CN104219058B - 身份认证、身份授权方法及装置 - Google Patents
身份认证、身份授权方法及装置 Download PDFInfo
- Publication number
- CN104219058B CN104219058B CN201410509606.8A CN201410509606A CN104219058B CN 104219058 B CN104219058 B CN 104219058B CN 201410509606 A CN201410509606 A CN 201410509606A CN 104219058 B CN104219058 B CN 104219058B
- Authority
- CN
- China
- Prior art keywords
- portable device
- information
- encryption
- server
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本公开是关于身份认证、身份授权方法及装置,用以安全、便捷的完成身份认证、身份授权过程。身份认证的方法包括:将所述便携式设备的身份信息广播给外部设备;接收所述外部设备发送的第一信息;利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
Description
技术领域
本公开涉及通讯技术领域,尤其涉及身份认证、身份授权方法及装置。
背景技术
身份认证是确认操作者身份的过程,是保证系统安全的重要措施之一。当服务器提供服务时,需要确认来访者的身份,访问者有时也需要确认服务提供者的身份。密码技术在身份认证中起重要作用,相关技术中,主要通过用户输入密码或通过人脸识别、指纹识别等识别技术来验证用户身份。但用户输入密码比较麻烦,而且存在安全隐患;人脸识别、指纹识别技术同样需要用户进行操作,也比较麻烦。
发明内容
为克服相关技术中存在的问题,本公开实施例提供身份认证、身份授权方法及装置,用以安全、便捷的完成身份认证、身份授权过程。
根据本公开实施例的第一方面,提供一种身份认证方法,用于便携式设备,包括:
将所述便携式设备的身份信息广播给外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
在一个实施例中,所述第一信息可以为所述外部设备生成的随机码。
在一个实施例中,所述将所述便携式设备的身份信息广播给外部设备之后,所述方法还可包括:
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的技术方案利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证信息的交互,来完成便携式设备的身份认证过程,从而验证便携式设备为合法设备,能够代表用户身份。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
根据本公开实施例的第二方面,提供一种身份认证方法,用于外部设备,包括:
接收便携式设备的身份信息;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
在一个实施例中,所述第一信息可以为所述外部设备生成的随机码。
在一个实施例中,所述接收便携式设备的身份信息之后,所述方法还可包括:
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的技术方案利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证信息的交互,来完成便携式设备的身份认证过程,从而验证便携式设备为合法设备,能够代表用户身份。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
根据本公开实施例的第三方面,提供一种身份授权方法,用于便携式设备,包括:
将所述便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的技术方案通过服务器对外部设备发送的信息进行加密,便携式设备检验外部设备是否与其绑定,并对该信息进行解密来完成身份授权过程。该过程基于便携式设备的解密功能对外部设备完成身份授权,无需任何设备广播自身密钥,避免了因广播密钥导致的安全问题,提高了安全性。
根据本公开实施例的第四方面,提供一种身份授权方法,用于外部设备,包括:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的技术方案通过服务器对外部设备发送的信息进行加密,便携式设备检验外部设备是否与其绑定,并对该信息进行解密来完成身份授权过程。该过程基于便携式设备的解密功能对外部设备完成身份授权,无需任何设备广播自身密钥,避免了因广播密钥导致的安全问题,提高了安全性。
根据本公开实施例的第五方面,提供一种身份认证装置,用于便携式设备,包括:
广播模块,用于将所述便携式设备的身份信息广播给外部设备;
第一接收模块,用于接收所述外部设备发送的第一信息;
加密模块,用于利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
在一个实施例中,所述装置还可包括:
第二接收模块,用于在所述广播模块将所述便携式设备的身份信息广播给外部设备之后,接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块,用于检测所述外部设备是否为预先与所述便携式设备绑定的设备;
解密模块,用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
根据本公开实施例的第六方面,提供一种身份认证装置,用于外部设备,包括:
第一接收模块,用于接收便携式设备的身份信息;
第一发送模块,用于向所述便携式设备发送第一信息;
第二接收模块,用于接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
第二发送模块,用于向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
第三接收模块,用于接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
在一个实施例中,所述第一信息可以为所述外部设备生成的随机码。
在一个实施例中,所述装置还可包括:
第三发送模块,用于在所述第一接收模块接收便携式设备的身份信息之后,向服务器发送授权请求和所述便携式设备的身份信息;
第四接收模块,用于接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第四发送模块,用于将所述第二加密信息发送给所述便携式设备;
第五接收模块,用于接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
根据本公开实施例的第七方面,提供一种身份授权装置,用于便携式设备,包括:
广播模块,用于将所述便携式设备的身份信息广播给外部设备;
接收模块,用于接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块,用于检测所述外部设备是否为预先与所述便携式设备绑定的设备;
解密模块,用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
根据本公开实施例的第八方面,提供一种身份授权装置,用于外部设备,包括:
第一接收模块,用于接收便携式设备的身份信息;
第一发送模块,用于向服务器发送授权请求和所述便携式设备的身份信息;
第二接收模块,用于接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第二发送模块,用于将所述第二加密信息发送给所述便携式设备;
第三接收模块,用于接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
根据本公开实施例的第九方面,提供一种身份认证装置,用于便携式设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将所述便携式设备的身份信息广播给外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
根据本公开实施例的第十方面,提供一种身份认证装置,用于外部设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
根据本公开实施例的第十一方面,提供一种身份授权装置,用于便携式设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将所述便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
根据本公开实施例的第十二方面,提供一种身份授权装置,用于外部设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的技术方案的身份认证和身份授权过程,利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证和授权信息的交互,来完成便携式设备的身份认证和身份授权过程。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证和身份授权过程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种身份认证方法的流程图。
图2是根据一示例性实施例示出的另一种身份认证方法的流程图。
图3是根据一示例性实施例示出的再一种身份认证方法的流程图
图4是根据一示例性实施例示出的又一种身份认证方法的流程图
图5是根据一示例性实施例一示出的身份认证方法的流程图。
图6是根据一示例性实施例示出的一种身份授权方法的流程图。
图7是根据一示例性实施例示出的另一种身份授权方法的流程图。
图8是根据一示例性实施例二示出的身份授权方法的流程图。
图9是根据一示例性实施例示出的一种身份认证装置的框图。
图10是根据一示例性实施例示出的另一种身份认证装置的框图。
图11是根据一示例性实施例示出的又一种身份认证装置的框图。
图12是根据一示例性实施例示出的再一种身份认证装置的框图。
图13是根据一示例性实施例示出的一种身份授权装置的框图。
图14是根据一示例性实施例示出的另一种身份授权装置的框图。
图15是根据一示例性实施例示出的一种适用于身份认证(或身份授权)装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种身份认证方法的流程图,用于便携式设备,便携式设备可以是手机、智能可穿戴设备、掌上电脑等方便用户携带的智能终端设备。如图1所示,该方法包括以下步骤S101-S103:
在步骤S101中,将便携式设备的身份信息广播给外部设备。
在一个实施例中,便携式设备的身份信息可以是便携式设备自身的设备ID,或者其它能唯一标识便携式设备身份的标识信息。
在步骤S102中,接收外部设备发送的第一信息。
在一个实施例中,外部设备发送的第一信息可以是外部设备生成的一个随机码S,也可以是外部设备预先设定的一信息。
在步骤S103中,利用便携式设备与服务器预先约定的第一加密密钥对第一信息加密,生成第一加密后信息并发送给外部设备,由外部设备将便携式设备的身份信息和第一加密后信息发送给服务器,由服务器根据便携式设备与服务器预先约定的第一解密密钥和第一加密后信息验证便携式设备身份的合法性,并由服务器验证便携式设备的身份为合法之后向外部设备发送身份认证通过信息。
其中,外部设备将便携式设备的身份信息和第一加密后信息发送给服务器之后,服务器可以根据该便携式设备的身份信息在自身存储的密钥中,查找到便携式设备与服务器预先约定的第一解密密钥,即,服务器中可以将便携式设备的身份信息、与便携式设备与服务器预先约定的第一解密密钥对应存储。
本公开技术方案可以基于一种非对称加密算法(例如公钥加密算法),便携式设备在初始化时,需要写入第一加密密钥,并在服务器存储与第一加密密钥对应的第一解密密钥。例如第一加密密钥可以是私钥A,第一解密密钥可以是公钥A,公私钥对是唯一匹配的。
本公开实施例提供的上述身份认证方法,利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证信息的交互,来完成便携式设备的身份认证过程,从而验证便携式设备为合法设备,能够代表用户身份。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
在完成便携式设备的身份认证后,可以利用便携式设备提供的验证功能,提供额外的授权,授权外部设备实现一些功能(比如支付功能)。在一个实施例中,如图2所示,对便携式设备完成身份认证之后,上述方法还可包括以下步骤S104-S106:
在步骤S104中,接收外部设备发送的第二加密信息,第二加密信息是由外部设备将便携式设备的身份信息和授权请求发送给服务器后,由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成。
其中,便携式设备的身份信息可以是便携式设备的设备ID,或者其它能唯一标识便携式设备身份的标识信息。第二加密密钥可以是便携式设备与服务器预先约定并存储在服务器端的公钥B。
在步骤S105中,检测外部设备是否为预先与便携式设备绑定的设备。
其中,预进行身份授权的外部设备需预先与便携式设备绑定,绑定后,外部设备为合法的外部设备。可以避免非绑定的外部设备通过窃取密钥来完成身份授权,提高安全性。
在步骤S106中,当检测到外部设备为预先与便携式设备绑定的设备时,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密,得到授权码,将授权码发送给外部设备。
本公开技术方案可基于一种非对称加密算法(例如公钥加密算法),便携式设备在初始化时,需要写入第二加密密钥,并在服务器存储与第二加密密钥对应的第二解密密钥。其中,第二解密密钥可以是便携式设备与服务器预先约定并存储在便携式设备内的私钥B,公钥B和私钥B是唯一匹配的。
本公开实施例提供的上述身份认证方法,利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证信息的交互,来完成便携式设备的身份认证过程,从而验证便携式设备为合法设备,能够代表用户身份。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
对应前述用于便携式设备的身份认证方法,图3是根据一示例性实施例示出的另一种身份认证方法的流程图,用于外部设备,外部设备可以是门禁系统、手机、掌上电脑、身份验证系统等终端设备。如图3所示,该方法包括以下步骤S201-S206:
在步骤S201中,接收便携式设备的身份信息。
在一个实施例中,便携式设备的身份信息可以是便携式设备自身的设备ID,或者其它能唯一标识便携式设备身份的标识信息。
在步骤S202中,向便携式设备发送第一信息。
在一个实施例中,外部设备发送的第一信息可以是外部设备生成的一个随机码S,也可以是外部设备预先设定的一信息。
在步骤S203中,接收便携式设备发送的第一加密后信息,第一加密后信息由便携式设备利用便携式设备与服务器预先约定的第一加密密钥对第一信息加密后生成。
在一个实施例中,第一信息为外部设备生成的随机码S时,第一加密密钥对该随机码S加密,记为S’。S’为第一加密后信息。
在步骤S204中,向服务器发送便携式设备的身份信息和第一加密后信息,由服务器根据便携式设备与服务器预先约定的第一解密密钥和第一加密后信息验证便携式设备身份的合法性。
在一个实施例中,外部设备向服务器发送便携式设备的身份信息和第一加密后信息S’,服务器使用与第一加密密钥唯一配对的第一解密密钥对第一加密后信息S’解密,得到随机码S,便对便携式设备完成了身份确认,确认便携式设备为合法设备。
本公开技术方案可基于一种非对称加密算法(例如公钥加密算法),便携式设备在初始化时,需要写入第一加密密钥,并在服务器存储与第一加密密钥唯一匹配的第一解密密钥。例如第一加密密钥可以是私钥A,第一解密密钥可以是公钥A,公私钥对是唯一匹配的。
在步骤S205中,接收服务器验证便携式设备的身份为合法之后返回的身份认证通过信息。
服务器解密成功之后,说明便携式设备的身份为合法,向外部设备返回便携式设备的身份认证通过信息,外部设备接收便携式设备的身份认证通过信息,校验正确,完成身份认证。
步骤S201-S205是对便携式设备的身份认证过程。在完成便携式设备的身份认证后,便携式设备可以代表用户身份,利用便携式设备提供的验证功能,可以提供额外的授权,授权外部设备实现一些功能(比如支付功能)。在一个实施例中,如图4所示,对便携式设备完成身份认证之后,上述方法还可包括以下步骤S206-S209:
在步骤S206中,向服务器发送授权请求和便携式设备的身份信息。
在一个实施例中,便携式设备的身份信息可以是便携式设备自身的设备ID,或者其它能唯一标识便携式设备身份的标识信息。
在步骤S207中,接收服务器发送的第二加密信息,第二加密信息由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成。
在一个实施例中,授权码可以是外部设备预先设定的一信息。第二加密密钥可以是便携式设备与服务器预先约定并存储在服务器端的公钥B。公钥B对授权码T加密生成第二加密信息T’。
在步骤S208中,将第二加密信息发送给便携式设备。
在步骤S209中,接收便携式设备发送的授权码,授权码是由便携式设备检测到外部设备为预先与便携式设备绑定的设备后,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密后得到。
其中,预进行身份授权的外部设备需预先与便携式设备绑定,绑定后,外部设备为合法的外部设备。可以避免非绑定的外部设备通过窃取密钥来完成身份授权。第二解密密钥与第二加密密钥唯一配对,第二解密密钥对第二加密信息T’解密得到授权码T。
下面以具体实施例来说明本公开实施例提供的上述技术方案。
实施例一
实施例一利用本公开实施例提供的身份认证方法,用于便携式设备,其中便携式设备为智能手环,外部设备为门禁系统,便携式设备的身份信息为智能手环的ID,第一信息为门禁系统生成的随机码,第一加密密钥为私钥A,第一解密密钥为公钥A。其应用场景为,用户佩戴智能手环,欲通过智能手环来打开门禁系统,如图5所示,智能手环接下来进行如下操作:
在步骤S301中,智能手环将自身ID广播给门禁系统。
在步骤S302中,智能手环接收门禁系统发送的随机码S。
在步骤S303中,智能手环使用初始化时存入的私钥A对随机码S加密,生成S’,并将S’发送给门禁系统,由门禁系统将智能手环的ID和S’发送给服务器,由服务器使用与私钥A唯一配对的公钥A对S’解密,获得随机码S。即验证了智能手环的身份合法,由服务器向门禁系统发送智能手环身份认证通过信息。
在步骤S304中,由门禁系统接收智能手环身份认证通过信息,完成智能手环的身份认证,门禁自动打开。
实施例一,利用智能手环的便携性,对智能手环进行身份认证,由于用户佩戴智能手环,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
通过私钥对随机码进行加密,并在服务器端利用公钥对其解密来完成智能手环的身份认证过程,该方法无需广播智能手环的密钥,避免了因为广播密钥产生的安全问题,提高了安全性。
