本申请涉及数据安全技术领域,公开了一种验证标识生成方法、装置、电子设备及存储介质,所述方法包括:服务器在对客户端身份验证通过的情况下,生成第一数字签名,指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名;根据所述第二数字签名生成第三数字签名,以及根据所述第三数字签名以及所述客户端的客户端信息生成电子签名;根据所述第三数字签名、所述电子签名以及所述客户端信息生成所述客户端的验证标识。在验证客户端身份的情况下,服务器和客户端协同签名生成验证标识,该验证标识可以有效提高电子证件的真实性、完整性和不可否认性,降低电子证件被篡改、非法冒用的几率。非法冒用的几率。非法冒用的几率。
【技术实现步骤摘要】
验证标识生成方法、系统、电子设备及存储介质
[0001]本申请涉及数据安全
,具体而言,本申请涉及一种验证标识生成方法、系统、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,为解决携带不便、容易丢失等问题,实体纸质证书逐步转为电子形式,作为示例,常见的电子证件实现方式主要有以下三种:
[0003]第一种,无签名的电子证件:无签名的电子证件将电子证件信息转换成电子图像信息,在移动智能终端上进行展示,例如:图片、版式文件,但存在被恶意修改、拍照使用、拷贝冒用的风险。
[0004]第二种,权威签名的电子证件:权威签名的电子证件由电子证件服务端对电子证件信息进行权威数字签名,以页面呈现效果固定的电子文档格式,可以对电子证件真实性、完整性和不可否认性进行保护,但存在用户身份冒用的风险,无法有效识别用户身份。
[0005]第三种,基于密码硬件的电子证件:基于密码硬件的电子证件在客户端使用密码技术对电子证件信息进行安全保护,目前的实现方式主要为SIMKey。SIMKey作为一种专用型SIM卡,使用时通过卡内的密钥进行密码运算,SIMKey方式需要使用专用硬件介质,成本较高。
[0006]综上所述,现有的电子证件存在着用户身份冒用、无法有效识别用户身份、成本较高等问题。
技术实现思路
[0007]本申请实施例提供了一种验证标识生成方法,以解决现有技术中,电子证件存在着用户身份冒用、无法有效识别用户身份、成本较高等问题。
[0008]相应的,本申请实施例还提供了一种验证标识生成系统、一种电子设备以及一种存储介质,用以保证上述方法的实现及应用。
[0009]为了解决上述问题,本申请实施例公开了一种验证标识生成方法,应用于服务器,所述方法包括:
[0010]在对客户端身份验证通过的情况下,生成第一数字签名,指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名;
[0011]根据所述第二数字签名生成第三数字签名,以及根据所述第三数字签名以及所述客户端的客户端信息生成电子签名;
[0012]根据所述第三数字签名、所述电子签名以及所述客户端信息生成所述客户端的验证标识。
[0013]本申请实施例还公开了一种验证标识生成方法,应用于客户端,所述方法包括:
[0014]向服务器发送验证标识生成请求;所述验证标识生成请求指示所述服务器生成第一数字签名;
[0015]生成第二数字签名,并向所述服务器发送所述第二数字签名;
[0016]接收所述服务器根据所述第二数字签名生成的验证标识;
[0017]其中,所述验证标识为所述服务器根据第三数字签名、电子签名以及所述客户端信息生成的,所述第三数字签名为所述服务器根据所述第二数字签名生成的;所述电子签名为所述服务器根据所述第三数字签名以及所述客户端信息生成的。
[0018]本申请实施例还公开了一种验证标识生成系统,包括服务器和客户端;
[0019]其中,所述客户端向所述服务器发送验证标识生成请求,获取验证标识;
[0020]所述服务器在对客户端身份验证通过的情况下,生成第一数字签名,指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名;
[0021]根据所述第二数字签名生成第三数字签名,以及根据所述第三数字签名以及所述客户端的客户端信息生成电子签名;
[0022]根据所述第三数字签名、所述电子签名以及所述客户端信息生成所述客户端的验证标识。
[0023]本申请实施例还公开了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现本申请第一方面所述的方法。
[0024]本申请实施例还公开了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如本申请实施例中一个或多个所述的方法。
[0025]本申请实施例提供的技术方案带来的有益效果是:
[0026]本申请实施例中,服务器在对客户端身份验证通过的情况下,生成第一数字签名,指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名;根据所述第二数字签名生成第三数字签名,以及根据所述客户端的第三数字签名以及所述客户端信息生成电子签名;根据所述第三数字签名、所述电子签名以及所述客户端信息生成所述客户端的验证标识。在验证客户端身份的情况下,服务器和客户端协同签名生成验证标识,该验证标识可以有效提高电子证件的真实性、完整性和不可否认性,降低电子证件被篡改、非法冒用的几率。
[0027]本申请实施例附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0028]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0029]图1为本申请实施例提供的服务器端验证标识生成方法的流程图;
[0030]图2为本申请实施例提供的电子证件的示意图;
[0031]图3为本申请实施例提供的电子证件生成的示意图;
[0032]图4为本申请实施例提供的客户端验证标识生成方法的流程图;
[0033]图5为本申请实施例提供的验证标识生成系统的结构示意图;
[0034]图6为本申请实施例提供的服务器端验证标识生成装置的示意图;
[0035]图7为本申请实施例提供的客户端验证标识生成装置的示意图;
[0036]图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0037]下面详细描述本申请的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
[0038]本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0039]本领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种验证标识生成方法,应用于服务器,其特征在于,所述方法包括:在对客户端身份验证通过的情况下,生成第一数字签名,指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名;根据所述第二数字签名生成第三数字签名,以及根据所述第三数字签名以及所述客户端的客户端信息生成电子签名;根据所述第三数字签名、所述电子签名以及所述客户端信息生成所述客户端的验证标识。2.根据权利要求1所述的验证标识生成方法,其特征在于,所述在对客户端身份验证通过的情况下,生成第一数字签名之前,所述方法还包括:接收客户端的验证标识生成请求,对所述客户端的身份进行验证。3.根据权利要求1所述的验证标识生成方法,其特征在于,所述指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名,包括:向所述客户端发送第二数字签名请求;所述第二数字签名请求指示所述客户端根据所述第一数字签名生成第二数字签名并获取所述第二数字签名。4.根据权利要求1所述的验证标识生成方法,其特征在于,所述根据所述第三数字签名以及所述客户端信息生成电子签名,包括:根据预置签名密钥对所述第三数字签名以及所述客户端信息进行计算,获得所述电子签名。5.一种验证标识生成方法,应用于客户端,其特征在于,所述方法包括:向服务器发送验证标识生成请求;所述验证标识生成请求指示所述服务器生成第一数字签名;生成第二数字签名,并向所述服务器发送所述第二数字签名;接收所述服务器根据所述第二数字签名生成的验证标识;其中,所述验证标识为所述服务器根据第三数字签名、电子签名以及所述客户端信息生成的,所述第三数字签名为所述服务器根据所述第二数字签名生成的;所述电子签名为所述服务器根据所述第三数字签名以及所述客户端信息生成的。6.根据权利要求5所述的验证标识生成方法,其特征在于,所述生成第二数字签名,包括:获取所述第一数字签名和杂凑值;所述杂凑值是所述服务器对所述客户端信息进行杂凑计算生成的;根据所述第一数字签名以及所述杂凑值生成所述第二数字签名...
【专利技术属性】
技术研发人员:贺鑫,杨超宇,李佩伦,周细祥,
申请(专利权)人:博雅中科北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。