CN104579657A - 身份认证方法及装置 - Google Patents
身份认证方法及装置 Download PDFInfo
- Publication number
- CN104579657A CN104579657A CN201310473117.7A CN201310473117A CN104579657A CN 104579657 A CN104579657 A CN 104579657A CN 201310473117 A CN201310473117 A CN 201310473117A CN 104579657 A CN104579657 A CN 104579657A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- private key
- identity
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种身份认证方法及装置。接收用户通过终端发送的下载请求,所述下载请求携带所述用户的标识;根据所述下载请求,生成与所述用户对应的私钥文件;向所述终端发送SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;接收所述服务调用请求,所述服务调用请求中携带所述认证信息;根据所述认证信息对所述用户的身份进行认证。本发明将用户的身份信息写入服务调用请求中,在向服务器发送服务调用请求的同时,将用户的身份信息发送给服务器,使得服务器可以直接从服务调用请求中获取身份信息对用户的身份进行验证,提高轻量级身份认证需求的系统中服务调用的效率以及减少资源浪费。
Description
技术领域
本发明涉及通信领域,尤其涉及一种身份认证方法及装置。
背景技术
在网络安全领域中身份认证已成为系统间安全交互的一个重要环节。目前多基于非对称加密的OAuth对网络安全领域中公共安全性要求较高、重量级以及高强度的身份认证体系进行加密,以保证这些系统的网络安全性。其中,基于OAuth协议的身份认证方法具有复杂度相对较高的加密算法,并且需要与服务器进行多次身份认证的信息交互,在身份认证通过再向服务器发送服务调用请求。
虽然基于OAuth的身份认证方法能够为各系统提供较高的安全保障,但是,对于企业内的面向服务的体系结构(Service-OrientedArchitecture,简称SOA)的各个系统,以及一些非关键数据开放接口等轻量级身份认证需求的系统而言,基于OAuth的身份认证方法不仅复杂度相对较高,而且需要与服务器进行多次身份认证的信息交互,导致服务调用的效率较低,并且存在资源浪费。
发明内容
本发明提供一种身份认证方及装置,用以解决对轻量级身份认证需求的系统进行认证时,采用基于OAuth协议的身份认证方法存在服务调用较低和资源浪费的问题。
为了实现上述目标,本发明提供的一种身份认证方法,包括:
接收用户通过终端发送的下载请求;所述下载请求携带所述用户的标识;
根据所述下载请求,生成与所述用户对应的私钥文件;
向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
接收所述服务调用请求,所述服务调用请求中携带所述认证信息;
根据所述认证信息对所述用户的身份进行认证。
为了实现上述目标,本发明提供的一种身份认证方法,包括:
用户通过终端向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件;所述下载请求携带所述用户的标识;
接收软件开发工具包SDK和所述私钥文件;
使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
发送所述服务调用请求给所述服务器,所述服务调用请求中携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。
为了实现上述目标,本发明提供的一种服务器,包括:
第一接收模块,用于接收用户通过终端发送的下载请求;所述下载请求携带所述用户的标识;
生成模块,用于根据所述下载请求生成与所述用户对应的私钥文件;
发送模块,用于向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
第二接收模块,用于接收所述服务调用请求,所述服务调用请求中携带所述认证信息;
认证模块,用于根据所述认证信息对所述用户的身份进行认证。
为了实现上述目标,本发明提供的一种终端,包括:
发送模块,用于向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件;所述下载请求携带所述用户的标识;
接收模块,用于接收软件开发工具包SDK和所述私钥文件;
加密模块,用于使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
