本申请公开了一种身份管理方法,包括:选择与待登录Web站点的身份属性对应的虚拟卡;通过IdP获取第一身份令牌及与所述身份属性对应的需求信息;根据所述第一身份令牌和所述需求信息得到身份信息,以便所述待登录Web站点根据所述身份信息生成UserID;将所述UserID与所述虚拟卡关联,以使用户通过所述虚拟卡访问所述待登录Web站点。本申请能够解决互联网身份认证对身份证及密码方式的依赖及其带来的密码疲劳、钓鱼攻击等问题,提高身份管理的可靠性和安全性,并通过虚拟卡管理和使用用户的身份信息,在多产品及平台上具有良好的可用性。本申请还公开了一种身份管理装置、电子设备及计算机可读存储介质,具有以上有益效果。
【技术实现步骤摘要】
一种身份管理方法、装置及相关组件
本申请涉及互联网医疗
,特别涉及一种身份管理方法、装置及相关组件。
技术介绍
在互联网医疗领域,目前存在着签约医师身份无法确认、多产品多平台缺乏有效的统一身份登录管理、医师身份资质信息无法跨平台共享等问题。其中,多产品多平台的统一身份管理包含两层含义:一是用户身份可以跨产品跨平台登录与管理,用户身份信息的使用必须通过用户的授权,即用户身份管理自主可控;二是用户的身份信息由用户自己保存或由可信的第三方身份提供者保存,而不是由Web站点进行保存,以避免Web站点将用户的身份信息泄露。目前多采用以用户为中心的分布式数字身份来实现多产品的统一身份登录与管理,都需要用户在登录某Web站点时,以输入身份证及密码的方式进行身份认证,这在一定程度上泄露了用户的隐私,安全性较低。因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
本申请的目的是提供一种身份管理方法、装置、电子设备及计算机可读存储介质,能够解决目前互联网身份认证对身份证及密码方式的依赖及其带来的密码疲劳、钓鱼攻击等安全问题,提高身份管理的可靠性和安全性,并通过虚拟卡管理和使用用户的身份信息,在多产品及平台上具有良好的可用性。为解决上述技术问题,本申请提供了一种身份管理方法,包括:选择与待登录Web站点的身份属性对应的虚拟卡;通过IdP获取第一身份令牌及与所述身份属性对应的需求信息;根据所述第一身份令牌和所述需求信息得到身份信息,以便所述待登录Web站点根据所述身份信息生成UserID;将所述UserID与所述虚拟卡关联,以使用户通过所述虚拟卡访问所述待登录Web站点。优选的,所述选择与待登录Web站点的身份属性对应的虚拟卡之前,该身份管理方法还包括:获取待登录Web站点的策略文件;通过所述策略文件确定所述待登录Web站点对应的身份属性。优选的,所述根据所述第一身份令牌和所述需求信息得到身份信息的过程具体包括:当接收到所述待登录Web站点发送的第一随机数,生成第二随机数、会话密钥和第二身份令牌;通过待登录Web站点的公钥加密所述会话密钥;对所述第一身份令牌、待登录Web站点的标识、所述第二随机数、所述第二身份令牌、用户公钥以及所述需求信息进行摘要运算,得到hash值;通过用户私钥和所述hash值得到数字签名;将所述数字签名、用户端的公钥及所述需求信息通过所述会话密钥加密,得到身份信息。优选的,所述待登录Web站点根据所述身份信息生成UserID的过程具体包括:所述待登录Web站点通过所述用户公钥验证所述数字签名;当签名验证成功,所述待登录Web站点获取并存储所述需求信息,并生成UserID。优选的,所述生成UserID之后,该身份管理方法还包括:通过所述待登录Web站点利用所述会话密钥将所述UserID和所述第二随机数加密;相应的,所述将所述UserID与所述虚拟卡关联的过程具体包括:当接收到的第二随机数与自身生成的第二随机数一致,将所述UserID与所述虚拟卡关联。优选的,所述根据所述第一身份令牌和所述需求信息得到身份信息的过程具体包括:当接收到所述待登录Web站点发送的第一随机数,生成第二随机数及会话密钥;获取所述IdP的公钥;通过所述会话密钥对所述第一身份令牌、所述IdP的公钥、所述第二随机数及所述需求信息加密,得到身份信息。优选的,该身份管理方法还包括:设置所述第一身份令牌的有效期;若当前时刻未处于上所述有效期,获取新的第一身份令牌。为解决上述技术问题,本申请还提供了一种身份管理装置,包括:选卡模块,用于选择与待登录Web站点的身份属性对应的虚拟卡;获取模块,用于通过IdP获取第一身份令牌及与所述身份属性对应的需求信息;处理模块,用于根据所述第一身份令牌和所述需求信息得到身份信息,以便所述待登录Web站点根据所述身份信息生成UserID;访问模块,用于将所述UserID与所述虚拟卡关联,以使用户通过所述虚拟卡访问所述待登录Web站点。