本申請(qǐng)實(shí)施例涉及身份識(shí)別技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證方法及裝置。

背景技術(shù)：

身份認(rèn)證，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程，從而確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問(wèn)者的合法利益。

在傳統(tǒng)第三方身份認(rèn)證系統(tǒng)中，假設(shè)應(yīng)用服務(wù)器A需要確認(rèn)用戶B的身份，主要流程如下：1、用戶B向第三方認(rèn)證服務(wù)器C發(fā)送身份認(rèn)證請(qǐng)求，該請(qǐng)求中包含應(yīng)用服務(wù)器A要求的信息；2、第三方認(rèn)證服務(wù)器C對(duì)收到的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后對(duì)應(yīng)用服務(wù)器A要求的信息進(jìn)行簽名，然后將認(rèn)證信息返回給用戶B，認(rèn)證信息中包含對(duì)應(yīng)用服務(wù)器A要求的信息進(jìn)行的簽名；3、用戶B向應(yīng)用服務(wù)器A發(fā)送認(rèn)證信息，認(rèn)證信息中包含第三方認(rèn)證服務(wù)器C對(duì)應(yīng)用服務(wù)器A要求的信息進(jìn)行的簽名；4、應(yīng)用服務(wù)器A根據(jù)該簽名驗(yàn)證用戶B的身份。

在實(shí)現(xiàn)本申請(qǐng)實(shí)施例的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題：

在上述現(xiàn)有技術(shù)中，因?yàn)榈谌秸J(rèn)證服務(wù)器會(huì)收到用戶登錄應(yīng)用服務(wù)器所需的個(gè)人信息，如果第三方認(rèn)證服務(wù)器出現(xiàn)信息泄露將會(huì)對(duì)用戶和應(yīng)用服務(wù)器帶來(lái)重大的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，提出了本申請(qǐng)實(shí)施例以便提供一種解決上述問(wèn)題的身份認(rèn)證方法及裝置。

依據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種身份認(rèn)證方法，包括：對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文；向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求；接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息；向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

優(yōu)選的，對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算的步驟具體包括：對(duì)認(rèn)證信息明文進(jìn)行哈希運(yùn)算。

優(yōu)選的，所述對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算的步驟具體包括：對(duì)認(rèn)證信息明文進(jìn)行盲變換，則所述向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述簽名信息的步驟具體包括：對(duì)所述認(rèn)證服務(wù)器返回的所述簽名信息進(jìn)行逆盲變換，得到逆盲變換后的簽名信息，向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述逆盲變換后的簽名信息。

優(yōu)選的，向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息的步驟之后，進(jìn)一步包括：接收應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證信息明文以及簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果；其中，預(yù)設(shè)規(guī)則包括：根據(jù)預(yù)存的認(rèn)證服務(wù)器的公鑰對(duì)簽名信息進(jìn)行運(yùn)算，根據(jù)運(yùn)算結(jié)果以及認(rèn)證信息明文確定身份認(rèn)證結(jié)果。

優(yōu)選的，簽名認(rèn)證請(qǐng)求中進(jìn)一步包括：用戶身份信息，用戶身份信息用于提供給認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)認(rèn)證信息密文進(jìn)行簽名。

依據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，提供了一種身份認(rèn)證裝置，包括：加密模塊，用于對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文；請(qǐng)求模塊，用于向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求；簽名模塊，用于接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息；認(rèn)證模塊，用于向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

優(yōu)選的，加密模塊具體用于：對(duì)認(rèn)證信息明文進(jìn)行哈希運(yùn)算。

優(yōu)選的，加密模塊具體用于：對(duì)認(rèn)證信息明文進(jìn)行盲變換，則所述認(rèn)證模塊具體用于：對(duì)所述認(rèn)證服務(wù)器返回的所述簽名信息進(jìn)行逆盲變換，得到逆盲變換后的簽名信息，向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述逆盲變換后的簽名信息。

優(yōu)選的，簽名模塊具體用于：接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行盲簽名后返回的盲簽名信息。

