身份認證方法�����、服務(wù)器及認證終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域�����,特別涉及身份認證方法、服務(wù)器及認證終端�����。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)的應(yīng)用越來越廣泛的今天���,大部分用戶都會采用互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸或者業(yè)務(wù)交流�。為了防止信息被盜用保證互聯(lián)網(wǎng)交易安全���,目前一般會對進行數(shù)據(jù)傳輸或者業(yè)務(wù)交流的用戶進行身份認證。
[0003]其中���,有一種掃描二維碼來進行身份認證的方式�,在用戶終端側(cè)需要身份認證時展示請求二維碼�,從而可以利用智能手機APP在登錄狀態(tài)使用二維碼掃描功能讀取到認證信息并通知服務(wù)器,從而實現(xiàn)掃碼認證���。
【發(fā)明內(nèi)容】
[0004]但是發(fā)明人在研究過程中發(fā)現(xiàn)�,但是掃碼認證的方式的安全性不高�,主要原因有:首先,二維碼是標準二維碼,無法驗證二維碼發(fā)布者的身份��,業(yè)界已經(jīng)發(fā)生多起惡意二維碼釣魚攻擊的案例��;其次���,二維碼一般是公開的��,如果是其他用戶得到二維碼也可正常解碼�,導(dǎo)致敏感信息泄漏;再次�,僅根據(jù)手機端的登錄狀態(tài)判斷是否通過認證,也會導(dǎo)致安全級別過低�����。
[0005]因此需要提出一種互聯(lián)網(wǎng)上身份認證的方法和系統(tǒng)���,來改進這種單純的掃碼認證方式���,讓用戶享受便捷的同時有更高的安全保證。
[0006]基于此��,本申請?zhí)峁┝藨?yīng)用于服務(wù)器的身份認證方法和應(yīng)用于認證終端側(cè)的身份認證方法��,用以提高互聯(lián)網(wǎng)數(shù)據(jù)交互和處理的安全性。
[0007]本申請還提供了一種服務(wù)器和認證終端��,用以保證上述方法在實際中的實現(xiàn)及應(yīng)用��。
[0008]為了解決上述問題���,本申請公開了一種身份認證方法����,該方法應(yīng)用于服務(wù)器上�����,所述服務(wù)器中存儲有用戶終端和認證終端一一對應(yīng)的綁定關(guān)系;該方法包括:
[0009]響應(yīng)于用戶通過當(dāng)前用戶終端觸發(fā)的認證請求����,對所述認證請求進行數(shù)字簽名��,得到第一簽名信息����;
[0010]參考所述第一簽名信息和所述認證請求,以與所述當(dāng)前用戶終端綁定的當(dāng)前認證終端的特征值為密鑰因子����,生成加密的二維碼;所述特征值用于唯一標識一個認證終端��;
[0011]將所述加密的二維碼發(fā)送給用戶終端以供展示����;
[0012]響應(yīng)于所述當(dāng)前認證終端發(fā)送的��、對所述認證請求進行數(shù)字簽名的第二簽名信息��,對所述第二簽名信息進行所述用戶的身份驗證����;
[0013]其中,所述第二簽名信息是在當(dāng)前認證終端對所述第一簽名信息驗證通過的情況下生成的����。
[0014]本申請還公開了另一種認證方法,該方法應(yīng)用于當(dāng)前認證終端上�����,該方法包括:
[0015]通過攝像頭掃描與所述當(dāng)前認證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼��;其中�,所述加密的二維碼為:服務(wù)器參考認證請求和第一簽名信息����,并以當(dāng)前認證終端的特征值為密鑰因子生成的���;所述認證請求為用戶通過所述當(dāng)前用戶終端觸發(fā)的����,所述第一簽名信息為服務(wù)器對所述認證請求進行數(shù)字簽名的結(jié)果��;
[0016]對所述第一簽名信息進行身份驗證�;
[0017]如果驗證通過,則對所述認證請求進行數(shù)字簽名�����,得到第二簽名信息�;
[0018]將所述第二簽名信息發(fā)送至所述服務(wù)器,以便服務(wù)器對所述第二簽名信息進行所述用戶的身份驗證��。
[0019]本申請還公開了一種服務(wù)器�,所述服務(wù)器中存儲有用戶終端和認證終端一一對應(yīng)的綁定關(guān)系;該服務(wù)器包括:
[0020]第一數(shù)字簽名單元��,配置用于響應(yīng)于用戶通過當(dāng)前用戶終端觸發(fā)的認證請求�����,對所述認證請求進行數(shù)字簽名;
[0021]生成二維碼單元�,配置用于參考所述數(shù)字簽名的第一簽名信息和所述認證請求,以與所述當(dāng)前用戶終端綁定的當(dāng)前認證終端的特征值為密鑰因子����,生成加密的二維碼;所述特征值用于唯一標識一個認證終端;
[0022]發(fā)送二維碼單元��,配置用于將所述加密的二維碼發(fā)送給用戶終端以供展示����;