为解决上述技术问题,本申请还提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上文任意一项所述的身份管理方法的步骤。为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任意一项所述的身份管理方法的步骤。本申请提供了一种身份管理方法,在身份认证过程中,通过IdP颁发的身份令牌在待登录Web站点进行身份认证,避免身份证及密码认证的方式,解决目前互联网身份认证对身份证及密码方式的依赖及其带来的密码疲劳、钓鱼攻击等安全问题,提高身份管理的可靠性和安全性,并通过虚拟卡管理和使用用户的身份信息,在后续访问该Web站点的过程中可通过虚拟卡进行登录,在多产品及平台上具有良好的可用性。本申请还提供了一种身份管理装置、电子设备及计算机可读存储介质,具有和上述身份管理方法相同的有益效果。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请所提供的一种身份管理系统的结构示意图;图2为本申请所提供的另一种身份管理系统的结构示意图;图3为本申请所提供的一种身份管理方法的步骤流程图;图4为本申请所提供的一种身份管理装置的结构示意图;图5为本申请所提供的一种电子设备的结构示意图。具体实施方式本申请的核心是提供一种身份管理方法、装置、电子设备及计算机可读存储介质,能够解决目前互联网身份认证对身份证及密码方式的依赖及其带来的密码疲劳、钓鱼攻击等安全问题,提高身份管理的可靠性和安全性,并通过虚拟卡管理和使用用户的身份信息,在多产品及平台上具有良好的可用性。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,在互联网医疗领域目前存在着签约医师身份无法确认、多产品多平台缺乏有效的统一身份登录管理、医师身份资质信息无法跨平台共享等问题,现有的以用户为中心的身份管理机制可以提供一部分解决方案,但是依然存在一些问题。基于此本申请所提供了一种身份管理方案,为便于理解本申请所提供的一种身份管理方法,对本申请一种身份管理方法所适用的身份管理系统进行介本文档来自技高网...
【技术保护点】
1.一种身份管理方法,其特征在于,包括:/n选择与待登录Web站点的身份属性对应的虚拟卡;/n通过IdP获取第一身份令牌及与所述身份属性对应的需求信息;/n根据所述第一身份令牌和所述需求信息得到身份信息,以便所述待登录Web站点根据所述身份信息生成UserID;/n将所述UserID与所述虚拟卡关联,以使用户通过所述虚拟卡访问所述待登录Web站点。/n
【技术特征摘要】
1.一种身份管理方法,其特征在于,包括:
选择与待登录Web站点的身份属性对应的虚拟卡;
通过IdP获取第一身份令牌及与所述身份属性对应的需求信息;
根据所述第一身份令牌和所述需求信息得到身份信息,以便所述待登录Web站点根据所述身份信息生成UserID;
将所述UserID与所述虚拟卡关联,以使用户通过所述虚拟卡访问所述待登录Web站点。
2.根据权利要求1所述的身份管理方法,其特征在于,所述选择与待登录Web站点的身份属性对应的虚拟卡之前,该身份管理方法还包括:
获取待登录Web站点的策略文件;
通过所述策略文件确定所述待登录Web站点对应的身份属性。
3.根据权利要求1所述的身份管理方法,其特征在于,所述根据所述第一身份令牌和所述需求信息得到身份信息的过程具体包括:
当接收到所述待登录Web站点发送的第一随机数,生成第二随机数、会话密钥和第二身份令牌;
通过待登录Web站点的公钥加密所述会话密钥;
对所述第一身份令牌、待登录Web站点的标识、所述第二随机数、所述第二身份令牌、用户公钥以及所述需求信息进行摘要运算,得到hash值;
通过用户私钥和所述hash值得到数字签名;
将所述数字签名、用户端的公钥及所述需求信息通过所述会话密钥加密,得到身份信息。
4.根据权利要求3所述的身份管理方法,其特征在于,所述待登录Web站点根据所述身份信息生成UserID的过程具体包括:
所述待登录Web站点通过所述用户公钥验证所述数字签名;
当签名验证成功,所述待登录Web站点获取并存储所述需求信息,并生成UserID。
5.根据权利要求4所述的身份管理方法,其特征在于,所述生成UserID之后,该身份管理方法还包括:
通过所述待登录...
【专利技术属性】
技术研发人员:陈邦道,田宁,欧阳定光,雷虹,于川,向梦雅,王伶任,
申请(专利权)人:牛津海南区块链研究院有限公司,
类型:发明
国别省市:海南;46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。