本申请公开了一种基于终端的快捷身份验证方法和装置。其中,方法包括:服务描述信息获取步骤:获取服务提供方发布的服务描述信息;服务请求信息发送步骤:基于所述服务描述信息,以及与服务描述信息相关联的用户身份数据,建立服务描述信息和用户身份数据的关联,持久保存一到多个由所述方法构造的服务和身份关联,组成服务和身份关联集合,在请求服务时,从关联集合中选择需要的关联项,并使用所述关联项构造服务请求,所述服务提供方对所述服务请求中的用户身份数据进行验证。本申请提供的方法仅需要进行在服务提供方和用户之间进行简单的数据交互就可以实现对用户身份的验证,极大缩短了用户请求服务时的通信次数和时间,提高了验证效率。
【技术实现步骤摘要】
一种基于终端的快捷身份验证方法和装置
本申请涉及身份安全验证
,特别是涉及一种身份验证方法、装置、计算设备和介质,更具体地,涉及一种基于终端的快捷身份验证方法、装置、计算设备和介质。
技术介绍
现有技术中,身份验证的方法主要包括以下步骤。首先,用户通过移动终端向服务提供方发出请求,要求使用某种服务;服务提供方向用户发出请求,请求用户出示某种身份凭证,身份凭证的具体要求一般直接或者间接的包含在该请求中;如果用户允许服务方使用所需的身份数据,用户搜集并向服务提供方发送身份数据;服务提供方验证用户的身份数据;如果用户通过验证,即用户具备服务所必须的资格,则服务提供方开始向用户提供服务。该方法需要用户与服务器提供方进行多次的信息交互,用户身份还需要服务提供方进行验证,影响了身份验证的效率。同时,在目前广泛应用的身份验证手段中,用户的身份数据通常保存在多个具有一定可信公信力的商业应用,比如支付宝、微信、Google中,用户还有部分身份数据保存在企业应用以及各种其它政务等信息系统中。该种存储和使用方式存在两个主要问题:一是用户的身份数据非常分散,无法集中管理和使用;二是商业应用在充当身份认证代理时保存了大量的用户身份数据,对用户隐私造成巨大侵害。由于以上原因,移动终端的身份验证的快捷性和安全性受到日益广泛的关注,设计适当的身份验证方法实现移动终端的信息安全性已经成为急待解决的问题。
技术实现思路
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。根据本申请的第一个方面,提供了一种身份验证方法,包括:服务描述信息获取步骤:获取服务的描述信息,所述服务描述信息包括:所述服务在验证用户身份时所需要的用户身份数据的描述信息。可选地,所述服务描述信息获取步骤包括:采用以下步骤中的一个获取所述服务的描述信息:获取步骤:通过二维码扫描或者网络传输,获取所述服务提供方提供的服务描述信息;选择步骤:从服务描述信息集合中获取所述服务描述信息,其中,所述服务描述信息集合中包括至少一个服务描述信息。可选地,在所述扫描步骤后,该方法还包括:用户身份选择步骤:显示与所述服务描述信息相关的用户身份集合,所述用户身份集合包括至少一个用户身份;和身份信息关联步骤:响应于用户对所述用户身份的确认,将所述用户身份与所述服务描述信息相关联,得到服务和身份的关联。可选地,在所述身份信息关联步骤之后,该方法还包括:添加步骤:将所述服务和身份的关联,添加到所述服务和身份关联集合中。可选地,在所述服务请求的发送步骤前,该方法还包括:服务和身份关联选择步骤:从所述服务和身份关联集合中,选择特定的服务和身份的关联。可选地,该方法还包括:服务请求生成步骤:根据所述服务和身份的关联,为所述服务生成服务请求。身份数据验证步骤:所述服务提供方通过可信公共服务端对所述服务请求中的用户身份数据进行验证。可选地,所述用户身份集合中的所述用户身份通过身份发行端发行,并且所述用户身份的存证通过所述身份发行端发送给可信公共服务端保存,以便所述服务提供方通过所述可信公共服务端对所述用户身份数据进行验证。可选地,所述用户身份数据为二维码。所述服务描述信息为二维码。根据本申请的第二个方面,提供了一种身份验证装置,包括:服务描述信息获取模块,其配置成用于获取服务的描述信息,所述服务描述信息包括:所述服务在验证用户身份时所需要的用户身份数据的描述信息;服务请求发送模块,其配置成用于基于所述服务描述信息以及与服务描述信息相关联的用户身份数据,生成并向所述服务提供方发送服务请求,以便所述服务提供方对所述用户身份数据进行验证;所述服务请求包括:用于身份验证的用户身份数据,所述服务请求还包括但不限于:所请求服务的服务标识。根据本申请的第三个方面,提供了一种计算设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如上所述的方法。根据本申请的第四个方面,提供了一种计算机可读存储介质,优选为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现如上所述的方法。本申请提供的技术方案仅需要进行在服务提供方和用户之间进行简单的数据交互就可以实现对用户身份的验证,极大缩短了通信的次数和时间,提高了验证效率。同时,用户身份数据由用户终端持有,仅提供服务提供方所需数据,极大地保护了用户身份信息的安全性。根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解的是,这些附图未必是按比例绘制的。在附图中:图1是根据本申请的一个实施例的身份数据访问控制系统的示意性结构图;图2是运行根据本申请一个实施例的身份验证方法的用户终端的硬件结构示意图;图3是根据本申请的一个实施例的身份验证方法的示意性流程图;图4是根据本申请的一个实施例的身份验证方法的示意性用户界面图;图5是根据本申请的一个实施例的身份验证装置的示意性框图;图6是本申请的计算设备的一个实施例的框图;图7是本申请的计算机可读存储介质的一个实施例的框图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本申请实施例,提供了一种身份数据访问控制系统。图1是根据本申请的一个实施例的身份验证方法的示意性流程图。该系统可以包括:可信公共服务方,也称可信公共网络服务(装置A),用于提供可信公共服务,存证并公示用户、组织、机构的以下信息:(a)公钥和公开信息,例如,组织名称、官网地址等,(b)各参与者之间关联信息,(c)身份数据的验证信息。装置A提供公共网络服务和网络接口,允许身份发行方读写数据,允许用户和服务提供方读取数据。该装置具备的功能包括但不限于:公信机构注册(公钥存证)、强身份发行方注册(有公信机构签名)、弱身份发行方注册(无公信机构签名)、用户身份数据存证(仅用于数据验证)等。身份发行方(装置B),通常部署在组织的内网,和组织的用户管理系统工本文档来自技高网...
【技术保护点】
1.一种身份验证方法,包括:服务描述信息获取步骤:获取服务的描述信息,所述服务描述信息包括:所述服务在验证用户身份时所需要的用户身份数据的描述信息;和服务请求发送步骤:基于所述服务描述信息以及与服务描述信息相关联的用户身份数据,生成并向所述服务提供方发送服务请求,以便所述服务提供方对所述用户身份数据进行验证;所述服务请求包括:用于身份验证的用户身份数据。
【技术特征摘要】
1.一种身份验证方法,包括:服务描述信息获取步骤:获取服务的描述信息,所述服务描述信息包括:所述服务在验证用户身份时所需要的用户身份数据的描述信息;和服务请求发送步骤:基于所述服务描述信息以及与服务描述信息相关联的用户身份数据,生成并向所述服务提供方发送服务请求,以便所述服务提供方对所述用户身份数据进行验证;所述服务请求包括:用于身份验证的用户身份数据。2.根据权利要求1所述的方法,其特征在于,所述服务描述信息获取步骤包括:采用以下步骤中的一个获取所述服务的描述信息:获取步骤:通过二维码扫描或者网络传输,获取所述服务提供方提供的服务描述信息;和选择步骤:从服务描述信息集合中获取所述服务描述信息,其中,所述服务描述信息集合中包括至少一个服务描述信息。3.根据权利要求2所述的方法,其特征在于:在所述获取步骤后,该方法还包括:用户身份选择步骤:显示与所述服务描述信息相关的用户身份集合,所述用户身份集合包括至少一个用户身份;和身份信息关联步骤:响应于用户对所述用户身份的确认,将所述用户身份与所述服务描述信息相关联,得到服务和身份的关联。4.根据权利要求3所述的方法,其特征在于,在所述身份信息关联步骤之后,该方法还包括:添加步骤:将所述服务和身份的关联,添加到服务和身份的关联集合中。5.根据权利要求4所述的方法,其特征在于,在所述服务请求...
【专利技术属性】
技术研发人员:李国鹏,杨德升,郭阳,张璐,
申请(专利权)人:浙江汉默生链商科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。