身份认证方法、装置、服务器、存储介质和产品
申请号:CN202511351617
申请日期:2025-09-22
公开号:CN120856353A
公开日期:2025-10-28
类型:发明专利
摘要
本申请公开了一种身份认证方法、装置、服务器、存储介质和产品,该方法包括:响应于来自客户端的登录请求,确定作为身份认证令牌的JWT的头部信息和用户的身份信息;基于身份信息确定JWT的负载信息;基于头部信息与负载信息确定待发送消息;基于待发送消息与SM9数字签名算法确定签名信息;基于头部信息、负载信息与签名信息生成JWT,并发送JWT至客户端。用户使用客户端登录后,将SM9算法作为JWT的签名算法,对JWT头部和负载中的信息进行签名,从而基于SM9的算法特性,大幅提升JWT的安全性。如此,本申请的JWT方案可抵抗none算法的绕过、敏感信息泄露、算法混淆和密钥穷举等攻击。
技术关键词
数字签名算法
发送消息
身份认证令牌
SM3密码杂凑算法
身份认证方法
客户端
服务器
身份认证装置
计算机存储介质
生成用户私钥
处理器
模块
计算机程序产品
资源
存储器
系统为您推荐了相关专利信息
通信配置
仿真模型
网络交换机仿真
网络设计方案
平台
SHA256算法
动态身份认证方法
接收方
消息
国密SM4算法
中心服务器
电力
加密
多项式
参数
存储完整性检测方法
云服务器
密钥
生成用户
掩码技术
节点
发送端
关键词提取算法
身份
发送消息
