CN114297618A - 授权码生成方法、身份认证方法、终端、服务器及介质 - Google Patents
授权码生成方法、身份认证方法、终端、服务器及介质 Download PDFInfo
- Publication number
- CN114297618A CN114297618A CN202111623664.XA CN202111623664A CN114297618A CN 114297618 A CN114297618 A CN 114297618A CN 202111623664 A CN202111623664 A CN 202111623664A CN 114297618 A CN114297618 A CN 114297618A
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- identification code
- code
- random key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种授权码生成方法、身份验证方法、终端、服务器及存储介质,所述授权码生成方法应用于第一终端,所述方法包括:上传用户身份标识至服务器;获得所述服务器在接收到所述用户身份标识的情况下反馈的唯一标识码,所述唯一标识码与所述用户身份标识相关联;基于第一自主协议处理所述唯一标识码,形成标识码密文以及与所述标识码密文匹配的授权码,所述第一自主协议由所述第一终端及所述服务器协商确定,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用,所述标识码密文由随机密钥加密所述唯一标识码形成:发送所述随机密钥和所述标识码密文至所述服务器。
Description
技术领域
本发明实施例涉及数据安全技术领域,特别涉及一种授权码生成方法、身份认证方法、终端、服务器及介质。
背景技术
目前各种终端种类丰富,当我们需要在不同终端登录时,信息同步的身份认证就成了一个问题。传统的用户密码登录不安全且不方便,短信验证码的方式也是比较麻烦,尤其在遇到信号不好的情况。所以现在市场上出现了授权码,提供身份辨别。但是目前市场上流行的授权码,仅仅是通过一个随机字符串构成,并不是十分安全,容易被冒充。
发明内容
本发明实施例提供了一种授权码生成方法,应用于第一终端,所述方法包括:
上传用户身份标识至服务器;
获得所述服务器在接收到所述用户身份标识的情况下反馈的唯一标识码,所述唯一标识码与所述用户身份标识相关联;
基于第一自主协议处理所述唯一标识码,形成标识码密文以及与所述标识码密文匹配的授权码,所述第一自主协议由所述第一终端及所述服务器协商确定,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用,所述标识码密文由随机密钥加密所述唯一标识码形成;
发送所述随机密钥和所述标识码密文至所述服务器。
作为一可选实施例,所述授权码包括明文数据和基于所述明文数据加密所述随机密钥形成的密文数据。
作为一可选实施例,所述基于第一自主协议处理所述唯一标识码,形成标识码密文,包括:
生成第一随机码,并指定所述第一随机码为所述随机密钥;
基于所述随机密钥加密所述标识码,形成所述标识码密文。
作为一可选实施例,所述基于第一自主协议处理所述唯一标识码,形成与所述标识码密文匹配的授权码,包括:
生成第二随机码;
至少基于所述第二随机码形成所述明文数据;
基于所述明文数据加密所述随机密钥形成所述密文数据;
基于所述明文数据与密文数据拼接形成所述授权码。
作为一可选实施例,所述方法还包括:
登录所述服务器;
获得所述服务器基于登录时间的时间戳生成的唯一序列号;
所述至少基于所述第二随机码形成所述明文数据,包括:
基于所述第二随机码及所述唯一序列号形成所述明文数据。
本发明另一实施例同时提供一种身份认证方法,应用于第二终端,所述方法包括:
获取授权码,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用;
基于第二自主协议处理所述授权码,得到随机密钥;其中,所述第二自主协议由所述服务器及第二终端协商确定;
向所述服务器发送所述随机密钥,以使所述服务器基于所述第二自主协议,利用所述随机密钥认证所述第二终端的用户的身份。
本发明另一实施例还提供一种授权码生成方法,应用于服务器,所述方法包括:
获得第一终端上传的用户身份标识;
生成与所述用户身份标识对应的唯一标识码,并发送至所述第一终端;
关联存储所述用户身份标识及所述唯一标识码;
