一种供应链平台用的安全认证方法及系统与流程

1.本发明涉及安全认证技术领域，具体而言，涉及一种供应链平台用的安全认证方法及系统。


背景技术：

2.供应链是指生产及流通过程中，涉及将产品或服务提供给最终用户活动的上游与下游企业所形成的网链结构,即将产品从商家送到消费者手中整个链条。
3.供应链平台上的用户包括上下游的企业机构用户及终端的消费用户，为保证供应链平台的安全运行，需要对供应链平台上的用户进行安全认证，但目前对于供应链平台的安全认证不能实现对机构业务人员的身份认证，从而造成机构数据管理的不便。
4.现阶段，在安全认证环节，对用户身份进行认证同时如何对机构业务人员进行认证，提高机构数据管理效率以及降低平台管理难度是供应链平台安全认证的新需求。


技术实现要素：

5.鉴于此，本发明提出了一种供应链平台用的安全认证方法及系统，为了解决现有技术中供应链平台不能在安全认证环节同时认证企业机构业务人员身份，需要平台通过建立不同用户账号来分配用户权限，从而导致供应链平台上的机构用户数据处理效率降低和供应链平台账户管理难度大的问题。
6.一个方面，本发明提出了一种供应链平台用的安全认证方法，包括：接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；所述个人账号建立完成后，接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；若所述第三认证通过则将该个人账号与机构信息进行绑定。
7.在本技术的一些实施例中，所述个人信息包括：个人身份信息以及个人生物特征信息；所述个人身份信息包括：姓名、年龄、性别以及身份证号信息；所述个人生物特征信息包括：指纹信息、虹膜信息以及人脸信息。
8.在本技术的一些实施例中，所述第一认证包括：基于所述预留手机号码发送第一验证消息，所述第一验证消息为以短信形式发送的随机密码，所述随机密码为6-8位密码，所述客户端返回的所述随机密码，并将两者进行密码比对，若密码一致则认证通过，进入第二认证阶段，若密码不一致则验证未通过，重新
执行第一认证操作。
9.在本技术的一些实施例中，所述第二认证包括：数字证书认证和发送方认证。
10.在本技术的一些实施例中，所述数字证书认证包括：接收所述客户端发送的所述数字证书并基于所述数字证书获得第一公钥，通过所述第一公钥解密所述数字证书中的数字签名得到第一哈希值，并将所述数字证书中的信息进行哈希计算得到第二哈希值，将两者进行比对，若结果一致则所述数字证书认证通过，若结果不一致则所述数字证书认证未通过；所述发送方认证包括：基于所述第一公钥生成一个随机数p，使用所述第一公钥加密所述随机数得到p1，并将加密后的p1发送给所述客户端，接收所述客户端基于私钥解密p1得到的p2，将p和p2进行比对，若结果一致，则所述发送方认证通过，若结果不一致，则所述发送方认证未通过；若所述数字证书认证和发送方认证都通过，则所述第二认证通过，进入第三认证阶段，若所述数字证书认证和发送方认证存在至少一方未通过，则所述第二认证未通过，重新执行第二认证操作。
11.在本技术的一些实施例中，所述第三认证包括：接收所述客户端发送的所述机构业务个人数字证书并基于所述机构业务个人数字证书获得第二公钥，通过所述第二公钥解密所述机构业务个人数字证书中的数字签名得到第三哈希值，并将所述机构业务个人数字证书中的信息进行哈希计算得到第四哈希值，将两者进行比对，若结果一致则第三认证通过，若结果不一致则第三认证未通过，重新执行第三认证操作。
12.在本技术的一些实施例中，所述个人账号与机构信息进行绑定还包括：基于所述机构业务个人数字证书中的机构信息，在所存储的机构信息列表中进行比对，若存在一致机构信息则将该机构信息与该个人账号进行绑定，用于赋予该个人账号机构数据管理权限，若不存在该机构信息则绑定失败。
13.在本技术的一些实施例中，所述安全认证之前还包括：收集所述供应链中的机构信息数据，并建立所述机构信息列表。
