公开(公告)号：CN109525583B

公开(公告)日：2021-03-12

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109525583A

公开(公告)日：2019-03-26

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。