身份認(rèn)證方法�、服務(wù)器及認(rèn)證終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域,特別涉及身份認(rèn)證方法����、服務(wù)器及認(rèn)證終端。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛的今天�,大部分用戶都會(huì)采用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸或者業(yè)務(wù)交流。為了防止信息被盜用保證互聯(lián)網(wǎng)交易安全�,目前一般會(huì)對(duì)進(jìn)行數(shù)據(jù)傳輸或者業(yè)務(wù)交流的用戶進(jìn)行身份認(rèn)證。
[0003]其中���,有一種掃描二維碼來(lái)進(jìn)行身份認(rèn)證的方式��,在用戶終端側(cè)需要身份認(rèn)證時(shí)展示請(qǐng)求二維碼��,從而可以利用智能手機(jī)APP在登錄狀態(tài)使用二維碼掃描功能讀取到認(rèn)證信息并通知服務(wù)器�����,從而實(shí)現(xiàn)掃碼認(rèn)證。
【發(fā)明內(nèi)容】
[0004]但是發(fā)明人在研究過(guò)程中發(fā)現(xiàn),但是掃碼認(rèn)證的方式的安全性不高����,主要原因有:首先��,二維碼是標(biāo)準(zhǔn)二維碼�,無(wú)法驗(yàn)證二維碼發(fā)布者的身份�����,業(yè)界已經(jīng)發(fā)生多起惡意二維碼釣魚攻擊的案例����;其次���,二維碼一般是公開(kāi)的����,如果是其他用戶得到二維碼也可正常解碼����,導(dǎo)致敏感信息泄漏;再次�����,僅根據(jù)手機(jī)端的登錄狀態(tài)判斷是否通過(guò)認(rèn)證���,也會(huì)導(dǎo)致安全級(jí)別過(guò)低。
[0005]因此需要提出一種互聯(lián)網(wǎng)上身份認(rèn)證的方法和系統(tǒng)�����,來(lái)改進(jìn)這種單純的掃碼認(rèn)證方式�����,讓用戶享受便捷的同時(shí)有更高的安全保證��。
[0006]基于此���,本申請(qǐng)?zhí)峁┝藨?yīng)用于服務(wù)器的身份認(rèn)證方法和應(yīng)用于認(rèn)證終端側(cè)的身份認(rèn)證方法�����,用以提高互聯(lián)網(wǎng)數(shù)據(jù)交互和處理的安全性�。
[0007]本申請(qǐng)還提供了一種服務(wù)器和認(rèn)證終端�,用以保證上述方法在實(shí)際中的實(shí)現(xiàn)及應(yīng)用�。
[0008]為了解決上述問(wèn)題�����,本申請(qǐng)公開(kāi)了一種身份認(rèn)證方法�,該方法應(yīng)用于服務(wù)器上,所述服務(wù)器中存儲(chǔ)有用戶終端和認(rèn)證終端一一對(duì)應(yīng)的綁定關(guān)系;該方法包括:
[0009]響應(yīng)于用戶通過(guò)當(dāng)前用戶終端觸發(fā)的認(rèn)證請(qǐng)求�,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名,得到第一簽名信息�;
[0010]參考所述第一簽名信息和所述認(rèn)證請(qǐng)求,以與所述當(dāng)前用戶終端綁定的當(dāng)前認(rèn)證終端的特征值為密鑰因子�,生成加密的二維碼;所述特征值用于唯一標(biāo)識(shí)一個(gè)認(rèn)證終端;
[0011]將所述加密的二維碼發(fā)送給用戶終端以供展示�;
[0012]響應(yīng)于所述當(dāng)前認(rèn)證終端發(fā)送的、對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的第二簽名信息�����,對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證�����;
[0013]其中����,所述第二簽名信息是在當(dāng)前認(rèn)證終端對(duì)所述第一簽名信息驗(yàn)證通過(guò)的情況下生成的。
[0014]本申請(qǐng)還公開(kāi)了另一種認(rèn)證方法���,該方法應(yīng)用于當(dāng)前認(rèn)證終端上��,該方法包括:
[0015]通過(guò)攝像頭掃描與所述當(dāng)前認(rèn)證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼�;其中����,所述加密的二維碼為:服務(wù)器參考認(rèn)證請(qǐng)求和第一簽名信息,并以當(dāng)前認(rèn)證終端的特征值為密鑰因子生成的����;所述認(rèn)證請(qǐng)求為用戶通過(guò)所述當(dāng)前用戶終端觸發(fā)的,所述第一簽名信息為服務(wù)器對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的結(jié)果�;
[0016]對(duì)所述第一簽名信息進(jìn)行身份驗(yàn)證;
[0017]如果驗(yàn)證通過(guò)��,則對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名��,得到第二簽名信息�;
[0018]將所述第二簽名信息發(fā)送至所述服務(wù)器,以便服務(wù)器對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證����。
[0019]本申請(qǐng)還公開(kāi)了一種服務(wù)器����,所述服務(wù)器中存儲(chǔ)有用戶終端和認(rèn)證終端一一對(duì)應(yīng)的綁定關(guān)系;該服務(wù)器包括:
[0020]第一數(shù)字簽名單元�,配置用于響應(yīng)于用戶通過(guò)當(dāng)前用戶終端觸發(fā)的認(rèn)證請(qǐng)求,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名�;
[0021]生成二維碼單元,配置用于參考所述數(shù)字簽名的第一簽名信息和所述認(rèn)證請(qǐng)求���,以與所述當(dāng)前用戶終端綁定的當(dāng)前認(rèn)證終端的特征值為密鑰因子���,生成加密的二維碼;所述特征值用于唯一標(biāo)識(shí)一個(gè)認(rèn)證終端;
[0022]發(fā)送二維碼單元���,配置用于將所述加密的二維碼發(fā)送給用戶終端以供展示���;
[0023]第一驗(yàn)證單元,配置用于響應(yīng)于所述當(dāng)前認(rèn)證終端發(fā)送的���、對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的第二簽名信息�,對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證����;
[0024]其中,所述第二簽名信息是在當(dāng)前認(rèn)證終端對(duì)所述第一簽名信息驗(yàn)證通過(guò)的情況下生成的���。
[0025]本申請(qǐng)還公開(kāi)了一種終端����,該終端包括:
[0026]掃描二維碼單元����,配置用于通過(guò)攝像頭掃描與所述當(dāng)前認(rèn)證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼;其中,所述加密的二維碼為:服務(wù)器參考認(rèn)證請(qǐng)求和第一簽名信息���,并以當(dāng)前認(rèn)證終端的特征值為密鑰因子生成的�����;所述認(rèn)證請(qǐng)求為用戶通過(guò)所述當(dāng)前用戶終端觸發(fā)的�,所述第一簽名信息為服務(wù)器對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的結(jié)果�;
[0027]第二驗(yàn)證單元,配置用于對(duì)所述第一簽名信息進(jìn)行身份驗(yàn)證���;
[0028]第二數(shù)字簽名單元���,配置用于如果所述驗(yàn)證單元的結(jié)果為驗(yàn)證通過(guò)�����,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名���,得到第二簽名信息;
[0029]發(fā)送簽名信息單元��,配置用于將所述第二簽名信息發(fā)送至所述服務(wù)器����,以便服務(wù)器對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證。
[0030]本申請(qǐng)還公開(kāi)了一種身份認(rèn)證系統(tǒng)�,該系統(tǒng)包括服務(wù)器、認(rèn)證終端和用戶終端�,其中,
[0031 ]所述服務(wù)器中存儲(chǔ)有用戶終端和認(rèn)證終端一一對(duì)應(yīng)的綁定關(guān)系;該服務(wù)器包括:
[0032]第一數(shù)字簽名單元�,配置用于響應(yīng)于用戶通過(guò)當(dāng)前用戶終端觸發(fā)的認(rèn)證請(qǐng)求,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名���,得到第一簽名信息����;
[0033]生成二維碼單元,配置用于參考所述數(shù)字簽名的第一簽名信息和所述認(rèn)證請(qǐng)求�����,以與所述當(dāng)前用戶終端綁定的當(dāng)前認(rèn)證終端的特征值為密鑰因子�,生成加密的二維碼;所述特征值用于唯一標(biāo)識(shí)一個(gè)認(rèn)證終端��;
[0034]發(fā)送二維碼單元�����,配置用于將所述加密的二維碼發(fā)送給用戶終端以供展示���;
[0035]第一驗(yàn)證單元���,配置用于響應(yīng)于所述當(dāng)前認(rèn)證終端發(fā)送的、對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的第二簽名信息�����,對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證���;
[0036]其中����,所述第二簽名信息是在當(dāng)前認(rèn)證終端對(duì)所述第一簽名信息驗(yàn)證通過(guò)的情況下生成的;
[0037]所述認(rèn)證終端包括:掃描二維碼單元���,配置用于通過(guò)攝像頭掃描與所述當(dāng)前認(rèn)證終端綁定的當(dāng)前用戶終端上展示的加密的二維碼;其中��,所述加密的二維碼為:服務(wù)器參考認(rèn)證請(qǐng)求和第一簽名信息�,并以當(dāng)前認(rèn)證終端的特征值為密鑰因子生成的��;所述認(rèn)證請(qǐng)求為用戶通過(guò)所述當(dāng)前用戶終端觸發(fā)的����,所述第一簽名信息為服務(wù)器對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名的結(jié)果;
[0038]第二驗(yàn)證單元���,配置用于對(duì)所述第一簽名信息進(jìn)行身份驗(yàn)證�����;
[0039]第二數(shù)字簽名單元���,配置用于如果所述驗(yàn)證單元的結(jié)果為驗(yàn)證通過(guò),對(duì)所述認(rèn)證請(qǐng)求進(jìn)行數(shù)字簽名����,得到第二簽名信息���;
[0040]發(fā)送簽名信息單元,配置用于將所述第二簽名信息發(fā)送至所述服務(wù)器�����,以便服務(wù)器對(duì)所述第二簽名信息進(jìn)行所述用戶的身份驗(yàn)證����。
[0041 ]與現(xiàn)有技術(shù)相比����,本申請(qǐng)包括以下優(yōu)點(diǎn):
[0042]在本申請(qǐng)實(shí)施例中,由于服務(wù)器和認(rèn)證終端分別各自進(jìn)行一次數(shù)字簽名來(lái)進(jìn)行身份驗(yàn)證�����,使得身份驗(yàn)證過(guò)程被惡意控制的可能性更小;并且�,由于加密的二維碼采用認(rèn)證終端的特征值作為加密因子,所以只有特定的認(rèn)證終端才能掃描該特定的加密的二維碼獲得認(rèn)證請(qǐng)求��,所以即便其他終端執(zhí)行掃描操作也是無(wú)法獲得認(rèn)證請(qǐng)求的;此外�,本申請(qǐng)實(shí)施例將二維碼和數(shù)字簽名結(jié)合進(jìn)行身份認(rèn)證��,也使得被破解的可能性更小�����。綜上所述�,本申請(qǐng)實(shí)施例可以提升互聯(lián)網(wǎng)數(shù)據(jù)交互的安全性�,保證用戶的交易安全。
【附圖說(shuō)明】
[0043]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0044]圖1是本申請(qǐng)的應(yīng)用于服務(wù)器端的身份認(rèn)證方法實(shí)施例的流程圖����;
[0045]圖2是本申請(qǐng)的方法實(shí)施例在實(shí)際應(yīng)用中的結(jié)構(gòu)圖;
[0046]圖3是本申請(qǐng)的固定格式的二維碼的界面示意圖��;
[0047]圖4是本申請(qǐng)應(yīng)用于認(rèn)證終端上的身份認(rèn)證方法實(shí)施例的流程圖�����;
[0048]圖5是本