CN115438324A - 一种身份验证方法、装置及设备 - Google Patents
一种身份验证方法、装置及设备 Download PDFInfo
- Publication number
- CN115438324A CN115438324A CN202211146204.7A CN202211146204A CN115438324A CN 115438324 A CN115438324 A CN 115438324A CN 202211146204 A CN202211146204 A CN 202211146204A CN 115438324 A CN115438324 A CN 115438324A
- Authority
- CN
- China
- Prior art keywords
- information
- service system
- user
- encrypted
- sdk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000012795 verification Methods 0.000 title description 3
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 77
- 238000012545 processing Methods 0.000 claims abstract description 38
- 238000004590 computer program Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 24
- 238000013475 authorization Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000008520 organization Effects 0.000 description 4
- 238000004806 packaging method and process Methods 0.000 description 4
- 238000013480 data collection Methods 0.000 description 3
- 238000000586 desensitisation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种身份验证方法、装置及设备,涉及数据安全领域。所述身份验证方法用于简化跨平台身份验证过程,该方法包括:获取用户的第一信息和第二信息,第一信息用于生成用户对应的密钥,第二信息用于访问第二业务系统,第二业务系统通过SDK与第一业务系统进行通信;按照预设算法,对第一信息进行处理,获得密钥;根据密钥,对第二信息进行加密,获得加密后的第二信息;向第二业务系统发送随机信息、以及加密后的第二信息,以使第二业务系统根据第一信息以及预设算法,获得密钥,并根据密钥,对加密后的信息进行解密,获得第二信息,并根据第二信息,验证用户的身份是否符合业务要求。
Description
技术领域
本申请涉及数据安全领域,尤其涉及一种身份验证方法、装置及设备。
背景技术
用户在参加组织的线上活动时,需用户的设备经过组织对应的平台的授权。而组织的线上活动的应用可通过第三方制作,企业可并该应用运行在一些宣传平台上,使得用户可在宣传平台参加商家的线上活动。
在用户参加线上活动时,用户是直接与线上活动的应用对应的平台,即第三方的平台对接。具体而言:用户填写的用户信息均发送至第三方的平台,进而通过第三方的后台发送至组织对应的平台。由于用户信息经过了第三方的平台,这导致用户信息被泄露的风险较大。
发明内容
本申请提供一种身份验证方法、装置及设备,用于提高用户信息的安全性。
第一方面,本申请提供一种身份验证方法,应用于软件开发工具包SDK,所述SDK设置在第一应用中,所述第一应用与第一业务系统对应;所述方法包括:获取用户的第一信息和第二信息,所述第一信息用于生成所述用户对应的密钥,所述第二信息用于访问第二业务系统,所述第二业务系统通过所述SDK与所述第一业务系统进行通信;按照预设算法,对所述第一信息进行处理,获得密钥;根据所述密钥,对所述第二信息进行加密,获得加密后的第二信息;向所述第二业务系统发送随机信息、以及所述加密后的第二信息,以使所述第二业务系统根据所述第一信息以及所述预设算法,获得所述密钥,并根据所述密钥,对所述加密后的信息进行解密,获得所述第二信息,并根据所述第二信息,验证所述用户的身份是否符合业务要求。
在本申请实施例中,第二业务系统通过SDK与第一业务系统通信,并且SDK可将加密后的第二信息发送给第二业务系统,使得第二业务系统无需从第一业务系统获取第二信息,简化了第二业务系统获取第二信息的过程,也提高了第二信息的安全性。并且,SDK在发送加密后的第二信息的同时还会加入随机信息,如此,即使非法设备截取加密后的第二信息和随机信息,也很难区分哪一个才是第二信息,以增加非法设获取第二信息的难度,进一步降低第二信息被泄漏的情况。
在一种可能的实施方式中,所述第一信息包括统一资源定位符;按照预设算法,对所述第一信息进行处理,获得密钥,所述方法还包括:根据所述预设算法,选取统一资源定位符中的至少一个字符串;根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
在该实施方式中,SDK选取从第一信息中的多个字符串中选取至少一个字符串进行拼接,获得密钥,有利于提高密钥的随机性,因此有利于提高非法设备破解密钥的难度,如此也可提高第二信息的安全性。
在一种可能的实施方式中,所述第一应用设置在第二应用中,所述第二应用与第三业务系统对应;所述方法还包括:若所述SDK未存储有所述第二信息,则向所述第三业务系统请求第二信息,并从所述第三业务系统获取所述第二信息;或,从所述SDK获取所述第二信息。
在该实施方式中,SDK若确定在SDK中预存有第二信息,则可直接获取第二信息,若SDK中未预存有第二信息时,则向第三业务系统请求第二信息,进而可提高SDK获取第二信息的效率。并且,第三业务系统与第二应用对应,SDK设置在第一应用中,换言之,SDK还可从其他系统获取第二信息,相当于SDK可跨平台获取第二信息,也就无需用户在第一应用中手动输入第二信息,提升用户体验。
在一种可能的实施方式中,所述方法还包括:接收来自所述第二业务系统的加密后的第三信息,并对所述加密后的第三信息进行解密,获得所述第三信息,所述第三信息指示所述用户的身份符合业务要求;对所述第三信息进行脱敏处理,获得脱敏后的第三信息,显示所述脱敏后的第三信息。
