基于智能密码钥匙免改造身份鉴别方法与系统

本发明提出一种基于智能密码钥匙免改造身份鉴别方法与系统，该方法当用户发出访问请求时，在用户访问请求到达原业务系统前拦截用户访问请求，基于用户访问请求，收集用户登录信息，并基于用户登录信息进行随机数生成，通过用智能密码钥匙对随机数进行签名，并从智能密码钥中提取公钥证书，对用户登录信息与公钥证书进行验证，确定绑定状态，并进行储存，从存储结果中读取公钥证书，并对签名及公钥证书进行验证，并基于验证结果，判断登录用户身份的真实性。本发明通过在用户访问请求到达业务系统前进行拦截和处理，实现身份认证功能的外挂式集成，避免对原系统架构和代码进行修改，降低部署风险和实施成本。