图6是根据一示例性实施例示出的另一种身份授权方法的流程图,用于便携式设备,便携式设备可以是手机、智能可穿戴设备、掌上电脑等便于携带的终端设备。如图6所示,该方法包括以下步骤S401-S404:
在步骤S401中,将便携式设备的身份信息广播给外部设备。
在步骤S402中,接收外部设备发送的第二加密信息,第二加密信息是由外部设备将便携式设备的便携式设备的身份信息和授权请求发送给服务器后,由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成。
在步骤S403中,检测外部设备是否为预先与便携式设备绑定的设备。
在步骤S404中,当检测到外部设备为预先与便携式设备绑定的设备时,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密,得到授权码,将授权码发送给外部设备。
图7是根据一示例性实施例示出的另一种身份授权方法的流程图,用于外部设备,外部设备可以是门禁系统、手机、掌上电脑、身份验证系统等终端设备。如图7所示,该方法包括以下步骤S501-S505:
在步骤S501中,接收便携式设备的身份信息。
在步骤S502中,向服务器发送授权请求和便携式设备的便携式设备的身份信息。
在步骤S503中,接收服务器发送的第二加密信息,第二加密信息由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成。
在步骤S504中,将第二加密信息发送给便携式设备。
在步骤S505中,接收便携式设备发送的授权码,授权码是由便携式设备检测到外部设备为预先与便携式设备绑定的设备后,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密后得到。
下面以具体实施例来说明本公开实施例提供的上述技术方案。
实施例二
实施例二利用本公开实施例提供的身份授权方法,用于便携式设备,其中,便携式设备为智能手表,外部设备为手机,便携式设备的身份信息智能手表的ID为,第二加密密钥为公钥B,第二解密密钥为私钥B。其应用场景为,智能手表已利用步骤S101-S103的方法完成了身份认证,现利用智能手表对手机进行授权,允许其在手机上进行支付操作。如图8所示,该方法包括如下步骤S601-S605:
在步骤S601中,智能手表将自身ID广播给手机。
在步骤S602中,智能手表接收手机发送的第二加密信息,第二加密信息是由手机将智能手表的ID和授权请求发送给服务器后,由服务器根据智能手表与服务器预先约定的公钥B对授权码T加密后生成。
在步骤S603中,智能手表检测手机是否为预先与智能手表绑定的设备。
在步骤S604中,当检测到手机为与智能手表绑定的设备时,利用智能手表与服务器预先约定的私钥B对第二加密信息进行解密,得到授权码T,将授权码T发送给手机。
在步骤S605中,手机使用授权码进行相关操作(例如用手机进行支付)。
实施例二,通过在服务器利用公钥对授权码进行加密,在智能手表中利用私钥对其解密来完成对手机的授权操作,由于用户佩戴智能手表,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
图9是根据一示例性实施例示出的一种身份认证装置的框图,用于便携式设备,如图9所示,上述装置包括:
广播模块91,用于将便携式设备的身份信息广播给外部设备。
第一接收模块92,用于接收外部设备发送的第一信息。
加密模块93,用于利用便携式设备与服务器预先约定的第一加密密钥对第一信息加密,生成第一加密后信息并发送给外部设备,由外部设备将便携式设备的身份信息和第一加密后信息发送给服务器,由服务器根据便携式设备与服务器预先约定的第一解密密钥和第一加密后信息验证便携式设备身份的合法性,并由服务器验证便携式设备的身份为合法之后向外部设备发送身份认证通过信息。
在一个实施例中,如图10所示,上述装置还可包括:
第二接收模块94,用于在所述广播模块将所述便携式设备的身份信息广播给外部设备之后,接收外部设备发送的第二加密信息,第二加密信息是由外部设备将便携式设备的身份信息和授权请求发送给服务器后,由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块95,用于检测外部设备是否为预先与便携式设备绑定的设备;
解密模块96,用于当检测到外部设备为预先与便携式设备绑定的设备时,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密,得到授权码,将授权码发送给外部设备。
图11是根据一示例性实施例示出的一种身份认证装置的框图,用于外部设备,如图11所示,上述装置包括:
第一接收模块111,用于接收便携式设备的身份信息。
第一发送模块112,用于向便携式设备发送第一信息。
第二接收模块113,用于接收便携式设备发送的第一加密后信息,第一加密后信息由便携式设备利用便携式设备与服务器预先约定的第一加密密钥对第一信息加密后生成。
第二发送模块114,用于向服务器发送便携式设备的身份信息和第一加密后信息,由服务器根据便携式设备与服务器预先约定的第一解密密钥和第一加密后信息验证便携式设备身份的合法性。
第三接收模块115,用于接收服务器验证便携式设备的身份为合法之后返回的身份认证通过信息。
在一个实施例中,第一信息可以为外部设备生成的随机码。
在一个实施例中,如图12所示,上述装置还可包括:
第三发送模块116,用于在所述第一接收模块接收便携式设备的身份信息之后,向服务器发送授权请求和便携式设备的身份信息;
第四接收模块117,用于接收服务器发送的第二加密信息,第二加密信息由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第四发送模块118,用于将第二加密信息发送给便携式设备;
第五接收模块119,用于接收便携式设备发送的授权码,授权码是由便携式设备检测到外部设备为预先与便携式设备绑定的设备后,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密后得到。
图13是根据一示例性实施例示出的一种身份授权装置的框图,用于便携式设备,如图13所示,上述装置包括:
广播模块131,用于将便携式设备的身份信息广播给外部设备;
接收模块132,用于接收外部设备发送的第二加密信息,第二加密信息是由外部设备将便携式设备的身份信息和授权请求发送给服务器后,由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块133,用于检测外部设备是否为预先与便携式设备绑定的设备;