在该实施方式中,SDK接收到来自第二业务系统加密后的第三信息,SDK与第二业务系统之间的消息均为加密后的信息,进而可避免非法设备截取到第三信息后,更改第三信息,导致SDK接收到的第三信息不正确,进而导致SDK向用户提供不正确的信息,并且导致第三信息泄露。
在一种可能的实施方式中,所述方法还包括:接收来自所述第二业务系统的加密后的第四信息,并对所述加密后的第四信息进行解密,获得第四信息,所述第四信息用于指示所述第二业务系统中预存的与所述用户对应的第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个用户的第五信息;根据所述第四信息,显示输入框,所述输入框用于输入所述用户的第六信息;获取所述用户在所述输入框内输入的所述第六信息;对所述第六信息进行加密,获得加密后的第六信息;将所述加密后的第六信息发送给所述第二业务系统,以使所述第二业务系统验证所述用户的身份是否符合业务要求。
在该实施方式中,SDK在接收到来自第二业务系统的加密后的第四消息,确定需向用户获取第六信息,则向用户显示输入框,以使用户在输入框内输入第六信息。进而SDK也可直接从输入框获取第六信息,并将第三信息加密后发送给第二业务系统。而无需通过第一业务系统向用户显示输入框,进而第一业务系统也无法获取第六信息,进一步降低第六信息泄露的风险。
第二方面,本申请提供一种身份验证方法,应用于第二业务系统,所述第二业务系统通过SDK与第一业务系统进行通信,所述SDK设置在第一应用中,所述第一应用与所述第一业务系统对应;所述方法包括:接收来自所述SDK的随机信息和加密后的第二信息,所述第二信息用于用户访问第二业务系统;根据第一信息和预设算法,获得密钥,所述第一信息用于生成所述用户对应的密钥;根据所述密钥,对所述加密后的第二信息进行解密,获得所述第二信息;根据所述第二信息,验证所述用户的身份是否符合业务需求。
在一种可能的实施方式中,根据所述第二信息,验证所述用户的身份是否符合业务要求,所述方法还包括:确定所述第二信息与所述第二业务系统中的第五信息是否匹配;如果所述第二信息与所述第二业务系统中的第五信息匹配,则验证所述用户的身份符合业务要求。
在一种可能的实施方式中,所述第一信息包括统一资源定位符;根据第一信息和预设算法,获得密钥,所述方法还包括:根据所述预设算法,选取所述统一资源定位符中的至少一个字符串;根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
在一种可能的实施方式中,所述方法还包括:若确定所述用户的身份符合业务要求,则生成第三信息,所述第三信息用于指示所述用户的身份符合业务要求;根据所述第一信息以及所述预设算法,获得密钥;利用所述密钥,对所述第三信息进行加密,获得加密后的第三信息;将所述加密后的第三信息发送给所述SDK,以使所述SDK确定所述用户的身份符合所述业务要求。
在一种可能的实施方式中,所述方法还包括:若根据所述第二信息,确定所述第五信息不正确,或所述第二业务系统中未预存有所述第五信息,或根据所述第二信息确定出多个所述第五信息,则生成第四信息,所述第四信息用于指示所述第二业务系统中预存的所述第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个所述第五信息;根据所述第一信息以及所述预设算法,获得所述密钥;利用所述密钥,对所述第四信息进行加密,获得加密后的第四信息;将所述加密后的第四信息发送给所述SDK,以使所述SDK获取所述第六信息。
第三方面,本申请提供一种身份验证装置,包括:处理模块,用于获取用户的第一信息和第二信息,所述第一信息用于生成所述用户对应的密钥,所述第二信息用于访问第二业务系统,所述第二业务系统通过SDK与第一业务系统进行通信,按照预设算法,对所述第一信息进行处理,获得密钥,以及根据所述密钥,对所述第二信息进行加密,获得加密后的第二信息;收发模块,用于向所述第二业务系统发送随机信息、以及所述加密后的第二信息,以使所述第二业务系统根据所述第一信息以及所述预设算法,获得所述密钥,并根据所述密钥,对所述加密后的信息进行解密,获得所述第二信息,并根据所述第二信息,验证所述用户的身份是否符合业务要求。
在一种可能的实施方式中,所述第一信息包括统一资源定位符;按照预设算法,对所述第一信息进行处理,获得密钥,所述处理模块还用于根据所述预设算法,选取统一资源定位符中的至少一个字符串;根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
在一种可能的实施方式中,所述第一应用设置在第二应用中,所述第二应用与第三业务系统对应;所述处理模块还用于若所述SDK未存储有所述第二信息,则向所述第三业务系统请求第二信息,并从所述第三业务系统获取所述第二信息;或,从所述SDK获取所述第二信息。
在一种可能的实施方式中,所述收发模块还用于:接收来自所述第二业务系统的加密后的第三信息,所述处理模块还用于对所述加密后的第三信息进行解密,获得所述第三信息,所述第三信息指示所述用户的身份符合业务要求;对所述第三信息进行脱敏处理,获得脱敏后的第三信息,显示所述脱敏后的第三信息。
在一种可能的实施方式中,所述收发模块还用于:接收来自所述第二业务系统的加密后的第四信息;所述处理模块还用于:对所述加密后的第四信息进行解密,获得第四信息,所述第四信息用于指示所述第二业务系统中预存的与所述用户对应的第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个用户的第五信息;根据所述第四信息,显示输入框,所述输入框用于输入所述用户的第六信息;获取所述用户在所述输入框内输入的所述第六信息;对所述第六信息进行加密,获得加密后的第六信息;将所述加密后的第六信息发送给所述第二业务系统,以使所述第二业务系统验证所述用户的身份是否符合业务要求。
第四方面,本申请提供一种身份验证装置,包括:处理模块,用于根据第一信息和预设算法,获得密钥,所述第一信息用于生成所述用户对应的密钥,根据所述密钥,对所述加密后的第二信息进行解密,获得所述第二信息,以及根据所述第二信息,验证所述用户的身份是否符合业务需求;收发模块,用于接收来自SDK的随机信息和加密后的第二信息,所述第二信息用于用户访问第二业务系统。
在一种可能的实施方式中,根据所述第二信息,验证所述用户的身份是否符合业务要求,所述处理模块还用于:确定所述第二信息与所述第二业务系统中的第五信息是否匹配以及如果所述第二信息与所述第二业务系统中的第五信息匹配,则验证所述用户的身份符合业务要求。
在一种可能的实施方式中,所述第一信息包括统一资源定位符;根据第一信息和预设算法,获得密钥,所述处理模块还用于:根据所述预设算法,选取所述统一资源定位符中的至少一个字符串,以及根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