14.在本技术的一些实施例中，所述机构数据管理权限包括：数据上传、数据更新、数据删除以及数据公开。
15.另一方面，本发明还提出了一种供应链平台用的安全认证系统，该系统包括：注册模块，用于接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；认证与处理模块，用于在所述个人账号建立完成后，接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；若所述第三认证通过则将该个人账号与机构信息进行绑定。
16.与现有技术相比，本发明的有益效果为：
本发明提出的一种供应链平台用的安全认证方法及系统，在用户身份认证完成后，对机构业务人员的身份进行同时认证，将机构信息与个人账号进行绑定，绑定后的个人账号可以开通实现机构数据管理权限，实现机构数据的多方处理，提高机构数据处理效率，同时避免了传统方式中依靠建立不同用户账户分配用户权限的方式带来的平台管理难度大的问题。
附图说明
17.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本发明实施例提供的一种供应链平台用的安全认证方法的流程图；图2为本发明实施例提供的一种供应链平台用的安全认证系统的功能框图。
具体实施方式
18.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
19.近年来，网络安全和防护技术得到越来越多的企业的重视，通过对用户访问企业平台的网络资源的权限进行严格的认证和控制，以进行安全防护，而在供应链平台中，将制造商、分销商、零售商直至最终用户连城一个整体的功能能网链结构，这就需要在供应链平台提供统一的安全认证机制，避免一人在同一系统中有多个账号的现象，同时在安全认证环节增加机构员工身份认证步骤，降低供应链平台为实现不同用户管理权限而设置不同账号的管理难度，也为供应链平台中不同中间商提供多方数据管理的功能，提高数据管理效率。
20.参照附图1所示，本实施例提供了一种供应链平台用的安全认证方法，包括：步骤s101：接收客户端的个人账号申请，收集所述个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；步骤s102：接收所述客户端的第一认证请求，所述第一认证请求为数字验证码认证，基于所述第一认证请求进行第一认证；步骤s103：若第一认证通过则接收所述客户端的第二认证请求，所述第二认证请求为数字证书认证，基于所述第二认证请求进行第二认证；步骤s104：若第二认证通过则接收所述客户端的第三认证请求，所述第三认证请求为机构业务个人数字证书认证，基于所述第三认证请求进行第三认证；步骤s105：若所述第三认证通过则将该个人账号与机构信息进行绑定。
21.可以看出，本实施例通过在个人账号认证环节，对个人身份信息进行收集，并对数字证书以及机构业务个人数字证书进行认证，有效地保证了对个人账号的用户身份真实性，同时对机构业务员工的身份信息进行认证，使得机构业务人员能够便捷地实现机构数
据的管理，从而提高了机构数据管理效率。
22.在本技术的一种具体实施例中，个人信息包括：个人身份信息以及个人生物特征信息；个人身份信息包括：姓名、年龄、性别以及身份证号信息；个人生物特征信息包括：指纹信息、虹膜信息以及人脸信息。
23.具体的，本实施例通过在个人账号申请环节，收集个人的身份信息以及生物特征信息，提升身份认证的全面性，同时提高身份认证的安全性。
24.在本技术的一种具体实施例中，第一认证包括：基于预留手机号码发送第一验证消息，第一验证消息为以短信形式发送的随机密码，随机密码为6-8位密码，客户端返回的随机密码，并将两者进行密码比对，若密码一致则认证通过，进入第二认证阶段，若密码不一致则验证未通过，重新执行第一认证操作。
25.在本技术的一种具体实施例中，第二认证包括：数字证书认证和发送方认证。