優(yōu)選的，該裝置進(jìn)一步包括：結(jié)果模塊，用于接收應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證信息明文以及簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果；其中，預(yù)設(shè)規(guī)則包括：根據(jù)預(yù)存的認(rèn)證服務(wù)器的公鑰對(duì)簽名信息進(jìn)行運(yùn)算，根據(jù)運(yùn)算結(jié)果以及認(rèn)證信息明文確定身份認(rèn)證結(jié)果。

優(yōu)選的，簽名認(rèn)證請(qǐng)求中進(jìn)一步包括：用戶身份信息，用戶身份信息用于提供給認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)認(rèn)證信息密文進(jìn)行簽名。

本申請(qǐng)實(shí)施例提供的一種身份認(rèn)證方法及裝置，通過(guò)對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文；向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求；接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息；向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。由此可見(jiàn)，本申請(qǐng)實(shí)施例通過(guò)將所需認(rèn)證的信息盲化后再發(fā)送給第三方認(rèn)證服務(wù)器，既實(shí)現(xiàn)了第三方認(rèn)證服務(wù)器對(duì)用戶身份的認(rèn)證，又使得第三方認(rèn)證服務(wù)器不能獲取到用戶的認(rèn)證信息，保證了用戶的隱私，提升了認(rèn)證過(guò)程的安全性。

上述說(shuō)明僅是本申請(qǐng)實(shí)施例技術(shù)方案的概述，為了能夠更清楚了解本申請(qǐng)實(shí)施例的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本申請(qǐng)實(shí)施例的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本申請(qǐng)的具體實(shí)施方式。

附圖說(shuō)明

一個(gè)或多個(gè)實(shí)施例通過(guò)與之對(duì)應(yīng)的附圖中的圖片進(jìn)行示例性說(shuō)明，這些示例性說(shuō)明并不構(gòu)成對(duì)實(shí)施例的限定，附圖中具有相同參考數(shù)字標(biāo)號(hào)的元件表示為類似的元件，除非有特別申明，附圖中的圖不構(gòu)成比例限制。

圖1是本申請(qǐng)實(shí)施例一提供的一種身份認(rèn)證方法的流程圖；

圖2是本申請(qǐng)實(shí)施例二提供的一種身份認(rèn)證方法的流程圖；

圖3是本申請(qǐng)實(shí)施例三提供的一種身份認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖4是本申請(qǐng)實(shí)施例四提供的一種身份認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖5是本申請(qǐng)實(shí)施例二提供的一種身份認(rèn)證方法的交互序列圖；

圖6是本申請(qǐng)實(shí)施例二提供的一種身份認(rèn)證方法的交互序列圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

實(shí)施例一

圖1是本申請(qǐng)實(shí)施例一提供的一種身份認(rèn)證方法，包括：

步驟S110：對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文。

首先，需要對(duì)認(rèn)證的消息明文通過(guò)預(yù)設(shè)的加密運(yùn)算方法進(jìn)行加密運(yùn)算，得出認(rèn)證消息的密文。其中，加密運(yùn)算方法可以有多種，本申請(qǐng)實(shí)施例不作具體限定，本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際情況靈活設(shè)定。

步驟S120：向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求。

將步驟S110中得到的認(rèn)證信息密文加入到簽名認(rèn)證請(qǐng)求中，并發(fā)送給認(rèn)證服務(wù)器，以請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證。

步驟S130：接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息。

因?yàn)檎J(rèn)證服務(wù)器收到的是認(rèn)證信息密文，所以認(rèn)證服務(wù)器不會(huì)獲取到用戶的認(rèn)證信息，不會(huì)存在泄露用戶信息的風(fēng)險(xiǎn)。在這種情況下，認(rèn)證服務(wù)器的簽名方式稱為盲簽名。

步驟S140：向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

將簽名后的認(rèn)證信息密文和盲簽名進(jìn)行去盲化，得到簽名后的認(rèn)證信息明文和簽名信息，再將認(rèn)證信息明文以及簽名信息發(fā)送給應(yīng)用服務(wù)器，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

