CN109977643A - 用户认证方法、装置和电子设备 - Google Patents
用户认证方法、装置和电子设备 Download PDFInfo
- Publication number
- CN109977643A CN109977643A CN201910256164.3A CN201910256164A CN109977643A CN 109977643 A CN109977643 A CN 109977643A CN 201910256164 A CN201910256164 A CN 201910256164A CN 109977643 A CN109977643 A CN 109977643A
- Authority
- CN
- China
- Prior art keywords
- user
- dimensional code
- certification
- cloud
- key system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用户认证方法、装置和电子设备,其中,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;首先接收用户的用户名和用户口令;验证该用户名和用户口令成功后,生成认证二维码;然后显示该认证二维码,用户使用移动终端扫描认证二维码;该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;验证该签名信息的有效性,若该签名信息有效,确定用户认证成功。本发明通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证,提高了认证方式的安全强度,同时方便了用户操作,也满足了应用系统对用户的认证要求。
Description
技术领域
本发明涉及用户身份认证技术领域,尤其是涉及一种用户认证方法、装置和电子设备。
背景技术
目前,大多数应用系统采用“用户名+口令”的方式对用户进行认证;虽然“用户名+口令”的认证方式使用简单,但是该认证方式的认证过程中没有硬载体参与,仅靠数据的比对、验证,安全强度较低,难以满足应用系统对用户的认证要求。
发明内容
有鉴于此,本发明的目的在于提供用户认证方法、装置和电子设备,以提高认证方式的安全强度,满足应用系统对用户的认证要求。
第一方面,本发明实施例提供了一种用户认证方法,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接,该方法包括:接收用户的用户名和用户口令;验证该用户名和用户口令;该用户名和用户口令验证成功后,生成认证二维码;显示该认证二维码,以使移动终端扫描该认证二维码;该移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送该用户对应的签名信息;验证该签名信息的有效性;若该签名信息有效,确定该用户认证成功。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,该方法还包括:保存签名信息的验证结果,根据该验证结果生成用户的认证日志。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述验证签名信息的有效性;若签名信息有效,确定该用户认证成功的步骤,包括:接收到云密钥系统服务器发送的签名信息;在预设的认证时间内,验证该签名信息是否有效;如果该签名信息在该认证时间内有效,确定该用户认证成功。
第二方面,本发明实施例还提供一种用户认证方法,该方法应用于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该方法包括:扫描应用服务器显示的认证二维码;解析该认证二维码,得到该认证二维码的信息;根据该认证二维码的信息,生成签名请求信息;将该签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
第三方面,本发明实施例还提供一种用户认证方法,该方法应用于云密钥系统服务器,该云密钥系统服务器分别与移动终端和应用服务器进行通信;该方法包括:接收移动终端发送的签名请求信息;根据该签名请求信息,对移动终端对应的用户的身份进行认证;用户的身份认证成功后,根据预先存储的用户对应的云密钥,对签名请求信息进行签名,得到该用户对应的签名信息;该云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;将该签名信息发送至应用服务器,以使应用服务器完成用户的认证。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,上述根据签名请求信息,对移动终端对应的用户的身份进行认证的步骤,包括:采用人脸识别或者PIN方式,对移动终端对应的用户的身份进行认证。
第四方面,本发明实施例还提供一种用户认证装置,上述装置设置于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接,该装置包括:数据接收模块,用于接收用户的用户名和用户口令;口令验证模块,用于验证用户名和用户口令;二维码生成模块,用于该用户名和用户口令验证成功后,生成认证二维码;二维码显示模块,用于显示认证二维码,以使移动终端扫描该认证二维码,移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送该用户对应的签名信息;用户认证模块,用于验证该签名信息的有效性;若该签名信息有效,确定该用户认证成功。