26.在本技术的一种具体实施例中，数字证书认证包括：接收客户端发送的数字证书并基于数字证书获得第一公钥，通过第一公钥解密数字证书中的数字签名得到第一哈希值，并将数字证书中的信息进行哈希计算得到第二哈希值，将两者进行比对，若结果一致则数字证书认证通过，若结果不一致则数字证书认证未通过；发送方认证包括：基于第一公钥生成一个随机数p，使用第一公钥加密随机数得到p1，并将加密后的p1发送给客户端，接收客户端基于私钥解密p1得到的p2，将p和p2进行比对，若结果一致，则发送方认证通过，若结果不一致，则发送方认证未通过；若数字证书认证和发送方认证都通过，则第二认证通过，进入第三认证阶段，若数字证书认证和发送方认证存在至少一方未通过，则第二认证未通过，重新执行第二认证操作。
27.在本技术的一种具体实施例中，第三认证包括：接收客户端发送的机构业务个人数字证书并基于机构业务个人数字证书获得第二公钥，通过第二公钥解密机构业务个人数字证书中的数字签名得到第三哈希值，并将机构业务个人数字证书中的信息进行哈希计算得到第四哈希值，将两者进行比对，若结果一致则第三认证通过，若结果不一致则第三认证未通过，重新执行第三认证操作。
28.可以看出，本实施例通过在个人账号申请的同时，收集个人身份信息以及生物特征信息，同时采用数字验证码、数字证书以及机构业务个人数字证书的三级认证，实现对用户个人账号的身份信息的全面认证以及用户所属机构的认证，在保障供应链平台的用户访问的安全防护的基础上，实现对机构业务人员的识别与认证，将第三认证通过的个人账号与机构信息进行绑定，赋予该个人账号机构数据管理的权限，同时降低供应链平台的账号管理难度。
29.在本技术的一种具体实施例中，个人账号与机构信息进行绑定还包括：基于机构业务个人数字证书中的机构信息，在所存储的机构信息列表中进行比对，若存在一致机构信息则将该机构信息与该个人账号进行绑定，用于赋予该个人账号机构数据管理权限，若不存在该机构信息则绑定失败。
30.在本技术的一种具体实施例中，安全认证之前还包括：收集供应链中的机构信息数据，并建立机构信息列表。
31.在本技术的一种具体实施例中，机构数据管理权限包括：数据上传、数据更新、数据删除以及数据公开。
32.可以看出，供应链平台在进行安全认证前，首先进行机构信息收集，将本供应链中涉及的机构信息进行采集，建立机构信息列表并存储，若个人账户的第三认证通过，即将该账号第三认证中提供的机构信息与该账号进行绑定，所有与同一机构信息进行绑定的账号实现数据共享，使得机构业务人员能够在个人账号上进行机构业务数据的上传、更新、删除与公开。
33.基于上述实施例的另一种实施方式，参照附图2所述，本实施方式提供了一种供应链平台用的安全认证系统，该系统包括：注册模块，用于接收客户端的个人账号申请，收集个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号；认证与处理模块，用于在个人账号建立完成后，接收客户端的第一认证请求，第一认证请求为数字验证码认证，基于第一认证请求进行第一认证；若第一认证通过则接收客户端的第二认证请求，第二认证请求为数字证书认证，基于第二认证请求进行第二认证；若第二认证通过则接收客户端的第三认证请求，第三认证请求为机构业务个人数字证书认证，基于第三认证请求进行第三认证；若第三认证通过则将该个人账号与机构信息进行绑定。
34.具体而言，注册模块在用于接收客户端的个人账号申请，收集个人账号申请中上传的个人信息以及预留手机号码信息，并建立个人账号时，还包括：收集个人身份信息以及个人生物特征信息；所述个人身份信息包括：姓名、年龄、性别以及身份证号信息；所述个人生物特征信息包括：指纹信息、虹膜信息以及人脸信息。
35.具体而言，认证与处理模块在用于在个人账号建立完成后，接收客户端的第一认证请求，第一认证请求为数字验证码认证，基于第一认证请求进行第一认证时，还包括：基于所述预留手机号码发送第一验证消息，所述第一验证消息为以短信形式发送的随机密码，所述随机密码为6-8位密码，所述客户端返回的所述随机密码，并将两者进行密码比对，若密码一致则认证通过，进入第二认证阶段，若密码不一致则验证未通过，重新执行第一认证操作。