在一种可能的实施方式中,所述处理模块还用于:若确定所述用户的身份符合业务要求,则生成第三信息,所述第三信息用于指示所述用户的身份符合业务要求,根据所述第一信息以及所述预设算法,获得密钥,以及利用所述密钥,对所述第三信息进行加密,获得加密后的第三信息;所述收发模块还用于:将所述加密后的第三信息发送给所述SDK,以使所述SDK确定所述用户的身份符合所述业务要求。
在一种可能的实施方式中,所述处理模块还用于:若根据所述第二信息,确定所述第五信息不正确,或所述第二业务系统中未预存有所述第五信息,或根据所述第二信息确定出多个所述第五信息,则生成第四信息,所述第四信息用于指示所述第二业务系统中预存的所述第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个所述第五信息,根据所述第一信息以及所述预设算法,获得所述密钥,以及利用所述密钥,对所述第四信息进行加密,获得加密后的第四信息;所述收发模块还用于:将所述加密后的第四信息发送给所述SDK,以使所述SDK获取所述第六信息。
第五方面,本申请实施例提供一种身份验证系统,所述系统包括第三方面的身份验证装置以及第四方面的身份验证装置。
第六方面,本申请提供一种身份验证设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如前文第一方面或第二方面中任一所述的方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如第一方面或第二方面中任一所述的方法。
第八方面,本申请提供一种计算机程序产品,包含有计算机指令,所述计算机指令用于使计算机执行第一方面或第二方面中任一所述的方法。
关于第二方面至第八方面的有益效果可参照前文第一方面论述的内容,此处不再列举。
附图说明
图1为本申请实施例提供的一种身份验证方法的应用场景示意图一;
图2为本申请实施例提供的一种身份验证方法的应用场景示意图二;
图3为本申请实施例提供的一种身份验证方法的流程示意图一;
图4为本申请实施例提供的一种获取第二信息的示意图;
图5为本申请实施例提供的一种确定第四信息的示意图;
图6为本申请实施例提供的一种输入框的示意图;
图7为本申请实施例提供的一种身份验证方法的流程示意图二;
图8为本申请实施例提供的一种身份验证装置的结构示意图一;
图9为本申请实施例提供的一种身份验证装置的结构示意图二;
图10为本申请实施例提供的一种身份验证设备的结构示意图。
具体实施方式
为了更好地理解本申请提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
请参照图1,为本申请实施例提供的一种身份验证方法的应用场景示意图。如图1所示,该示意图包括终端设备101、第一应用102、第二应用103、软件开发工具包(softwaredevelopment kit,SDK)104、第三业务系统105、第一业务系统106和第二业务系统107,其中,终端设备101可与第三业务系统105、第一业务系统106和第二业务系统107相互通信,第一业务系统106可通过SDK104与第二业务系统107相互通信。
第一应用102、第二应用103是运行在终端设备101上的。终端设备101例如为智能手机、个人计算机(personal computer,PC)、平板、笔记本电脑或掌上电脑等。
请参照图2,为本申请实施例提供的一种身份验证方法的应用场景图二。如图2所示,该示意图包括第一应用211,第一业务系统212、SDK213、第二应用221、第三业务系统222和第二业务系统230,第二业务系统230包括第一子系统231和第二子系统232和第三子系统233。
图2所示的第一应用例如为图1所示的第一应用102,图2所示的第一业务系统212例如为图1所示的第一业务系统106,图2所示的SDK213例如为图1所示的SDK104,图2所示的第二应用221例如为图1所示的第二应用103,图2所示的第三业务系统例如为图1所示的第三业务系统105,图2所示的第二业务系统例如为图1所示的第二业务系统107。
需要说明的是,SDK213可与第一子系统231相互通信,第一子系统231可与第二子系统232和第三子系统233相互通信。
请参照图3,为本申请实施例提供的一种身份验证方法的流程示意图一。
图3所示的流程示意图可应用于图1或图2所述的应用场景中。图3所示的SDK例如为图1所示的SDK104,图3所示的第二业务系统例如为图1所示的第二业务系统107。图3所示的SDK例如为图2所示的SDK213,图3所示的第二业务系统例如为图2所示的第二业务系统230。
S301,SDK获取用户的第一信息和第二信息,第一信息用于生成用户对应的密钥,第二信息用于访问第二业务系统。
SDK例如为JS(Java Script)SDK。SDK可包括Web服务接口封装、各应用的登陆凭证获取封装、埋点统计数据搜集上报封装和UI组件封装。其中,Web服务接口封装用于连接第二业务系统,各应用的登陆凭证获取封装用于获取各应用的第二信息,埋点统计数据搜集上报封装用于采集用户在第一应用的操作数据,操作数据例如为用户进入页面、用户信息上报、用户点击页面、用户滑动页面、用户离开(关闭)页面和页面报错(资源加载异常、SDK异常等)等,UI组件封装用于向SDK的管理员显示管理页面。
SDK还包括三个应用程序编程接口(application programming interface,API),分别为检查用户信息(check user info,checkUsrInf)、确认用户信息(ensure userinfo,ensureUsrInf)、使能跟踪(enableTrack)。其中,checkUsrInf用于获得第二信息,ensureUsrInf用于确认第四信息是否正确以及第四信息是否符合业务要求,使能跟踪用于采集用户在第一应用上的操作数据。
SDK设置在第一应用中,第一应用与第一业务系统对应,或者SDK设置在第一业务系统中。并且,第二业务系统可通过SDK与第一业务系统进行通信。其中,第一应用是由第二业务系统生成的。
下面对第一应用的上线过程进行举例说明。例如,工作人员确认业务需求后,向第二业务系统提出业务需求审核,第二业务系统审核成功后,工作人员基于业务需求生成第一应用。
第二业务系统可为第一应用分配授权码和统一资源定位符(uniform resourcelocator,url),授权码用于第一业务系统接入第一应用以及SDK。第二业务系统为SDK配置url码,以及向第一业务系统提供url码和授权码,以使第一业务系统可使用授权码以及url码接入第一应用,进而使第一应用显示在终端设备上。
其中,第一信息例如为第一应用的url码或用户ID,用户ID具体例如为用户在第一应用中的ID。第二信息可包括登陆信息,登陆信息具体例如为用户的账号信息。其中,登陆信息可以是预先存储在SDK中的,也可以是SDK从第三业务系统请求获取的。
例如,SDK中未存储有第二信息,则SDK向第二应用对应的第三业务系统发送请求信息,该请求信息用于获取第二信息。其中,第二应用例如为社交应用或其他具有第二信息的应用。进而,SDK可从第三业务系统处获取第二信息。或者,SDK中预存有第二信息,则可直接调用第二信息,本申请实施例对此不作限定。
下面对SDK获取第二信息的过程进行举例说明。其中,第一应用为组织发布的线上活动,用户点击进行第一应用时,触发SDK启动。例如,SDK启动后,调用checkUsrInf接口,获取第二信息。如果SDK确定未预存有第二信息,则向第二应用对应的服务器请求获取第二信息。如果SDK确定预存有第二信息,则直接获取第二信息。
在一种可能的实施方式中,SDK获取第二信息后,可将第二信息进行脱敏处理,将第二信息中的敏感信息隐藏或用*号代替敏感信息,并将脱敏处理后的第二信息调用checkUsrInf接口回调(call back)发送给第一业务系统,以使第一业务系统向用户显示脱敏处理后的第二信息,提示用户登陆成功。
SDK获取第二信息后,还可生成登陆凭证,登陆凭证用于证明该用户已登陆第一应用。
请参照图4,为本申请实施例提供的一种获取第二信息的示意图。如图4所示,该示意图为SDK向第二业务系统请求获取第二信息在终端设备上的示意图。其中,SDK向第二业务系统发起请求时,在终端设备上显示为从第一应用的页面跳转为第二应用的页面,并显示该用户在第二应用处的用户头像、用户名称、用户ID和用户手机号码。用户点击终端设备上显示的确认按键后,SDK即可获取到第二信息。
作为一个示例,SDK可存储多个应用的第二信息,在SDK获取第二信息之前,可从预存的多个应用的第二信息中调用任一个应用的第二信息。
可选的,在用户点击进入第一应用时,SDK启用埋点,采集用户的操作数据。SDK启用埋点可通过三种方式启用,下面对这三种方式进行说明。
第一种方式,SDK通过调用enableTrack接口,启用埋点。SDK需在调用enableTrack接口时设置埋点的用户标识,用户标识用于SDK识别该用户的登陆信息或用户信息。
第二种方式,SDK通过第二业务系统配置第一应用的用户标识,启用埋点。
第三种方式,SDK通过url码设置用户标识,启用埋点。
SDK在采集到用户的操作数据后,将用户的操作数据缓存在SDK中,并选择在适当的时间内,发送给第二业务系统。适当的时间可以是SDK空闲的时间,也可以是SDK存储容量不足时,发送给第二业务系统,本申请实施例对此不作限定。
S302,SDK按照预设算法,对第一信息进行处理,获得密钥。
其中,第一信息包括url码。
具体的,SDK根据预设算法,预设算法例如为特定拼接算法,从url码中选择特定的至少一个字符串,并将这至少一个字符串按照预设算法进行拼接,得到密钥。例如,url码例如为http协议,则SDK从http协议中的头部字段中选择至少一个字段对应的字符串按照预设算法进行拼接,得到密钥。头部字段例如为referer和host。
S303,SDK根据密钥,对第二信息进行加密,获得加密后的第二信息。
具体的,SDK利用密钥,对第二信息进行加密,加密时可使用预存在SDK中的常用算法对第二信息进行加密,常用算法例如为国密加解密算法、SM2非对称加解密算法、SM3摘要算法和SM4对称加密算法。SDK通过对第二信息进行加密后,将第二信息的内容转换为密文形式,或者使得加密后的第二信息显示为一个随机字符串,进而提高了第二信息的安全性。
S304,SDK向第二业务系统发送随机信息和加密后的第二信息。相应地,第二业务系统接收到来自SDK的随机信息和加密后的第二信息。
随机信息为SDK以加密后的第二信息为模板,随机生成的字符串。进而,SDK可将随机信息和加密后第二信息一起发送给第二业务系统,若有非法设备截取信息时,则非法设备则可获取到随机信息和加密后的第二信息,无法准确地判断出哪一个信息为加密后的第二信息,进一步提高了第二信息的安全性。
可选的,SDK还可将第一信息发送给第二业务系统,以使第二业务系统根据第一信息以及预设算法,获得密钥。
S305,第二业务系统根据第一信息和预设算法,获得密钥。
其中,第一信息和预设算法的具体内容可参照前文所述的内容,此处不再赘述。第一信息可以是预存在第二业务系统中的,也可以是从SDK处接收的,本申请实施例对此不作具体限定。预设算法是预存在或被预配置在第二业务系统中的。
第二业务系统根据第一信息和预设算法,获得密钥的具体过程可对应参照前文SDK获得密钥所论述的内容,此处不再赘述。
S306,第二业务系统根据密钥,对加密后的第二信息进行解密,获得第二信息。
具体的,第二业务系统利用密钥,对加密后的第二信息进行解密,解密时也可对应使用与SDK相同的常用算法对加密后的第二信息进行解密,其中,常用算法是预存在第二业务系统中的,常用算法的具体内容可参照前文所述的内容,此处不再赘述。第二业务系统对加密后的第二信息解密后,获得第二信息,并且,第二信息可包括登陆信息。
S307,第二业务系统根据第二信息,验证用户的身份是否符合业务要求。
具体的,第二业务系统根据第二信息中的登陆信息,例如为用户ID和/或用户手机号码,从预存的所有用户的信息中找出第二信息对应的用户的信息,即第五信息。第五信息包括该用户在第二业务系统中预存的用户信息,用户信息例如为身份证号码、手机号码、住址和姓名等。
如果第二业务系统在根据第二信息确定出的第五信息不正确,或者没有在第二业务系统预存的用户的信息中找出与第二信息对应的用户的信息,或者根据第二信息确定出的第五信息有多个,则生成第四信息,第四信息用于指示第二业务系统中预存的第五信息不正确,或在第二业务系统中未预存有该用户的第五信息,或根据第二信息确定多个第五信息。第二业务系统对第四信息进行加密后,并将加密后的第四信息发送给SDK。
请参照图5,为本申请实施例提供的一种确定第五信息的示意图。如图5所示,第二业务系统可通过用户手机号码,授权码和/或证件号码后X位从第二业务系统预存的所有用户的用户信息中,确定出该用户的第五信息。该用户的第五信息包括用户名、手机号码、证件类型和证件号码。
相应地,SDK接收来自第二业务系统的加密后的第四信息,并对加密后的第四信息进行解密,获得第四信息。进而,SDK根据第四信息,向用户显示输入框,该输入框用于输入第六信息。其中,该输入框的属性是随机变化的,因此,其他业务系统在通过该输入框获取第六信息时,需要确定该输入框的属性才能获取。SDK获取用户在该输入框内输入的第六信息后,对第六信息进行加密,并将加密后的第六信息发送给第二业务系统,以使第二业务系统验证该用户的身份是否符合业务要求。
请参照图6,为本申请实施例提供的一种输入框的示意图。如图6所示,该输入框包括手机号码、证件类型、证件号码和手机验证码。用户在该输入框内输入上述内容并确认提交后,SDK即可获取到用户在输入框内输入的信息。
相应地,第二业务系统接收来自SDK的加密后的第六信息后,对加密后的第六信息进行解密,获得第六信息,根据第六信息,更新该用户在第二业务系统中预存的用户信息,或将第六信息存储在第二业务系统中。
第二业务系统确定第五信息或第六信息后,则判断该用户的身份是否符合业务要求。
如果第二业务系统确定该用户的身份符合业务要求,则生成第三信息,第三信息用于指示用户的身份符合业务要求,其中,第三信息包括部分第五信息和用户活动编号,部分第五信息例如为身份证号码、手机号码和/或姓名,用户编号为第二业务系统确定用户符合业务需求后,为该用户生成的用户编号,并且,该用户的用户编号是唯一的。
第二业务系统根据第一信息以及预设算法,获得密钥,利用密钥对第三信息进行加密,进而获得加密后的第三信息。第二业务系统获得密钥的具体过程以及对第三信息进行加密的具体过程可对应参照前文SDK获得密钥并对第二信息进行加密所述的内容,此处不再赘述。
为了提高用户信息的安全性,第二业务系统还可与SDK之间约定间隔第一预设时长后,选择与上一次不同的至少一个字符串进行拼接,或者更换拼接顺序,进而生成的密钥也不相同,其中,第二业务系统选择哪一些字符串进行拼接或者字符串的拼接顺序均是与SDK相同的。
第二业务系统将加密后的第三信息发送给SDK。相应地,SDK接收来自第二业务系统的加密后的第三信息,并对加密后的第三信息进行解密,获得第三信息。其中,SDK对加密后的第三信息进行解密的具体过程可参照前文第二业务系统对加密后的第二信息进行解密所述的内容,此处不再赘述。SDK获得第三信息后,即可根据第三信息确定该用户的身份符合业务要求,则对第三信息进行脱敏处理,获得脱敏后的第三信息,脱敏可理解为隐藏用户的敏感信息,或者对用户的重要信息的部分内容作*处理,使得第三信息仅显示部分用户信息。SDK将脱敏后的第三信息显示给所述用户,例如,SDK将脱敏后的第三信息发送给第一业务系统,第一业务系统在第一应用上向用户显示脱敏后的用户信息,或者SDK直接通过第一应用向用户显示脱敏后的用户信息,以使用户确定自己的身份符合业务要求。
如果第二业务系统确定第五信息不符合业务要求,则生成第七信息,第七信息用于指示该用户的身份不符合业务要求,则将第七信息进行加密后发送给SDK。其中,第二业务系统对第七信息进行加密的具体过程可参照前文所述的内容,此处不再赘述。相应地,SDK接收来自第二业务系统的加密后的第七信息,并对加密后的第七信息进行解密,获得第七信息。SDK根据第七信息确定该用户的身份不符合业务要求,则向用户显示用户参加失败或者身份验证不符合业务要求的内容,以使用户确定自己的身份不符合业务要求。其中,SDK对加密后的第七信息进行解密的具体过程可参照前文所述的内容,此处不再赘述。
下面以第二业务系统为银行系统、第一业务系统为第三方公司系统为例,对本申请实施例提供的一种身份验证方法进行举例说明。
请参照图7,为本申请实施例提供的一种身份验证方法的流程示意图二。
S701,SDK获取第二信息。
例如,SDK调用checkUsrInf接口获取第二信息。其中,第二信息的具体内容可参照前文所述的内容,此处不再赘述。
作为一个示例,SDK调用checkUsrInf接口后,确定SDK中是否预存有第二信息,若确定预存有第二信息,则直接调用预存的第二信息,获取登陆凭证。若确定没有预存第二信息,则向第二应用对应的第三业务系统发送请求信息,请求获取第二信息,进而获取登陆凭证。
在SDK获取第二信息之前,SDK还需启动。例如,终端设备根据用户对第一应用的点击操作,启动第一应用后,并触发SDK启动。
S702,SDK根据预设算法以及第一信息,获得密钥,使用密钥对第二信息进行加密,获得加密后的第二信息,并生成随机信息。
其中,第一信息、随机信息以及SDK对第二信息进行加密的具体内容可参照前文所述,此处不再赘述。
S703,SDK将随机信息和加密后的第二信息发送给第一子系统。相应地,第一子系统接收来自SDK的随机信息和加密后的第二信息。
另外,SDK还可将授权码、登陆凭证和第一信息发送给第一子系统,以使第一子系统验证SDK的身份。相应地,第一子系统接收来自SDK的授权码、登陆凭证和第一信息。
S704,第一子系统根据预设算法以及第一信息,获得密钥,使用密钥,对加密后的第二信息进行解密,获得第二信息。
第一子系统可先根据接收到的授权码和第一信息验证SDK的身份,根据登陆凭证确认用户已登陆,进而再对加密后的第二信息进行解密,获得第二信息。
其中,第一子系统对加密后的第二信息进行解密的具体过程可参照前文所述的内容,此处不再赘述。
S705,第一子系统将第二信息发送给第二子系统。相应地,第二子系统接收来自第一子系统的第二信息。
第二子系统例如为银行后台的用户中心,该用户中心存储了该银行所有用户的用户信息。
S706,第二子系统根据第二信息以及第五信息,确定用户的身份是否符合业务要求。
S707,第二子系统若确定第二信息与第五信息匹配,则确定用户的身份符合业务要求,向第三子系统发送第五信息。相应地,第三子系统接收来自第二子系统的第三信息。
S708,第二子系统若确定用户的身份不匹配,则向第一子系统发送第七信息,第七信息用于指示用户身份不符合业务要求。相应地,第一子系统接收来自第二子系统的第四信息。
第三子系统例如为银行后台系统中的营销中心,管理该银行中所有分行的活动的生命周期。
第二子系统根据第二信息中的用户信息,在预存的用户信息中确定出与第二信息匹配的第五信息,若确定第五信息正确且符合业务要求,则向第三子系统发送第五信息。
第二子系统若确定第五信息不符合业务要求,则直接向第一子系统返回第七信息,第一子系统将该加密后发送给SDK,SDK将加密后的第七信息进行解密后,将第七信息显示给用户,以使用户确认自己的身份不符合业务要求。
S709,第三子系统基于第五信息,生成第三信息。
第三信息的具体内容可参照前文所论述的内容,此处不再赘述。
S710,第三子系统将第三信息发送给第一子系统。相应地,第一子系统接收来自第三子系统的第三信息。
S711,第一子系统根据预设算法以及第一信息,获得密钥,使用密钥,对第三信息进行加密,获得加密后的第三信息;
S712,第一子系统将加密后的第三信息发送给SDK。相应地,SDK接收来自第一子系统的加密后的第三信息。
S713,SDK根据预设算法以及第一信息,获得密钥,使用密钥,对加密后的第三信息进行解密,获得第三信息。
S714,SDK根据第三信息,确定用户的身份符合业务要求,对第三信息进行脱敏处理,并将脱敏后的第三信息显示在第一应用上。
S715,第二子系统确定第五信息不正确,或未在预存的用户信息中确定出第五信息,或与第二信息匹配的第五信息有多个,则生成第四信息。
S716,第二子系统向第一子系统发送第四信息。相应地,第一子系统接收第四信息。
S717,第一子系统根据预设算法以及第一信息,获得密钥,使用密钥,对第四信息进行加密,获得加密后的第四信息。
S718,第二子系统将加密后的第四信息发送给SDK。相应地,SDK接收来自第一子系统的加密后的第四信息。
S719,SDK根据预设算法以及第一信息,获得密钥,使用密钥,对加密后的第四信息进行解密,获得第四信息。
S720,SDK根据第四信息,向用户显示输入框,获取第六信息。
其中,第六信息的具体内容可参照前文所述,此处不再赘述。
S721,SDK根据预设算法以及第一信息,获得密钥,使用密钥,对第六信息进行加密,获得加密后的第六信息。
S722,SDK将加密后的第六信息发送给第一子系统,相应地,第一子系统接收来自SDK加密后的第六信息。
S723,第一子系统根据预设算法以及第一信息,获得密钥,使用密钥,对加密后的第六信息进行解密,获得第六信息。
S724,第一子系统将第六信息发送给第二子系统。相应地,第二子系统接收来自第一子系统的第六信息。
S725,第二子系统根据第六信息,确定用户的身份是否符合业务要求。
其中,第一子系统验证用户身份是否符合业务要求的步骤可参照前文S706-S714所论述的内容,此处不再列举。
基于相同的发明构思,本申请实施例提供一种身份验证装置,该装置可实现前文SDK的功能。
请参照图8,为本申请实施例提供的一种身份验证装置的结构示意图一。如图8所示,该身份验证装置800包括处理模块801和收发模块802。
示例性的,处理模块801,用于获取用户的第一信息和第二信息,第一信息用于生成用户对应的密钥,第二信息用于访问第二业务系统,第二业务系统通过SDK与第一业务系统进行通信,按照预设算法,对第一信息进行处理,获得密钥,以及根据密钥,对第二信息进行加密,获得加密后的第二信息;收发模块802,用于向第二业务系统发送随机信息、以及加密后的第二信息,以使第二业务系统根据第一信息以及预设算法,获得密钥,并根据密钥,对加密后的信息进行解密,获得第二信息,并根据第二信息,验证用户的身份是否符合业务要求。
在一种可能的实施方式中,第一信息包括统一资源定位符;按照预设算法,对第一信息进行处理,获得密钥,处理模块801还用于根据预设算法,选取统一资源定位符中的至少一个字符串;根据预设算法,对至少一个字符串进行拼接,获得密钥。
在一种可能的实施方式中,第一应用设置在第二应用中,第二应用与第三业务系统对应;处理模块801还用于若SDK未存储有第二信息,则向第三业务系统请求第二信息,并从第三业务系统获取第二信息;或,从SDK获取第二信息。
在一种可能的实施方式中,收发模块802还用于:接收来自第二业务系统的加密后的第三信息,处理模块801还用于对加密后的第三信息进行解密,获得第三信息,第三信息指示用户的身份符合业务要求;对第三信息进行脱敏处理,获得脱敏后的第三信息,显示脱敏后的第三信息。
在一种可能的实施方式中,收发模块802还用于:接收来自第二业务系统的加密后的第四信息;处理模块801还用于:对加密后的第四信息进行解密,获得第四信息,第四信息用于指示第二业务系统中预存的信息与用户对应的第五信息不正确,或在第二业务系统中未预存有用户的第五信息,或根据第二信息确定出多个用户的第五信息;根据第四信息,显示输入框,输入框用于输入用户的第六信息;获取用户在输入框内输入的第六信息;对第六信息进行加密,获得加密后的第六信息;将加密后的第六信息发送给第二业务系统,以使第二业务系统验证用户的身份是否符合业务要求。
本申请实施例还提供一种身份验证装置,该装置可实现前文第二业务系统的功能。
请参照图9,为本申请实施例提供的一种身份验证装置的结构示意图二。如图9所示,该身份验证装置900包括处理模块901和收发模块902。
示例性的,处理模块901,用于根据第一信息和预设算法,获得密钥,第一信息用于生成用户对应的密钥,根据密钥,对加密后的第二信息进行解密,获得第二信息,以及根据第二信息,验证用户的身份是否符合业务需求;收发模块902,用于接收来自SDK的随机信息和加密后的第二信息,第二信息用于用户访问第二业务系统。
在一种可能的实施方式中,根据第二信息,验证用户的身份是否符合业务要求,处理模块901还用于:确定第二信息与第二业务系统中的第五信息是否匹配以及如果第二信息与第二业务系统中的第五信息匹配,则验证用户的身份符合业务要求。
在一种可能的实施方式中,第一信息包括统一资源定位符;根据第一信息和预设算法,获得密钥,处理模块901还用于:根据预设算法,选取统一资源定位符中的至少一个字符串,以及根据预设算法,对至少一个字符串进行拼接,获得密钥。
在一种可能的实施方式中,处理模块901还用于:若确定用户的身份符合业务要求,则生成第三信息,第三信息用于指示用户的身份符合业务要求,根据第一信息以及预设算法,获得密钥,以及利用密钥,对第三信息进行加密,获得加密后的第三信息;收发模块902还用于:将加密后的第三信息发送给SDK,以使SDK确定用户的身份符合业务要求。
在一种可能的实施方式中,处理模块901还用于:若根据第二信息,确定第五信息不正确,或第二业务系统中未预存有第五信息,或根据第二信息确定出多个第五信息,则生成第四信息,第四信息用于指示第二业务系统中预存的第五信息不正确,或在第二业务系统中未预存有用户的第五信息,或根据第二信息确定出多个第五信息;根据第一信息以及预设算法,获得密钥;利用密钥,对第四信息进行加密,获得加密后的第四信息;收发模块902还用于:将加密后的第四信息发送给SDK,以使SDK获取第六信息。
本申请实施例还提供一种身份验证设备,请参照图10,为本申请实施例提供的一种身份验证设备的结构示意图,该身份验证设备1000包括:至少一个处理器1001,以及与至少一个处理器1001通信连接的存储器1002。
其中,存储器1002存储有可被至少一个处理器1001执行的指令,至少一个处理器1001通过执行存储器1002存储的指令实现如前文任一项所述的身份验证方法。
第一实施例,图10中的处理器1001可以实现前文中的SDK所执行的任一的方法。可选的,处理器1001还可以实现前文身份验证装置800的功能。
第二实施例,图10中的处理器1001可以实现前文中的第二业务系统所执行的任一的方法。可选的,处理器1001还可以实现前文身份验证装置900的功能。