由此可見(jiàn)，在本申請(qǐng)實(shí)施例提供的一種身份認(rèn)證方法中，通過(guò)將所需認(rèn)證的信息盲化后再發(fā)送給第三方認(rèn)證服務(wù)器，既實(shí)現(xiàn)了第三方認(rèn)證服務(wù)器對(duì)用戶身份的認(rèn)證，又使得第三方認(rèn)證服務(wù)器不能獲取到用戶的認(rèn)證信息，保證了用戶的隱私，提升了認(rèn)證過(guò)程的安全性。

實(shí)施例二

圖2是本申請(qǐng)實(shí)施例二提供的一種身份認(rèn)證方法，包括：

步驟S210：對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文。

首先，需要對(duì)認(rèn)證的消息明文通過(guò)預(yù)設(shè)的加密運(yùn)算方法進(jìn)行加密運(yùn)算，得出認(rèn)證消息的密文。加密處理方式可以有多種，常見(jiàn)的方式有哈希運(yùn)算、盲變換。其中，盲變換是指根據(jù)認(rèn)證服務(wù)器盲簽名的要求，將認(rèn)證信息明文轉(zhuǎn)換成密文，使得認(rèn)證服務(wù)器無(wú)法獲取到用戶的認(rèn)證信息。

步驟S220：向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求。

將步驟S210中得到的認(rèn)證信息密文加入到簽名認(rèn)證請(qǐng)求中，并發(fā)送給認(rèn)證服務(wù)器，以請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證。

步驟S230：接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息。

認(rèn)證服務(wù)器收到身份認(rèn)證請(qǐng)求后，首先對(duì)用戶的身份進(jìn)行驗(yàn)證，通過(guò)驗(yàn)證后對(duì)請(qǐng)求中的密文進(jìn)行盲簽名，最后將該盲簽名和密文返回給用戶。此時(shí)，接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行盲簽名后返回的盲簽名信息。

步驟S240：向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

將簽名后的認(rèn)證信息密文和盲簽名進(jìn)行去盲化，得到簽名后的認(rèn)證信息明文和簽名信息。其中，去盲化可以通過(guò)逆盲變換來(lái)實(shí)現(xiàn)。將認(rèn)證信息明文以及簽名信息發(fā)送給應(yīng)用服務(wù)器，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

步驟S250：接收應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證信息明文以及簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果。

其中，預(yù)設(shè)規(guī)則包括：根據(jù)預(yù)存的認(rèn)證服務(wù)器的公鑰對(duì)簽名信息進(jìn)行運(yùn)算，根據(jù)運(yùn)算結(jié)果以及認(rèn)證信息明文確定身份認(rèn)證結(jié)果。

上述簽名認(rèn)證請(qǐng)求中進(jìn)一步包括：用戶身份信息，用于提供給認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)認(rèn)證信息密文進(jìn)行簽名。

具體地，在本申請(qǐng)實(shí)施例中，當(dāng)步驟S210的加密處理方式為盲變換時(shí)，該身份認(rèn)證方法的流程具體為圖5所示：1、將所需認(rèn)證的信息明文根據(jù)盲簽名的要求進(jìn)行變換，即將明文信息盲化，得出密文；2、向第三方認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求，請(qǐng)求中包含上述步驟1中的密文；3、第三方認(rèn)證服務(wù)器收到身份認(rèn)證請(qǐng)求，首先對(duì)用戶的身份進(jìn)行驗(yàn)證，通過(guò)后對(duì)請(qǐng)求中密文進(jìn)行盲簽名，最后返回該盲簽名和密文；4、將盲簽名和密文進(jìn)行去盲化，得出所需認(rèn)證的信息明文和去盲化后的簽名；5、向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證信息，該身份認(rèn)證信息中包含所需認(rèn)證的信息明文和去盲化后的簽名；6、應(yīng)用服務(wù)器根據(jù)收到的認(rèn)證信息驗(yàn)證用戶身份，然后返回認(rèn)證結(jié)果，其中驗(yàn)證方法為將認(rèn)證信息明文、去盲化后的簽名和第三方認(rèn)證服務(wù)器公鑰（應(yīng)用服務(wù)器已存）根據(jù)簽名算法進(jìn)行校驗(yàn)。

