身份验证方法技术

技术编号:19186581 阅读:35 留言:0更新日期:2018-10-17 02:18
本公开揭示了一种身份验证方法,属于网络安全技术领域。该方法包括:移动设备向应用服务器发送第一明文信息;应用服务器生成第一验证码,向短信服务器发送第一明文信息对应的手机号码以及第一验证码;短信服务器向该手机号码发送第一验证码;移动设备获取第二明文信息,第二明文信息包括明文密码、第二验证码;移动设备利用第一公钥对第二明文信息加密得到第一加密信息,向应用服务器发送第一加密信息、设备标识以及用户账号;应用服务器利用第一私钥解密第一加密信息得到第二明文信息,根据第二明文信息、第一验证码确定用户身份是否合法。本公开解决了相关技术中传输密码过程中安全性差的技术问题;达到了提高密码传输的安全性的效果。

Authentication method

The disclosure discloses an authentication method, which belongs to the field of network security technology. The method comprises the following steps: the mobile device sends the first plaintext information to the application server; the application server generates the first authentication code and sends the mobile phone number corresponding to the first plaintext information and the first authentication code to the short message server; the short message server sends the first authentication code to the mobile phone number; and the mobile device obtains the second plaintext information; The second plaintext information includes the plaintext password and the second authentication code; the mobile device uses the first public key to encrypt the second plaintext information to obtain the first encryption information, sends the first encryption information, the device identification and the user account to the application server; the application server uses the first private key to decrypt the first encryption information to obtain the second plaintext letter According to the second plaintext information, the first verification code determines whether the user identity is legal. The invention solves the technical problem of poor security in the process of transmitting cipher in the related technology, and achieves the effect of improving the security of cipher transmission.

