身份认证、身份授权方法及装置制造方法及图纸

本公开是关于身份认证、身份授权方法及装置，用以安全、便捷的完成身份认证、身份授权过程。身份认证的方法包括：将所述便携式设备的身份信息广播给外部设备；接收所述外部设备发送的第一信息；利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。

【技术实现步骤摘要】
身份认证、身份授权方法及装置
本公开涉及通讯
，尤其涉及身份认证、身份授权方法及装置。
技术介绍
身份认证是确认操作者身份的过程，是保证系统安全的重要措施之一。当服务器提供服务时，需要确认来访者的身份，访问者有时也需要确认服务提供者的身份。密码技术在身份认证中起重要作用，相关技术中，主要通过用户输入密码或通过人脸识别、指纹识别等识别技术来验证用户身份。但用户输入密码比较麻烦，而且存在安全隐患；人脸识别、指纹识别技术同样需要用户进行操作，也比较麻烦。
技术实现思路
为克服相关技术中存在的问题，本公开实施例提供身份认证、身份授权方法及装置，用以安全、便捷的完成身份认证、身份授权过程。根据本公开实施例的第一方面，提供一种身份认证方法，用于便携式设备，包括：将所述便携式设备的身份信息广播给外部设备；接收所述外部设备发送的第一信息；利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。在一个实施例中，所述第一信息可以为所述外部设备生成的随机码。在一个实施例中，所述将所述便携式设备的身份信息广播给外部设备之后，所述方法还可包括：接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测所述外部设备是否为预先与所述便携式设备绑定的设备；当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备。本公开的实施例提供的技术方案可以包括以下有益效果：本公开的技术方案利用便携式设备的便携性，通过便携式设备、外部设备、服务器之间一些验证信息的交互，来完成便携式设备的身份认证过程，从而验证便携式设备为合法设备，能够代表用户身份。此时，由于用户携带便携式设备，所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。根据本公开实施例的第二方面，提供一种身份认证方法，用于外部设备，包括：接收便携式设备的身份信息；向所述便携式设备发送第一信息；接收所述便携式设备发送的第一加密后信息，所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成；向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性；接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。在一个实施例中，所述第一信息可以为所述外部设备生成的随机码。在一个实施例中，所述接收便携式设备的身份信息之后，所述方法还可包括：向服务器发送授权请求和所述便携式设备的身份信息；接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；将所述第二加密信息发送给所述便携式设备；接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。本公开的实施例提供的技术方案可以包括以下有益效果：本公开的技术方案利用便携式设备的便携性，通过便携式设备、外部设备、服务器之间一些验证信息的交互，来完成便携式设备的身份认证过程，从而验证便携式设备为合法设备，能够代表用户身份。此时，由于用户携带便携式设备，所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。根据本公开实施例的第三方面，提供一种身份授权方法，用于便携式设备，包括：将所述便携式设备的身份信息广播给外部设备；接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测所述外部设备是否为预先与所述便携式设备绑定的设备；当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备。本公开的实施例提供的技术方案可以包括以下有益效果：本公开的技术方案通过服务器对外部设备发送的信息进行加密，便携式设备检验外部设备是否与其绑定，并对该信息进行解密来完成身份授权过程。该过程基于便携式设备的解密功能对外部设备完成身份授权，无需任何设备广播自身密钥，避免了因广播密钥导致的安全问题，提高了安全性。根据本公开实施例的第四方面，提供一种身份授权方法，用于外部设备，包括：接收便携式设备的身份信息；向服务器发送授权请求和所述便携式设备的身份信息；接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；将所述第二加密信息发送给所述便携式设备；接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。本公开的实施例提供的技术方案可以包括以下有益效果：本公开的技术方案通过服务器对外部设备发送的信息进行加密，便携式设备检验外部设备是否与其绑定，并对该信息进行解密来完成身份授权过程。该过程基于便携式设备的解密功能对外部设备完成身份授权，无需任何设备广播自身密钥，避免了因广播密钥导致的安全问题，提高了安全性。根据本公开实施例的第五方面，提供一种身份认证装置，用于便携式设备，包括：广播模块，用于将所述便携式设备的身份信息广播给外部设备；第一接收模块，用于接收所述外部设备发送的第一信息；加密模块，用于利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。在一个实施例中，所述装置还可包括：第二接收模块，用于在所述广播模块将所述便携式设备的身份信息广播给外部设备之后，接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测模块，用于检测所述外部设备是否为预先与所述便携式设备绑定本文档来自技高网...

