信息处理方法、系统及电子设备技术方案

本申请公开了一种信息处理方法、系统及电子设备，该方法包括：向第一服务端发送用于请求进行身份认证的认证请求；基于第一服务端反馈的挑战值，以及从密码锁获取的第一标识符生成第一验证信息；向第一服务端发送第一验证信息；在第一验证信息验证通过的情况下，接收第一服务端反馈的令牌；其中，令牌由第一服务端基于第一验证信息生成，用于对客户端进行身份认证，以使客户端能够基于令牌对第二服务端进行访问。如此，不仅基于零信任体系实现了对客户端的身份认证，具有较高的安全性，而且通过独立于第二服务端的第一服务端来完成身份认证的过程，节约了第二服务端的系统资源，有利于提高第二服务端的响应速度。于提高第二服务端的响应速度。于提高第二服务端的响应速度。

【技术实现步骤摘要】
信息处理方法、系统及电子设备


[0001]本申请涉及身份认证
，特别涉及一种信息处理方法、信息处理系统及电子设备。

技术介绍

[0002]随着网络时代的不断发展，网络安全成为了一个不可或缺的元素，多种多样的网络安全形式开始走进人们的视野。如处于安全考虑，一些资源和服务的提供商，在向用户提供资源或服务之前，要求对用户的身份进行认证。传统的身份认证方式通常验证账户和密码来实现，但安全性较差，而且使用不方便。因此，一些服务商提供了基于认证证书的零信任认证体系，以期克服传统身份认证方式所存在的安全性较差且操作繁琐的技术问题。但是，这类零信任认证系统通常布置在提供资源的服务端侧，不仅占用服务端的系统资源，而且实际上并未完全解决安全性问题，在一定程度上仍然存在安全性较差的技术问题。

技术实现思路

[0003]针对上述技术问题，本申请提供了一种信息处理方法、电子设备及信息处理系统，本申请实施例采用的技术方案如下：
[0004]本申请第一方面提供了一种信息处理方法，应用于客户端，所述客户端能够与密码锁连接，所述密码锁中存储有第一标识符；所述方法包括：
[0005]向第一服务端发送用于请求进行身份认证的认证请求；
[0006]基于所述第一服务端反馈的挑战值，以及从所述密码锁获取的所述第一标识符生成第一验证信息；其中，所述挑战值由所述第一服务端基于所述认证请求随机生成；
[0007]向所述第一服务端发送所述第一验证信息；其中，所述第一验证信息用于请求所述第一服务端基于第二标识符和所述挑战值生成第二验证信息，并基于所述第二验证信息验证所述第一验证信息；所述第二标识符与所述第一标识符相对应；
[0008]在所述第一验证信息验证通过的情况下，接收所述第一服务端反馈的令牌；其中，所述令牌由所述第一服务端基于所述第一验证信息生成，用于对所述客户端进行身份认证，以使所述客户端能够基于所述令牌对第二服务端进行访问。
[0009]在一些实施例中，所述方法还包括：
[0010]向网关发送包含所述令牌的访问请求；其中，所述访问请求用于请求所述网关对所述令牌进行验证；
[0011]在验证通过的情况下，通过所述网关访问所述第二服务端。
[0012]在一些实施例中，所述基于所述第一服务端反馈的挑战值，以及从所述密码锁获取的所述第一标识符生成第一验证信息，包括：
[0013]接收所述第一服务端反馈的挑战值；
[0014]从所述密码锁获取所述第一标识符；
[0015]对所述挑战值、所述第一标识符及预置的固定标识符进行不可逆的混淆处理，以
生成所述第一验证信息。
[0016]在一些实施例中，所述从所述密码锁获取所述第一标识符，包括：
[0017]接收用于请求获取所述第一标识符的校验密码；
[0018]验证所述校验密码，并在验证通过的情况下，从所述密码锁获取所述第一标识符。
[0019]在一些实施例中，所述方法还包括：
[0020]与所述第一服务端协商以生成共享标识符；其中，所述第一标识符为所述客户端生成并写入到所述密码锁中的共享标识符，所述第二标识符为所述服务端生成的共享标识符。
[0021]本申请第二方面提供了一种信息处理方法，应用于第一服务端，所述方法包括：
[0022]接收客户端发送的用于请求进行身份认证的认证请求；
[0023]基于所述认证请求随机生成挑战值，并将所述挑战值反馈至所述客户端；
[0024]接收所述客户端发送的第一验证信息；其中，所述第一验证信息为所述客户端基于所述挑战值，以及所述客户端从与其连接的密码锁获取的第一标识符所生成；
[0025]基于所述挑战值和所述第一服务端所持有的第二标识符生成第二验证信息；其中，所述第二标识符与所述第一标识符相对应；
[0026]基于所述第二验证信息对所述第一验证信息进行验证，在验证通过的情况下，基于所述第一验证信息生成用于认证所述客户端身份的令牌；
[0027]保存所述令牌并将所述令牌发送至所述客户端，以使所述客户端能够基于所述令牌访问第二服务端。
[0028]在一些实施例中，所述方法还包括：
[0029]接收网关发送的第一验证信息，该第一验证信息为所述网关从访问请求所携带的令牌中获取，该访问请求为所述网关从所述客户端接收，所述访问请求用于请求访问所述第二服务端；
[0030]基于所保存的令牌对该第一验证信息进行验证；
[0031]在验证通过的情况下，向所述网关发送第一指令，以指示所述网关允许所述客户端通过所述网关访问所述第二服务端。
[0032]在一些实施例中，所述方法还包括：
[0033]将所述令牌发送至所述网关，以使所述网关保存所述令牌并形成预置令牌；
[0034]相应的，所述接收所述第二服务端发送的第一验证信息，包括：
[0035]在所述网关确定所述访问请求所携带的令牌与至少一个所述预置令牌相匹配的情况下，接收所述网关发送的第一验证信息。
[0036]本申请第三方面提供了一种电子设备，至少包括存储器和处理器，所述存储器上存储有程序，所述处理器在执行所述存储器上的程序时实现如上所述的方法。
[0037]本申请第四方面提供了一种信息处理系统，包括客户端、密码锁、第一服务端、网关及第二服务端，所述密码锁能够与所述客户端连接，所述密码锁中存储有第一标识符；其中：
[0038]所述客户端用于向所述第一服务端发送认证请求，其中，所述认证请求用于请求所述第一服务端对所述客户端的身份进行认证；
[0039]所述第一服务端用于基于所述认证请求随机生成挑战值，并将所述挑战值反馈至
所述客户端；
[0040]所述客户端还用于基于所述挑战值，以及从所述密码锁获取的所述第一标识符生成第一验证信息；
[0041]所述第一服务端还用于接收所述客户端发送的第一验证信息；基于与所述第一标识符相对应的第二标识符，以及所述挑战值，生成第二验证信息；基于所述第二验证信息验证所述第一验证信息，在验证通过的情况下，基于所述第一验证信息生成令牌，将所述令牌发送至所述客户端；
[0042]所述客户端还用于接收所述令牌，基于所述令牌向所述网关发送访问请求；
[0043]所述网关用于对所述访问所携带的令牌进行验证，在验证通过的情况下，允许所述客户端通过所述网关访问所述第二服务端。
[0044]本申请实施例的信息处理方法，在客户端需要访问第二服务端时，向第一服务端发送认证请求，以请求第一服务端对其进行身份认证，第一服务端随机生成挑战值，并反馈至客户端，客户端基于该挑战值和从密码锁获取的第一标识符生成第一验证信息，将第一验证信息发送至第一服务端，请求第一服务端对该第一验证信息进行验证，第一服务端基于自身所持有的第二标识符和挑战值生成第二验证信息，基于该第二验证信息对第一验证信息进行验证，验证通过，确定客户端的身份认证通过，生成作为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，其特征在于，应用于客户端，所述客户端能够与密码锁连接，所述密码锁中存储有第一标识符；所述方法包括：向第一服务端发送用于请求进行身份认证的认证请求；基于所述第一服务端反馈的挑战值，以及从所述密码锁获取的所述第一标识符生成第一验证信息；其中，所述挑战值由所述第一服务端基于所述认证请求随机生成；向所述第一服务端发送所述第一验证信息；其中，所述第一验证信息用于请求所述第一服务端基于第二标识符和所述挑战值生成第二验证信息，并基于所述第二验证信息验证所述第一验证信息；所述第二标识符与所述第一标识符相对应；在所述第一验证信息验证通过的情况下，接收所述第一服务端反馈的令牌；其中，所述令牌由所述第一服务端基于所述第一验证信息生成，用于对所述客户端进行身份认证，以使所述客户端能够基于所述令牌对第二服务端进行访问。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：向网关发送包含所述令牌的访问请求；其中，所述访问请求用于请求所述网关对所述令牌进行验证；在验证通过的情况下，通过所述网关访问所述第二服务端。3.根据权利要求1所述的方法，其特征在于，所述基于所述第一服务端反馈的挑战值，以及从所述密码锁获取的所述第一标识符生成第一验证信息，包括：接收所述第一服务端反馈的挑战值；从所述密码锁获取所述第一标识符；对所述挑战值、所述第一标识符及预置的固定标识符进行不可逆的混淆处理，以生成所述第一验证信息。4.根据权利要求3所述的方法，其特征在于，所述从所述密码锁获取所述第一标识符，包括：接收用于请求获取所述第一标识符的校验密码；验证所述校验密码，并在验证通过的情况下，从所述密码锁获取所述第一标识符。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：与所述第一服务端协商以生成共享标识符；其中，所述第一标识符为所述客户端生成并写入到所述密码锁中的共享标识符，所述第二标识符为所述服务端生成的共享标识符。6.一种信息处理方法，其特征在于，应用于第一服务端，所述方法包括：接收客户端发送的用于请求进行身份认证的认证请求；基于所述认证请求随机生成挑战值，并将所述挑战值反馈至所述客户端；接收所述客户端发送的第一验证信息；其中，所述第一验证信息为所述客户端基于所述挑战值，以及所述客户端从与其连接的密码锁获取的第一标识符所生成；基于所述挑战值和所述第一服务端所持有的第二标识符生成...

【专利技术属性】
技术研发人员：金伟男，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：