在其他實(shí)施例中，當(dāng)步驟S210的加密處理方式為哈希運(yùn)算時(shí)，該身份認(rèn)證方法的流程具體為圖6所示：1、將所需認(rèn)證信息進(jìn)行哈希運(yùn)算，得出密文；2、向第三方認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求，請(qǐng)求中包含上述步驟1中的密文；3、第三方認(rèn)證服務(wù)器收到身份認(rèn)證請(qǐng)求，首先對(duì)用戶的身份進(jìn)行驗(yàn)證，通過(guò)后對(duì)請(qǐng)求中密文進(jìn)行簽名，最后返回該簽名；4、將簽名和認(rèn)證信息明文發(fā)送給應(yīng)用服務(wù)器；5、應(yīng)用服務(wù)器根據(jù)收到的認(rèn)證信息明文和簽名驗(yàn)證用戶身份，然后返回認(rèn)證結(jié)果，其中具體驗(yàn)證方法為先對(duì)認(rèn)證信息明文進(jìn)行哈希運(yùn)算，然后將得出的密文、簽名和第三方認(rèn)證服務(wù)器公鑰（應(yīng)用服務(wù)器已存）根據(jù)簽名算法進(jìn)行校驗(yàn)。

由此可見(jiàn)，在本申請(qǐng)實(shí)施例提供的一種身份認(rèn)證方法中，通過(guò)將所需認(rèn)證的信息盲化后再發(fā)送給第三方認(rèn)證服務(wù)器，既實(shí)現(xiàn)了第三方認(rèn)證服務(wù)器對(duì)用戶身份的認(rèn)證，又使得第三方認(rèn)證服務(wù)器不能獲取到用戶的認(rèn)證信息，保證了用戶的隱私，提升了認(rèn)證過(guò)程的安全性。

實(shí)施例三

圖3是本申請(qǐng)實(shí)施例三提供的一種身份認(rèn)證裝置，包括：加密模塊310、請(qǐng)求模塊320、簽名模塊330和認(rèn)證模塊340。

加密模塊310，用于對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文。

首先，加密模塊310需要對(duì)認(rèn)證的消息明文通過(guò)預(yù)設(shè)的加密運(yùn)算方法進(jìn)行加密運(yùn)算，得出認(rèn)證消息的密文。其中，加密運(yùn)算方法可以有多種，本申請(qǐng)實(shí)施例不作具體限定，本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際情況靈活設(shè)定。

請(qǐng)求模塊320，用于向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求。

請(qǐng)求模塊320將加密模塊310中得到的認(rèn)證信息密文加入到簽名認(rèn)證請(qǐng)求中，并發(fā)送給認(rèn)證服務(wù)器，以請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證。

簽名模塊330，用于接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息。

因?yàn)檎J(rèn)證服務(wù)器收到的是認(rèn)證信息密文，所以認(rèn)證服務(wù)器不會(huì)獲取到用戶的認(rèn)證信息，不會(huì)存在泄露用戶信息的風(fēng)險(xiǎn)。在這種情況下，認(rèn)證服務(wù)器的簽名方式稱為盲簽名。

認(rèn)證模塊340，用于向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

認(rèn)證模塊340將簽名后的認(rèn)證信息密文和盲簽名進(jìn)行去盲化，得到簽名后的認(rèn)證信息明文和簽名信息，再將認(rèn)證信息明文以及簽名信息發(fā)送給應(yīng)用服務(wù)器，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

上述各個(gè)模塊的具體工作原理可參照方法實(shí)施例中相應(yīng)步驟的描述，此處不再贅述。

由此可見(jiàn)，在本申請(qǐng)實(shí)施例提供的一種身份認(rèn)證裝置中，通過(guò)將所需認(rèn)證的信息盲化后再發(fā)送給第三方認(rèn)證服務(wù)器，既實(shí)現(xiàn)了第三方認(rèn)證服務(wù)器對(duì)用戶身份的認(rèn)證，又使得第三方認(rèn)證服務(wù)器不能獲取到用戶的認(rèn)證信息，保證了用戶的隱私，提升了認(rèn)證過(guò)程的安全性。

實(shí)施例四

圖4是本申請(qǐng)實(shí)施例四提供的一種身份認(rèn)證裝置，包括：加密模塊410、請(qǐng)求模塊420、簽名模塊430、認(rèn)證模塊440和結(jié)果模塊450。

加密模塊410，用于對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算，得到認(rèn)證信息密文。

首先，加密模塊410需要對(duì)認(rèn)證的消息明文通過(guò)預(yù)設(shè)的加密運(yùn)算方法進(jìn)行加密運(yùn)算，得出認(rèn)證消息的密文。加密處理方式可以有多種，常見(jiàn)的方式有哈希運(yùn)算、盲變換。其中，盲變換是指根據(jù)認(rèn)證服務(wù)器盲簽名的要求，將認(rèn)證信息明文轉(zhuǎn)換成密文，使得認(rèn)證服務(wù)器無(wú)法獲取到用戶的認(rèn)證信息。

請(qǐng)求模塊420，用于向認(rèn)證服務(wù)器發(fā)送包含認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求。

請(qǐng)求模塊420將加密模塊410中得到的認(rèn)證信息密文加入到簽名認(rèn)證請(qǐng)求中，并發(fā)送給認(rèn)證服務(wù)器，以請(qǐng)求認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證。

簽名模塊430，用于接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息。

認(rèn)證服務(wù)器收到身份認(rèn)證請(qǐng)求后，首先對(duì)用戶的身份進(jìn)行驗(yàn)證，通過(guò)驗(yàn)證后對(duì)請(qǐng)求中的密文進(jìn)行盲簽名，最后將該盲簽名和密文返回給用戶。此時(shí)，簽名模塊430接收認(rèn)證服務(wù)器對(duì)認(rèn)證信息密文進(jìn)行盲簽名后返回的盲簽名信息。

認(rèn)證模塊440，用于向應(yīng)用服務(wù)器發(fā)送認(rèn)證信息明文以及簽名信息，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

認(rèn)證模塊440將簽名后的認(rèn)證信息密文和盲簽名進(jìn)行去盲化，得到簽名后的認(rèn)證信息明文和簽名信息，并將認(rèn)證信息明文以及簽名信息發(fā)送給應(yīng)用服務(wù)器，以供應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證。

結(jié)果模塊450，用于接收應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證信息明文以及簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果。

其中，預(yù)設(shè)規(guī)則包括：根據(jù)預(yù)存的認(rèn)證服務(wù)器的公鑰對(duì)簽名信息進(jìn)行運(yùn)算，根據(jù)運(yùn)算結(jié)果以及認(rèn)證信息明文確定身份認(rèn)證結(jié)果。

上述簽名認(rèn)證請(qǐng)求中進(jìn)一步包括：用戶身份信息，用于提供給認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)認(rèn)證信息密文進(jìn)行簽名。

上述各個(gè)模塊的具體工作原理可參照方法實(shí)施例中相應(yīng)步驟的描述，此處不再贅述。

由此可見(jiàn)，在本申請(qǐng)實(shí)施例提供的一種身份認(rèn)證裝置中，通過(guò)將所需認(rèn)證的信息盲化后再發(fā)送給第三方認(rèn)證服務(wù)器，既實(shí)現(xiàn)了第三方認(rèn)證服務(wù)器對(duì)用戶身份的認(rèn)證，又使得第三方認(rèn)證服務(wù)器不能獲取到用戶的認(rèn)證信息，保證了用戶的隱私，提升了認(rèn)證過(guò)程的安全性。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本申請(qǐng)實(shí)施例的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書(shū)中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本申請(qǐng)實(shí)施例的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器（DSP）來(lái)實(shí)現(xiàn)根據(jù)本申請(qǐng)實(shí)施例的裝置中的一些或者全部部件的一些或者全部功能。本申請(qǐng)實(shí)施例還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序（例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品）。這樣的實(shí)現(xiàn)本申請(qǐng)實(shí)施例的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本申請(qǐng)實(shí)施例進(jìn)行說(shuō)明而不是對(duì)本申請(qǐng)實(shí)施例進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本申請(qǐng)實(shí)施例可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。