【技术保护点】
一种身份认证方法，用于便携式设备，其特征在于，包括：将所述便携式设备的身份信息广播给外部设备；接收所述外部设备发送的第一信息；利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。

【技术特征摘要】
1.一种身份认证方法，用于便携式设备，其特征在于，包括：将便携式设备的身份信息广播给外部设备；接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测所述外部设备是否为预先与所述便携式设备绑定的设备；当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备；接收所述外部设备发送的第一信息；利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。2.根据权利要求1所述的方法，其特征在于，所述第一信息为所述外部设备生成的随机码。3.一种身份认证方法，用于外部设备，其特征在于，包括：接收便携式设备的身份信息；向服务器发送授权请求和所述便携式设备的身份信息；接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；将所述第二加密信息发送给所述便携式设备；接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到；向所述便携式设备发送第一信息；接收所述便携式设备发送的第一加密后信息，所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成；向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性；接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。4.根据权利要求3所述的方法，其特征在于，包括：所述第一信息为所述外部设备生成的随机码。5.一种身份授权方法，用于便携式设备，其特征在于，包括：将便携式设备的身份信息广播给外部设备；接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测所述外部设备是否为预先与所述便携式设备绑定的设备；当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备。6.一种身份授权方法，用于外部设备，其特征在于，包括：接收便携式设备的身份信息；向服务器发送授权请求和所述便携式设备的身份信息；接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；将所述第二加密信息发送给所述便携式设备；接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。7.一种身份认证装置，用于便携式设备，其特征在于，包括：广播模块，用于将便携式设备的身份信息广播给外部设备；第一接收模块，用于接收所述外部设备发送的第一信息；加密模块，用于利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密，生成第一加密后信息并发送给所述外部设备，由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性，并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息；所述装置还包括：第二接收模块，用于在所述广播模块将所述便携式设备的身份信息广播给外部设备之后，接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测模块，用于检测所述外部设备是否为预先与所述便携式设备绑定的设备；解密模块，用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备。8.一种身份认证装置，用于外部设备，其特征在于，包括：第一接收模块，用于接收便携式设备的身份信息；第一发送模块，用于向所述便携式设备发送第一信息；第二接收模块，用于接收所述便携式设备发送的第一加密后信息，所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成；第二发送模块，用于向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息，由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性；第三接收模块，用于接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息；所述装置还包括：第三发送模块，用于在所述第一接收模块接收便携式设备的身份信息之后，向服务器发送授权请求和所述便携式设备的身份信息；第四接收模块，用于接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；第四发送模块，用于将所述第二加密信息发送给所述便携式设备；第五接收模块，用于接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。9.一种身份授权装置，用于便携式设备，其特征在于，包括：广播模块，用于将便携式设备的身份信息广播给外部设备；接收模块，用于接收外部设备发送的第二加密信息，所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后，由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；检测模块，用于检测所述外部设备是否为预先与所述便携式设备绑定的设备；解密模块，用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时，利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密，得到授权码，将所述授权码发送给所述外部设备。10.一种身份授权装置，用于外部设备，其特征在于，包括：第一接收模块，用于接收便携式设备的身份信息；第一发送模块，用于向服务器发送授权请求和所述身份信息；第二接收模块，用于接收所述服务器发送的第二加密信息，所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成；第二发送模块，用于将所述第二加密信息发送给所述便携式设备；第三接收模块，用于接收所述便携式设备发送的授权码，所述授权码是由所述便携式设备检测到所述外...

【专利技术属性】
技术研发人员：黄柏林，丁亮，尹家进，
申请(专利权)人：小米科技有限责任公司，
类型：发明
国别省市：北京;11