【技术实现步骤摘要】
本申请涉及无线通信,特别是涉及一种应用服务的访问认证方法、装置、计算机设备和存储介质。
技术介绍
1、rfid(radio frequency identification,射频识别)技术是一种利用射频信号实现非接触式的自动识别技术,可实现对目标对象的自动识别并获取相关数据。
2、rfid应用服务主要包括标签、读写器、应用网关和应用服务器(即rfid服务器),但现有的rfid应用服务在应用过程中由于鉴别方法单一,容易遭受攻击。常见的攻击方式包括假冒攻击、窃听攻击、篡改攻击等。现在缺少有效的针对rfid应用服务的认证方法,以增加rfid应用服务的安全性。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种可提升应用服务安全性的应用服务的访问认证方法、装置、计算机设备和存储介质。
2、第一方面,本申请提供了一种应用服务的访问认证方法,应用于服务端,该方法包括:
3、响应于目标用户通过用户设备发送的对服务端中应用服务器的第一登录请求,通过服务端中的认证服务器,对目标用户进行第一次身份认证;
4、若第一次身份认证通过,则在目标用户通过用户设备访问应用服务器的过程中,通过应用服务器,根据用户设备的设备信息、目标用户的用户身份信息和第一次身份认证过程中产生的认证响应消息,对目标用户进行第二次身份认证。
5、在其中一个实施例中,通过服务端中的认证服务器,对目标用户进行第一次身份认证,包括:
6、通过服务端中的认证服务
7、通过认证服务器,对uaf认证响应消息进行认证,得到第一次身份认证结果。
8、在其中一个实施例中,uaf认证响应消息是用户设备采用加密密钥,对生物特征认证结果进行加密得到的;其中,加密密钥包括认证器的认证器私钥,和/或,目标用户的用户关联认证私钥。
9、在其中一个实施例中,通过认证服务器,对uaf认证响应消息进行认证,得到第一次身份认证结果,包括:
10、通过认证服务器,采用解密密钥,对uaf认证响应消息进行验签;其中,解密密钥包括认证器的认证器公钥,和/或,目标用户的用户关联认证公钥;
11、若验签通过,则通过认证服务器,根据uaf认证响应消息对应的生物特征认证结果,确定第一次身份认证结果。
12、在其中一个实施例中,设备信息包括认证器的认证器标识和认证策略,以及用户设备中所集成的认证服务器对应的客户端的标识;用户身份信息包括目标用户的用户标识和用户角色;第一次身份认证过程中产生的认证响应消息包括uaf认证响应消息。
13、在其中一个实施例中,在目标用户通过用户设备访问应用服务器之前,方法还包括:
14、若第一次身份认证通过,则向用户设备反馈uaf认证成功消息;其中,uaf认证成功消息用于指示目标用户通过用户设备访问应用服务器。
15、在其中一个实施例中,该方法还包括:
16、通过认证服务器,向用户设备发送uaf注册请求消息;其中,uaf注册请求消息用于指示,用户设备通过认证器对目标用户进行生物特征认证,并在生物特征认证通过后,生成目标用户的用户关联认证公钥和用户关联认证私钥,向认证服务器反馈uaf注册响应消息;uaf注册响应消息中携带有目标用户的用户关联认证公钥;
17、通过认证服务器,从uaf注册响应消息中获取用户关联认证公钥。
18、在其中一个实施例中,通过认证服务器,向用户设备发送uaf注册请求消息,包括:
19、响应于目标用户通过用户设备发送的对应用服务器的第二登录请求,在应用服务器基于tls协议与用户设备进行双向认证后,通过应用服务器建立与用户设备之间的第一安全信道;
20、采用第一安全信道,通过认证服务器,向用户设备发送uaf注册请求消息。
21、在其中一个实施例中,该方法还包括:
22、通过应用服务器,与应用网关建立第二安全信道,并基于第二安全信道向应用网关发送访问控制安全策略;其中,访问控制安全策略用于在用户设备通过应用网关访问射频设备时,对用户设备进行认证。
23、在其中一个实施例中,该方法还包括:
24、通过应用服务器,根据射频设备的状态信息和用户设备对射频设备的访问信息,更新访问控制安全策略。
25、在其中一个实施例中,应用服务器为射频识别rfid应用服务器,认证服务器为线上快速身份验证fido服务器。
26、第二方面,本申请还提供了另一种应用服务的访问认证方法,应用于用户设备,该方法包括:
27、向服务端发送对服务端中应用服务器的第一登录请求;其中,第一登录请求用于指示,服务端通过服务端中的认证服务器,对目标用户进行第一次身份认证,并若第一次身份认证通过,则在目标用户通过用户设备访问应用服务器的过程中,通过应用服务器,对目标用户进行第二次身份认证。
