摘要
本发明提出一种基于智能密码钥匙免改造身份鉴别方法与系统,该方法当用户发出访问请求时,在用户访问请求到达原业务系统前拦截用户访问请求,基于用户访问请求,收集用户登录信息,并基于用户登录信息进行随机数生成,通过用智能密码钥匙对随机数进行签名,并从智能密码钥中提取公钥证书,对用户登录信息与公钥证书进行验证,确定绑定状态,并进行储存,从存储结果中读取公钥证书,并对签名及公钥证书进行验证,并基于验证结果,判断登录用户身份的真实性。本发明通过在用户访问请求到达业务系统前进行拦截和处理,实现身份认证功能的外挂式集成,避免对原系统架构和代码进行修改,降低部署风险和实施成本。