关联存储所述第一终端上传的标识码密文和随机密钥;其中,所述标识码密文由所述第一终端基于第一自主协议,利用所述随机密钥加密所述唯一标识码而形成;所述第一自主协议由所述服务器及第一终端协商确定,所述第一自主协议还用于生成与所述标识码密文匹配的授权码;所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用。
作为一可选实施例,所述方法还包括:
在所述第一终端登录所述服务器的情况下,基于登录时间的时间戳生成唯一序列号;
向所述第一终端发送所述唯一序列号,以使所述第一终端能够基于所述第一自主协议,利用所述唯一序列号和所述随机密钥生成所述授权码。
本发明另一实施例还提供一种身份认证方法,应用于服务器,所述方法包括:
获得用户基于第二终端请求登录所述服务器时上传的随机密钥,所述随机密钥为所述第二终端基于第二自主协议处理获取到的授权码而得到,所述第二自主协议为所述服务器及所述第二终端协商确定;
基于所述随机密钥及所述第二自主协议确定唯一标识码;
基于所述唯一标识码匹配查找对应的用户身份标识,以验证所述第二终端的用户的身份。
本发明另一实施例还提供一种终端,包括:
信号收发器,用于上传用户身份标识至服务器,并获得所述服务器在接收到所述用户身份标识的情况下反馈的唯一标识码,所述唯一标识码与所述用户身份标识相关联;
第一处理器,用于根据第一自主协议处理所述唯一标识码,形成标识码密文以及与所述标识码密文匹配的授权码,所述第一自主协议由所述第一终端及所述服务器协商确定,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用,所述标识码密文由随机密钥加密所述唯一标识码形成;
其中,所述信号收发器还用于发送所述随机密钥和所述标识码密文至所述服务器。
本发明另一实施例还提供一种终端,包括:
接收端子,用于获取授权码,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用
第二处理器,用于根据第二自主协议处理所述授权码,得到随机密钥,所述第二自主协议由所述服务器及第二终端协商确定;
发送段子,用于向所述服务器发送所述随机密钥,以使所述服务器基于所述第二自主协议,利用所述随机密钥认证所述第二终端的用户的身份。
本发明另一实施例还提供一种服务器,包括:
第三处理器,用于获得第一终端上传的用户身份标识,生成与所述用户身份标识对应的唯一标识码,并发送至所述第一终端,关联存储所述用户身份标识及所述唯一标识码,以及关联存储所述第一终端上传的标识码密文和随机密钥;
其中,所述标识码密文由所述第一终端基于第一自主协议,利用所述随机密钥加密所述唯一标识码而形成;所述第一自主协议由所述服务器及第一终端协商确定,所述第一自主协议还用于生成与所述标识码密文匹配的授权码;所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用
本发明另一实施例还提供一种服务器,包括:
第四处理器,用于获得用户基于第二终端请求登录所述服务器时上传的随机密钥,所述随机密钥为所述第二终端基于第二自主协议处理获取到的授权码而得到,所述第二自主协议为所述服务器及所述第二终端协商确定;
基于所述随机密钥及所述第二自主协议确定唯一标识码;
基于所述唯一标识码匹配查找对应的用户身份标识,以验证所述第二终端的用户的身份。
本发明另一实施例还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制包括所述存储介质的设备执行如上述任一实施例所述的方法。
基于上述实施例的公开可以获知,本发明实施例具备的有益效果包括:通过终端设备基于自主协议创建授权码,不仅提升了授权码的安全性,而且用户通过该授权码可以基于同一终端或不同终端安全登录服务器,有效实现用户的多端登录,且登录安全性高,避免恶意第三方冒充用户登录服务器,盗取用户数据。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中的授权码生成方法的流程图。
图2为本发明另一实施例中的授权码生成方法的流程图。
图3为本发明实施例中的身份认证方法的流程图。
图4为本发明另一实施例中的授权码生成方法的流程图。
图5为本发明另一实施例中的身份认证方法的流程图。
图6为本发明实施例中的授权码生成方法及身份认证方法结合后的实际应用流程图。
图7为本发明实施例中的终端的结构框图。
图8为本发明另一实施例中的终端的结构框图。
图9为本发明实施例中的服务器的结构框图。
图10为本发明另一实施例中的服务器的结构框图。
具体实施方式
下面,结合附图对本发明的具体实施例进行详细的描述,但不作为本发明的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,下述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本发明实施例。
如图1所示,本发明实施例提供一种授权码生成方法,应用于第一终端,所述方法包括:
上传用户身份标识至服务器;
获得服务器在接收到用户身份标识的情况下反馈的唯一标识码,唯一标识码与用户身份标识相关联;
基于第一自主协议处理唯一标识码,形成标识码密文以及与标识码密文匹配的授权码,第一自主协议由第一终端及服务器协商确定,授权码为同一用户基于相同或不同终端登录服务器时认证身份所用,标识码密文由随机密钥加密唯一标识码形成;
发送随机密钥和标识码密文至服务器。
例如,本实施例中的第一终端可以为手机、笔记本电脑、平板电脑等终端设备,具体不唯一。用户使用第一终端设备时,可以通过第一终端设备上的一应用程序向服务器上传用户身份标识,如用户基于该应用程序登录服务器时,可以向服务器上传用户身份标识,该身份标识例如可以是手机号码,也可以是邮箱、账号等等与用户身份具有匹配关系标识数据。当服务器接收到用户身份标识后,会反馈给第一终端一个唯一标识码(即为图中的code),该唯一标识码与用户身份标识相关联,相当于用户身份标识在该服务器上的查询码,服务器可以基于该查询码而确定对应的用户身份标识,而且通过生成该唯一标识码,可以避免后续授权码的重复,使授权码具有唯一性。另外,将该唯一标识码是从服务器端获取,可以使得第一终端被盗时,盗窃方无法获知唯一标识码生成机制,进一步保护用户数据的安全。进一步地,第一终端接收到了唯一标识码后,会基于第一自主协议处理唯一标识码,以形成标识码密文以及与标识码密文匹配的授权码。本实施例中的第一自主协议由第一终端及服务器预先协商确定,并存储在本地的,以便于后续使用。而形成的授权码为同一用户基于相同或不同终端设备登录服务器时认证身份所用,如用户基于同一终端设备的不同应用程序,或基于不同终端的同一应用程序,或基于不同终端的不同应用程序登录服务器时,服务器可以基于该授权码验证该用户身份,以确定是否允许该用户登录服务器。对于本实施例中的标识码密文,其是又随机密钥加密唯一标识码而形成的,由于密钥是随机的,故经由随机密钥加密形成的唯一标识码密文,整体安全性更高。当第一终端获得了随机密钥和标识码密文后,发送至服务器,以便于服务器后续对用户的身份进行鉴别使用。
基于上述内容可知,本实施例中的授权码生成方法可以使用户使用终端设备,并通过自主协议创建授权码,由于自主协议是不对外公开的,仅终端设备及服务器知晓,故显著提升了授权码的安全性,使其不易被破解。基于该授权码,终端用户可以基于同一终端或不同终端安全登录服务器,有效实现用户的多端登录,且登录安全性高,可避免恶意第三方冒充用户登录服务器,盗取用户数据。
进一步地,本实施例中的授权码包括明文数据和基于明文数据加密随机密钥形成的密文数据。通过形成密文数据,可以降低授权码的破解率,更好地辅助提升授权码的安全性。
进一步地,结合图6所示,基于第一自主协议处理唯一标识码,形成标识码密文,包括:
生成第一随机码,并指定第一随机码为随机密钥;
基于随机密钥加密标识码,形成标识码密文。
本实施例中的唯一标识码可以为服务器生成的6位随机数字码,当然也可为其他类型的随机码,如包含字母符号等的5位、7位等的随机码,具体不定。在第一终端基于第一自主协议处理唯一标识码时,是先生成第一随机码(相当于图中的code_new),并指定该第一随机码为随机密钥。接着基于随机密钥来加密唯一标识码,进而得到标识码密文。本实施例中的第一随机码例如仍可以为6位数字码,当然也可为其他类型的随机码,具体不唯一。
结合图2所示,在基于第一自主协议处理唯一标识码,形成与标识码密文匹配的授权码,包括:
生成第二随机码;
至少基于第二随机码形成明文数据;
基于明文数据加密随机密钥形成密文数据;
基于明文数据与密文数据拼接形成授权码。
继续结合图6所示,本实施例中在基于第一自主协议处理形成授权码时,会生成第二随机码,该第二随机码仍可以为6位随机数字,当然也可以为位数更多的随机数字,或包含字母,符号等。接着,第一终端会至少基于第二随机码而形成明文数据,例如可以仅通过第二随机码形成明文数据(即图6中的授权码A),也可以同时结合其他数据配合形成明文数据。当明文数据确定后,第一终端会将该明文数据作为密钥来加密随机密钥而形成密文数据(即为图6中的code_newcipher)。此时明文数据与密文数据均得到后,第一终端会将其按序拼接,形成最终的授权码。
可选地,本实施例中的方法还包括:
登录服务器;
获得服务器生成的唯一序列号;
至少基于第二随机码形成明文数据,包括:
基于第二随机码及唯一序列号形成明文数据。
继续结合图6所示,本实施例中的第一终端登录服务器后,会获得服务器生成的唯一序列号,而为了增加唯一序列号的唯一性,非重复性,本实施例中的服务器使基于第一终端登录的时间戳而生成的该唯一序列号,当然也可以为基于其他数据而形成的唯一序列号,具体方式并不局限于结合时间戳。本实施例中的唯一序列号可以为唯一ID,例如为10位数字形成的ID码,也可为13位或等多位的ID码,还可以为7位,8位的ID码等。当第一终端获得了唯一序列号后,会将其与上文所述的第二随机码相结合,也即拼接形成明文数据,以此进一步增加授权码的形成过程的复杂度,提升授权码的安全等级,同时使得授权码具有唯一性,不会出现授权码重复的现象。
如图3所示,本发明另一实施例同时提供一种身份认证方法,应用于第二终端,所述方法包括:
获取授权码,授权码为同一用户基于相同或不同终端登录服务器时认证身份所用;
基于第二自主协议处理授权码,得到随机密钥;其中,第二自主协议由服务器及第二终端协商确定;
向服务器发送随机密钥,以使服务器基于第二自主协议,利用随机密钥认证第二终端的用户的身份。
本实施例中的第二终端可以为手机、笔记本电脑、平板电脑等终端设备,具体不唯一。该第二终端可以为第一终端,也可为不同于第一终端的其他终端。用户可以使用第二终端获得授权码,具体获得方式可以为通过短信等非网络传输模式,也可以是基于网络传输模式获得该授权码,该授权码为同一用户基于相同或不同终端设备登录服务器时供服务器验证用户身份所用的数据。当用户基于第二终端获得了授权码后,其会基于第二自主协议处理授权码,以得到随机密钥。本实施例中的第二自主协议是由服务器与第二终端协商确定的,该第二自主协议与前述的第一自主协议可均被终端设备及服务器存储在本地,并基于实际需求而调用所需协议进行数据处理。第二终端能够基于第二自主协议识别出授权码中的明文数据、密文数据后,并会基于明文数据来解密密文数据,进而得到随机密钥。接着,第二终端会将该随机密钥发送至服务器,使服务器基于第二自主协议,利用随机密钥来对第二终端的用户身份进行认证,确定是否允许该用户使用第二终端登录服务器。
基于上述内容可知,本实施例中的授权码生成方法可以使用户使用第二终端设备,并通过第二自主协议处理授权码,由于第二自主协议是不对外公开的,仅终端设备及服务器知晓,故显著提升了授权码处理方式的安全性,使其不易被破解。基于该授权码,终端用户可以基于同一终端或不同终端安全登录服务器,有效实现用户的多端登录,且登录安全性高,可避免恶意第三方冒充用户登录服务器,盗取用户数据。
如图4所示,本发明另一实施例还提供一种授权码生成方法,应用于服务器,所述方法包括:
获得第一终端上传的用户身份标识;
生成与用户身份标识对应的唯一标识码,并发送至第一终端;
关联存储用户身份标识及唯一标识码;
关联存储第一终端上传的标识码密文和随机密钥;其中,标识码密文由第一终端基于第一自主协议,利用随机密钥加密唯一标识码而形成;第一自主协议由服务器及第一终端协商确定,第一自主协议还用于生成与标识码密文匹配的授权码;授权码为同一用户基于相同或不同终端登录服务器时认证身份所用。
例如,本实施例中的服务器为与终端上的一个或多个应用程序对应的服务器。结合图6所示,当服务器获得了第一终端上传的用户身份标识后,如获得了用户的手机号码,邮箱或账号等申报标识后,会生成与用户的身份标识对应的唯一标识码,并与用户的身份标识相互关联存储。使基于该唯一标识码,服务器可以有效查询到用户的身份标识,进而确定用户的身份,同时提升数据安全性。进一步地,服务器还会关联存储第一终端上传的标识码密文和随机密钥,该标识码密文是由第一终端基于第一自主协议,利用随机密钥加密唯一标识码形成。而第一自主协议是由服务器及第一终端协商确定后存储在本地,以用于在需要时随时调用。本实施例中的第一自主协议还用于生成与标识码密文匹配的授权码,该授权码是同一用户基于相同或不同终端,如基于第一终端或不同于第一终端的第二终端登录服务器时使用,用于供服务器认证用户身份。
基于上述内容可知,本实施例中的授权码生成方法可以使用户基于终端设备、服务器,以及自主协议配合创建授权码,由于自主协议是不对外公开的,仅终端设备及服务器知晓,故显著提升了授权码的安全性,使其不易被破解。另外,授权码的相关数据以及用户的身份数据被关联存储在服务器中,如此可以使得基于该授权码,终端用户可以基于同一终端或不同终端安全登录服务器,有效实现用户的多端登录,且登录安全性高,可避免恶意第三方冒充用户登录服务器,盗取用户数据。
进一步地,本实施例中的方法还包括:
在第一终端登录服务器的情况下,基于登录时间的时间戳生成唯一序列号;
