买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:亚数信息科技(上海)有限公司
摘要:本发明涉及一种自适应国密算法和国际算法的FIDO2认证方法,方法包括步骤:FIDOServer和认证器根据国家商用密码标准分别实现国密SM2算法等。本发明基于FIDO2规范提出了一种能够在支持国际算法的基础上完全兼容国密算法方案,自适应国际与国密双算法,这不仅大幅度提高了FIDO认证器的使用范围,同时解决了FIDO不支持国密算法的问题,使身份鉴别应用过程更加安全。
主权项:1.一种自适应国密算法和国际算法的FIDO2认证方法,所述方法包括以下步骤:S1,FIDOServer和认证器根据国家商用密码标准分别实现国密SM2算法;S2,认证器分别生成并保存国密SM2算法的公私钥对和国际算法的公私钥对;S3,FIDOServer在算法支持列表中添加国密SM2算法支持信息(alg:-48),认证器也在算法支持列表中添加国密SM2算法支持信息(alg:-48),认证器将凭证声明格式(fmt参数)设置为packed;S4,依赖方(RelyingParty,RP)向FIDOServer发起创建凭证的预创建请求;S5,FIDOServer生成一个认证challenge,包含FIDOServer的一些配置信息,包括pubKeyCredParams和extensions,其中pubKeyCredParams包含支持国密SM2算法凭证的信息(alg:-48),且FIDOServer在拓展字段extensions中增加参数SM2,并设置其值为true,表示FIDOServer支持国密SM2算法证书证明;S6,认证器收到FIDOServer生成的challenge,开始解析认证请求,其使用优先级匹配模式,优先判断算法支持列表中是否包含支持国密SM2算法的信息,同时生成一个凭证ID,并存储相关凭证的凭证信息;S7,认证器选择packed方式进行认证,判断extensions字段是否包含国密算法支持参数(sm2:true),然后使用对应算法的私钥进行签名;S8,认证器整理响应请求的相关信息数据,返回给FIDOServer相关认证结果;S9,FIDOServer解析来自认证器的认证结果,若识别到凭证声明格式为packed,通过解析凭证证书,判断当获取凭证的算法为国密SM2算法时(alg为-48),则选择国密SM2算法进行验签,否则选择国际算法进行验签,验签成功后存储凭证信息,凭证创建成功,否则凭证创建失败;S10,RP向认证务器发起获取凭证的预认证请求;S11,FIDOServer生成一个认证challenge,并响应凭证ID,认证器通过凭证关联字段查询凭证详细信息,根据查询到的凭证算法进行对应的签名;S12,认证器整理响应请求的相关信息数据,将签名后的凭证数据返回至FIDOServer;S13,FIDOServer解析来自认证器的认证结果,根据凭证ID查询凭证信息,查询成功后解析出凭证公钥,如果是国密SM2算法公钥,则使用国密SM2算法验签,否则使用国际算法验签,验签通过则获取凭证成功,否则,返回认证失败。
全文数据:
权利要求:
百度查询: 亚数信息科技(上海)有限公司 一种自适应国密算法和国际算法的FIDO2认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。