发送模块,用于发送所述服务调用请求给所述服务器,所述服务调用请求中携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。
本发明提供的一种身份认证方法及装置,接收用户通过终端发送的下载请求,所述下载请求携带所述用户的标识;根据所述下载请求,生成与所述用户对应的私钥文件;向所述终端发送软件开放工具包(SoftwareDevelopment Kit,简称SDK)和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;接收所述服务调用请求,所述服务调用请求中携带所述认证信息;根据所述认证信息对所述用户的身份进行认证。本发明通过在服务调用请求增加身份信息,在发送服务调用请求的同时,将身份信息发送给服务器,这样服务器直接根据服务调用请求中的认证信息对用户的身份进行验证,不仅可以能够防止非法攻击,对于轻量级身份认证需求的系统而言,避免了基于OAuth协议对身份信息进行身份认证时的多次信息交互,不仅提高了服务调用的效率,而且降低了资源浪费。
附图说明
图1为本发明实施例提供的一种身份认证方法的示意图;
图2为本发明实施例提供的另一种身份认证方法的示意图;
图3为本发明实施例提供的一种服务器的结构示意图;
图4为本发明实施例提供的一种终端的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种身份认证方法的示意图。该身份认证方法的执行主体为服务器。如图1所示,该方法包括以下步骤:
101、接收用户通过终端发送的下载请求;所述下载请求携带所述用户的标识。
在试图调用某一系统的服务时,用户利用在该系统所在的服务器中注册的用户名,通过终端登录该服务器。用户登录服务器后,可以向服务器发送下载请求,其中,下载请求携带用户的标识,可以为用户在服务器中注册的用户名,该下载请求用于请求从服务器中SDK和与用户对应的私钥文件。其中,SDK预先存储在服务器中。
优选地,用户可以从服务器处获取客户端,将客户端安装在一个终端上,然后在终端上运行安装的客户端。用户可以通过该客户端登录服务器,然后通过客户端上管理界面中设置用于下载SDK和私钥文件按钮或菜单,向服务器发送下载请求。可选地,用户也可以通过网页方式登录服务器,在网页上点击用于下载SDK和私钥文件的按钮或者菜单,向服务器发送下载请求。
可选地,在步骤101之前,服务器可以接收到用户通过图形用户界面(Graphical User Interface,简称GUI)向服务器发送的注册请求,以向服务器申请成为可信任的合法用户。在注册请求通过服务器的审核后,服务器生成与用户对应的初始私钥文件,并且存储在服务器中。可选地,为了保证私钥的安全性,可以采用二进制加密方式对私钥进行加密。
102、根据所述下载请求,生成与所述用户对应的私钥文件。
本实施例中,为了保护服务器的网络安全,在每次接收到用户发送的下载请求后,服务器都会重新根据下载请求为该用户生成对应的私钥文件。其中,私钥文件与用户存在对应关系。在生成与用户对应的私钥文件后,服务器可以将私钥文件存储在本地。
103、向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息。
在生成与用户对应的私钥文件后,服务器将SDK和私钥文件发送给用户所在的终端。在接收到SDK和私钥文件后,使用SDK和私钥文件对用户的身份信息进行加密,得到该用户对应的认证信息。优选地,身份信息包括用户对应的用户名和终端的当前时间。具体地,SDK中封装有加密函数,从私钥文件中获取到加密用的当前私钥,将该加密用的私钥和用户名以及终端的当前时间作为加密函数的输入,加密函数输入的信息进行加密处理,得到该用户对应的认证信息。进一步地,终端将认证信息通过SDK写入服务调用请求中。具体地,服务调用请求基于超文本传输协议(Hypertext transfer protocol,简称Http),终端将身份信息写入到该服务调用请求中的Http头中,将认证信息作为Http头信息中的一部分。
104、接收所述服务调用请求,所述服务调用请求中携带所述认证信息。
在终端将认证信息写入到服务调用请求后,向服务器发送该服务调用请求。服务器接收该服务调用请求,由于服务调用请求中携带有认证信息,服务器可以从该服务调用请求中获取认证信息。具体地,服务器中可以设置一个过滤器,通过该过滤器识别出Http头,从服务调用请求中提取出Http头,然后对该Http头进行解析得到认证信息。
由于在Http头中增加认证信息,本实施例在发送服务调用请求的同时,将用户的认证信息发送给服务器,这样服务器可以直接从服务调用请求中获取到认证信息,对用户的身份进行认证,在用户的身份认证通过允许用户调用服务,本实施例克服了现有基于OAuth进行的身份认证存在多次与服务器进行信息交互的问题,提高了调用的效率,降低了资源浪费。
105、根据所述认证信息对所述用户的身份进行认证。