第五方面,本发明实施例还提供一种用户认证装置,该装置设置于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该装置包括:二维码扫描模块,用于扫描应用服务器显示的认证二维码;二维码解析模块,用于解析认证二维码,得到认证二维码的信息;签名请求信息生成模块,用于根据认证二维码的信息,生成签名请求信息;签名请求信息发送模块,用于将签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;认证结果接收模块,用于接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
第六方面,本发明实施例还提供一种用户认证装置,该装置设置于云密钥系统服务器,云密钥系统服务器分别与移动终端和应用服务器进行通信;该装置包括:签名请求信息接收模块,用于接收移动终端发送的签名请求信息;签名请求信息认证模块,用于根据该签名请求信息,对所移动终端对应的用户的身份进行认证;签名信息生成模块,用于用户的身份认证成功后,根据预先存储的用户对应的云密钥,对该签名请求信息进行签名,得到该用户对应的签名信息;该云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;签名信息发送模块,用于将该签名信息发送至应用服务器,以使应用服务器完成该用户的认证。
第七方面,本发明实施例还提供一种电子设备,包括存储器、处理器,该存储器用于存储支持处理器执行用户认证方法的程序,该处理器被配置为用于执行存储器中存储的程序。
本发明实施例带来了以下有益效果:
本发明提供了一种用户认证方法、装置和电子设备,其中,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;首先接收用户的用户名和用户口令;验证该用户名和用户口令成功后,生成认证二维码;然后显示该认证二维码,用户使用移动终端扫描认证二维码;该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;验证该签名信息的有效性,若该签名信息有效,确定用户认证成功。本发明通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证,提高了认证方式的安全强度,同时方便了用户操作,也满足了应用系统对用户的认证要求。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种用户认证方法的流程图;
图2为本发明实施例提供的另一种用户认证方法的流程图;
图3为本发明实施例提供的另一种用户认证方法的流程图;
图4为本发明实施例提供的一种用户认证装置的结构示意图;
图5为本发明实施例提供的另一种用户认证装置的结构示意图;
图6为本发明实施例提供的另一种用户认证装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,大多数应用系统采用“用户名+口令”的方式对用户进行认证;然而,“用户名+口令”认证方式的安全强度低,难以满足应用系统对用户的认证要求,基于此,本发明实施例提供的一种用户认证方法、装置和电子设备,该技术可以用于用户登录系统时的用户身份认证或者权限认证等场景中。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种用户认证方法进行详细介绍。
参见图1所示的一种用户认证方式的流程图,该用户认证方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接,该方法的具体步骤包括:
步骤S102,接收用户的用户名和用户口令;
通常,应用服务器中安装有多种业务软件,只有用户的身份认证成功后,才能进入上述业务软件中进行相应的操作;用户需要在应用服务器的界面中输入用户名和用户口令,并将该用户名和用户口令发送至应用服务器,以请求应用服务器验证该用户名和用户口令。
步骤S104,验证上述用户名和用户口令;
步骤S106,上述用户名和用户口令验证成功后,生成认证二维码;
应用服务器将接收到的用户名和用户口令与预先存储在应用服务器中的用户名和用户口令进行比对,若比对成功,则相当于验证用户名和用户口令成功;然后在应用系统中随机生成一个认证二维码,该认证二维码包含的信息有应用服务器的标识、认证流水号、用户名、认证时间和随机数等。
步骤S108,显示认证二维码,以使移动终端扫描该认证二维码,移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送该用户对应的签名信息;
在应用服务器中显示上述认证二维码,以通知用户通过移动终端扫描该认证二维码;该移动终端解析该认证二维码,获取该认证二维码中包含的信息;根据该认证二维码中包含的信息,生成签名请求信息;移动终端将该签名请求信息发送至云密钥系统服务器;云密钥系统服务器对接收到的签名请求信息进行用户权限验证,该用户权限验证可以采用PIN或人脸识别等方式,验证成功后,对签名请求信息进行签名,得到用户对应的签名信息,并将该签名信息发送至应用服务器。
步骤S110,验证该签名信息的有效性,若该签名信息有效,确定该用户认证成功。
应用服务器接收云密钥系统服务器发送的签名信息;在预设的认证时间内,验证该签名信息是否有效;如果该签名信息在该认证时间内有效,确定该用户认证成功。
应用服务器根据认证时间以及有效期策略,验证签名信息是否有效,在所有信息通过验证后,完成用户的身份认证;其中,有效期策略主要是指签名信息的有效时间长度,即云密钥系统生成签名信息只在应用服务器预设的一定时间内有效。超过时间后,即使签名信息正确,也是无效的签名信息。
例如,假设预设的认证时间为120秒,从生成认证二维码的时刻开始计时。那么在计时开始后的120内验证该签名信息才有效;超时后验证,该签名信息无效。
进一步地,应用服务器保存上述签名信息的验证结果,根据该验证结果生成用户的认证日志。
应用系统将上述签名信息作为认证日志的一部分,保存到应用服务器中;上述生成的认证日志是安全的、不可抵赖的;该技术克服了现有技术中无法生成不可抵赖的认证日志,用户可以否认认证日志(即不承认使用过用户名+口令)的问题,该认证日志可以准确地记录用户的认证信息。
本发明提供了一种用户认证方法,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;首先接收用户的用户名和用户口令;验证该用户名和用户口令成功后,生成认证二维码;然后显示该认证二维码,用户使用移动终端扫描认证二维码;该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;验证该签名信息的有效性,若该签名信息有效,确定用户认证成功。本发明通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证,提高了认证方式的安全强度,同时方便了用户操作,也满足了应用系统对用户的认证要求。
图2为本发明实施例提供的另一种用户认证方法的流程图;该方法在图1中所示方法的基础上实现,该方法应用于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该方法的步骤包括:
步骤S202,扫描应用服务器显示的认证二维码;
用户使用移动智能终端(该移动终端为与用户身份绑定的硬载体)上的移动APP(Application,应用程序)或小程序,开启摄像头扫描读取应用服务器显示的认证二维码。
步骤S204,解析该认证二维码,得到该认证二维码的信息;
扫描读取完成后,解析该认证二维码中存储的数据(相当于上述认证二维码的信息),该数据包括:应用服务器的标识、应用系统标识、认证流水号、用户名、认证时间、随机数等。
步骤S206,根据该认证二维码的信息,生成签名请求信息;
根据该认证二维码的信息,生成签名请求信息,请求使用用户的云密钥进行签名;签名请求信息取自认证二维码的相关信息。
采用可信的身份认证方式,将云密钥系统服务器中的云密钥与用户的移动智能终端进行绑定,在APP或小程序中存储云密钥的用户标识,用于后续的对签名请求信息签名等业务;每一个用户的移动终端都有云密钥与其一一对应。
步骤S208,将签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;
云密钥系统服务器接收到移动终端发送的签名请求信息,云密钥系统服务器对用户进行认证,认证成功后生成签名信息,并将该签名信息返回至应用服务器,以使该应用服务器完成用户认证。
步骤S210,接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
用户根据移动终端中收到的云密钥系统服务器的签名信息和验证结果,可以通知用户验证是否成功,以使用户可以进行下一步处理。
本发明实施例提供的用户认证方式应用于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该方法首先扫描应用服务器显示的认证二维码;然后解析该认证二维码,得到该认证二维码的信息;根据该认证二维码的信息,生成签名请求信息,并将该签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名。本发明通过移动终端实现认证二维码的扫码和签名的请求,进而提高了用户认证方式的安全强度,同时该认证方式不需要额外的硬件载体,方便了用户的使用。
图3为本发明实施例提供的另一种用户认证方法的流程图;该方法在图1中所示方法的基础上实现,该方法应用于云密钥系统服务器,云密钥系统服务器分别与移动终端和应用服务器进行通信;该方法包括如下步骤:
步骤S302,接收移动终端发送的签名请求信息;
步骤S304,根据该签名请求信息,对移动终端对应的用户的身份进行认证;
对用户身份进行认证,判定是否执行对应的签名请求信息的请求;其中,根据签名请求信息,对移动终端对应的用户的身份进行认证采用人脸识别或者PIN(PersonalIdentification Number,个人识别码)方式。
若采用人脸识别方式进行用户的身份认证,需要预先将用户的人脸信息存入云密钥系统服务器中。当云密钥系统服务器接收到该用户对应的签名请求信息时,云密钥系统查找该用户对应的人脸信息,并向移动终端发送“打开摄像头”指令,以使移动终端实时采集用户的人脸图像,将采用基于人工智能的人脸识别算法,将该人脸图像与预先存储的人脸信息进行比对,若比对成功,则该用户的身份认证成功。
若采用PIN方式进行用户的身份认证,需要预先将用户的PIN存入云密钥系统服务器中。当云密钥系统服务器接收到该用户对应的签名请求信息时,云密钥系统查找该用户对应的PIN,将签名请求信息中携带的PIN和预先存储的该用户对应的PIN进行比对,若比对成功,则该用户的身份认证成功。
步骤S306,用户的身份认证成功后,根据预先存储的用户对应的云密钥,对签名请求信息进行签名,得到该用户对应的签名信息;该云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;
云密钥系统服务器通常是存储与管理云密钥的应用系统,通过用户的移动终端,对用户认证后,将云密钥与移动智能终端进行绑定;云密钥与用户的移动终端有一一对应的关系;云密钥系统服务器可以将云密钥安全存储在密码设备或数据库中,该存储通常为加密存储。
用户权限认证通过后,调用存储的云密钥,以完成对签名请求信息的签名操作,生成签名信息。
步骤S308,将签名信息发送至应用服务器,以使应用服务器完成用户的认证。
根据签名请求信息中的应用服务器的标识,调用对应的应用服务器接口,将签名请求信息和签名信息一同返回至应用服务器。
本实施例提供的用户认证方法中,云密钥系统服务器可以实现云密钥的安全管理与安全使用,以提高用户认证中信息验证的安全强度。
对应于上述图1的方法实施例,本发明实施例提供了一种用户认证装置,该装置设置于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;
参见图4所示,该装置包括:
数据接收模块40,用于接收用户的用户名和用户口令;
口令验证模块41,用于验证用户名和用户口令;
二维码生成模块42,用于用户名和用户口令验证成功后,生成认证二维码;
二维码显示模块43,用于显示认证二维码,以使移动终端扫描认证二维码,移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;
用户认证模块44,用于验证签名信息的有效性;若签名信息有效,确定用户认证成功。
本发明实施例提供的用户认证装置,与上述实施例提供的用户认证方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
对应于上述图2的方法实施例,本发明实施例提供了一种用户认证装置,该装置设置于移动终端,移动终端分别与应用服务器和云密钥系统服务器通信连接;
参见图5所示,该装置包括:
二维码扫描模块50,用于扫描应用服务器显示的认证二维码;
二维码解析模块51,用于解析认证二维码,得到该认证二维码的信息;
签名请求信息生成模块52,用于根据认证二维码的信息,生成签名请求信息;
签名请求信息发送模块53,用于将签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;
认证结果接收模块54,用于接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
本发明实施例提供的用户认证装置,与上述实施例提供的用户认证方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
对应于上述图3的方法实施例,本发明实施例提供了另一种用户认证装置,该装置设置于云密钥系统服务器,云密钥系统服务器分别与移动终端和应用服务器进行通信;
参见图6所示,该装置包括:
签名请求信息接收模块60,用于接收移动终端发送的签名请求信息;
签名请求信息认证模块61,用于根据签名请求信息,对移动终端对应的用户的身份进行认证;
签名信息生成模块62,用于用户的身份认证成功后,根据预先存储的用户对应的云密钥,对签名请求信息进行签名,得到用户对应的签名信息;云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;
签名信息发送模块63,用于将签名信息发送至应用服务器,以使应用服务器完成用户的认证。
本发明实施例提供的用户认证装置,与上述实施例提供的用户认证方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本实施例提供了一种与上述方法实施例相对应的一种电子设备,图7所示为一种电子设备的结构示意图,该电子设备包括存储器100、处理器101,该存储器100用于存储支持处理器101执行用户认证方法的程序,该处理器101被配置为用于执行存储器100中存储的程序。
进一步,图7所示的一种电子设备还包括总线102和通信接口103,处理器101、通信接口103和存储器100通过总线102连接。
其中,存储器100可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100,处理器101读取存储器100中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例所提供的用户认证方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种用户认证方法,其特征在于,所述方法应用于应用服务器,所述应用服务器分别与移动终端和云密钥系统服务器通信连接,所述方法包括:
接收用户的用户名和用户口令;
验证所述用户名和所述用户口令;
所述用户名和所述用户口令验证成功后,生成认证二维码;
显示所述认证二维码,以使所述移动终端扫描所述认证二维码,所述移动终端通过所述认证二维码向所述云密钥系统服务器发送签名请求信息,以使所述云密钥系统服务器向所述应用服务器发送所述用户对应的签名信息;
验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:保存所述签名信息的验证结果,根据所述验证结果生成所述用户的认证日志。
3.根据权利要求1所述的方法,其特征在于,验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功的步骤,包括:
接收到所述云密钥系统服务器发送的所述签名信息;
在预设的认证时间内,验证所述签名信息是否有效;
如果所述签名信息在所述认证时间内有效,确定所述用户认证成功。
4.一种用户认证方法,其特征在于,所述方法应用于移动终端,所述移动终端分别与应用服务器和云密钥系统服务器通信连接;所述方法包括:
扫描应用服务器显示的认证二维码;
解析所述认证二维码,得到所述认证二维码的信息;
根据所述认证二维码的信息,生成签名请求信息;
将所述签名请求信息发送至云密钥系统服务器,以使所述云密钥系统服务器进行签名;
接收所述云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
5.一种用户认证方法,其特征在于,所述方法应用于云密钥系统服务器,所述云密钥系统服务器分别与移动终端和应用服务器进行通信;所述方法包括:
接收所述移动终端发送的签名请求信息;
根据所述签名请求信息,对所述移动终端对应的用户的身份进行认证;
所述用户的身份认证成功后,根据预先存储的所述用户对应的云密钥,对所述签名请求信息进行签名,得到所述用户对应的签名信息;所述云密钥系统服务器中包括多个所述云密钥;每个所述云密钥与相应的所述用户的移动终端进行绑定;
将所述签名信息发送至所述应用服务器,以使所述应用服务器完成所述用户的认证。
6.根据权利要求5所述的方法,其特征在于,所述根据所述签名请求信息,对所述移动终端对应的用户的身份进行认证的步骤,包括:采用人脸识别或者PIN方式,对所述移动终端对应的用户的身份进行认证。
7.一种用户认证装置,其特征在于,所述装置设置于应用服务器,所述应用服务器分别与移动终端和云密钥系统服务器通信连接,所述装置包括:
数据接收模块,用于接收用户的用户名和用户口令;
口令验证模块,用于验证所述用户名和所述用户口令;
二维码生成模块,用于所述用户名和所述用户口令验证成功后,生成认证二维码;
二维码显示模块,用于显示所述认证二维码,以使所述移动终端扫描所述认证二维码,所述移动终端通过所述认证二维码向所述云密钥系统服务器发送签名请求信息,以使所述云密钥系统服务器向所述应用服务器发送所述用户对应的签名信息;
用户认证模块,用于验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功。
8.一种用户认证装置,其特征在于,所述装置设置于移动终端,所述移动终端分别与应用服务器和云密钥系统服务器通信连接;所述装置包括:
二维码扫描模块,用于扫描应用服务器显示的认证二维码;
二维码解析模块,用于解析所述认证二维码,得到所述认证二维码的信息;
签名请求信息生成模块,用于根据所述认证二维码的信息,生成签名请求信息;
签名请求信息发送模块,用于将所述签名请求信息发送至云密钥系统服务器,以使所述云密钥系统服务器进行签名;
认证结果接收模块,用于接收所述云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。
9.一种用户认证装置,其特征在于,所述装置设置于云密钥系统服务器,所述云密钥系统服务器分别与移动终端和应用服务器进行通信;所述装置包括:
签名请求信息接收模块,用于接收所述移动终端发送的签名请求信息;
签名请求信息认证模块,用于根据所述签名请求信息,对所述移动终端对应的用户的身份进行认证;
签名信息生成模块,用于所述用户的身份认证成功后,根据预先存储的所述用户对应的云密钥,对所述签名请求信息进行签名,得到所述用户对应的签名信息;所述云密钥系统服务器中包括多个所述云密钥;每个所述云密钥与相应的所述用户的移动终端进行绑定;
签名信息发送模块,用于将所述签名信息发送至所述应用服务器,以使所述应用服务器完成所述用户的认证。
10.一种电子设备,其特征在于,所述电子设备包括存储器、处理器,所述存储器用于存储支持处理器执行权利要求1至6任一项所述用户认证方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910256164.3A CN109977643A (zh) | 2019-03-29 | 2019-03-29 | 用户认证方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910256164.3A CN109977643A (zh) | 2019-03-29 | 2019-03-29 | 用户认证方法、装置和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109977643A true CN109977643A (zh) | 2019-07-05 |
Family
ID=67082088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910256164.3A Pending CN109977643A (zh) | 2019-03-29 | 2019-03-29 | 用户认证方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109977643A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115063916A (zh) * | 2022-05-30 | 2022-09-16 | 上海格尔安信科技有限公司 | 一种用于防止截屏扫码的健康码识别方法及其装置 |
| CN116127214A (zh) * | 2023-04-04 | 2023-05-16 | 云筑信息科技(成都)有限公司 | 一种基于扫码跨端编辑手写签名方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发系统及方法 |
| CN103200176A (zh) * | 2013-02-27 | 2013-07-10 | 中国工商银行股份有限公司 | 一种基于银行独立通信渠道的认证方法、装置及系统 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
| CN106529948A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种支付认证方法及系统 |
-
2019
- 2019-03-29 CN CN201910256164.3A patent/CN109977643A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发系统及方法 |
| CN103200176A (zh) * | 2013-02-27 | 2013-07-10 | 中国工商银行股份有限公司 | 一种基于银行独立通信渠道的认证方法、装置及系统 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
| CN106529948A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种支付认证方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115063916A (zh) * | 2022-05-30 | 2022-09-16 | 上海格尔安信科技有限公司 | 一种用于防止截屏扫码的健康码识别方法及其装置 |
| CN115063916B (zh) * | 2022-05-30 | 2024-04-26 | 上海格尔安信科技有限公司 | 一种用于防止截屏扫码的健康码识别方法及其装置 |
| CN116127214A (zh) * | 2023-04-04 | 2023-05-16 | 云筑信息科技(成都)有限公司 | 一种基于扫码跨端编辑手写签名方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN101159554B (zh) | 生物体认证系统、登录终端、认证终端以及用户服务器 | |
| CN106100850B (zh) | 基于二维码的智能安全芯片签名信息传输方法及系统 | |
| CN106600717B (zh) | 一种基于用户端界面联网验票的方法、系统及智能设备 | |
| CN107294900A (zh) | 基于生物特征的身份注册方法和装置 | |
| CN103929400A (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN109981682A (zh) | 物联网设备的数据验证方法、装置及系统 | |
| CN109729046A (zh) | 二维码扫描方法和终端、认证方法和服务器及服务系统 | |
| CN108900302A (zh) | 二维码生成、认证方法、生成终端及认证设备 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN110519294A (zh) | 身份认证方法、装置、设备及系统 | |
| CN108512660B (zh) | 虚拟卡的验证方法 | |
| CN109426716A (zh) | 终端指纹录入、解锁方法、装置、存储介质和计算机设备 | |
| WO2018082232A1 (zh) | 一种签名的识别方法、装置、移动终端及云端服务器 | |
| CN111092729A (zh) | 一种电子签章和验章的方法及装置 | |
| CN107358763A (zh) | 一种自动取款机验证身份的方法、装置及系统 | |
| CN109977643A (zh) | 用户认证方法、装置和电子设备 | |
| CN106709534A (zh) | 电子证件防伪验证系统 | |
| CN205015906U (zh) | 电子证件防伪验证系统 | |
| CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN106559433B (zh) | 利用数字证书固定电子证据和用户身份的方法及系统 | |
| CN111581624B (zh) | 一种智能终端用户身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |
|
| RJ01 | Rejection of invention patent application after publication |