基于SM1/SM2算法的权限控制方法及装置

发明专利有效专利

申请号：
CN201110101369.8
IPC分类号：G06F21/62
申请日期：
2011-04-22
申请人：
航天信息股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于SM1/SM2算法的权限控制方法及装置
申请号	CN201110101369.8	申请日期	2011-04-22
法律状态	授权	申报国家	中国
公开/公告日	2012-10-24	公开/公告号	CN102752112A
优先权	暂无	优先权号	暂无
主分类号	G06F21/62 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/60 保护数据〔2013.01〕 G06F21/62 通过一个平台保护数据存取访问，例如使用密钥或访问控制规〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;6;2查看分类表>
申请人	航天信息股份有限公司	申请人地址	北京市海淀区杏石口路甲18号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	航天信息股份有限公司	当前权利人	航天信息股份有限公司
发明人	徐树民;王磊;梁剑;尹刚;何丽
代理机构	北京科龙寰宇知识产权代理有限责任公司	代理人	孙皓晨;张爱莲

摘要

本发明公开了一种基于SM1/SM2算法的权限控制方法及装置，其中方法包括：通过用户身份设备向后台管理模块协商得到会话密钥；采用SM2私钥对用户私人信息进行签名，得到签名字符串，并根据会话密钥对(ID，Sign，Resource)进行SM1加密，将得到的加密结果SM1(ID，Sign，Resource)发送给数据采集模块；通过数据采集模块将加密结果SM1(ID，Sign，Resource)发送至后台管理模块，并根据会话密钥对其进行解密得到(ID，Sign，Resource)字符串；根据该ID在数据库中查询得到相应的第一用户私人信息和用户公钥，并根据SM2公钥对签名字符串进行解密，得到用户私人信息；验证用户私人信息与第一用户私人信息是否一致，若不一致则拒绝用户请求，否则根据第一用户私人信息在数据库中查询该用户是否拥有访问该某种资源的权限，若是则允许该用户访问该某种资源，否则拒绝其访问请求。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供