在获取到认证信息后,服务器根据认证信息对用户的身份进行认证,以判断该用户是否为合法用户。具体地,服务器获取到认证信息后,可以根据预存的与该用户对应的私钥对认证信息进行解密,可以得到该用户的身份信息。如果预存的该用户的私钥如果不能对认证信息进行解密,可以说明用户为非法用户。一般服务器中存储了所有用户注册时的用户名,可选地,服务器可以将所有用户的用户名以列表的方式存储在本地,在解密得到用户的身份信息后,服务器判断身份信息中的用户名是否属于预存的用户名中。具体地,服务器可以在用户名列表中查找该用户的用户名,以确定身份信息中的用户名是否属于预存的用户名中。如果该用户的用户名存在用户名列表中,服务器获取身份信息中的当前时间与服务器的当前时间的差值,将该差值与预设的时间阈值进行比较,如果差值未超出预设的时间阈值,则可以判定用户的身份合法。
实际应用中,非法用户可以截取到服务器向合法用户下发的SDK和私钥文件,然后模仿合法用户生成认证信息发送给服务器,服务器在判断出用户的用户名合法后,可以进一步地根据终端的当前时间是否与服务器的当前时间的差值超出预设的时间阈值,在超出预设的时间阈值时,也可以说明试图调用服务的用户为非法用户,可以提高服务器的安全性。
可选地,当判定出用户为合法用户时,说明服务器通过用户的身份认证,向终端返回允许调用请求,此时终端可以从服务器处调用服务。
本实施例提供的身份认证方法,接收用户通过终端发送的下载请求,下载请求中携带用户的标识,根据下载请求生成与所述用户对应的私钥文件;向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;接收所述服务调用请求,所述服务调用请求中携带所述认证信息;根据所述认证信息对所述用户的身份进行认证。本发明通过在服务调用请求中增加身份信息,在发送服务调用请求的同时,将身份信息发送给服务器,这样服务器直接根据服务调用请求中的认证信息对用户的身份进行验证,不仅可以能够防止非法攻击,对于轻量级身份认证需求的系统而言,避免了基于OAuth协议对身份信息进行认证时的多次信息交互,不仅提高了服务调用的效率,而且降低了资源浪费。进一步地,当面对大量服务调用请求时,服务器只需要接收并解析Http头,就可以对用户的身份进行验证,大大地减轻了服务器的压力。
图2为本发明实施例提供的另一种身份认证方法的示意图。该身份认证方法的执行主体为终端。如图2所示,该方法包括以下步骤:
201、用户通过终端向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件,所述下载请求携带所述用户的标识。
用户登录服务器后,可以向服务器发送下载请求,其中,下载请求携带用户的标识,可以为用户在服务器中注册的用户名,该下载请求用于请求从服务器中SDK和与用户对应的私钥文件。其中,SDK预先存储在服务器中。
202、接收软件开发工具包SDK和所述用户对应的私钥文件。
本实施例中,为了保护服务器的网络安全,每次接收到用户发送的下载请求后,服务器都会根据下载请求重新为该用户生成对应的私钥文件。其中,私钥文件与用户存在对应关系。在生成与用户对应的私钥文件后,服务器可以将私钥文件存储在本地。本实施例中关于用户通过终端向服务器发送下载请求的具体过程,可参见上述实施例中相关内容的记载,此处不再赘述。
203、使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息。
在终端获取到SDK和私钥文件后,终端使用SDK和私钥文件加密用户的身份信息得到认证信息。其中,身份信息包括该用户对应用户名以及终端的当前时间。具体地,SDK中封装有加密函数,从私钥文件中获取到加密用的当前私钥,将该加密用的私钥和用户名以及终端的当前时间作为加密函数的输入,加密函数输入的信息进行加密处理,得到该用户对应的认证信息。
204、发送所述服务调用请求给所述服务器,所述服务调用请求携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。
进一步地,终端将认证信息通过SDK写入服务调用请求中,具体地,服务调用请求基于Http,终端将身份信息写入到该服务调用请求中的Http头中,将认证信息作为Http头信息中的一部分。
在将认证信息写入到服务调用请求的Http头中后,向服务器发送该服务调用请求。服务器接收该服务调用请求,由于服务调用请求携带认证信息,服务器可以从该服务调用请求中获取认证信息。关于服务器从服务调用请求中获取认证信息以及根据认证信息对所述用户的身份进行认证的过程,可参见上述实施例中相关内容的记载,此处不再赘述。
由于在Http头中增加认证信息,本实施例在发送服务调用请求的同时,将用户的认证信息发送给服务器,这样服务器可以直接从服务调用请求中获取到认证信息,对用户的身份进行认证,在用户的身份认证通过允许用户调用服务,本实施例克服了现有基于OAuth进行的身份认证存在多次与服务器进行信息交互的问题,提高了调用的效率,降低了资源浪费。
可选地,当服务器判定出用户为合法用户时,说明服务器通过用户的身份认证,终端可以接收到服务器返回允许调用请求。也就是说,允许调用情求是由服务器在通过所述用户的身份认证后发送的。此时,终端就可以从该服务器处调用服务。
