賬戶認證方法。
19、借由上述技術方案,本申請?zhí)峁┑囊环N賬戶認證方法、裝置及電子設備,首先本申請的賬戶認證方法實際上為一種國密算法,應用于云管平臺,云管平臺包括用于獲取賬戶信息的第一系統(tǒng)和用于對賬戶信息進行認證的第二系統(tǒng)。首先第一系統(tǒng)獲取經加密處理后的加密簽名并傳遞至第二系統(tǒng),進而第二系統(tǒng)通過私鑰對加密簽名進行解密,得到加密簽名中包含的賬戶信息。同時第二系統(tǒng)調用該賬戶的注冊信息,并利用注冊信息,對加密簽名進行密鑰相關的哈希運算消息認證碼hmac校驗。在hmac校驗成功的情況下,判定賬戶信息認證成功。與相關技術相比,本申請通過將密鑰相關的哈希運算消息認證碼hmac校驗引入云管平臺的國密方法,取代了傳統(tǒng)的密碼摘要算法,實現(xiàn)對云管平臺國密方案的改造,從而提高國密算法的安全性。
20、上述說明僅是本申請技術方案的概述,為了能夠更清楚了解本申請的技術手段,而可依照說明書的內容予以實施,并且為了讓本申請的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本申請的具體實施方式。
1.一種賬戶認證方法,其特征在于,應用于云管平臺,所述云管平臺包括用于獲取賬戶信息的第一系統(tǒng)和用于對所述賬戶信息進行認證的第二系統(tǒng);所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,所述獲取經加密處理后的加密簽名并傳遞至所述第二系統(tǒng),包括:
3.根據(jù)權利要求1所述的方法,其特征在于,所述注冊信息包括注冊標識和注冊密碼,所述注冊密碼在存儲時采用hmac摘要算法;
4.根據(jù)權利要求3所述的方法,其特征在于,所述在所述hmac校驗成功的情況下,判定所述賬戶信息認證成功,包括:
5.根據(jù)權利要求1所述的方法,其特征在于,所述加密處理,包括:
6.根據(jù)權利要求5所述的方法,其特征在于,在判定所述賬戶信息認證成功后,所述方法還包括:
7.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
8.一種賬戶認證裝置,其特征在于,應用于云管平臺,所述云管平臺包括用于獲取賬戶信息的第一系統(tǒng)和用于對所述賬戶信息進行身份校驗的第二系統(tǒng);所述第一系統(tǒng)包括獲取單元;所述第二系統(tǒng)包括解密單元、校驗單元以及處理單元;
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1至7中任一項所述的方法。
10.一種電子設備,包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)權利要求1至7中任一項所述的方法。