技術(shù)特征:1.一種身份認(rèn)證方法,其特征在于�����,包括:
對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算,得到認(rèn)證信息密文�;
向認(rèn)證服務(wù)器發(fā)送包含所述認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求;
接收所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息���;
向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述簽名信息,以供所述應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證���。
2.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算的步驟具體包括:對(duì)認(rèn)證信息明文進(jìn)行哈希運(yùn)算��。
3.根據(jù)權(quán)利要求1所述的方法�,其中�����,所述對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算的步驟具體包括:對(duì)認(rèn)證信息明文進(jìn)行盲變換�����,則所述向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述簽名信息的步驟具體包括:
對(duì)所述認(rèn)證服務(wù)器返回的所述簽名信息進(jìn)行逆盲變換,得到逆盲變換后的簽名信息�����,向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述逆盲變換后的簽名信息���。
4.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述簽名信息的步驟之后����,進(jìn)一步包括:
接收所述應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)所述認(rèn)證信息明文以及所述簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果�����;
其中�,所述預(yù)設(shè)規(guī)則包括:根據(jù)預(yù)存的所述認(rèn)證服務(wù)器的公鑰對(duì)所述簽名信息進(jìn)行運(yùn)算,根據(jù)運(yùn)算結(jié)果以及所述認(rèn)證信息明文確定身份認(rèn)證結(jié)果��。
5.根據(jù)權(quán)利要求1所述的方法�,其中����,所述簽名認(rèn)證請(qǐng)求中進(jìn)一步包括:用戶身份信息��,所述用戶身份信息用于提供給所述認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)所述認(rèn)證信息密文進(jìn)行簽名��。
6.一種身份認(rèn)證裝置���,其特征在于,包括:
加密模塊��,用于對(duì)認(rèn)證信息明文進(jìn)行加密運(yùn)算�,得到認(rèn)證信息密文;
請(qǐng)求模塊����,用于向認(rèn)證服務(wù)器發(fā)送包含所述認(rèn)證信息密文的簽名認(rèn)證請(qǐng)求;
簽名模塊�����,用于接收所述認(rèn)證服務(wù)器對(duì)所述認(rèn)證信息密文進(jìn)行簽名后返回的簽名信息����;
認(rèn)證模塊����,用于向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述簽名信息���,以供所述應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證��。
7.根據(jù)權(quán)利要求6所述的裝置��,其中���,所述加密模塊具體用于:對(duì)認(rèn)證信息明文進(jìn)行哈希運(yùn)算。
8.根據(jù)權(quán)利要求6所述的裝置�����,其中���,所述加密模塊具體用于:對(duì)認(rèn)證信息明文進(jìn)行盲變換�,則所述認(rèn)證模塊具體用于:
對(duì)所述認(rèn)證服務(wù)器返回的所述簽名信息進(jìn)行逆盲變換��,得到逆盲變換后的簽名信息��,向應(yīng)用服務(wù)器發(fā)送所述認(rèn)證信息明文以及所述逆盲變換后的簽名信息。
9.根據(jù)權(quán)利要求6所述的裝置����,其中,所述裝置進(jìn)一步包括:
結(jié)果模塊�����,用于接收所述應(yīng)用服務(wù)器按照預(yù)設(shè)規(guī)則對(duì)所述認(rèn)證信息明文以及所述簽名信息進(jìn)行校驗(yàn)后返回的身份認(rèn)證結(jié)果��;
其中���,所述預(yù)設(shè)規(guī)則包括:根據(jù)預(yù)存的所述認(rèn)證服務(wù)器的公鑰對(duì)所述簽名信息進(jìn)行運(yùn)算�����,根據(jù)運(yùn)算結(jié)果以及所述認(rèn)證信息明文確定身份認(rèn)證結(jié)果。
10.根據(jù)權(quán)利要求6所述的裝置����,其中,所述簽名認(rèn)證請(qǐng)求中進(jìn)一步包括:用戶身份信息����,所述用戶身份信息用于提供給所述認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證并在身份驗(yàn)證通過(guò)后對(duì)所述認(rèn)證信息密文進(jìn)行簽名。