解密模块134,用于当检测到外部设备为预先与便携式设备绑定的设备时,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密,得到授权码,将授权码发送给外部设备。
图14是根据一示例性实施例示出的另一种身份授权装置的框图,用于外部设备,如图14所示,上述装置包括:
第一接收模块141,用于接收便携式设备的身份信息;
第一发送模块142,用于向服务器发送授权请求和便携式设备的身份信息;
第二接收模块143,用于接收服务器发送的第二加密信息,第二加密信息由服务器根据便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第二发送模块144,用于将第二加密信息发送给便携式设备;
第三接收模块145,用于接收便携式设备发送的授权码,授权码是由便携式设备检测到外部设备为预先与便携式设备绑定的设备后,利用便携式设备与服务器预先约定的第二解密密钥对第二加密信息进行解密后得到。
本公开实施例提供的上述身份认证及身份授权装置,利用便携式设备的便携性,通过便携式设备、外部设备、服务器之间一些验证信息的交互,来完成便携式设备的身份认证过程,从而验证便携式设备为合法设备,能够代表用户身份。此时,由于用户携带便携式设备,所以无需用户输入密码且无需用户进行操作便可安全、便捷的完成身份认证过程。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图15是根据一示例性实施例示出的一种用于身份认证(或身份授权)装置1400的框图,该装置适用于终端设备。例如,装置1400可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图15,装置1500可以包括以下一个或多个组件:处理组件1502,存储器1504,电源组件1506,多媒体组件1508,音频组件1510,输入/输出(I/O)的接口1512,传感器组件1514,以及通信组件1516。
处理组件1502通常控制装置1500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件1502可以包括一个或多个处理器1520来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1502可以包括一个或多个模块,便于处理组件1502和其他组件之间的交互。例如,处理部件1502可以包括多媒体模块,以方便多媒体组件1508和处理组件1502之间的交互。
存储器1504被配置为存储各种类型的数据以支持在设备1500的操作。这些数据的示例包括用于在装置1500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件1506为装置1500的各种组件提供电力。电力组件1506可以包括电源管理系统,一个或多个电源,及其他与为装置1500生成、管理和分配电力相关联的组件。
多媒体组件1508包括在装置1500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1508包括一个前置摄像头和/或后置摄像头。当设备1500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1510被配置为输出和/或输入音频信号。例如,音频组件1510包括一个麦克风(MIC),当装置1500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1504或经由通信组件1516发送。在一些实施例中,音频组件1510还包括一个扬声器,用于输出音频信号。
I/O接口1512为处理组件1502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1514包括一个或多个传感器,用于为装置1500提供各个方面的状态评估。例如,传感器组件1514可以检测到设备1500的打开/关闭状态,组件的相对定位,例如所述组件为装置1500的显示器和小键盘,传感器组件1514还可以检测装置1500或装置1500一个组件的位置改变,用户与装置1500接触的存在或不存在,装置1500方位或加速/减速和装置1500的温度变化。传感器组件1514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1514还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1516被配置为便于装置1500和其他设备之间有线或无线方式的通信。装置1500可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件1516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件1516还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1504,上述指令可由装置1500的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种身份认证装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将所述便携式设备的身份信息广播给外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
该处理器还被配置为:所述第一信息可以为所述外部设备生成的随机码。
该处理器还被配置为:所述将所述便携式设备的身份信息广播给外部设备之后,所述方法还可包括:
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
一种身份认证装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
该处理器还被配置为:所述第一信息可以为所述外部设备生成的随机码。
该处理器还被配置为:所述接收便携式设备的身份信息之后,所述方法还可包括:
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
一种身份授权装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将所述便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