在本实施例中,在步骤201之前,用户可以通过终端向服务器发送注册请求,以向服务器申请成为可信任的合法用户。在注册请求通过服务器的审核后,服务器生成与用户对应的初始私钥文件,并且存储在服务器中。具体过程可参见上述实例中相关内容的记载,此处不再赘述。
本实施例提供的身份认证方法,用户通过终端向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件,所述下载请求携带所述用户的标识,接收SDK和所述私钥文件,使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息,发送服务调用请求给所述服务器,所述服务调用请求携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。本发明通过在服务调用请求增加身份信息,在发送服务调用请求的同时,将身份信息发送给服务器,这样服务器直接根据服务调用请求中的认证信息对用户的身份进行验证,不仅可以能够防止非法攻击,对于轻量级身份认证需求的系统而言,避免了基于OAuth协议对身份信息进行认证时的多次信息交互,不仅提高了服务调用的效率,而且降低了资源浪费。进一步地,当面对大量服务调用请求时,服务器只需要接收并解析Http头,就可以对用户的身份进行验证,大大地减轻了服务器的压力。
图3为本发明实施例提供的一种服务器的结构示意图。如图3所示,该服务器包括:第一接收模块31、生成模块32、发送模块33和第二接收模块34和认证模块35。
在试图调用某一系统的服务时,用户利用在该系统所在的服务器中注册的用户名,通过终端登录该服务器。第一接收模块31接收用户通过终端发送的下载请求,其中,下载请求携带所述用户的标识,用户的标识可以为用户的用户名,该下载请求用于请求从服务器中获取SDK和与用户对应的私钥文件。其中,SDK预先存储在服务器中。
为了保护服务器的网络安全,在每次接收到用户发送的下载请求后,生成模块32都会根据下载请求重新为该用户生成对应的私钥文件。其中,私钥文件与用户存在对应关系。在生成与用户对应的私钥文件后,生成模块32可以将私钥文件存储在本地。
可选地,第一接收模块31可以接收到用户通过GUI发送的注册请求,以向服务器申请成为可信任的合法用户。在注册请求通过服务器的审核后,生成模块32生成与用户对应的初始私钥文件,并且存储在服务器中。可选地,为了保证私钥的安全性,可以采用二进制加密方式对私钥进行加密。
生成模块32与发送模块33连接,在生成与用户对应的私钥文件后,发送模块33将SDK和私钥文件发送给用户所在的终端。在接收到SDK和私钥文件后,终端使用SDK和私钥文件对用户的身份信息进行加密处理,得到该用户对应的认证信息。优选地,身份信息包括用户对应的用户名和终端的当前时间。其中,终端使用SDK和私钥文件对用户的身份信息进行加密处理,得到该用户对应的认证信息的过程,可参见上述实施例中相关内容的记载,此处不再赘述。
进一步地,在得到认证信息后,终端将认证信息通过SDK写入服务调用请求中,具体地,服务调用请求基于Http,终端将身份信息写入到该服务调用请求中的Http头中,将认证信息作为Http头信息中的一部分。在将认证信息写入服务调用请求的Http头中后,向服务器中的第二接收模块34发送的服务调用请求,所述服务调用请求携带认证信息。
其中,本实施例提供的服务器还包括:提取模块36和解析模块37。其中,在第二接收模块34从终端接收到服务调用请求后,提取模块36通过过滤器从服务调用请求识别出Http头,从该服务调用请求中提取出Http头,解析模块37对Http头进行解析,得到认证信息。
解析模块37与认证模块35连接,在获取到认证信息后,认证模块35根据认证信息对用户的身份进行认证,以判断该用户是否为合法用户。具体地,认证模块35的一种可选地实现结构包括:解密单元351和认证单元352。在获取到认证信息后,解密单元351根据预存的与该用户对应的私钥对认证信息进行解密,可以得到该用户的身份信息。如果预存的该用户的私钥如果不能对认证信息进行解密,可以说明用户为非法用户。一般服务器中存储了所有用户注册时的用户名,服务器可将所有用户的用户名以列表的方式存储在本地,在解密得到用户的身份信息后,认证单元352判断身份信息中的用户名是否属于预存的用户名中。具体地,认证单元352可以在用户名列表中查找该用户的用户名,以确定身份信息中的用户名是否属于预存的用户名中。如果该用户的用户名存在用户名列表中,认证单元352获取身份信息中的当前时间与服务器的当前时间的差值,将该差值与预设的时间阈值进行比较,如果差值未超出预设的时间阈值,则可以判定用户的身份合法。
实际应用中,非法用户可以截取到服务器向合法用户下发的SDK和私钥文件,然后模仿合法用户生成认证信息发送给服务器,服务器在判断出用户的用户名合法后,可以进一步地根据终端的当前时间是否与服务器的当前时间的差值超出预设的时间阈值,在超出预设的时间阈值时,也可以说明试图调用服务的用户为非法用户,可以提高服务器的安全性。