[0023]第一驗證單元,配置用于響應(yīng)于所述當(dāng)前認證終端發(fā)送的�、對所述認證請求進行數(shù)字簽名的第二簽名信息,對所述第二簽名信息進行所述用戶的身份驗證���;
[0024]其中�,所述第二簽名信息是在當(dāng)前認證終端對所述第一簽名信息驗證通過的情況下生成的����。
[0025]本申請還公開了一種終端,該終端包括:
[0026]掃描二維碼單元�,配置用于通過攝像頭掃描與所述當(dāng)前認證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼;其中����,所述加密的二維碼為:服務(wù)器參考認證請求和第一簽名信息���,并以當(dāng)前認證終端的特征值為密鑰因子生成的����;所述認證請求為用戶通過所述當(dāng)前用戶終端觸發(fā)的���,所述第一簽名信息為服務(wù)器對所述認證請求進行數(shù)字簽名的結(jié)果��;
[0027]第二驗證單元����,配置用于對所述第一簽名信息進行身份驗證��;
[0028]第二數(shù)字簽名單元�,配置用于如果所述驗證單元的結(jié)果為驗證通過,對所述認證請求進行數(shù)字簽名���,得到第二簽名信息;
[0029]發(fā)送簽名信息單元��,配置用于將所述第二簽名信息發(fā)送至所述服務(wù)器,以便服務(wù)器對所述第二簽名信息進行所述用戶的身份驗證��。
[0030]本申請還公開了一種身份認證系統(tǒng)���,該系統(tǒng)包括服務(wù)器���、認證終端和用戶終端,其中�,
[0031 ]所述服務(wù)器中存儲有用戶終端和認證終端一一對應(yīng)的綁定關(guān)系;該服務(wù)器包括:
[0032]第一數(shù)字簽名單元,配置用于響應(yīng)于用戶通過當(dāng)前用戶終端觸發(fā)的認證請求�,對所述認證請求進行數(shù)字簽名,得到第一簽名信息�����;
[0033]生成二維碼單元��,配置用于參考所述數(shù)字簽名的第一簽名信息和所述認證請求����,以與所述當(dāng)前用戶終端綁定的當(dāng)前認證終端的特征值為密鑰因子,生成加密的二維碼;所述特征值用于唯一標識一個認證終端��;
[0034]發(fā)送二維碼單元,配置用于將所述加密的二維碼發(fā)送給用戶終端以供展示���;
[0035]第一驗證單元�,配置用于響應(yīng)于所述當(dāng)前認證終端發(fā)送的���、對所述認證請求進行數(shù)字簽名的第二簽名信息�����,對所述第二簽名信息進行所述用戶的身份驗證����;
[0036]其中���,所述第二簽名信息是在當(dāng)前認證終端對所述第一簽名信息驗證通過的情況下生成的�;
[0037]所述認證終端包括:掃描二維碼單元�����,配置用于通過攝像頭掃描與所述當(dāng)前認證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼;其中��,所述加密的二維碼為:服務(wù)器參考認證請求和第一簽名信息�����,并以當(dāng)前認證終端的特征值為密鑰因子生成的���;所述認證請求為用戶通過所述當(dāng)前用戶終端觸發(fā)的�,所述第一簽名信息為服務(wù)器對所述認證請求進行數(shù)字簽名的結(jié)果�;
[0038]第二驗證單元,配置用于對所述第一簽名信息進行身份驗證����;
[0039]第二數(shù)字簽名單元,配置用于如果所述驗證單元的結(jié)果為驗證通過�����,對所述認證請求進行數(shù)字簽名����,得到第二簽名信息;
[0040]發(fā)送簽名信息單元��,配置用于將所述第二簽名信息發(fā)送至所述服務(wù)器���,以便服務(wù)器對所述第二簽名信息進行所述用戶的身份驗證��。
[0041 ]與現(xiàn)有技術(shù)相比�����,本申請包括以下優(yōu)點:
[0042]在本申請實施例中��,由于服務(wù)器和認證終端分別各自進行一次數(shù)字簽名來進行身份驗證�����,使得身份驗證過程被惡意控制的可能性更小;并且�,由于加密的二維碼采用認證終端的特征值作為加密因子,所以只有特定的認證終端才能掃描該特定的加密的二維碼獲得認證請求�����,所以即便其他終端執(zhí)行掃描操作也是無法獲得認證請求的;此外�,本申請實施例將二維碼和數(shù)字簽名結(jié)合進行身份認證,也使得被破解的可能性更小����。綜上所述,本申請實施例可以提升互聯(lián)網(wǎng)數(shù)據(jù)交互的安全性�,保證用戶的交易安全。
【附圖說明】
[0043]為了更清楚地說明本申請實施例中的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本申請的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。
[0044]圖1是本申請的應(yīng)用于服務(wù)器端的身份認證方法實施例的流程圖;
[0045]圖2是本申請的方法實施例在實際應(yīng)用中的結(jié)構(gòu)圖�;
[0046]圖3是本申請的固定格式的二維碼的界面示意圖;
[0047]圖4是本申請應(yīng)用于認證終端上的身份認證方法實施例的流程圖�����;
[0048]圖5是本