一种身份授权装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种身份认证方法,所述方法包括:
将所述便携式设备的身份信息广播给外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
所述第一信息可以为所述外部设备生成的随机码。
所述将所述便携式设备的身份信息广播给外部设备之后,所述方法还可包括:
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种身份认证方法,所述方法包括:
接收便携式设备的身份信息;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
所述第一信息可以为所述外部设备生成的随机码。
所述接收便携式设备的身份信息之后,所述方法还可包括:
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种身份授权方法,所述方法包括:
将所述便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种身份授权方法,所述方法包括:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (18)
1.一种身份认证方法,用于便携式设备,其特征在于,包括:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
2.根据权利要求1所述的方法,其特征在于,
所述第一信息为所述外部设备生成的随机码。
3.一种身份认证方法,用于外部设备,其特征在于,包括:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
4.根据权利要求3所述的方法,其特征在于,包括:
所述第一信息为所述外部设备生成的随机码。
5.一种身份授权方法,用于便携式设备,其特征在于,包括:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
6.一种身份授权方法,用于外部设备,其特征在于,包括:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
7.一种身份认证装置,用于便携式设备,其特征在于,包括:
广播模块,用于将便携式设备的身份信息广播给外部设备;
第一接收模块,用于接收所述外部设备发送的第一信息;
加密模块,用于利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息;
所述装置还包括:
第二接收模块,用于在所述广播模块将所述便携式设备的身份信息广播给外部设备之后,接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块,用于检测所述外部设备是否为预先与所述便携式设备绑定的设备;
解密模块,用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
8.一种身份认证装置,用于外部设备,其特征在于,包括:
第一接收模块,用于接收便携式设备的身份信息;
第一发送模块,用于向所述便携式设备发送第一信息;
第二接收模块,用于接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
第二发送模块,用于向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
第三接收模块,用于接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息;
所述装置还包括:
第三发送模块,用于在所述第一接收模块接收便携式设备的身份信息之后,向服务器发送授权请求和所述便携式设备的身份信息;
第四接收模块,用于接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第四发送模块,用于将所述第二加密信息发送给所述便携式设备;
第五接收模块,用于接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
9.一种身份授权装置,用于便携式设备,其特征在于,包括:
广播模块,用于将便携式设备的身份信息广播给外部设备;
接收模块,用于接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测模块,用于检测所述外部设备是否为预先与所述便携式设备绑定的设备;
解密模块,用于当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
10.一种身份授权装置,用于外部设备,其特征在于,包括:
第一接收模块,用于接收便携式设备的身份信息;
第一发送模块,用于向服务器发送授权请求和所述身份信息;
第二接收模块,用于接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
第二发送模块,用于将所述第二加密信息发送给所述便携式设备;
第三接收模块,用于接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
11.一种身份认证装置,用于便携式设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
12.一种身份认证装置,用于外部设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
13.一种身份授权装置,用于便携式设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
14.一种身份授权装置,用于外部设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备;
接收所述外部设备发送的第一信息;
利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密,生成第一加密后信息并发送给所述外部设备,由所述外部设备将所述便携式设备的身份信息和第一加密后信息发送给所述服务器,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性,并由所述服务器验证所述便携式设备的身份为合法之后向所述外部设备发送身份认证通过信息。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到;