向第一终端发送唯一序列号,以使第一终端能够基于第一自主协议,利用唯一序列号和随机密钥生成授权码。
例如,本实施例中的第一终端登陆服务器后,服务器会确定第一终端的登录时间,并基于该登录时间的时间戳生成唯一序列号,具体可以为一10位序列号,当然具体形势不定,也可以为8位或更多位的序列号,另外还可包含字母或符号等数据。接着,服务器会将该唯一序列号发送至第一终端,以使第一终端能够给予该第一自主协议,利用唯一序列号和由第一终端生成的随机密钥配合处理生成授权码。通过该唯一序列号,可使得计算生成的授权码具有唯一性,不会产生重复的授权码。
如图5所示,本发明另一实施例还提供一种身份认证方法,应用于服务器,方法包括:
获得用户基于第二终端请求登录服务器时上传的随机密钥,随机密钥为第二终端基于第二自主协议处理获取到的授权码而得到,第二自主协议为服务器及第二终端协商确定;
基于随机密钥及第二自主协议确定唯一标识码;
基于唯一标识码匹配查找对应的用户身份标识,以验证第二终端的用户的身份。
例如,本实施例中的服务器为与终端上的一个或多个应用程序对应的服务器。当用户使用第二终端请求登录服务器时,会将一随机密钥上传至服务器,而该随机密钥是第二终端利用第二自主协议处理获得的授权码而得到的,该第二自主协议是第二终端与服务器预先协商确定,并存储在本地的以供调用的。当服务器接收到了随机密钥后,会基于随机密钥及预先协商确定的第二自主协议来确定与用户身份标识唯一对应的唯一标识码,接着利用该唯一标识码在本地匹配查找,而确定出用户的身份标识,最终基于该用户身份标识验证第二终端的用户身份,确定是否允许第二终端登录服务器。
具体地,当服务器获得了随机密钥后,会基于该随机密钥在本地先匹配查找出标识码密文,该标识码密文是由随机密钥加密唯一标识码而得到的,当服务器得到了标识码密文后,会基于该随机密钥解密标识码密文得到唯一标识码。接着利用该唯一标识码在本地再次进行匹配查找,以确定出与唯一标识码关联存储的用户身份标识,进而使用该用户身份标识来验证第二终端用户的身份。
基于上述内容可知,本实施例中的授权码生成方法可以使用户在使用第二终端设备及授权码登录服务器时,服务器能够通过第二自主协议及获得的随机密钥来确定第二终端的用户身份,由于第二自主协议是不对外公开的,仅终端设备及服务器知晓,故显著提升了登录安全性。基于该授权码,终端用户可以基于同一终端或不同终端安全登录服务器,有效实现用户的多端登录,且登录安全性高,可避免恶意第三方冒充用户登录服务器,盗取用户数据。
如图7所示,本发明另一实施例还提供一种终端,包括:
信号收发器,用于上传用户身份标识至服务器,并获得服务器在接收到用户身份标识的情况下反馈的唯一标识码,唯一标识码与用户身份标识相关联;
第一处理器,用于根据第一自主协议处理唯一标识码,形成标识码密文以及与标识码密文匹配的授权码,第一自主协议由第一终端及服务器协商确定,授权码为同一用户基于相同或不同终端登录服务器时认证身份所用,标识码密文由随机密钥加密唯一标识码形成;
其中,信号收发器还用于发送随机密钥和标识码密文至服务器。
本实施例中的终端可以为手机、笔记本电脑、平板电脑等终端设备,具体不唯一。
作为一可选实施例,授权码包括明文数据和基于明文数据加密随机密钥形成的密文数据。
作为一可选实施例,基于第一自主协议处理唯一标识码,形成标识码密文,包括:
生成第一随机码,并指定第一随机码为随机密钥;
基于随机密钥加密标识码,形成标识码密文。
作为一可选实施例,基于第一自主协议处理唯一标识码,形成与标识码密文匹配的授权码,包括:
生成第二随机码;
至少基于第二随机码形成明文数据;
基于明文数据加密随机密钥形成密文数据;
基于明文数据与密文数据拼接形成授权码。
作为一可选实施例,本实施例中的处理器还用于:
登录服务器;
获得服务器基于登录时间的时间戳生成的唯一序列号;
至少基于第二随机码形成明文数据,包括:
基于第二随机码及唯一序列号形成明文数据。
如图8所示,本发明另一实施例还提供一种终端,包括:
接收端子,用于获取授权码,授权码为同一用户基于相同或不同终端登录服务器时认证身份所用
第二处理器,用于根据第二自主协议处理授权码,得到随机密钥,第二自主协议由服务器及第二终端协商确定;
发送端子,用于向服务器发送随机密钥,以使服务器基于第二自主协议,利用随机密钥认证第二终端的用户的身份。
本实施例中的终端可以为手机、笔记本电脑、平板电脑等终端设备,具体不唯一,该终端上承载有一个或多个应用程序,至少一个应用程序与所述服务器对应。
如图9所示,本发明另一实施例还提供一种服务器,包括:
第三处理器,用于获得第一终端上传的用户身份标识,生成与用户身份标识对应的唯一标识码,并发送至第一终端,关联存储用户身份标识及唯一标识码,以及关联存储第一终端上传的标识码密文和随机密钥;
其中,标识码密文由第一终端基于第一自主协议,利用随机密钥加密唯一标识码而形成;第一自主协议由服务器及第一终端协商确定,第一自主协议还用于生成与标识码密文匹配的授权码;授权码为同一用户基于相同或不同终端登录服务器时认证身份所用。
本实施例中的终端可以为手机、笔记本电脑、平板电脑等终端设备,具体不唯一,该终端上承载有一个或多个应用程序,至少一个应用程序与所述服务器对应。
作为一可选实施例,所述第三处理器还用于:
在第一终端登录服务器的情况下,基于登录时间的时间戳生成唯一序列号;
向第一终端发送唯一序列号,以使第一终端能够基于第一自主协议,利用唯一序列号和随机密钥生成授权码。
如图10所示,本发明另一实施例还提供一种服务器,包括:
第四处理器,用于获得用户基于第二终端请求登录服务器时上传的随机密钥,随机密钥为第二终端基于第二自主协议处理获取到的授权码而得到,第二自主协议为服务器及第二终端协商确定;
基于随机密钥及第二自主协议确定唯一标识码;
基于唯一标识码匹配查找对应的用户身份标识,以验证第二终端的用户的身份。
本实施例中的服务器为与终端上的一个或多个应用程序对应的服务器。
本申请一实施例还提供一种存储介质,其上存储有计算机程序,该程序被终端设备的处理器或服务器上的处理器执行时实现如上所述的方法。应理解,本实施例中的各个方案具有上述方法实施例中对应的技术效果,此处不再赘述。
本申请实施例还提供了一种计算机程序产品,所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可读指令,所述计算机可执行指令在被执行时使至少一个处理器执行诸如上文所述实施例中的处理方法。应理解,本实施例中的各个方案具有上述方法实施例中对应的技术效果,此处不再赘述。
需要说明的是,本申请的计算机存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以但不限于是电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储介质(RAM)、只读存储介质(ROM)、可擦式可编程只读存储介质(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储介质(CD-ROM)、光存储介质件、磁存储介质件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输配置为由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、天线、光缆、RF等等,或者上述的任意合适的组合。
应当理解,虽然本申请是按照各个实施例描述的,但并非每个实施例仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (14)
1.一种授权码生成方法,应用于第一终端,所述方法包括:
上传用户身份标识至服务器;
获得所述服务器在接收到所述用户身份标识的情况下反馈的唯一标识码,所述唯一标识码与所述用户身份标识相关联;
基于第一自主协议处理所述唯一标识码,形成标识码密文以及与所述标识码密文匹配的授权码,所述第一自主协议由所述第一终端及所述服务器协商确定,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用,所述标识码密文由随机密钥加密所述唯一标识码形成;
发送所述随机密钥和所述标识码密文至所述服务器。
2.根据权利要求1所述的方法,其中,所述授权码包括明文数据和基于所述明文数据加密所述随机密钥形成的密文数据。
3.根据权利要求1至2任一项所述的方法,其中,所述基于第一自主协议处理所述唯一标识码,形成标识码密文,包括:
生成第一随机码,并指定所述第一随机码为所述随机密钥;
基于所述随机密钥加密所述标识码,形成所述标识码密文。
4.根据权利要求1至3任一项所述的方法,其中,所述基于第一自主协议处理所述唯一标识码,形成与所述标识码密文匹配的授权码,包括:
生成第二随机码;
至少基于所述第二随机码形成所述明文数据;
基于所述明文数据加密所述随机密钥形成所述密文数据;
基于所述明文数据与密文数据拼接形成所述授权码。
5.根据权利要求1至4任一项所述的方法,其中,所述方法还包括:
登录所述服务器;
获得所述服务器基于登录时间的时间戳生成的唯一序列号;
所述至少基于所述第二随机码形成所述明文数据,包括:
基于所述第二随机码及所述唯一序列号形成所述明文数据。
6.一种身份认证方法,应用于第二终端,所述方法包括:
获取授权码,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用;
基于第二自主协议处理所述授权码,得到随机密钥;其中,所述第二自主协议由所述服务器及第二终端协商确定;
向所述服务器发送所述随机密钥,以使所述服务器基于所述第二自主协议,利用所述随机密钥认证所述第二终端的用户的身份。
7.一种授权码生成方法,应用于服务器,所述方法包括:
获得第一终端上传的用户身份标识;
生成与所述用户身份标识对应的唯一标识码,并发送至所述第一终端;
关联存储所述用户身份标识及所述唯一标识码;
关联存储所述第一终端上传的标识码密文和随机密钥;其中,所述标识码密文由所述第一终端基于第一自主协议,利用所述随机密钥加密所述唯一标识码而形成;所述第一自主协议由所述服务器及第一终端协商确定,所述第一自主协议还用于生成与所述标识码密文匹配的授权码;所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用。
8.根据权利要求7所述的方法,所述方法还包括:
在所述第一终端登录所述服务器的情况下,基于登录时间的时间戳生成唯一序列号;
向所述第一终端发送所述唯一序列号,以使所述第一终端能够基于所述第一自主协议,利用所述唯一序列号和所述随机密钥生成所述授权码。
9.一种身份认证方法,应用于服务器,所述方法包括:
获得用户基于第二终端请求登录所述服务器时上传的随机密钥,所述随机密钥为所述第二终端基于第二自主协议处理获取到的授权码而得到,所述第二自主协议为所述服务器及所述第二终端协商确定;
基于所述随机密钥及所述第二自主协议确定唯一标识码;
基于所述唯一标识码匹配查找对应的用户身份标识,以验证所述第二终端的用户的身份。
10.一种终端,包括:
信号收发器,用于上传用户身份标识至服务器,并获得所述服务器在接收到所述用户身份标识的情况下反馈的唯一标识码,所述唯一标识码与所述用户身份标识相关联;
第一处理器,用于根据第一自主协议处理所述唯一标识码,形成标识码密文以及与所述标识码密文匹配的授权码,所述第一自主协议由所述第一终端及所述服务器协商确定,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用,所述标识码密文由随机密钥加密所述唯一标识码形成;
其中,所述信号收发器还用于发送所述随机密钥和所述标识码密文至所述服务器。
11.一种终端,包括:
接收端子,用于获取授权码,所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用
第二处理器,用于根据第二自主协议处理所述授权码,得到随机密钥,所述第二自主协议由所述服务器及第二终端协商确定;
发送端子,用于向所述服务器发送所述随机密钥,以使所述服务器基于所述第二自主协议,利用所述随机密钥认证所述第二终端的用户的身份。
12.一种服务器,包括:
第三处理器,用于获得第一终端上传的用户身份标识,生成与所述用户身份标识对应的唯一标识码,并发送至所述第一终端,关联存储所述用户身份标识及所述唯一标识码,以及关联存储所述第一终端上传的标识码密文和随机密钥;
其中,所述标识码密文由所述第一终端基于第一自主协议,利用所述随机密钥加密所述唯一标识码而形成;所述第一自主协议由所述服务器及第一终端协商确定,所述第一自主协议还用于生成与所述标识码密文匹配的授权码;所述授权码为同一用户基于相同或不同终端登录所述服务器时认证身份所用
13.一种服务器,包括:
第四处理器,用于获得用户基于第二终端请求登录所述服务器时上传的随机密钥,所述随机密钥为所述第二终端基于第二自主协议处理获取到的授权码而得到,所述第二自主协议为所述服务器及所述第二终端协商确定;
基于所述随机密钥及所述第二自主协议确定唯一标识码;
基于所述唯一标识码匹配查找对应的用户身份标识,以验证所述第二终端的用户的身份。
14.一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制包括所述存储介质的设备执行如权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111623664.XA CN114297618A (zh) | 2021-12-28 | 2021-12-28 | 授权码生成方法、身份认证方法、终端、服务器及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111623664.XA CN114297618A (zh) | 2021-12-28 | 2021-12-28 | 授权码生成方法、身份认证方法、终端、服务器及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114297618A true CN114297618A (zh) | 2022-04-08 |
Family
ID=80972136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111623664.XA Pending CN114297618A (zh) | 2021-12-28 | 2021-12-28 | 授权码生成方法、身份认证方法、终端、服务器及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114297618A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的系统及方法 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
| CN111327582A (zh) * | 2019-08-22 | 2020-06-23 | 刘高峰 | 一种基于OAuth协议的授权方法、装置及系统 |
| CN112910867A (zh) * | 2021-01-21 | 2021-06-04 | 四三九九网络股份有限公司 | 一种受信任的设备访问应用的双重验证方法 |
-
2021
- 2021-12-28 CN CN202111623664.XA patent/CN114297618A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的系统及方法 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
| CN111327582A (zh) * | 2019-08-22 | 2020-06-23 | 刘高峰 | 一种基于OAuth协议的授权方法、装置及系统 |
| CN112910867A (zh) * | 2021-01-21 | 2021-06-04 | 四三九九网络股份有限公司 | 一种受信任的设备访问应用的双重验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
| MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
| RU2008118495A (ru) | Способ и устройство для установления безопасной ассоциации | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| KR102274285B1 (ko) | 동적 공유 시크릿 분배 방식의 otp 보안관리 방법 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN111404664A (zh) | 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法 | |
| WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN114006736A (zh) | 一种基于硬件密码设备的即时通信消息保护系统及方法 | |
| US9160739B2 (en) | Secure data transmission system | |
| CN115022868A (zh) | 卫星终端实体认证方法、系统及存储介质 | |
| CN112566121A (zh) | 一种防止攻击的方法及服务器、电子设备、存储介质 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| RU2698424C1 (ru) | Способ управления авторизацией | |
| CN116709325B (zh) | 一种基于高速加密算法的移动设备安全认证方法 | |
| CN105554759A (zh) | 一种鉴权方法和鉴权系统 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Applicant after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Applicant before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information |