公开(公告)号：CN119382888B

公开(公告)日：2025-04-29

申请号：CN202411918375.6

申请日：2024-12-24

Applicant: 中国信息通信研究院

Inventor： 刘红炎 ,  王晓杰 ,  韩盈盈

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开实施例公开了一种用户认证方法、智能业务系统、设备、介质及程序，方法包括：客户端利用智能设备的业务标识，从解析服务设备获取智能设备注册的公钥信息；利用智能设备的公钥信息对客户端的用户数据进行加密处理，以获得加密数据；将加密数据和利用客户端的私钥信息所获得的签名数据，发送给智能设备；智能设备利用智能设备的私钥信息对加密数据进行解密处理，以获得用户数据；利用用户数据中的用户标识，从解析服务设备获取客户端注册的公钥信息；利用客户端的公钥信息对签名数据进行验证处理，验证通过后，将用户标识和共享密钥信息进行存储处理。本公开实施例通过身份标识所承载的PKI信息，能够实现MFA的共享密钥信息的安全交换。

公开(公告)号：CN119382888A

公开(公告)日：2025-01-28

申请号：CN202411918375.6

申请日：2024-12-24

Applicant: 中国信息通信研究院

Inventor： 刘红炎 ,  王晓杰 ,  韩盈盈

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开实施例公开了一种用户认证方法、智能业务系统、设备、介质及程序，方法包括：客户端利用智能设备的业务标识，从解析服务设备获取智能设备注册的公钥信息；利用智能设备的公钥信息对客户端的用户数据进行加密处理，以获得加密数据；将加密数据和利用客户端的私钥信息所获得的签名数据，发送给智能设备；智能设备利用智能设备的私钥信息对加密数据进行解密处理，以获得用户数据；利用用户数据中的用户标识，从解析服务设备获取客户端注册的公钥信息；利用客户端的公钥信息对签名数据进行验证处理，验证通过后，将用户标识和共享密钥信息进行存储处理。本公开实施例通过身份标识所承载的PKI信息，能够实现MFA的共享密钥信息的安全交换。