可选地,当判定出用户为合法用户时,说明服务器通过用户的身份认证,返回模块38向终端返回允许调用请求,此时终端可以从服务器处调用服务。
本实施例提供的服务器,通过在基于Http的服务调用请求的Http头中增加身份信息,在发送服务调用请求的同时,将身份信息发送给服务器,这样服务器直接根据服务调用请求中的认证信息对用户的身份进行验证,不仅可以能够防止非法攻击,对于轻量级身份认证需求的系统而言,避免了基于OAuth协议对身份信息进行认证时的多次信息交互,不仅提高了服务调用的效率,而且降低了资源浪费。进一步地,当面对大量服务调用请求时,服务器只需要接收并解析Http头,就可以对用户的身份进行验证,大大地减轻了服务器的压力。
图4为本发明实施例提供的一种终端的结构示意图。如图4所示,该终端包括:发送模块41、接收模块42、加密模块43和发送模块44。
用户通过发送模块41可以向服务器发送下载请求,以使服务器根据下载请求生成与用户对应的私钥文件。其中,下载请求携带所述用户的标识,如用户的用户名,该下载请求用于请求从服务器处获取SDK和与用户对应的私钥文件。接收模块42接收服务器发送的SDK和私钥文件。
本实施例中关于SDK和私钥文件的介绍,以及用户通过终端向服务器发送下载请求的具体过程,可参见上述实施例中相关内容的记载,此处不再赘述。
接收模块42与加密模块43连接,在获取到SDK和私钥文件后,加密模块43使用SDK和私钥文件加密用户的身份信息得到认证信息。其中,身份信息包括该用户对应用户名以及终端的当前时间。具体地,SDK中封装有加密函数,加密模块43从私钥文件中获取到加密用的当前私钥,并将该加密用的私钥和用户名以及终端的当前时间作为加密函数的输入,加密函数输入的信息进行加密处理,得到该用户对应的认证信息。
加密模块43与发送模块44连接,在获取到认证信息后,发送模块44将认证信息通过SDK写入服务调用请求中,具体地,服务调用请求基于Http,终端将身份信息写入到该服务调用请求中的Http头中,将认证信息作为Http头信息中的一部分。
在将认证信息写入到服务调用请求中后,发送模块44向服务器发送该服务调用请求,该服务调用请求中携带认证信息。服务器接收该服务调用请求,然后从该服务调用请求中获取认证信息。关于服务器从服务调用请求中获取认证信息以及根据认证信息对所述用户的身份进行认证的过程,可参见上述实施例中相关内容的记载,此处不再赘述。
本实施例中,当服务器判定出用户为合法用户时,说明服务器通过用户的身份认证,接收模块42还可接收到服务器返回允许调用请求。也就是说,允许调用请求是由服务器在通过所述用户的身份认证后发送的。此时,终端就可以从该服务器处调用服务。
本实施例中在用户通过发送模块41发送下载请求之前,用户可通过发送模块41向服务器发送注册请求,以向服务器申请成为可信任的合法用户。在注册请求通过服务器的审核后,服务器生成与用户对应的初始私钥文件,并且存储在服务器中。具体过程可参见上述实例中相关内容的记载,此处不再赘述。
本实施例提供的终端,通过在基于Http的服务调用请求的Http头中增加身份信息,在发送服务调用请求的同时,将身份信息发送给服务器,这样服务器直接根据服务调用请求中的认证信息对用户的身份进行验证,不仅可以能够防止非法攻击,对于轻量级身份认证需求的系统而言,避免了基于OAuth协议对身份信息进行认证时的多次信息交互,不仅提高了服务调用的效率,而且降低了资源浪费。进一步地,当面对大量服务调用请求时,服务器只需要接收并解析Http头,就可以对用户的身份进行验证,大大地减轻了服务器的压力。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种身份认证方法,其特征在于,包括:
接收用户通过终端发送的下载请求;所述下载请求携带所述用户的标识;
根据所述下载请求,生成与所述用户对应的私钥文件;
向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
接收所述服务调用请求,所述服务调用请求中携带所述认证信息;
根据所述认证信息对所述用户的身份进行认证。
2.根据权利要求1所述的身份认证方法,其特征在于,所述服务调用请求基于超文本传输协议Http,所述接收所述服务调用请求,所述服务调用请求中携带所述认证信息之后,还包括:
通过过滤器从所述服务调用请求中提取Http头;
解析所述Http头得到所述认证信息。
3.根据权利要求2所述的身份认证方法,其特征在于,所述根据所述认证信息对所述用户的身份进行认证包括:
根据预存的与所述用户对应的私钥对所述认证信息进行解密,得到所述身份信息,所述身份信息包括用户名和所述终端的当前时间;
判断所述用户名是否属于预存的用户名中;
如果所述用户名属于预存的用户名中,获取所述当前时间与服务器的当前时间的差值;
如果所述差值未超出预设的时间阈值,判定所述用户的身份合法。
4.根据权利要求1-3任一项所述的身份认证方法,其特征在于,所述接收用户通过终端发送的下载请求之前,包括:
接收所述用户通过所述终端发送的注册请求;
根据所述注册请求,生成并存储初始私钥文件。
5.一种身份认证方法,其特征在于,包括:
用户通过终端向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件;所述下载请求携带所述用户的标识;
接收软件开发工具包SDK和所述私钥文件;
使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
发送所述服务调用请求给所述服务器,所述服务调用请求中携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。
6.根据权利要求5所述的身份认证方法,其特征在于,所述向用户通过终端向服务器发送下载请求之前,包括
所述用户通过所述终端向所述服务器发送注册请求,以使所述服务器生成并存储初始私钥文件。
7.一种服务器,其特征在于,包括:
第一接收模块,用于接收用户通过终端发送的下载请求;所述下载请求携带所述用户的标识;
生成模块,用于根据所述下载请求生成与所述用户对应的私钥文件;
发送模块,用于向所述终端发送软件开发工具包SDK和所述私钥文件,以使所述终端使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
第二接收模块,用于接收所述服务调用请求,所述服务调用请求中携带所述认证信息;
认证模块,用于根据所述认证信息对所述用户的身份进行认证。
8.根据权利要求7所述的服务器,其特征在于,所述服务调用请求基于超文本传输协议Http,还包括:
提取模块,用于在所述接收模块接收到所述服务调用请求后,通过过滤器从所述服务调用请求中提取Http头;
解析模块,用于解析所述Http头得到所述认证信息。
9.根据权利要求8所述的服务器,其特征在于,所述认证模块包括:
解密单元,用于根据预存的与所述用户对应的私钥对所述认证信息进行解密,得到所述身份信息,所述身份信息包括用户名和所述终端的当前时间;
认证单元,用于判断所述用户名是否属于预存的用户名中,如果所述用户名属于预存的用户名中,获取所述当前时间与服务器的当前时间的差值,如果所述差值未超出预设的时间阈值,判定所述用户的身份合法。
10.根据权利要求7-9任一项所述的服务器,其特征在于,所述生成模块,还用于接收所述用户通过所述终端发送的注册请求,生成并存储初始私钥文件。
11.一种终端,其特征在于,包括:
发送模块,用于向服务器发送下载请求,以使所述服务器根据所述下载请求生成与所述用户对应的私钥文件;所述下载请求携带所述用户的标识;
接收模块,用于接收软件开发工具包SDK和所述私钥文件;
加密模块,用于使用所述SDK和所述私钥文件加密所述用户的身份信息得到认证信息;
发送模块,用于发送所述服务调用请求给所述服务器,所述服务调用请求中携带所述认证信息,以使所述服务器根据所述认证信息对所述用户的身份进行认证。
12.根据权利要求11所述的终端,其特征在于,所述发送模块,还用于向所述服务器发送注册请求,以使所述服务器生成并存储初始私钥文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310473117.7A CN104579657A (zh) | 2013-10-11 | 2013-10-11 | 身份认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310473117.7A CN104579657A (zh) | 2013-10-11 | 2013-10-11 | 身份认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104579657A true CN104579657A (zh) | 2015-04-29 |
Family
ID=53094943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310473117.7A Pending CN104579657A (zh) | 2013-10-11 | 2013-10-11 | 身份认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579657A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980920A (zh) * | 2015-05-20 | 2015-10-14 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
| CN105471842A (zh) * | 2015-11-13 | 2016-04-06 | 四川九成信息技术有限公司 | 一种大数据环境下的网络安全分析方法 |
