The disclosure discloses an authentication method, which belongs to the field of network security technology. The method comprises the following steps: the mobile device sends the first plaintext information to the application server; the application server generates the first authentication code and sends the mobile phone number corresponding to the first plaintext information and the first authentication code to the short message server; the short message server sends the first authentication code to the mobile phone number; and the mobile device obtains the second plaintext information; The second plaintext information includes the plaintext password and the second authentication code; the mobile device uses the first public key to encrypt the second plaintext information to obtain the first encryption information, sends the first encryption information, the device identification and the user account to the application server; the application server uses the first private key to decrypt the first encryption information to obtain the second plaintext letter According to the second plaintext information, the first verification code determines whether the user identity is legal. The invention solves the technical problem of poor security in the process of transmitting cipher in the related technology, and achieves the effect of improving the security of cipher transmission.
【技术实现步骤摘要】
身份验证方法
本公开涉及网络安全
,特别涉及一种身份验证方法。
技术介绍
随着移动设备技术的发展,一些企业根据其企业业务系统开发了在移动设备上使用的企业应用(也即,移动应用)。企业内部的员工通过使用该企业应用,可获取企业业务系统中信息。目前,企业员工在首次使用企业应用时,需要向应用服务器(也即,企业应用的后台服务器)提交注册信息,注册信息可以包括用户账号、密码、手机号等信息,用户账号可以为工号。应用服务器对该注册信息进行验证,验证成功后存储该注册信息。后续企业员工再次使用该企业应用时,通过企业应用向应用服务器提交用户账号、密码,应用服务器对用户账号、密码进行验证,验证通过后企业员工才可利用该企业应用获取企业业务系统中信息。然而,移动设备在向企业应用的应用服务器提交用户账号以及密码时,全部通过明文的方式提供,安全性较差。
技术实现思路
本公开提供一种身份验证方法。所述技术方案如下:根据本公开实施例的第一方面,提供一种身份验证方法,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标 ...
【技术保护点】
1.一种身份验证方法,其特征在于,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标识,向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号,所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥;所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息,根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法,所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。
【技术特征摘要】
1.一种身份验证方法,其特征在于,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标识,向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号,所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥;所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息,根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法,所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述应用服务器在确定出所述用户身份合法时,生成第一临时令牌,对所述第一临时令牌进行数字签名,利用第二公钥加密所述经过其数字签名的第一临时令牌得到第二临时令牌,所述第二公钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥;所述应用服务器向所述移动设备发送第二加密信息,所述第二加密信息包括所述第二临时令牌;所述移动设备利用第二私钥解密所述第二加密信息,得到经过所述应用服务器数字签名的第一临时令牌,所述第二私钥为所述移动设备根据所述用户账号存储的所述移动设备的私钥;所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据。3.根据权利要求2所述的方法,其特征在于,所述第二加密信息还包括利用所述第二公钥加密后的加密密钥,所述加密密钥为所述应用服务器在确定出所述用户身份合法时生成的,所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据,包括:所述移动设备利用所述第二私钥解密所述第二...
【专利技术属性】
技术研发人员:潘凯,刘银亮,戴韬,骆科东,张曦,林杨,王爱玲,王福新,张雪峰,
申请(专利权)人:中国石油天然气股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。