一种身份认证的方法及装置制造方法及图纸

技术编号:14277013 阅读:123 留言:0更新日期:2016-12-24 19:41
本发明专利技术公开一种身份认证的方法及装置,涉及网络通信技术领域,可以解决身份认证安全性低的问题。本发明专利技术实施例通过移动终端获取用户输入的第一认证信息,再将第一认证信息发送给服务器进行认证,当接收到服务器发送的认证通过响应时,根据第一认证信息生成存储根秘钥SRK,通过SRK解密手机令牌,并将解密后的手机令牌发送给服务器进行认证,当发送的手机令牌与服务器中存储的手机令牌相同时,接收服务器发送的认证成功消息。本发明专利技术实施例提供的方案适于对用户身份进行认证时采用。

【技术实现步骤摘要】

本专利技术涉及网络通信
,尤其涉及一种身份认证的方法及装置
技术介绍
随着互联网的迅速发展,网络安全越来越受到人们的关注。为保障网络安全,在网络中一般需要对用户的身份进行认证,通过身份认证防止攻击者假冒合法用户获得资源的访问权和使用权,从而保证网络资源的安全。目前,身份认证的方法为将USB(Universal Serial Bus,通用串行总线)安全令牌作为一种个人硬件身份识别设备,USB安全令牌中存储了使用者的个人身份信息,存储在其中的个人身份信息受到PIN(Personal Identification Number,个人识别密码)码验证口令的保护,PIN码验证口令一般由8位口令值生成,在使用时,USB安全令牌通过USB接口与计算机相连,使用者输入正确的PIN码验证口令之后才可以通过USB令牌中的个人身份信息完成身份认证,进而获得网络资源的访问权限。然而,USB安全令牌中存储了PIN码验证口令,一旦用户的USB安全令牌由于丢失等原因被非法用户得到,非法用户就可以通过程序攻击USB安全令牌,从USB安全令牌中获取PIN码验证口令,进而通过PIN码验证口令就可以得到USB安全令牌中的个人身份信息,或者通过程序攻击USB安全令牌,获取USB安全令牌中的个人身份信息,通过USB安全令牌中的个人身份信息完成身份认证,假冒合法用户获得资源的访问权和使用权,导致使用USB安全令牌的身份认证方式安全性低。
技术实现思路
本专利技术的实施例提供一种身份认证方法及装置,可以解决使用USB安全令牌的身份认证方式安全性低的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术实施例提供一种身份认证的方法,包括:移动终端获取用户输入的第一认证信息,所述第一认证信息为用于提供给服务器认证用户身份的信息;所述移动终端将所述第一认证信息发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证通过响应,所述认证通过响应为当所述服务器确定所述移动终端发送的所述第一认证信息与所述服务器中存储的认证信息匹配时发送的认证通过响应;所述移动终端根据所述第一认证信息生成存储根秘钥SRK,通过所述SRK解密所述移动终端中的手机令牌;所述移动终端将解密后的所述手机令牌发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证成功消息,所述认证成功消息为当所述服务器确定所述移动终端发送的所述手机令牌与所述服务器中存储的手机令牌相同时发送的认证确认消息。在第一种可能的实施例中,结合第一方面,在所述移动终端获取用户输入的第一认证信息之前,所述方法还包括:所述移动终端向所述服务器发送注册请求,所述注册请求中包含所述移动终端的电话号码;所述移动终端接收所述服务器发送的携带数字证书的注册成功响应,所述数字证书中包含用于对待发送给所述服务器的信息进行加密的公钥,所述注册请求响应为当所述服务器通过所述电话号码对所述移动终端短进行信验证成功后发送的注册成功响应;所述移动终端获取用户设置的第二认证信息,根据所述第二认证信息生成所述SRK以及所述第二认证信息的哈希值;所述移动终端获取所述移动终端的身份标识号码ID、国际移动设备识别码IMEI以及客户识别模块SIM卡的国际移动用户识别码IMSI;所述移动终端通过所述ID、所述IMEI、所述IMSI并结合当前时间戳生成手机令牌;所述移动终端利用所述数字证书中的所述公钥对所述手机令牌以及所述第二认证信息的哈希值进行加密,之后将加密后的所述手机令牌以及加密后的所述第二认证信息的哈希值发送给所述服务器;所述移动终端利用所述SRK对所述手机令牌加密,之后存储加密后的所述
手机令牌。在第二种可能的实施例中,结合第一方面或第一方面中的第一种可能的实施例,所述第一认证信息、所述第二认证信息均为个人识别码PIN码;所述服务器中存储的认证信息为所述第二认证信息的哈希值;所述移动终端将所述第一认证信息发送给服务器进行认证,包括:所述移动终端利用所述数字证书中的公钥将所述PIN码进行加密,通过无线网络将加密后的所述PIN码发送给所述服务器进行认证;或者,所述移动终端生成所述PIN码的哈希值,利用所述数字证书中的公钥将所述PIN码的哈希值进行加密,通过无线网络将加密后的所述PIN码的哈希值发送给所述服务器进行认证。在第三种可能的实施例中,结合第一方面中的第二种可能的实施例,所述移动终端将解密后的所述手机令牌发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证成功消息,包括:所述移动终端将解密后的所述手机令牌通过近距离无线通信技术NFC控制设备发送给所述服务器进行认证;所述移动终端接收所述服务器通过所述NFC控制设备发送的认证成功消息。在第四种可能的实施例中,结合第一方面中的第三种可能的实施例,在所述移动终端接收所述服务器发送的认证成功消息之后,所述方法还包括:所述移动终端采集人脸信息,并通过无线网络将所述人脸信息发送给所述服务器。在第五种可能的实施例中,结合第一方面或第一方面中上述任一种可能的实施例,所述移动终端通过所述ID、所述IMEI、所述IMSI并结合当前时间戳生成手机令牌,包括:所述移动终端生成一个随机数并获取当前时间戳;所述移动终端通过所述ID、所述IMEI、所述IMSI、所述随机数以及所述当前时间戳组成的集合生成一个哈希码,将所述哈希码作为所述手机令牌。第二方面,本专利技术实施例提供一种身份认证的方法,包括:服务器接收移动终端发送的第一认证信息;所述服务器对所述第一认证信息进行认证;当所述服务器确定所述移动终端发送的所述第一认证信息与所述服务器中
存储的认证信息匹配时,向所述移动终端发送认证通过响应,以使得所述移动终端根据所述第一认证信息生成存储根秘钥SRK;所述服务器接收所述移动终端发送的通过所述SRK解密后的所述移动终端中的手机令牌;当所述服务器判断接收到的所述手机令牌与所述服务器中存储的手机令牌相同时,所述服务器向所述移动终端发送身份认证成功消息。在第一种可能的实施例中,结合第二方面,在所述服务器接收移动终端发送的第一认证信息之前,所述方法还包括:所述服务器接收所述移动终端发送的注册请求,所述注册请求中包含所述移动终端的电话号码;所述服务器通过所述电话号码对所述移动终端进行短信验证;所述服务器对所述移动终端短信验证成功后,向所述移动终端发送携带数字证书的注册请求响应,所述数字证书中包含用于使所述移动终端对发送给所述服务器的信息进行加密的公钥;所述服务器接收所述移动终端发送的通过所述移动终端的身份标识号码ID、国际移动设备识别码IMEI、客户识别模块SIM卡的国际移动用户识别码IMSI结合当前时间戳生成的手机令牌,所述手机令牌为通过所述数字证书中的公钥加密后的手机令牌;所述服务器接收所述移动终端发送的利用所述公钥加密后的第二认证信息的哈希值,所述第二认证信息为用户设置的认证信息;所述服务器利用私钥对所述手机令牌以及所述第二认证信息的哈希值解密,并存储解密之后的所述手机令牌以及所述第二认证信息的哈希值。在第二种可能的实施例中,结合第二方面或第二方面中第一种可能的实施例,所述第一认证信息、所述第二认证信息均为个人识别码PIN;所述服务器中存储的认证信息为所述第二认证信息的本文档来自技高网
...
一种身份认证的方法及装置

【技术保护点】
一种身份认证的方法,其特征在于,包括:移动终端获取用户输入的第一认证信息,所述第一认证信息为用于提供给服务器认证用户身份的信息;所述移动终端将所述第一认证信息发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证通过响应,所述认证通过响应为当所述服务器确定所述移动终端发送的所述第一认证信息与所述服务器中存储的认证信息匹配时发送的认证通过响应;所述移动终端根据所述第一认证信息生成存储根秘钥SRK,通过所述SRK解密所述移动终端中的手机令牌;所述移动终端将解密后的所述手机令牌发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证成功消息,所述认证成功消息为当所述服务器确定所述移动终端发送的所述手机令牌与所述服务器中存储的手机令牌相同时发送的认证确认消息。

【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括:移动终端获取用户输入的第一认证信息,所述第一认证信息为用于提供给服务器认证用户身份的信息;所述移动终端将所述第一认证信息发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证通过响应,所述认证通过响应为当所述服务器确定所述移动终端发送的所述第一认证信息与所述服务器中存储的认证信息匹配时发送的认证通过响应;所述移动终端根据所述第一认证信息生成存储根秘钥SRK,通过所述SRK解密所述移动终端中的手机令牌;所述移动终端将解密后的所述手机令牌发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证成功消息,所述认证成功消息为当所述服务器确定所述移动终端发送的所述手机令牌与所述服务器中存储的手机令牌相同时发送的认证确认消息。2.根据权利要求1所述的身份认证的方法,其特征在于,在所述移动终端获取用户输入的第一认证信息之前,所述方法还包括:所述移动终端向所述服务器发送注册请求,所述注册请求中包含所述移动终端的电话号码;所述移动终端接收所述服务器发送的携带数字证书的注册成功响应,所述数字证书中包含用于对待发送给所述服务器的信息进行加密的公钥,所述注册请求响应为当所述服务器通过所述电话号码对所述移动终端短进行信验证成功后发送的注册成功响应;所述移动终端获取用户设置的第二认证信息,根据所述第二认证信息生成所述SRK以及所述第二认证信息的哈希值;所述移动终端获取所述移动终端的身份标识号码ID、国际移动设备识别码IMEI以及客户识别模块SIM卡的国际移动用户识别码IMSI;所述移动终端通过所述ID、所述IMEI、所述IMSI并结合当前时间戳生成手机令牌;所述移动终端利用所述数字证书中的所述公钥对所述手机令牌以及所述第二认证信息的哈希值进行加密,之后将加密后的所述手机令牌以及加密后的所述第二认证信息的哈希值发送给所述服务器;所述移动终端利用所述SRK对所述手机令牌加密,之后存储加密后的所述
\t手机令牌。3.根据权利要求1或2所述的身份认证的方法,其特征在于,所述第一认证信息、所述第二认证信息均为个人识别码PIN码;所述服务器中存储的认证信息为所述第二认证信息的哈希值;所述移动终端将所述第一认证信息发送给服务器进行认证,包括:所述移动终端利用所述数字证书中的公钥将所述PIN码进行加密,通过无线网络将加密后的所述PIN码发送给所述服务器进行认证;或者,所述移动终端生成所述PIN码的哈希值,利用所述数字证书中的公钥将所述PIN码的哈希值进行加密,通过无线网络将加密后的所述PIN码的哈希值发送给所述服务器进行认证。4.根据权利要求3所述的身份认证的方法,其特征在于,所述移动终端将解密后的所述手机令牌发送给所述服务器进行认证;所述移动终端接收所述服务器发送的认证成功消息,包括:所述移动终端将解密后的所述手机令牌通过近距离无线通信技术NFC控制设备发送给所述服务器进行认证;所述移动终端接收所述服务器通过所述NFC控制设备发送的认证成功消息。5.根据权利要求4所述的身份认证的方法,其特征在于,在所述移动终端接收所述服务器发送的认证成功消息之后,所述方法还包括:所述移动终端采集人脸信息,并通过无线网络将所述人脸信息发送给所述服务器。6.根据权利要求2至5中任一项所述的身份认证的方法,其特征在于,所述移动终端通过所述ID、所述IMEI、所述IMSI并结合当前时间戳生成手机令牌,包括:所述移动终端生成一个随机数并获取当前时间戳;所述移动终端通过所述ID、所述IMEI、所述IMSI、所述随机数以及所述当前时间戳组成的集合生成一个哈希码,将所述哈希码作为所述手机令牌。7.一种身份认证的方法,其特征在于,包括:服务器接收移动终端发送的第一认证信息;所述服务器对所述第一认证信息进行认证;当所述服务器确定所述移动终端发送的所述第一认证信息与所述服务器中
\t存储的认证信息匹配时,向所述移动终端发送认证通过响应,以使得所述移动终端根据所述第一认证信息生成存储根秘钥SRK;所述服务器接收所述移动终端发送的通过所述SRK解密后的所述移动终端中的手机令牌;当所述服务器判断接收到的所述手机令牌与所述服务器中存储的手机令牌相同时,所述服务器向所述移动终端发送身份认证成功消息。8.根据权利要求7所述的身份认证的方法,其特征在于,在所述服务器接收移动终端发送的第一认证信息之前,所述方法还包括:所述服务器接收所述移动终端发送的注册请求,所述注册请求中包含所述移动终端的电话号码;所述服务器通过所述电话号码对所述移动终端进行短信验证;所述服务器对所述移动终端短信验证成功后,向所述移动终端发送携带数字证书的注册请求响应,所述数字证书中包含用于使所述移动终端对发送给所述服务器的信息进行加密的公钥;所述服务器接收所述移动终端发送的通过所述移动终端的身份标识号码ID、国际移动设备识别码IMEI、客户识别模块SIM卡的国际移动用户识别码IMSI结合当前时间戳生成的手机令牌,所述手机令牌为通过所述数字证书中的公钥加密后的手机令牌;所述服务器接收所述移动终端发送的利用所述公钥加密后的第二认证信息的哈希值,所述第二认证信息为用户设置的认证信息;所述服务器利用私钥对所述手机令牌以及所述第二认证信息的哈希值解密,并存储解密之后的所述手机令牌以及所述第二认证信息的哈希值。9.根据权利要求7或8所述的身份认证的方法,其特征在于,所述第一认证信息、所述第二认证信息均为个人识别码PIN;所述服务器中存储的认证信息为所述第二认证信息的哈希值;所述服务器接收移动终端发送的第一认证信息,包括:所述服务器通过无线网络接收所述移动终端发送的利用所述数字证书中的公钥加密后的所述PIN码的哈希值,利用私钥解密所述PIN码的哈希值;或者,所述服务器通过无线网络接收所述移动终端发送的利用所述数字证书中的公钥加密后的所述PIN码,利用所述私钥解密所述PIN码,生成所述PIN码的哈希值。10.根据权利要求9所述的身份认证的方法,其特征在于,所述服务器接收所述移动终端发送的通过所述SRK解密后的所述移动终端中的手机令牌;当所述服务器判断接收到的所述手机令牌与所述服务器中存储的手机令牌相同时,所述服务器向所述移动终端发送身份认证成功消息,包括:所述服务器通过NFC控制设备接收所述移动终端发送的通过所述SRK解密后的所述移动终端中的手机令牌;当所述服务器判断接收到的所述手机令牌与所述服务器中存储的手机令牌相同时,所述服务器通过所述NFC控制设备向所述移动终端发送身份认证成功消息。11.根据权利要求10所述的身份认证方法,其特征在于,在所述服务器向所述移动终端发送身份认证成功消息之后,所述方法还包括:所述服务器通过无线网络接收所述移动终端发送的人脸信息;所述服务器将所述人脸信息存储在认证日志中。12.根据权利要求7至11中任一项所述的身份认证方法,其特征在于,所述手机令牌为所述ID、所述IMEI、所述IMSI、随机数以及所述当前时间戳组成的集合的哈希码。13.一种身份认证的装...

【专利技术属性】
技术研发人员:李志赵波
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1