| CN106411958A (zh) * | 2016-12-06 | 2017-02-15 | 北京锐安科技有限公司 | 一种基于http协议的数据传输方法及装置 |
| CN108449315A (zh) * | 2018-02-05 | 2018-08-24 | 平安科技(深圳)有限公司 | 请求合法性的校验装置、方法及计算机可读存储介质 |
| CN110098933A (zh) * | 2018-01-29 | 2019-08-06 | 卓望数码技术(深圳)有限公司 | 一种手机应用自动身份认证方法和系统 |
| CN113055182A (zh) * | 2021-03-15 | 2021-06-29 | 中国工商银行股份有限公司 | 认证方法及系统、终端、服务器、计算机系统和介质 |
| CN113392388A (zh) * | 2021-05-19 | 2021-09-14 | 杭州宇泛智能科技有限公司 | 终端、云端校验自主定制服务的方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030108007A1 (en) * | 2001-12-07 | 2003-06-12 | Holcman Alejandro R. | Method and apparatus for effecting handoff between different cellular communications systems |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN101917270A (zh) * | 2010-08-03 | 2010-12-15 | 中国科学院软件研究所 | 一种基于对称密码的弱认证和密钥协商方法 |
| CN102480354A (zh) * | 2010-11-30 | 2012-05-30 | 北大方正集团有限公司 | 一种统一认证服务系统及统一认证的方法 |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密系统 |
| CN103024740A (zh) * | 2011-09-28 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 移动终端访问互联网的方法及系统 |
-
2013
- 2013-10-11 CN CN201310473117.7A patent/CN104579657A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030108007A1 (en) * | 2001-12-07 | 2003-06-12 | Holcman Alejandro R. | Method and apparatus for effecting handoff between different cellular communications systems |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN101917270A (zh) * | 2010-08-03 | 2010-12-15 | 中国科学院软件研究所 | 一种基于对称密码的弱认证和密钥协商方法 |
| CN102480354A (zh) * | 2010-11-30 | 2012-05-30 | 北大方正集团有限公司 | 一种统一认证服务系统及统一认证的方法 |
| CN103024740A (zh) * | 2011-09-28 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 移动终端访问互联网的方法及系统 |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980920A (zh) * | 2015-05-20 | 2015-10-14 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
| CN104980920B (zh) * | 2015-05-20 | 2018-10-02 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
| CN105471842A (zh) * | 2015-11-13 | 2016-04-06 | 四川九成信息技术有限公司 | 一种大数据环境下的网络安全分析方法 |
| CN105471842B (zh) * | 2015-11-13 | 2018-11-20 | 南方电网传媒有限公司 | 一种大数据环境下的网络安全分析方法 |
| CN106411958A (zh) * | 2016-12-06 | 2017-02-15 | 北京锐安科技有限公司 | 一种基于http协议的数据传输方法及装置 |