【技术实现步骤摘要】
身份验证方法
本公开涉及网络安全
,特别涉及一种身份验证方法。
技术介绍
随着移动设备技术的发展,一些企业根据其企业业务系统开发了在移动设备上使用的企业应用(也即,移动应用)。企业内部的员工通过使用该企业应用,可获取企业业务系统中信息。目前,企业员工在首次使用企业应用时,需要向应用服务器(也即,企业应用的后台服务器)提交注册信息,注册信息可以包括用户账号、密码、手机号等信息,用户账号可以为工号。应用服务器对该注册信息进行验证,验证成功后存储该注册信息。后续企业员工再次使用该企业应用时,通过企业应用向应用服务器提交用户账号、密码,应用服务器对用户账号、密码进行验证,验证通过后企业员工才可利用该企业应用获取企业业务系统中信息。然而,移动设备在向企业应用的应用服务器提交用户账号以及密码时,全部通过明文的方式提供,安全性较差。
技术实现思路
本公开提供一种身份验证方法。所述技术方案如下:根据本公开实施例的第一方面,提供一种身份验证方法,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标识,向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号,所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥;所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息,根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法,所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。可选的,所述方法还包括:所述应用服务器在确定出所述用户身份合法时,生成第一临时令牌,对所述第一临时令牌进行数字签名,利用第二公钥加密所述经过其数字签名的第一临时令牌得到第二临时令牌,所述第二公钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥;所述应用服务器向所述移动设备发送第二加密信息,所述第二加密信息包括所述第二临时令牌;所述移动设备利用第二私钥解密所述第二加密信息,得到经过所述应用服务器数字签名的第一临时令牌,所述第二私钥为所述移动设备根据所述用户账号存储的所述移动设备的私钥;所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据。可选的,所述第二加密信息还包括利用所述第二公钥加密后的加密密钥,所述加密密钥为所述应用服务器在确定出所述用户身份合法时生成的,所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据,包括:所述移动设备利用所述第二私钥解密所述第二加密信息得到所述加密密钥,对所述第一临时令牌进行数字签名,利用所述加密密钥加密经过其数字签名的第一临时令牌得到第三临时令牌;所述移动设备向所述应用服务器发送业务请求,所述业务请求包括所述第三临时令牌;所述应用服务器利用所述加密密钥解密所述第三临时令牌,得到经过所述移动设备数字签名后的第一临时令牌,确定所述第一临时令牌是否有效;所述应用服务器在确定出所述第一临时令牌有效时,根据所述企业请求从企业业务系统获取所述业务数据,利用所述加密密钥加密所述业务数据,将加密后的所述业务数据发送至所述移动设备。可选的,所述方法还包括:所述移动设备将所述第二私钥划分成多段子私钥,将所述多段子私钥分配至多个存储位置分别存储。可选的,所述方法还包括:所述移动设备在检测到所述第一公钥的使用时长达到预设时长时,生成一对第三私钥和第三公钥,利用所述第一公钥加密所述第三公钥,向所述应用服务器发送所述加密后的第三公钥,利用所述第三私钥替换第二私钥作为所述移动设备根据所述用户账号存储的所述移动设备的私钥;所述应用服务器利用所述第一私钥解密所述加密后的第三公钥得到所述第三公钥,利用所述第三公钥替换所述第二公钥作为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥;所述应用服务器生成一对第四私钥和第四公钥,利用所述第三公钥加密所述第四公钥,向所述移动设备发送加密后的第四公钥,利用所述第四私钥替换所述第一私钥作为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥;所述移动设备利用所述第三私钥解密所述加密后的第四公钥得到所述第四公钥,利用所述第四公钥替换所述第一公钥作为所述移动设备根据所述用户账号存储的所述应用服务器的公钥。可选的,所述方法还包括:所述移动设备将所述第一临时令牌划分成多个子片段,将所述多个子片段配至多个存储位置分别存储。可选的,所述方法还包括:所述移动设备利用所述第二公钥对企业应用中预设的核心代码进行加密,所述企业应用的后台服务器为所述应用服务器。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1是本公开各个实施例所涉及的一种身份验证系统的结构示意图;图2是根据一示例性实施例示出的一种在应用服务器中注册用户账号的流程图;图3-1是根据一示例性实施例示出的一种企业应用的登录界面的示意图;图3-2是根据一示例性实施例示出的一种身份验证方法的流程图;图4是根据另一示例性实施例示出的一种身份验证方法的流程图;图5是根据另一示例性实施例示出的一种用户账号未在该移动设备上企业应用中登录过的情况下,移动设备与应用服务器之间实现第一公钥、第二公钥的交换的流程图;图6是根据另一示例性实施例示出的一种移动设备更新非对称加密的密钥的流程图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是本公开各个实施例所涉及的一种身份验证系统的结构示意图,该身份验证系统可以包括移动设备110、短信服务器120、应用服务器130。其中:移动设备110可以为诸如手机、平板之类的终端,移动设备110中安装有企业应用,该企业应用的后台服务器为应用服务器130。应用服务器130为向企业应用提供服务的后台服务器,企业应用可在移动设备110中运行。该应用服务器130可以为一台服务器,也可以为由多台服务器组成的服务器集群。在实际实现时,应用服务器130可以通过有线或者无线网络与移动设备110连接。应用服务器130还可通过有线或者无线网络与短信服务器120连接。短信服务器120可以为一台服务器,也可以为由多台服务器组成的服务器集群。一用户在移动设备110上首次使用企业应用时,用户可先通过企业应用向应用服务器130提交注册本文档来自技高网...

【技术保护点】
1.一种身份验证方法,其特征在于,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标识,向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号,所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥;所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息,根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法,所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。

【技术特征摘要】
1.一种身份验证方法,其特征在于,所述方法应用于包括移动设备、短信服务器、应用服务器的系统中,所述方法包括:所述移动设备向所述应用服务器发送第一明文信息,所述第一明文信息包括用户账号和/或手机号码;所述应用服务器接收到所述第一明文信息后,生成第一验证码,向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码;所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码;所述移动设备获取第二明文信息,所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码;所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息,获取所述移动设备的设备标识,向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号,所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥;所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息,根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法,所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述应用服务器在确定出所述用户身份合法时,生成第一临时令牌,对所述第一临时令牌进行数字签名,利用第二公钥加密所述经过其数字签名的第一临时令牌得到第二临时令牌,所述第二公钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥;所述应用服务器向所述移动设备发送第二加密信息,所述第二加密信息包括所述第二临时令牌;所述移动设备利用第二私钥解密所述第二加密信息,得到经过所述应用服务器数字签名的第一临时令牌,所述第二私钥为所述移动设备根据所述用户账号存储的所述移动设备的私钥;所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据。3.根据权利要求2所述的方法,其特征在于,所述第二加密信息还包括利用所述第二公钥加密后的加密密钥,所述加密密钥为所述应用服务器在确定出所述用户身份合法时生成的,所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据,包括:所述移动设备利用所述第二私钥解密所述第二...

【专利技术属性】
技术研发人员:潘凯刘银亮戴韬骆科东张曦林杨王爱玲王福新张雪峰
申请(专利权)人:中国石油天然气股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1