一种身份认证方法及装置制造方法及图纸
【技术实现步骤摘要】
本申请实施例涉及身份识别
,尤其涉及一种身份认证方法及装置。
技术介绍
身份认证,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。在传统第三方身份认证系统中,假设应用服务器A需要确认用户B的身份,主要流程如下:1、用户B向第三方认证服务器C发送身份认证请求,该请求中包含应用服务器A要求的信息;2、第三方认证服务器C对收到的请求进行验证,验证通过后对应用服务器A要求的信息进行签名,然后将认证信息返回给用户B,认证信息中包含对应用服务器A要求的信息进行的签名;3、用户B向应用服务器A发送认证信息,认证信息中包含第三方认证服务器C对应用服务器A要求的信息进行的签名;4、应用服务器A根据该签名验证用户B的身份。在实现本申请实施例的过程中,专利技术人发现现有技术至少存在如下问题:在上述现有技术中,因为第三方认证服务器会收到用户登录应用服务器所需的个人信息,如果第三方认证服...
【技术保护点】
一种身份认证方法,其特征在于,包括:对认证信息明文进行加密运算,得到认证信息密文;向认证服务器发送包含所述认证信息密文的签名认证请求;接收所述认证服务器对所述认证信息密文进行签名后返回的签名信息;向应用服务器发送所述认证信息明文以及所述签名信息,以供所述应用服务器进行身份认证。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:对认证信息明文进行加密运算,得到认证信息密文;向认证服务器发送包含所述认证信息密文的签名认证请求;接收所述认证服务器对所述认证信息密文进行签名后返回的签名信息;向应用服务器发送所述认证信息明文以及所述签名信息,以供所述应用服务器进行身份认证。2.根据权利要求1所述的方法,其中,所述对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行哈希运算。3.根据权利要求1所述的方法,其中,所述对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行盲变换,则所述向应用服务器发送所述认证信息明文以及所述签名信息的步骤具体包括:对所述认证服务器返回的所述签名信息进行逆盲变换,得到逆盲变换后的签名信息,向应用服务器发送所述认证信息明文以及所述逆盲变换后的签名信息。4.根据权利要求1所述的方法,其中,所述向应用服务器发送所述认证信息明文以及所述签名信息的步骤之后,进一步包括:接收所述应用服务器按照预设规则对所述认证信息明文以及所述签名信息进行校验后返回的身份认证结果;其中,所述预设规则包括:根据预存的所述认证服务器的公钥对所述签名信息进行运算,根据运算结果以及所述认证信息明文确定身份认证结果。5.根据权利要求1所述的方法,其中,所述签名认证请求中进一步包括:用户身份信息,所述用户身份信息用于提供给所述认证服务器进行身份验证并在身...
【专利技术属性】
技术研发人员:汪德嘉,郭宇,王少凡,
申请(专利权)人:江苏通付盾科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。