| CN110098933B (zh) * | 2018-01-29 | 2021-09-14 | 卓望数码技术(深圳)有限公司 | 一种手机应用自动身份认证方法和系统 |
| CN110098933A (zh) * | 2018-01-29 | 2019-08-06 | 卓望数码技术(深圳)有限公司 | 一种手机应用自动身份认证方法和系统 |
| CN108449315A (zh) * | 2018-02-05 | 2018-08-24 | 平安科技(深圳)有限公司 | 请求合法性的校验装置、方法及计算机可读存储介质 |
| CN108449315B (zh) * | 2018-02-05 | 2021-02-19 | 平安科技(深圳)有限公司 | 请求合法性的校验装置、方法及计算机可读存储介质 |
| WO2019148717A1 (zh) * | 2018-02-05 | 2019-08-08 | 平安科技(深圳)有限公司 | 请求合法性的校验装置、方法及计算机可读存储介质 |
| CN113055182A (zh) * | 2021-03-15 | 2021-06-29 | 中国工商银行股份有限公司 | 认证方法及系统、终端、服务器、计算机系统和介质 |
| CN113055182B (zh) * | 2021-03-15 | 2022-11-08 | 中国工商银行股份有限公司 | 认证方法及系统、终端、服务器、计算机系统和介质 |
| CN113392388A (zh) * | 2021-05-19 | 2021-09-14 | 杭州宇泛智能科技有限公司 | 终端、云端校验自主定制服务的方法及系统 |
| CN113392388B (zh) * | 2021-05-19 | 2023-05-09 | 杭州宇泛智能科技有限公司 | 终端、云端校验自主定制服务的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
| US11841959B1 (en) | Systems and methods for requiring cryptographic data protection as a precondition of system access | |
| US20110035582A1 (en) | Network authentication service system and method | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
| CN109362074B (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN111447214A (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
| CN103391197A (zh) | 一种基于手机令牌和NFC技术的Web身份认证方法 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| CN101510877A (zh) | 单点登录方法和系统、通信装置 | |
| CN101299753A (zh) | 基于代理服务器的Web服务安全控制机制 | |
| CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
| CN108616360A (zh) | 用户身份校验、注册方法及装置 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN113382001B (zh) | 一种通信加密方法及相关装置 | |
| US20240137221A1 (en) | Implementation of one-touch login service | |
| CN104463584A (zh) | 实现移动端App安全支付的方法 | |
| CN108768928A (zh) | 一种信息获取方法、终端及服务器 | |
| CN103716280A (zh) | 数据传输方法、服务器及系统 | |
| CN112995090B (zh) | 终端应用的认证方法、装置、系统和计算机可读存储介质 | |
| CN112073963A (zh) | 通信交互数据传输方法及装置 | |
| CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
| CN109450643B (zh) | Android平台上基于native服务实现的签名验签方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
| RJ01 | Rejection of invention patent application after publication |