28、在其中一个实施例中,该方法还包括:
29、获取服务端通过认证服务器反馈的uaf认证请求消息;其中,uaf认证请求消息是服务端通过应用服务器响应第一登录请求触发认证服务器产生的;
30、通过认证器对目标用户进行生物特征认证,并向服务端反馈uaf认证响应消息;其中,uaf认证响应消息用于指示服务端通过认证服务器对uaf认证响应消息进行认证得到第一次身份认证结果,并在第一次身份认证结果为第一次身份认证通过的情况下,反馈uaf认证成功消息;
31、基于uaf认证成功消息,访问应用服务器。
32、在其中一个实施例中,向服务端中的认证服务器反馈uaf认证响应消息,包括:
33、采用加密密钥,对生物特征认证结果进行加密,得到uaf认证响应消息;其中,加密密钥包括认证器的认证器私钥,和/或,目标用户的用户关联认证私钥。
34、在其中一个实施例中,该方法还包括:
35、接收服务端通过认证服务器发送的uaf注册请求消息;
36、对目标用户进行生物特征认证,并在生物特征认证通过后,生成目标用户的用户关联认证公钥和用户关联认证私钥;
37、向服务端中的认证服务器反馈uaf注册响应消息;其中,uaf注册响应消息中携带有目标用户的用户关联认证公钥。
38、在其中一个实施例中,接收服务端通过认证服务器发送的uaf注册请求消息,包括:
39、向服务端发送对服务端中应用服务器的第二登录请求;其中,第二登录请求用于指示,服务端通过应用服务器基于tls协议与用户设备进行双向认证,并在双向认证后,通过应用服务器建立与用户设备之间的第一安全信道;
40、接收服务端中的认证服务器,通过第一安全信道发送的uaf注册请求消息。...
【技术保护点】
1.一种应用服务的访问认证方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述服务端中的认证服务器,对所述目标用户进行第一次身份认证,包括:
3.根据权利要求2所述的方法,其特征在于,所述UAF认证响应消息是所述用户设备采用加密密钥,对生物特征认证结果进行加密得到的;其中,所述加密密钥包括所述认证器的认证器私钥,和/或,所述目标用户的用户关联认证私钥。
4.根据权利要求3所述的方法,其特征在于,所述通过所述认证服务器,对所述UAF认证响应消息进行认证,得到第一次身份认证结果,包括:
5.根据权利要求2所述的方法,其特征在于,所述设备信息包括所述认证器的认证器标识和认证策略,以及所述用户设备中所集成的所述认证服务器对应的客户端的标识;所述用户身份信息包括所述目标用户的用户标识和用户角色;所述第一次身份认证过程中产生的认证响应消息包括UAF认证响应消息。
6.根据权利要求2所述的方法,其特征在于,在所述目标用户通过所述用户设备访问所述应用服务器之前,所述方法还包括:
<...【技术特征摘要】
1.一种应用服务的访问认证方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述服务端中的认证服务器,对所述目标用户进行第一次身份认证,包括:
3.根据权利要求2所述的方法,其特征在于,所述uaf认证响应消息是所述用户设备采用加密密钥,对生物特征认证结果进行加密得到的;其中,所述加密密钥包括所述认证器的认证器私钥,和/或,所述目标用户的用户关联认证私钥。
4.根据权利要求3所述的方法,其特征在于,所述通过所述认证服务器,对所述uaf认证响应消息进行认证,得到第一次身份认证结果,包括:
5.根据权利要求2所述的方法,其特征在于,所述设备信息包括所述认证器的认证器标识和认证策略,以及所述用户设备中所集成的所述认证服务器对应的客户端的标识;所述用户身份信息包括所述目标用户的用户标识和用户角色;所述第一次身份认证过程中产生的认证响应消息包括uaf认证响应消息。
6.根据权利要求2所述的方法,其特征在于,在所述目标用户通过所述用户设备访问所述应用服务器之前,所述方法还包括:
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述通过所述认证服务器,向所述用户设备发送uaf注册请求消息,包括:
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1-10中任一项所述...
【专利技术属性】
技术研发人员:林飞,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。