向所述便携式设备发送第一信息;
接收所述便携式设备发送的第一加密后信息,所述第一加密后信息由所述便携式设备利用所述便携式设备与服务器预先约定的第一加密密钥对所述第一信息加密后生成;
向所述服务器发送所述便携式设备的身份信息和所述第一加密后信息,由所述服务器根据所述便携式设备与所述服务器预先约定的第一解密密钥和第一加密后信息验证所述便携式设备身份的合法性;
接收所述服务器验证所述便携式设备的身份为合法之后返回的身份认证通过信息。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
将便携式设备的身份信息广播给外部设备;
接收外部设备发送的第二加密信息,所述第二加密信息是由所述外部设备将所述便携式设备的身份信息和授权请求发送给服务器后,由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
检测所述外部设备是否为预先与所述便携式设备绑定的设备;
当检测到所述外部设备为预先与所述便携式设备绑定的设备时,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密,得到授权码,将所述授权码发送给所述外部设备。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
接收便携式设备的身份信息;
向服务器发送授权请求和所述便携式设备的身份信息;
接收所述服务器发送的第二加密信息,所述第二加密信息由所述服务器根据所述便携式设备与服务器预先约定的第二加密密钥对授权码加密后生成;
将所述第二加密信息发送给所述便携式设备;
接收所述便携式设备发送的授权码,所述授权码是由所述便携式设备检测到所述外部设备为预先与所述便携式设备绑定的设备后,利用所述便携式设备与服务器预先约定的第二解密密钥对所述第二加密信息进行解密后得到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410509606.8A CN104219058B (zh) | 2014-09-28 | 2014-09-28 | 身份认证、身份授权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410509606.8A CN104219058B (zh) | 2014-09-28 | 2014-09-28 | 身份认证、身份授权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219058A CN104219058A (zh) | 2014-12-17 |
| CN104219058B true CN104219058B (zh) | 2018-05-25 |
Family
ID=52100222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410509606.8A Active CN104219058B (zh) | 2014-09-28 | 2014-09-28 | 身份认证、身份授权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219058B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618330B (zh) * | 2014-12-26 | 2018-12-25 | 小米科技有限责任公司 | 业务处理方法、装置及终端 |
| CN104732626B (zh) * | 2015-01-22 | 2017-12-12 | 西安酷派软件科技有限公司 | 门禁授权管理方法与系统 |
| CN104796258A (zh) * | 2015-03-24 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 一种用于移动认证的方法、设备与系统 |
| CN106161354A (zh) * | 2015-03-31 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 业务鉴权方法、装置、设备及业务服务器 |
| CN110417797B (zh) * | 2015-04-02 | 2021-07-30 | 创新先进技术有限公司 | 认证用户的方法及装置 |
| CN104821026A (zh) * | 2015-04-30 | 2015-08-05 | 华南理工大学 | 基于触摸式可擦除手环型钥匙的智能安全酒店门禁系统 |
| FR3038762B1 (fr) * | 2015-07-10 | 2022-08-05 | Novatec | Dispositif d'enregistrement et de gestion d'etat civil et procede de declaration de naissance et de delivrance d'actes authentiques |
| CN105118198B (zh) * | 2015-09-02 | 2018-09-25 | 广州视睿电子科技有限公司 | 实现抢答的方法、装置、服务器及系统 |
| CN106559386B (zh) * | 2015-09-25 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种认证方法及装置 |
| CN105405185B (zh) * | 2015-10-23 | 2018-10-26 | 东莞酷派软件技术有限公司 | 安全验证方法及装置 |
| CN113038446B (zh) * | 2015-11-24 | 2024-01-23 | 创新先进技术有限公司 | 一种注册及认证的方法及装置 |
| CN106856466A (zh) * | 2015-12-08 | 2017-06-16 | 潘琦 | 远程医疗系统的人体医疗信息监测设备及其信息交流方法 |
| KR102465249B1 (ko) * | 2016-02-19 | 2022-11-11 | 삼성전자주식회사 | 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 |
| CN105788047B (zh) * | 2016-03-30 | 2018-12-14 | 北京千丁互联科技有限公司 | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 |
| CN106295143B (zh) * | 2016-08-01 | 2018-10-23 | 上海洋姜智能科技有限公司 | 一种基于rfid的疾病信息采集方法 |
| CN106683243A (zh) * | 2016-12-08 | 2017-05-17 | 大唐微电子技术有限公司 | 一种酒店在线加密管理方法及系统 |
| EP3340095B1 (de) * | 2016-12-23 | 2020-07-08 | Löwenstein Medical Technology S.A. | Beatmungssystem und verfahren |
| CN108737076A (zh) * | 2017-04-13 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种身份认证系统及身份认证方法 |
| CN108171830B (zh) * | 2017-12-21 | 2020-09-29 | 广东汇泰龙科技股份有限公司 | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
| CN108269334A (zh) * | 2018-01-10 | 2018-07-10 | 北京小米移动软件有限公司 | 开锁方法、终端设备以及智能锁 |
| CN110611903B (zh) * | 2018-06-15 | 2022-07-15 | 中兴通讯股份有限公司 | 一种设备绑定方法、装置、设备及存储介质 |
| CN110049040A (zh) * | 2019-04-16 | 2019-07-23 | 深思数盾(天津)科技有限公司 | 对智能设备的控制权限授权的方法、装置和系统 |
| CN111726782B (zh) * | 2020-05-22 | 2023-12-29 | 浙江吉利汽车研究院有限公司 | 一种安全认证方法及系统 |
| CN113920615B (zh) * | 2020-06-24 | 2023-02-03 | 广州汽车集团股份有限公司 | 蓝牙钥匙与车辆连接的方法、车辆蓝牙系统、蓝牙钥匙 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
| CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
| CN103942686A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7475247B2 (en) * | 2004-12-16 | 2009-01-06 | International Business Machines Corporation | Method for using a portable computing device as a smart key device |
| CN103701611B (zh) * | 2013-12-30 | 2017-01-18 | 天地融科技股份有限公司 | 数据存储系统中访问、上传数据的方法 |
| CN103942690A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942689A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
-
2014
- 2014-09-28 CN CN201410509606.8A patent/CN104219058B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
| CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
| CN103942686A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219058A (zh) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219058B (zh) | 身份认证、身份授权方法及装置 | |
| CN104243484B (zh) | 信息交互方法及装置、电子设备 | |
| CN103916233B (zh) | 一种信息加密方法及装置 | |
| CN109493488A (zh) | 智能卡认证方法、智能锁、智能卡、系统及装置 | |
| CN108269334A (zh) | 开锁方法、终端设备以及智能锁 | |
| CN104093119B (zh) | 解锁方法及装置 | |
| CN104573550A (zh) | 数据保护方法和装置 | |
| CN104955031A (zh) | 信息传输方法及装置 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN104486083A (zh) | 监控录像处理方法及装置 | |
| CN104484799A (zh) | 支付方法及装置 | |
| CN104318177A (zh) | 终端设备中数据的保护方法及装置 | |
| CN104331668A (zh) | 错误密码提示方法及装置 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| CN104391712A (zh) | 关机方法和装置 | |
| CN105893854B (zh) | 加解密方法及装置 | |
| CN104950838A (zh) | 网络账户绑定方法及装置 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN108898388B (zh) | 支付方法及装置 | |
| CN106127062A (zh) | 解锁方法及装置 | |
| CN106060098B (zh) | 验证码的处理方法、处理装置及处理系统 | |
| CN106778225A (zh) | 处理密码的方法和装置 | |
| CN108696361A (zh) | 智能卡的配置方法、生成方法及装置 | |
| CN106789070A (zh) | 数据的解密方法、装置及终端 | |
| CN105046127A (zh) | 加解密实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |