WO2019210612A1 - 身份认证方法及装置 - Google Patents
身份认证方法及装置 Download PDFInfo
- Publication number
- WO2019210612A1 WO2019210612A1 PCT/CN2018/101556 CN2018101556W WO2019210612A1 WO 2019210612 A1 WO2019210612 A1 WO 2019210612A1 CN 2018101556 W CN2018101556 W CN 2018101556W WO 2019210612 A1 WO2019210612 A1 WO 2019210612A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- identity
- client
- authentication
- information
- identity authentication
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Abstract
本申请公开了一种身份认证方法及装置,所述身份认证方法由部署在客户端所在局域网内的代理服务端执行,所述方法包括:接收客户端发起的身份认证请求,从所述身份认证请求中提取客户认证信息,所述客户认证信息用于指示请求身份认证的客户是否曾经通过身份认证;如果所述客户认证信息指示所述客户曾经通过身份认证,则根据所述身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询;根据身份查询结果指示的所述客户身份查询成功,向所述客户端反馈身份认证成功。采用本申请所提供的身份认证方法及装置解决了现有身份认证过程可能发生意外中断的问题。
Description
身份认证方法及装置 技术领域
[0001] 本申请要求 2018年 5月 4日递交、 发明名称为“身份认证方法及装置”的中国专利 申请 CN 201810419031.9的优先权, 在此通过引用将其全部内容合并于此。
[0002] 本申请涉及计算机技术领域, 尤其涉及一种身份认证方法及装置。
背景技术
[0003] 随着互联网技术的发展, 越来越多的网络销售平台为客户提供服务, 例如, 客 户可以通过网络销售平台购买产品, 由网络销售平台负责该产品的派送、 售后 等等, 极大地为客户提供了便利性。
[0004] 为了确保产品销售的安全性, 网络销售平台通常需要对客户进行身份认证。 身 份认证流程包括: 客户向网络销售平台提交待认证身份信息, 网络销售平台根 据该待认证身份信息向身份认证系统发起身份认证请求, 并接收身份认证系统 返回的身份认证结果, 以根据身份认证结果的指示向客户反馈身份认证是否成 功。
[0005] 发明人意识到: 在上述身份认证流程中, 由于身份认证系统是外部认证机构, 且网络销售平台与身份认证系统之间是跨域通信, 存在通信中断的风险, 例如 , 身份认证系统可能进行系统升级, 或者网络销售平台与身份认证系统之间网 络不稳定, 均可能导致身份认证流程的意外中断, 进而无法顺利地对客户进行 身份认证, 导致身份认证时间过长。
发明概述
技术问题
问题的解决方案
技术解决方案
[0006] 为了解决上述技术问题, 本申请的一个目的在于提供一种身份认证方法及装置
[0007] 其中, 本申请所采用的技术方案为:
[0008] 一方面, 一种身份认证方法由部署在客户端所在局域网内的代理服务端执行, 所述方法包括: 接收客户端发起的身份认证请求, 从所述身份认证请求中提取 客户认证信息, 所述客户认证信息用于指示请求身份认证的客户是否曾经通过 身份认证; 如果所述客户认证信息指示所述客户曾经通过身份认证, 则根据所 述身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询; 根据 身份查询结果指示的所述客户身份查询成功, 向所述客户端反馈身份认证成功
[0009] 另一方面, 一种身份认证装置部署在客户端所在局域网内, 所述装置包括: 请 求接收模块, 配置为接收客户端发起的身份认证请求, 从所述身份认证请求中 提取客户认证信息, 所述客户认证信息用于指示请求身份认证的客户是否曾经 通过身份认证; 身份查询模块, 配置为如果所述客户认证信息指示所述客户曾 经通过身份认证, 则根据所述身份认证请求中携带的待认证身份信息在本地数 据库中进行身份查询; 认证反馈模块, 配置为根据身份查询结果指示的所述客 户身份查询成功, 向所述客户端反馈身份认证成功。
[0010] 另一方面, 一种身份认证装置, 包括处理器及存储器, 所述存储器上存储有计 算机可读指令, 所述计算机可读指令被所述处理器执行时实现如上所述的身份 认证方法。
[0011] 另一方面, 一种计算机可读存储介质, 其上存储有计算机程序, 所述计算机程 序被处理器执行时实现如上所述的身份认证方法。
[0012] 在上述技术方案中, 在网络销售平台 (客户端) 所处的局域网内部署代理服务 端, 并为曾经通过身份认证的客户在代理服务端中配置本地数据库, 进而能够 通过本地数据库直接为请求身份认证的客户进行身份查询, 而不必再依赖于身 份认证系统, 以此解决了现有技术中身份认证流程可能发生意外中断的问题。
[0013] 应当理解的是, 以上的一般描述和后文的细节描述仅是示例性和解释性的, 并 不能限制本申请。
发明的有益效果
对附图的简要说明
附图说明
[0014] 此处的附图被并入说明书中并构成本说明书的一部分, 示出了符合本申请的实 施例, 并于说明书一起用于解释本申请的原理。
[0015] 图 1是根据本申请所涉及的实施环境的示意图。
[0016] 图 2是根据一示例性实施例示出的一种身份认证装置的硬件结构框图。
[0017] 图 3是根据一示例性实施例示出的一种身份认证方法的流程图。
[0018] 图 4是根据一示例性实施例示出的另一种身份认证方法的流程图。
[0019] 图 5是根据一示例性实施例示出的另一种身份认证方法的流程图。
[0020] 图 6是根据一示例性实施例示出的另一种身份认证方法的流程图。
[0021] 图 7是图 3对应实施例中步骤 330在一个实施例的流程图。
[0022] 图 8是根据一示例性实施例示出的一种身份认证装置的框图。
[0023] 图 9是根据一示例性实施例示出的一种身份认证装置的结构框图。
[0024] 通过上述附图, 已示出本申请明确的实施例, 后文中将有更详细的描述, 这些 附图和文字描述并不是为了通过任何方式限制本申请构思的范围, 而是通过参 考特定实施例为本领域技术人员说明本申请的概念。
发明实施例
本发明的实施方式
[0025] 这里将详细地对示例性实施例执行说明, 其示例表示在附图中。 下面的描述涉 及附图时, 除非另有表示, 不同附图中的相同数字表示相同或相似的要素。 以 下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式 。 相反, 它们仅是与如所附权利要求书中所详述的、 本申请的一些方面相一致 的装置和方法的例子。
[0026] 如前所述, 由于身份认证系统是外部认证机构, 其所进行的系统升级不可控, 并且身份认证系统与网络销售平台部署在不同的局域网, 使得二者之间的通信 属于跨域通信, 可能造成网络不稳定。
[0027] 因此, 身份认证系统与网络销售平台之间存在通信中断的风险, 将可能造成身 份认证流程的意外中断, 进而无法顺利地对客户进行身份认证, 导致身份认证 时间过长, 不利于提升用户的认证体验。
[0028] 为此, 本申请特提出了一种身份认证方法, 避免依赖于身份认证系统对客户进
行身份认证, 该种身份认证方法由计算机程序实现, 与之相对应的, 所构建的 身份认证装置可存储于架构有冯诺依曼体系的电子设备中, 以在该电子设备中 执行, 进而实现身份认证。
[0029] 图 1为一种身份认证方法所涉及的实施环境的示意图。 该实施环境包括客户端 1 00、 代理服务端 200和身份认证系统 300。
[0030] 其中, 客户端 100即网络销售平台, 可运行于台式电脑、 笔记本电脑、 平板电 脑、 智能手机或者可与代理服务端 200交互的其他电子设备, 在此不进行限定。
[0031] 代理服务端 200与客户端 100部署在同一局域网, 并且代理服务端 200预先建立 与身份认证系统 300之间的通信连接, 并通过通信连接实现与身份认证系统之间 300的数据传输。 例如, 数据传输包括向身份认证系统 300发送的身份认证请求 、 接收身份认证系统 300返回的身份认证结果。
[0032] 如图 1所示, 通过客户端 100与代理服务端 200之间的交互, 客户端 100将向代理 服务端 200发起身份认证请求, 以对请求身份认证的客户进行身份认证。
[0033] 对于代理服务端 200而言, 将根据身份认证请求中的客户认证信息, 判断客户 是否曾经通过身份认证, 如果客户曾经通过身份认证, 则在本地数据库中为客 户进行身份查询, 反之, 如果客户未曾通过身份认证, 则向身份认证系统 300请 求进行客户的身份认证, 在客户身份查询成功。
[0034] 身份认证系统 300用于对待认证身份信息进行身份认证, 在一实施例的具体实 现中, 待认证身份信息包括身份证号, 相应地, 身份认证系统 300为公安部门认 证系统。
[0035] 图 2是根据一示例性实施例示出的一种身份认证装置的硬件结构框图。 需要说 明的是, 该身份认证装置只是一个适配于本申请的示例, 不能认为是提供了对 本申请的使用范围的任何限制。 该身份认证装置也不能解释为需要依赖于或者 必须具有图 2中示出的示例性的身份认证装置 200中的一个或者多个组件。
[0036] 该身份认证装置 200的硬件结构可因配置或者性能的不同而产生较大的差异, 如图 2所示, 身份认证装置 200包括: 电源 210、 接口 230、 至少一存储器 250、 以 及至少一中央处理器 (CPU, Central Processing Units) 270。
[0037] 其中, 电源 210用于为身份认证装置 200上的各硬件设备提供工作电压。
[0038] 接口 230包括至少一有线或无线网络接口 231、 至少一串并转换接口 233、 至少 一输入输出接口 235以及至少一 USB接口 237等, 用于与外部设备通信。
[0039] 存储器 250作为资源存储的载体, 可以是只读存储器、 随机存储器、 磁盘或者 光盘等, 其上所存储的资源包括操作系统 251、 应用程序 253及数据 255等, 存储 方式可以是短暂存储或者永久存储。 其中, 操作系统 251用于管理与控制身份认 证装置 200上的各硬件设备以及应用程序 253, 以实现中央处理器 270对海量数据 255的计算与处理, 其可以是 Windows ServerTM、 Mac OS
XTM、 UnixTM、 LinuxTM、 FreeBSDTM等。 应用程序 253是基于操作系统 251之 上完成至少一项特定工作的计算机程序, 其可以包括至少一模块 (图 2中未示出 ) , 每个模块都可以分别包含有对身份认证装置 200的一系列计算机可读指令。 数据 255可以是存储于磁盘中的照片、 图片等。
[0040] 中央处理器 270可以包括一个或多个以上的处理器, 并设置为通过总线与存储 器 250通信, 用于运算与处理存储器 250中的海量数据 255。
[0041] 如上面所详细描述的, 适用本申请的身份认证装置 200将通过中央处理器 270读 取存储器 250中存储的一系列计算机可读指令的形式来完成身份认证方法。
[0042] 此外, 通过硬件电路或者硬件电路结合软件也能同样实现本申请, 因此, 实现 本申请并不限于任何特定硬件电路、 软件以及两者的组合。
[0043] 请参阅图 3 , 在一示例性实施例中, 一种身份认证方法适用于图 1所示实施环境 的代理服务端, 该代理服务端的结构可以如图 3所示。
[0044] 该种身份认证方法可以由代理服务端执行, 可以包括以下步骤:
[0045] 步骤 310, 接收客户端发起的身份认证请求, 从身份认证请求中提取客户认证 信息。
[0046] 身份认证请求, 是客户端为请求身份认证的客户根据待认证身份信息所发起的 用于进行身份认证的请求。
[0047] 身份信息, 用于唯一地标识用户的身份, 即是以数字信息的形式对用户的身份 进行准确地描述。 例如, 身份信息包括但不限于: 身份证号码、 通行证号码、 登录账号等等。
[0048] 可以理解, 用户不同, 身份信息也有所区别。 为此, 本实施例中, 通过待认证
身份信息对用户的身份进行身份认证, 即由客户端根据待认证身份信息向代理 服务端发起身份认证请求。
[0049] 对于客户端而言, 将为用户提供一个提交待认证身份信息的入口, 当需要对用 户的身份进行身份认证时, 用户便可以通过在该入口触发相应的操作, 使得客 户端获得待认证身份信息。
[0050] 例如, 入口为客户端所提供页面中的一个输入对话框, 当用户在该输入对话框 中输入待认证身份信息时, 客户端将根据用户的输入相应地得到待认证身份信 息。 其中, 输入操作即为用户为了提交待认证身份信息而在该入口触发的操作
[0051] 可选地, 客户端在获得待认证身份信息之后, 还可以对该待认证身份信息的有 效性进行校验, 避免身份认证请求被错误发起, 以此保证后续身份认证的成功 率, 也有利于提高身份认证效率。
[0052] 例如, 待认证身份信息为身份证号码, 则有效性校验包括但不限于校验身份证 号码的位数。 如果身份证号码的位数为 18位, 则身份证号码合法, 通过有效性 校验。
[0053] 也就是说, 仅当待认证身份信息有效, 才向代理服务端发送身份认证请求。
[0054] 可选地, 可以理解, 客户通过网络销售平台购买产品不可能仅有一次, 相应地 , 在购买不同产品时, 网络销售平台都需要对购买不同产品的同一客户进行身 份认证, 那么, 对于同一客户而言, 请求身份认证也不可能仅有一次。 换而言 之, 请求身份认证的客户可能曾经通过身份认证。
[0055] 基于此, 身份认证请求中携带有客户认证信息, 该客户认证信息用于指示请求 身份认证的客户是否曾经通过身份认证。 在一实施例的具体实现中, 客户认证 信息包括客户标识。
[0056] 在此, 身份认证请求, 是对待认证身份信息和客户认证信息进行报文封装而生 成的。 也可以理解为, 身份认证请求中携带有待认证身份信息和客户认证信息
[0057] 对于代理服务端而言, 在客户端发起身份认证请求之后, 便能够接收到该身份 认证请求, 进而由身份认证请求中提取得到客户认证信息。
[0058] 步骤 330, 如果客户认证信息指示客户曾经通过身份认证, 则根据身份认证请 求中携带的待认证身份信息在本地数据库中进行身份查询。
[0059] 本实施例中, 将为曾经通过身份认证的客户在代理服务端中配置本地数据库, 该本地数据库中存储了曾经通过身份认证的客户的身份信息。
[0060] 如果客户认证信息指示客户曾经通过身份认证, 即表示该客户在本地数据库中 相应存储了身份信息, 则在本地数据库中为该客户进行身份查询。
[0061] 反之, 如果客户认证信息指示客户未曾通过身份认证, 即表示本地数据可中并 未存储有该客户的身份信息, 则请求身份认证系统对该客户进行身份认证。
[0062] 具体而言, 身份查询, 即是根据身份认证请求中携带的待认证身份信息在本地 数据库中搜索是否存在相匹配的身份信息, 以此得到身份查询结果。
[0063] 如果存在相匹配的身份信息, 则身份查询结果指示客户身份查询成功。
[0064] 反之, 如果不存在相匹配的身份信息, 则身份查询结果指示客户身份查询失败 , 为此, 代理服务端将请求身份认证请求对客户进一步地身份认证。
[0065] 由上可知, 通过本地数据库的配置, 可以优先通过本地数据库为曾经通过身份 认证的客户进行身份查询, 而不必依赖于身份认证系统, 进而有利于降低身份 认证流程发生意外中断的风险。
[0066] 步骤 350, 根据身份查询结果指示的客户身份查询成功, 向客户端反馈身份认 证成功。
[0067] 也就是说, 如果在本地数据库中客户身份查询成功, 客户端即能够获知客户身 份认证成功, 而不必长时间等待身份认证系统返回身份认证结果, 有效地提高 了身份认证效率。
[0068] 通过如上所述的过程, 代理服务端与客户端所处的局域网相同, 以此充分地保 障了代理服务端与客户端之间的网络稳定性, 进而有利于解决身份认证流程意 外中断的问题
[0069] 此外, 通过为曾经通过身份认证的客户在代理服务端中配置本地数据库, 使得 身份认证可以不必依赖于身份认证系统进行, 以此避免身份认证流程可能发生 的意外中断, 进而充分地保障了身份认证流程的顺利执行, 有效地提高了身份 认证效率, 有利于提升用户的认证体验。
[0070] 请参阅图 4, 在一示例性实施例中, 如上所述的方法还可以包括以下步骤:
[0071] 步骤 410, 如果身份查询结果指示客户身份查询失败, 或者, 客户认证信息指 示客户未曾通过身份认证, 则向身份认证系统转发身份认证请求。
[0072] 如前所述, 无论是身份查询结果指示客户身份查询失败, 还是客户认证信息指 示客户未曾通过身份认证, 代理服务端将向身份认证系统请求进行客户的身份 认证。
[0073] 也就是说, 虽然代理服务器无法通过本地数据库对待认证身份信息进行身份查 询, 但是并不代表待认证身份信息无法通过身份认证, 因此, 将进一步地请求 身份认证系统进行身份认证, 以此保证身份认证的准确性。
[0074] 对于身份认证系统而言, 将向代理服务端提供一查询接口, 代理服务端便能够 通过该查询接口向身份认证系统发送身份认证请求, 以便于身份认证系统接收 到该身份认证请求对客户进行身份认证, 并将身份认证结果由该查询接口反馈 至代理服务端。
[0075] 步骤 430, 接收身份认证系统根据身份认证请求返回的身份认证结果。
[0076] 如前所述, 身份认证请求中携带了待认证身份信息。
[0077] 为此, 身份认证, 是指在身份认证系统中, 根据待认证身份信息进行匹配搜索 , 如果搜索到身份认证系统中存在与待认证身份信息相匹配的身份信息, 则客 户身份认证成功, 反之, 如果搜索到身份认证系统中不存在与待认证身份信息 相匹配的身份信息, 则客户身份认证失败。
[0078] 相应地, 身份认证结果, 即用于指示客户是否通过身份认证。
[0079] 步骤 450, 在身份认证结果指示客户通过身份认证时, 向客户端反馈身份认证 成功。
[0080] 由此, 对于客户端而言, 无论是代理服务端基于本地数据库所进行的身份查询 , 还是身份认证系统进行的身份认证, 都可以得到身份认证成功的反馈。
[0081] 在上述实施例的作用下, 身份认证系统对客户进行身份认证是有前提条件的, 即身份查询结果指示客户身份查询失败, 或者, 客户认证信息指示客户未曾通 过身份认证时, 进而减少对身份认证系统的依赖。
[0082] 此外, 通过本地数据库所提供的身份查询与身份认证系统所提供的身份认证的
相互配合, 充分保证了身份认证流程的顺利进行, 有利于加强身份认证的灵活 性, 而且充分地保障了身份认证的准确性。
[0083] 请参阅图 5, 在一示例性实施例中, 步骤 310之后, 如上所述的方法还可以包括 以下步骤:
[0084] 步骤 510, 如果客户认证信息指示客户未曾通过身份认证, 则为客户在本地数 据库中进行客户标识认证注册。
[0085] 如前所述, 如果客户认证信息指示客户未曾通过身份认证, 即表示本地数据库 中并未存储有该客户的身份信息。
[0086] 本实施例中, 将为未曾通过身份认证的客户进行客户标识认证注册, 以便于后 续当该客户通过身份认证时, 在本地数据库中根据认证注册的该客户标识为该 客户进行身份信息的存储。
[0087] 认证注册, 是为客户生成客户标识, 并存储于本地数据库, 该客户标识在本地 数据库中唯一地表示该客户。 例如, 客户标识 A唯一地表示客户 A。
[0088] 步骤 530, 在客户通过身份认证时, 将客户在本地数据库中认证注册的客户标 识发送至客户端, 以使客户端根据客户标识为通过身份认证的客户生成客户认 证信息。
[0089] 由上可知, 无论是曾经通过身份认证的客户, 还是未曾通过身份认证的客户, 在本地数据库中均存储有唯一地客户标识, 而就客户端来说, 仅会接收到代理 服务端为通过身份认证的客户所发送的客户标识。
[0090] 换而言之, 用于指示客户曾经通过身份认证的客户认证信息是根据唯一表示该 客户的客户标识生成的。
[0091] 可选地, 请参阅图 6, 在一示例性实施例中, 步骤 510之后, 如上所述的方法还 可以包括以下步骤:
[0092] 步骤 610, 在客户通过身份认证时, 向身份认证系统请求通过身份认证的客户 的身份信息, 并存储至本地数据库。
[0093] 如前所述, 本地数据库, 用于存储曾经通过身份认证的客户的身份信息。
[0094] 为此, 在本地数据库中为未曾通过身份认证的客户进行了客户标识认证注册之 后, 便等待该客户通过身份认证, 直至该客户通过身份认证, 根据认证注册的
客户标识将该客户的身份信息相应地存储至本地数据库。
[0095] 其中, 该客户的身份信息是代理服务端通过身份认证系统所提供的查询接口获 取到的。
[0096] 步骤 630, 在客户的身份信息与客户在本地数据库中认证注册的客户标识之间 建立对应关系。
[0097] 在上述过程中, 一旦未曾通过身份认证的客户通过身份认证, 该客户的客户信 息将被及时地存储至本地数据库, 为后续不依赖于身份认证系统对客户进行身 份认证提供了充分的数据保障。
[0098] 请参阅图 7, 在一示例性实施例中, 步骤 330可以包括以下步骤:
[0099] 步骤 331, 从身份认证请求中提取得到待认证身份信息, 并从客户认证信息中 提取得到客户标识。
[0100] 如前所述, 身份认证请求, 是对待认证身份信息和客户认证信息进行报文封装 而生成的, 而客户认证信息是客户端根据客户标识为通过身份认证的客户生成 的。
[0101] 因此, 当代理服务端接收到身份认证请求时, 便能够从身份认证请求中提取得 到待认证身份信息和客户认证信息, 并进一步地从客户认证信息中提取得到客 户标识。
[0102] 步骤 333 , 根据客户标识在本地数据库中查找对应的身份信息。
[0103] 如前所述, 本地数据库中, 建立了客户标识与身份信息之间的对应关系, 因此 , 在获得客户标识之后, 便可以在本地数据库中查找得到与客户标识具有对应 关系的身份信息。
[0104] 步骤 335 , 在待认证身份信息与客户标识对应的身份信息之间进行匹配。
[0105] 步骤 337 , 如果待认证身份信息与客户标识对应的身份信息相匹配, 则身份查 询结果指示客户身份查询成功。
[0106] 反之, 如果待认证身份信息与客户标识对应的身份信息不匹配, 则身份查询结 果指示客户身份查询失败。
[0107] 为此, 代理服务端将根据身份查询结果的指示进一步地请求身份认证系统对客 户进行身份认证。
[0108] 由此, 基于本地数据库中建立的身份信息与客户标识之间的对应关系, 使得通 过本地数据库对客户进行身份查询得以实现。
[0109] 下述为本申请装置实施例, 可以用于执行本申请所涉及的身份认证方法。 对于 本申请装置实施例中未披露的细节, 请参照本申请所涉及的身份认证方法的方 法实施例。
[0110] 请参阅图 8, 在一示例性实施例中, 一种身份认证装置 900部署在客户端所在局 域网内, 所述装置 900包括但不限于: 请求接收模块 910、 身份查询模块 930和认 证反馈模块 950。
[0111] 其中, 请求接收模块 910用于接收客户端发起的身份认证请求, 从身份认证请 求中提取客户认证信息, 客户认证信息用于指示请求身份认证的客户是否曾经 通过身份认证。
[0112] 身份查询模块 930用于如果客户认证信息指示客户曾经通过身份认证, 则根据 身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询。
[0113] 认证反馈模块 950用于根据身份查询结果指示的客户身份查询成功, 向客户端 反馈身份认证成功。
[0114] 需要说明的是, 上述实施例所提供的身份认证装置在进行身份认证处理时, 仅 以上述各功能模块的划分进行举例说明, 实际应用中, 可以根据需要而将上述 功能分配由不同的功能模块完成, 即身份认证装置的内部结构将划分为不同的 功能模块, 以完成以上描述的全部或者部分功能。
[0115] 另外, 上述实施例所提供的身份认证装置与身份认证方法的实施例属于同一构 思, 其中各个模块执行操作的具体方式已经在方法实施例中进行了详细描述, 此处不再赘述。
[0116] 请参阅图 9, 在一示例性实施例中, 一种身份认证装置 1000, 包括处理器 1001 及存储器 1004。 所述装置 1000还包括通信接口 1002和通信总线 1003。 所述处理 器 1001通过通信总线 1003读取所述存储器 1004中存储的计算机可读指令。
[0117] 其中, 存储器 1004上存储有计算机可读指令, 该计算机可读指令被处理器 1001 执行时实现上述各实施例中的身份认证方法。
[0118] 在一示例性实施例中, 一种计算机可读存储介质, 其上存储有计算机程序, 该
计算机程序被处理器执行时实现上述各实施例中的身份认证方法。
[0119] 上述内容, 仅为本申请的较佳示例性实施例, 并非用于限制本申请的实施方案 , 本领域普通技术人员根据本申请的主要构思和精神, 可以十分方便地进行相 应的变通或修改, 故本申请的保护范围应以权利要求书所要求的保护范围为准
[0120]
Claims
[权利要求 1] 一种身份认证方法, 其中, 所述方法由部署在客户端所在局域网内的 代理服务端执行, 所述方法包括:
接收客户端发起的身份认证请求, 从所述身份认证请求中提取客户认 证信息, 所述客户认证信息用于指示请求身份认证的客户是否曾经通 过身份认证;
如果所述客户认证信息指示所述客户曾经通过身份认证, 则根据所述 身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询 根据身份查询结果指示的所述客户身份查询成功, 向所述客户端反馈 身份认证成功。
[权利要求 2] 如权利要求 1所述的方法, 其中, 所述方法还包括:
如果所述身份查询结果指示所述客户身份查询失败, 或者, 所述客户 认证信息指示所述客户未曾通过身份认证, 则向身份认证系统转发所 述身份认证请求;
接收所述身份认证系统根据所述身份认证请求返回的身份认证结果; 在所述身份认证结果指示所述客户通过身份认证时, 向所述客户端反 馈身份认证成功。
[权利要求 3] 如权利要求 1或 2所述的方法, 其中, 所述接收客户端发起的身份认证 请求, 从所述身份认证请求中提取客户认证信息之后, 所述方法还包 括:
如果所述客户认证信息指示所述客户未曾通过身份认证, 则为所述客 户在所述本地数据库中进行客户标识认证注册; 在所述客户通过身份认证时, 将所述客户在所述本地数据库中认证注 册的客户标识发送至所述客户端, 以使所述客户端根据所述客户标识 为通过身份认证的所述客户生成所述客户认证信息。
[权利要求 4] 如权利要求 3所述的方法, 其中, 所述为所述客户在所述本地数据库 中进行客户标识认证注册之后, 所述方法还包括:
在所述客户通过身份认证时, 向身份认证系统请求通过身份认证的所 述客户的身份信息, 并存储至所述本地数据库; 在所述客户的身份信息与所述客户在所述本地数据库中认证注册的客 户标识之间建立对应关系。
[权利要求 5] 如权利要求 4所述的方法, 其中, 所述根据所述身份认证请求中携带 的待认证身份信息在本地数据库中进行身份查询, 包括:
从所述身份认证请求中提取得到所述待认证身份信息, 并从所述客户 认证信息中提取得到所述客户标识;
根据所述客户标识在所述本地数据库中查找对应的身份信息; 在所述待认证身份信息与所述客户标识对应的身份信息之间进行匹配 如果所述待认证身份信息与所述客户标识对应的身份信息相匹配, 则 所述身份查询结果指示所述客户身份查询成功。
[权利要求 6] —种身份认证装置, 其中, 所述身份认证装置部署在客户端所在局域 网内, 所述装置包括:
请求接收模块, 配置为接收客户端发起的身份认证请求, 从所述身份 认证请求中提取客户认证信息, 所述客户认证信息用于指示请求身份 认证的客户是否曾经通过身份认证;
身份查询模块, 配置为如果所述客户认证信息指示所述客户曾经通过 身份认证, 则根据所述身份认证请求中携带的待认证身份信息在本地 数据库中进行身份查询;
认证反馈模块, 配置为根据身份查询结果指示的所述客户身份查询成 功, 向所述客户端反馈身份认证成功。
[权利要求 7] 如权利要求 6所述的装置, 其中, 所述装置还包括:
请求转发模块, 配置为如果所述身份查询结果指示所述客户身份查询 失败, 或者, 所述客户认证信息指示所述客户未曾通过身份认证, 则 向身份认证系统转发所述身份认证请求;
结果接收模块, 配置为接收所述身份认证系统根据所述身份认证请求
返回的身份认证结果;
第二认证反馈模块, 配置为在所述身份认证结果指示所述客户通过身 份认证时, 向所述客户端反馈身份认证成功。
[权利要求 8] 如权利要求 6或 7所述的装置, 其中, 所述装置还包括:
认证注册模块, 配置为如果所述客户认证信息指示所述客户未曾通过 身份认证, 则为所述客户在所述本地数据库中进行客户标识认证注册 标识下发模块, 配置为在所述客户通过身份认证时, 将所述客户在所 述本地数据库中认证注册的客户标识发送至所述客户端, 以使所述客 户端根据所述客户标识为通过身份认证的所述客户生成所述客户认证 信息。
[权利要求 9] 如权利要求 8所述的装置, 其中, 所述装置还包括:
信息存储模块, 配置为在所述客户通过身份认证时, 向身份认证系统 请求通过身份认证的所述客户的身份信息, 并存储至所述本地数据库 关系建立模块, 配置为在所述客户的身份信息与所述客户在所述本地 数据库中认证注册的客户标识之间建立对应关系。
[权利要求 10] 如权利要求 9所述的装置, 其中, 所述身份查询模块包括:
提取单元, 配置为从所述身份认证请求中提取得到所述待认证身份信 息, 并从所述客户认证信息中提取得到所述客户标识;
查找单元, 配置为根据所述客户标识在所述本地数据库中查找对应的 身份信息;
匹配单元, 配置为在所述待认证身份信息与所述客户标识对应的身份 信息之间进行匹配;
指示单元, 配置为如果所述待认证身份信息与所述客户标识对应的身 份信息相匹配, 则所述身份查询结果指示所述客户身份查询成功。
[权利要求 11] 一种身份认证装置, 其中, 所述身份认证装置部署在客户端所在局域 网内, 所述装置包括:
处理器; 及
存储器, 所述存储器上存储有计算机可读指令, 所述计算机可读指令 被所述处理器执行以下步骤:
接收客户端发起的身份认证请求, 从所述身份认证请求中提取客户认 证信息, 所述客户认证信息用于指示请求身份认证的客户是否曾经通 过身份认证;
如果所述客户认证信息指示所述客户曾经通过身份认证, 则根据所述 身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询 根据身份查询结果指示的所述客户身份查询成功, 向所述客户端反馈 身份认证成功。
[权利要求 12] 如权利要求 11所述的装置, 其中, 所述处理器还执行以下步骤: 如果所述身份查询结果指示所述客户身份查询失败, 或者, 所述客户 认证信息指示所述客户未曾通过身份认证, 则向身份认证系统转发所 述身份认证请求;
接收所述身份认证系统根据所述身份认证请求返回的身份认证结果; 在所述身份认证结果指示所述客户通过身份认证时, 向所述客户端反 馈身份认证成功。
[权利要求 13] 如权利要求 11或 12所述的装置, 其中, 所述接收客户端发起的身份认 证请求, 从所述身份认证请求中提取客户认证信息步骤之后, 所述处 理器还执行以下步骤:
如果所述客户认证信息指示所述客户未曾通过身份认证, 则为所述客 户在所述本地数据库中进行客户标识认证注册; 在所述客户通过身份认证时, 将所述客户在所述本地数据库中认证注 册的客户标识发送至所述客户端, 以使所述客户端根据所述客户标识 为通过身份认证的所述客户生成所述客户认证信息。
[权利要求 14] 如权利要求 13所述的装置, 其中, 所述为所述客户在所述本地数据库 中进行客户标识认证注册步骤之后, 所述处理器还执行以下步骤:
在所述客户通过身份认证时, 向身份认证系统请求通过身份认证的所 述客户的身份信息, 并存储至所述本地数据库; 在所述客户的身份信息与所述客户在所述本地数据库中认证注册的客 户标识之间建立对应关系。
[权利要求 15] 如权利要求 14所述的装置, 其中, 所述根据所述身份认证请求中携带 的待认证身份信息在本地数据库中进行身份查询步骤中, 所述处理器 执行以下步骤:
从所述身份认证请求中提取得到所述待认证身份信息, 并从所述客户 认证信息中提取得到所述客户标识;
根据所述客户标识在所述本地数据库中查找对应的身份信息; 在所述待认证身份信息与所述客户标识对应的身份信息之间进行匹配 如果所述待认证身份信息与所述客户标识对应的身份信息相匹配, 则 所述身份查询结果指示所述客户身份查询成功。
[权利要求 16] —种计算机可读存储介质, 其上存储有计算机程序, 其中, 所述计算 机程序被处理器执行以下步骤:
接收客户端发起的身份认证请求, 从所述身份认证请求中提取客户认 证信息, 所述客户认证信息用于指示请求身份认证的客户是否曾经通 过身份认证;
如果所述客户认证信息指示所述客户曾经通过身份认证, 则根据所述 身份认证请求中携带的待认证身份信息在本地数据库中进行身份查询 根据身份查询结果指示的所述客户身份查询成功, 向所述客户端反馈 身份认证成功。
[权利要求 17] 如权利要求 16所述的计算机可读存储介质, 其中, 所述处理器还执行 以下步骤:
如果所述身份查询结果指示所述客户身份查询失败, 或者, 所述客户 认证信息指示所述客户未曾通过身份认证, 则向身份认证系统转发所
述身份认证请求;
接收所述身份认证系统根据所述身份认证请求返回的身份认证结果; 在所述身份认证结果指示所述客户通过身份认证时, 向所述客户端反 馈身份认证成功。
[权利要求 18] 如权利要求 16或 17所述的计算机可读存储介质, 其中, 所述接收客户 端发起的身份认证请求, 从所述身份认证请求中提取客户认证信息步 骤之后, 所述处理器还执行以下步骤:
如果所述客户认证信息指示所述客户未曾通过身份认证, 则为所述客 户在所述本地数据库中进行客户标识认证注册; 在所述客户通过身份认证时, 将所述客户在所述本地数据库中认证注 册的客户标识发送至所述客户端, 以使所述客户端根据所述客户标识 为通过身份认证的所述客户生成所述客户认证信息。
[权利要求 19] 如权利要求 18所述的计算机可读存储介质, 其中, 所述为所述客户在 所述本地数据库中进行客户标识认证注册步骤之后, 所述处理器还执 行以下步骤:
在所述客户通过身份认证时, 向身份认证系统请求通过身份认证的所 述客户的身份信息, 并存储至所述本地数据库; 在所述客户的身份信息与所述客户在所述本地数据库中认证注册的客 户标识之间建立对应关系。
[权利要求 20] 如权利要求 19所述的计算机可读存储介质, 其中, 所述根据所述身份 认证请求中携带的待认证身份信息在本地数据库中进行身份查询步骤 中, 所述处理器执行以下步骤:
从所述身份认证请求中提取得到所述待认证身份信息, 并从所述客户 认证信息中提取得到所述客户标识;
根据所述客户标识在所述本地数据库中查找对应的身份信息; 在所述待认证身份信息与所述客户标识对应的身份信息之间进行匹配 如果所述待认证身份信息与所述客户标识对应的身份信息相匹配, 则
所述身份查询结果指示所述客户身份查询成功。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810419031.9 | 2018-05-04 | ||
| CN201810419031.9A CN108632271B (zh) | 2018-05-04 | 2018-05-04 | 身份认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2019210612A1 true WO2019210612A1 (zh) | 2019-11-07 |
Family
ID=63695336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2018/101556 WO2019210612A1 (zh) | 2018-05-04 | 2018-08-21 | 身份认证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108632271B (zh) |
| WO (1) | WO2019210612A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949585A (zh) * | 2019-12-17 | 2022-01-18 | 支付宝(杭州)信息技术有限公司 | 基于信用的信息标识生成方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347857A (zh) * | 2018-11-14 | 2019-02-15 | 天津市国瑞数码安全系统股份有限公司 | 一种基于标识的通用跨网认证方法 |
| CN109274694A (zh) * | 2018-11-14 | 2019-01-25 | 天津市国瑞数码安全系统股份有限公司 | 一种基于标识的通用跨域认证方法 |
| CN109635531A (zh) * | 2018-11-26 | 2019-04-16 | 北京金钝宏安科技有限公司 | 一种以身份信息认证为载体的信息认证方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077176A1 (en) * | 2007-09-18 | 2009-03-19 | Zon-Yin Shae | Method, Apparatus and Computer Program Product Implementing a Chat Application Proxy and a Chat Application Wrapper in a Chat System |
| CN103369529A (zh) * | 2013-07-09 | 2013-10-23 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
| CN105376287A (zh) * | 2014-08-29 | 2016-03-02 | 优视科技有限公司 | 账号数据处理方法、系统及服务器 |
| CN105681258A (zh) * | 2014-11-19 | 2016-06-15 | 腾讯科技(武汉)有限公司 | 基于第三方服务器的会话方法和会话装置 |
| CN107438062A (zh) * | 2016-09-19 | 2017-12-05 | 广东建邦计算机软件股份有限公司 | 访客身份验证方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916968B (zh) * | 2012-10-29 | 2016-01-27 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
-
2018
- 2018-05-04 CN CN201810419031.9A patent/CN108632271B/zh active Active
- 2018-08-21 WO PCT/CN2018/101556 patent/WO2019210612A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077176A1 (en) * | 2007-09-18 | 2009-03-19 | Zon-Yin Shae | Method, Apparatus and Computer Program Product Implementing a Chat Application Proxy and a Chat Application Wrapper in a Chat System |
| CN103369529A (zh) * | 2013-07-09 | 2013-10-23 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
| CN105376287A (zh) * | 2014-08-29 | 2016-03-02 | 优视科技有限公司 | 账号数据处理方法、系统及服务器 |
| CN105681258A (zh) * | 2014-11-19 | 2016-06-15 | 腾讯科技(武汉)有限公司 | 基于第三方服务器的会话方法和会话装置 |
| CN107438062A (zh) * | 2016-09-19 | 2017-12-05 | 广东建邦计算机软件股份有限公司 | 访客身份验证方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949585A (zh) * | 2019-12-17 | 2022-01-18 | 支付宝(杭州)信息技术有限公司 | 基于信用的信息标识生成方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632271A (zh) | 2018-10-09 |
| CN108632271B (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11658984B2 (en) | Authenticating access to computing resources | |
| JP6734330B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| WO2019210612A1 (zh) | 身份认证方法及装置 | |
| WO2018121249A1 (zh) | 一种基于ssl协议的访问控制方法及装置 | |
| US9923906B2 (en) | System, method and computer program product for access authentication | |
| US10291605B2 (en) | Validation for requests | |
| US20170006020A1 (en) | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| WO2017016252A1 (zh) | 令牌生成并认证的方法及认证服务器 | |
| US10382213B1 (en) | Certificate registration | |
| TW201734874A (zh) | 身份註冊方法及裝置 | |
| US11509655B2 (en) | Authentication system and authentication method | |
| JP2015528169A (ja) | 認証トークン代理検索の方法及び装置 | |
| US10630574B2 (en) | Link processing method, apparatus, and system | |
| US20200120039A1 (en) | Systems and methods for controlling access to broker resources | |
| WO2019140790A1 (zh) | 业务跟踪方法、装置、终端设备及存储介质 | |
| WO2019184206A1 (zh) | 身份认证方法及装置 | |
| WO2023155642A1 (zh) | 基于时间的一次性密码算法的身份认证 | |
| US20220012730A1 (en) | Service providing system, service providing device, service providing method, and service providing program | |
| CN112653673A (zh) | 基于单点登录的多因素认证方法和系统 | |
| CN111193776B (zh) | 云桌面环境下客户端自动登录方法、装置、设备和介质 | |
| JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
| CN115065703A (zh) | 物联网系统及其认证与通信方法、相关设备 | |
| CN113904774A (zh) | 一种区块链地址认证方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18917433 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 18917433 Country of ref document: EP Kind code of ref document: A1 |