36.具体而言，认证与处理模块在用于接收客户端的第二认证请求，第二认证请求为数字证书认证，基于第二认证请求进行第二认证时，还包括：所述第二认证包括：数字证书认证和发送方认证。
37.所述数字证书认证包括：接收所述客户端发送的所述数字证书并基于所述数字证书获得第一公钥，通过所述第一公钥解密所述数字证书中的数字签名得到第一哈希值，并将所述数字证书中的信息进行哈希计算得到第二哈希值，将两者进行比对，若结果一致则所述数字证书认证通过，若结果不一致则所述数字证书认证未通过；
所述发送方认证包括：基于所述第一公钥生成一个随机数p，使用所述第一公钥加密所述随机数得到p1，并将加密后的p1发送给所述客户端，接收所述客户端基于私钥解密p1得到的p2，将p和p2进行比对，若结果一致，则所述发送方认证通过，若结果不一致，则所述发送方认证未通过；若所述数字证书认证和发送方认证都通过，则所述第二认证通过，进入第三认证阶段，若所述数字证书认证和发送方认证存在至少一方未通过，则所述第二认证未通过，重新执行第二认证操作。
38.具体而言，认证与处理模块在用于接收客户端的第三认证请求，第三认证请求为机构业务个人数字证书认证，基于第三认证请求进行第三认证时，还包括：接收所述客户端发送的所述机构业务个人数字证书并基于所述机构业务个人数字证书获得第二公钥，通过所述第二公钥解密所述机构业务个人数字证书中的数字签名得到第三哈希值，并将所述机构业务个人数字证书中的信息进行哈希计算得到第四哈希值，将两者进行比对，若结果一致则第三认证通过，若结果不一致则第三认证未通过，重新执行第三认证操作。
39.具体而言，认证与处理模块在用于将该个人账号与机构信息进行绑定时，还包括：基于所述机构业务个人数字证书中的机构信息，在所存储的机构信息列表中进行比对，若存在一致机构信息则将该机构信息与该个人账号进行绑定，用于赋予该个人账号机构数据管理权限，若不存在该机构信息则绑定失败。
40.所述安全认证之前还包括：收集所述供应链中的机构信息数据，并建立所述机构信息列表。
41.所述机构数据管理权限包括：数据上传、数据更新、数据删除以及数据公开。
42.可以理解的是，上述实施例通过在安全认证环节进行个人信息收集，同时对个人的数字证书进行认证，建立个人身份信息与账号的对应关系，实现一人一账号，一账号对应唯一责任人，同时进行数字验证码认证，提高账号登录的安全性，此外，还进行机构业务个人数字证书的认证，对机构中的业务人员身份进行认证，赋予机构业务人员数据管理权限。本发明通过在安全认证环节进行收集用户身份信息，并进行数字验证码认证，使得供应链平台的用户登录安全性得到保证，同时验证用户个人的数字证书，使得账号与个人信息一一对应，并对机构业务个人数字证书进行验证，以此实现机构业务人员身份与账号的对应，并实现账号与机构信息的绑定，从而赋予账号该机构业务数据管理权限，使得个机构平台中业务人员对机构数据的便捷管理，提高机构的数据管理效率，从而也降低了供应链平台账号管理的难度。
43.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
44.以上所述仅为本发明的一个实施例子，但不能以此限制本发明的范围，凡依据本发明所做的结构上的变化，只要不失本发明的要义所在，都应视为落入本发明保护范围之内受到制约。所属技术领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。
45.术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
46.至此，已经结合附图所示的进一步实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
47.以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。