一种身份认证方法、设备、介质和系统技术方案

本发明专利技术涉及互联网技术领域，特别涉及一种身份认证方法、设备、介质和系统。根据本发明专利技术实施例提供的方案，在进行身份认证时，无需移动设备通过联网的方式，从认证服务器处获取认证数据，而是可以通过辅助认证设备预先缓存特征数据的方式，由辅助认证设备按照与认证服务器约定的规则，生成认证数据，从而无需联网，即可以从辅助认证设备处获得认证数据，使得即使在移动环境或移动信号不佳的化境下，均可成功获取认证数据，保证后续将认证数据发送至认证服务器时，认证服务器可以实现成功认证，提高身份认证的成功率。

【技术实现步骤摘要】
一种身份认证方法、设备、介质和系统
本专利技术涉及互联网
，特别涉及一种身份认证方法、设备、介质和系统。
技术介绍
目前，如手机、掌上电脑(PDA)等移动设备在人们的生活中得到了广泛的应用。其中，在支付、乘车、存取快递、开门等各种场景中，通过移动设备实现身份认证已经非常普遍，常用的方法包括：二维码、近距离无线通讯技术(NFC)、蓝牙、可见光交互等。具体的，可以采用移动设备离线生成认证数据，通过二维码、NFC、蓝牙或可见光交互等方式传递给认证设备，由认证设备进行认证。但离线生成的认证数据安全性较低，使得身份认证的可靠性较低。例如，离线生成的二维码可以通过即时通信(IM)工具传播或交换，导致用户二维码遭盗拍盗刷；又如，用于生成离线认证数据的应用(App)可以被黑客破解，从而生成可被认证设备接受的伪造认证数据。因此实际应用中，移动设备基本上采用在线的模式完成认证，即：移动设备通过网络连接到远端的认证服务器，获取认证服务器根据用户身份信息生成的一段认证数据，然后通过二维码、NFC、蓝牙、可见光交互等手段发送给认证设备，再由认证设备将该认证数据通过网络发回远端的认证服务器进行核对，如果与本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，所述方法包括：在接收到身份认证请求时，根据预先缓存的、与用户身份信息对应的特征数据，按照与所述认证服务器约定的规则，生成认证数据，所述特征数据是认证服务器生成的；将所述认证数据发送给认证设备，使得所述认证设备将所述认证数据发送给所述认证服务器后，所述认证服务器根据所述约定的规则，提取所述认证数据中的所述特征数据进行认证。

【技术特征摘要】
1.一种身份认证方法，其特征在于，所述方法包括：在接收到身份认证请求时，根据预先缓存的、与用户身份信息对应的特征数据，按照与所述认证服务器约定的规则，生成认证数据，所述特征数据是认证服务器生成的；将所述认证数据发送给认证设备，使得所述认证设备将所述认证数据发送给所述认证服务器后，所述认证服务器根据所述约定的规则，提取所述认证数据中的所述特征数据进行认证。2.如权利要求1所述的方法，其特征在于，按照与所述认证服务器约定的规则，生成认证数据，包括：根据预先保存的加密秘钥，对所述特征数据进行加密，生成认证数据，所述加密秘钥为所述认证服务器指定的与设备标识对应的加密秘钥；将所述认证数据发送给认证设备，包括：将自身对应的所述设备标识以及所述认证数据发送给认证设备，使得所述认证设备将所述设备标识以及所述认证数据发送给所述认证服务器后，所述认证服务器可以根据所述设备标识，对所述认证数据进行解密，并对解密后获得的所述特征数据进行认证。3.如权利要求2所述的方法，其特征在于，所述方法还包括：确定接收到身份认证请求时，实时钟RTC产生的时间数据；根据预先保存的加密秘钥，对所述特征数据进行加密，包括：根据预先保存的加密秘钥，对所述特征数据和所述时间数据进行加密；将自身对应的所述设备标识以及所述认证数据发送给认证设备，包括：将所述设备标识，以及加密后的所述特征数据和所述时间数据发送给认证设备，使得所述认证设备将所述设备标识，以及加密后的所述特征数据和所述时间数据发送给所述认证服务器后，所述认证服务器可以根据所述设备标识，对所述加密后的所述特征数据和所述时间数据进行解密后，在所述时间数据对应的时间为起始时间的设定时长内，对所述特征数据进行认证。4.如权利要求1～3任一所述的方法，其特征在于，所述身份认证请求为认证设备通过射频发送的身份认证请求，或者是，用户点击按键或触摸屏产生的身份认证请求。5.一种身份认证方法，其特征在于，所述方法包括：接收认证数据，所述认证数据是辅助认证设备根据预先缓存的、与用户身份信息对应的特征数据，按照与所述认证服务器约定的规则生成的认证数据，并发送的，所述特征数据是认证服务器生成的；将接收到的所述认证数据发送给所述认证服务器。6.如权利要求5所述的方法，其特征在于，接收认证数据之前，所述方法还包括：向所述辅助认证设备发送身份认证请求。7.如权利要求5或6所述的方法，其特征在于，接收到认证数据之后，将接收到的所述认证数据发送给所述认证服务器之前，所述方法还包括：根据与所述认证服务器约定的加密方式，对所述认证数据进行加密；将接收到的所述认证数据发送给所述认证服务器，包括：将加密后的所述认证数据发送给所述认证服务器，使得所述认证服务器可以根据所述约定的加密方式，对所述加密后的所述认证数据进行解密。8.一种身份认证方法，其特征在于，所述方法包括：接收移动设备与辅助认证设备要求关联的关联请求，所述关联请求中携带所述移动设备对应的用户身份信息，以及所述辅助认证设备对应的设备标识；根据保存的特征数据与设备标识的对应关系，建立保存的写入所述设备标识对应的辅助认证设备的特征数据，与所述用户身份信息之间的对应关系，使得所述辅助认证设备可以根据该特征数据，按照与认证服务器约定的规则，生成用于认证所述用户身份信息的认证数据。9.如权利要求8所述的方法，其特征在于，所述方法还包括：接收认证设备发送的所述认证数据；根据所述约定的规则，提取所述认证数据中的所述特征数据进行认证。10.如权利要求8或9所述的方法，其特征在于，所述方法还包括：接收移动设备与辅助认证设备要求断开关联的关联关闭请求，所述关联关闭请求中携带所述移动设备对应的用户身份信息；根据接收到的关联关闭请求，解除所述移动设备对应的用户身份信息与所述特征数据的对应关系，使得对该特征数据对应的认证数据进行所述用户身份信息认证时，认证结果均为认证失败。11.如权利要求10所述的方法，其特征在于，所述关联请求和所述关联关闭请求是用户登录认证服务器网页，通过该网页发送的；或者，所述关联请求和所述关联关闭请求是用户登录所述移动设备上预先安装的应用APP，通过该应用发送的。12.一种辅助认证设备，其特征在于，所述设备包括：接收模块，用于接收身份认证请求；信息存储模块，用于预先缓存与用户身份信息对应的特征数据，该特征数据是认证服务器生成的；认证数据生成模块，用于在所述接收模块接收到身份认证请求时，根据所述信息存储模块预先缓存的、与用户身份信息对应的特征数据，按照与所述认证服务器约定的规则，生成认证数据；发送模块，用于将所述认证数据生成模块生成的所述认证数据发送给认证设备，使得所述认证设备将所述认证数据发送给所述认证服务器后，所述认证服...

【专利技术属性】
技术研发人员：邹骁，
申请(专利权)人：杭州闪易科技有限公司，
类型：发明
国别省市：浙江,33