本申请实施例提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,当计算机指令在计算机上运行时,使得计算机执行如前文任一项所述的身份验证方法。
本申请实施例提供一种计算机程序产品,包含有计算机指令,计算机指令用于使计算机执行如前文任一项所述的身份验证方法。
需要说明的是,本申请实施例的技术方案中,对数据的采集、传播、使用等,均符合国家相关法律法规要求。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (15)
1.一种身份验证方法,其特征在于,应用于软件开发工具包SDK,所述SDK设置在第一应用中,所述第一应用与第一业务系统对应;所述方法包括:
获取用户的第一信息和第二信息,所述第一信息用于生成所述用户对应的密钥,所述第二信息用于访问第二业务系统,所述第二业务系统通过所述SDK与所述第一业务系统进行通信;
按照预设算法,对所述第一信息进行处理,获得密钥;
根据所述密钥,对所述第二信息进行加密,获得加密后的第二信息;
向所述第二业务系统发送随机信息、以及所述加密后的第二信息,以使所述第二业务系统根据所述第一信息以及所述预设算法,获得所述密钥,并根据所述密钥,对所述加密后的信息进行解密,获得所述第二信息,并根据所述第二信息,验证所述用户的身份是否符合业务要求。
2.根据权利要求1所述的方法,其特征在于,所述第一信息包括统一资源定位符;按照预设算法,对所述第一信息进行处理,获得密钥,包括:
根据所述预设算法,选取统一资源定位符中的至少一个字符串;
根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
3.根据权利要求1所述的方法,其特征在于,所述第一应用设置在第二应用中,所述第二应用与第三业务系统对应;所述方法还包括:
若所述SDK未存储有所述第二信息,则向所述第三业务系统请求第二信息,并从所述第三业务系统获取所述第二信息;或,
从所述SDK获取所述第二信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
接收来自所述第二业务系统的加密后的第三信息,并对所述加密后的第三信息进行解密,获得所述第三信息,所述第三信息指示所述用户的身份符合业务要求;
对所述第三信息进行脱敏处理,获得脱敏后的第三信息,显示所述脱敏后的第三信息。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
接收来自所述第二业务系统的加密后的第四信息,并对所述加密后的第四信息进行解密,获得第四信息,所述第四信息用于指示所述第二业务系统中预存的与所述用户对应的第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个用户的第五信息;
根据所述第四信息,显示输入框,所述输入框用于输入所述用户的第六信息;
获取所述用户在所述输入框内输入的所述第六信息;
对所述第六信息进行加密,获得加密后的第六信息;
将所述加密后的第六信息发送给所述第二业务系统,以使所述第二业务系统验证所述用户的身份是否符合业务要求。
6.一种身份验证方法,其特征在于,应用于第二业务系统,所述第二业务系统通过SDK与第一业务系统进行通信,所述SDK设置在第一应用中,所述第一应用与所述第一业务系统对应;所述方法包括:
接收来自所述SDK的随机信息和加密后的第二信息,所述第二信息用于用户访问所述第二业务系统;
根据第一信息和预设算法,获得密钥,所述第一信息用于生成所述用户对应的密钥;
根据所述密钥,对所述加密后的第二信息进行解密,获得所述第二信息;
根据所述第二信息,验证所述用户的身份是否符合业务需求。
7.根据权利要求6所述的方法,其特征在于,所述第一信息包括统一资源定位符;根据第一信息和预设算法,获得密钥,包括:
根据所述预设算法,选取所述统一资源定位符中的至少一个字符串;
根据所述预设算法,对所述至少一个字符串进行拼接,获得所述密钥。
8.根据权利要求6所述的方法,其特征在于,根据所述第二信息,验证所述用户的身份是否符合业务要求,包括:
确定所述第二信息与所述第二业务系统中的第五信息是否匹配;
如果所述第二信息与所述第五信息匹配,则确定所述用户的身份符合业务要求;
如果所述第二信息与所述第五信息不匹配;则确定所述用户的身份不符合业务要求。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若确定所述用户的身份符合业务要求,则生成第三信息,所述第三信息用于指示所述用户的身份符合业务要求;
根据所述第一信息以及所述预设算法,获得密钥;
利用所述密钥,对所述第三信息进行加密,获得加密后的第三信息;
将所述加密后的第三信息发送给所述SDK,以使所述SDK确定所述用户的身份符合所述业务要求。
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若根据所述第二信息,确定所述第五信息不正确,或所述第二业务系统中未预存有所述第五信息,或根据所述第二信息确定出多个所述第五信息,则生成第四信息,所述第四信息用于指示所述第二业务系统中预存的所述第五信息不正确,或在所述第二业务系统中未预存有所述用户的第五信息,或根据第二信息确定出多个所述第五信息;
根据所述第一信息以及所述预设算法,获得所述密钥;
利用所述密钥,对所述第四信息进行加密,获得加密后的第四信息;
将所述加密后的第四信息发送给所述SDK,以使所述SDK获取所述第六信息。
11.一种身份验证装置,其特征在于,包括:
处理模块,用于获取用户的第一信息和第二信息,所述第一信息用于生成所述用户对应的密钥,所述第二信息用于访问第二业务系统,所述第二业务系统通过SDK与第一业务系统进行通信,按照预设算法,对所述第一信息进行处理,获得密钥,以及根据所述密钥,对所述第二信息进行加密,获得加密后的第二信息;
收发模块,用于向所述第二业务系统发送随机信息、以及所述加密后的第二信息,以使所述第二业务系统根据所述第一信息以及所述预设算法,获得所述密钥,并根据所述密钥,对所述加密后的信息进行解密,获得所述第二信息,并根据所述第二信息,验证所述用户的身份是否符合业务要求。
12.一种身份验证装置,其特征在于,包括:
处理模块,用于根据第一信息和预设算法,获得密钥,所述第一信息用于生成所述用户对应的密钥,根据所述密钥,对所述加密后的第二信息进行解密,获得所述第二信息,以及根据所述第二信息,验证所述用户的身份是否符合业务需求;
收发模块,用于接收来自SDK的随机信息和加密后的第二信息,所述第二信息用于用户访问第二业务系统。
13.一种身份验证设备,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求1-5或6-10中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-5或6-10中任一项所述的方法。
15.一种计算机程序产品,其特征在于,包含有计算机指令,所述计算机指令用于使计算机执行如权利要求1-5或6-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211146204.7A CN115438324A (zh) | 2022-09-20 | 2022-09-20 | 一种身份验证方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211146204.7A CN115438324A (zh) | 2022-09-20 | 2022-09-20 | 一种身份验证方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115438324A true CN115438324A (zh) | 2022-12-06 |
Family
ID=84248414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211146204.7A Pending CN115438324A (zh) | 2022-09-20 | 2022-09-20 | 一种身份验证方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115438324A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及系统 |
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN114157425A (zh) * | 2021-12-06 | 2022-03-08 | 中国建设银行股份有限公司 | 一种响应业务请求的方法及装置 |
| CN114218510A (zh) * | 2021-12-17 | 2022-03-22 | 中国建设银行股份有限公司 | 业务页面显示方法、装置和设备 |
| CN115022012A (zh) * | 2022-05-30 | 2022-09-06 | 中国银行股份有限公司 | 一种数据传输方法、装置、系统、设备及存储介质 |
-
2022
- 2022-09-20 CN CN202211146204.7A patent/CN115438324A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及系统 |
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN114157425A (zh) * | 2021-12-06 | 2022-03-08 | 中国建设银行股份有限公司 | 一种响应业务请求的方法及装置 |
| CN114218510A (zh) * | 2021-12-17 | 2022-03-22 | 中国建设银行股份有限公司 | 业务页面显示方法、装置和设备 |
| CN115022012A (zh) * | 2022-05-30 | 2022-09-06 | 中国银行股份有限公司 | 一种数据传输方法、装置、系统、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 郭婧: "校务数据平台共享与安全机制研究", 中国优秀硕士学位论文全文数据库 信息科技辑, no. 3, pages 35 - 36 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10790976B1 (en) | System and method of blockchain wallet recovery | |
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| CN114900338B (zh) | 一种加密解密方法、装置、设备和介质 | |
| US11374767B2 (en) | Key-based authentication for backup service | |
| CN111464315B (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
| CN110025955B (zh) | 信息处理方法、终端、计算机可读存储介质和计算机设备 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| CA3127882C (en) | Short message sending method, device, and computer system | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及系统 | |
| CN111130799A (zh) | 一种基于tee进行https协议传输的方法及系统 | |
| CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
| KR102329221B1 (ko) | 블록체인 기반 사용자 인증 방법 | |
| CN109889344A (zh) | 终端、数据的传输方法和计算机可读存储介质 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN117240625A (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN111212058A (zh) | 一种手机验证码登录方法、装置及系统 | |
| CN107241341B (zh) | 访问控制方法及装置 | |
| CN114866317B (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
| TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
| CN112685699B (zh) | 软件注册方法及装置、软件注册码生成方法及装置 | |
| CN112084485B (zh) | 数据获取方法、装置、设备以及计算机存储介质 | |
| CN115438324A (zh) | 一种身份验证方法、装置及设备 | |
| CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |