本发明专利技术提供了一种用户认证方法、装置和电子设备,其中,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;首先接收用户的用户名和用户口令;验证该用户名和用户口令成功后,生成认证二维码;然后显示该认证二维码,用户使用移动终端扫描认证二维码;该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;验证该签名信息的有效性,若该签名信息有效,确定用户认证成功。本发明专利技术通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证,提高了认证方式的安全强度,同时方便了用户操作,也满足了应用系统对用户的认证要求。
User authentication methods, devices and electronic devices
【技术实现步骤摘要】
用户认证方法、装置和电子设备
本专利技术涉及用户身份认证
,尤其是涉及一种用户认证方法、装置和电子设备。
技术介绍
目前,大多数应用系统采用“用户名+口令”的方式对用户进行认证;虽然“用户名+口令”的认证方式使用简单,但是该认证方式的认证过程中没有硬载体参与,仅靠数据的比对、验证,安全强度较低,难以满足应用系统对用户的认证要求。
技术实现思路
有鉴于此,本专利技术的目的在于提供用户认证方法、装置和电子设备,以提高认证方式的安全强度,满足应用系统对用户的认证要求。第一方面,本专利技术实施例提供了一种用户认证方法,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接,该方法包括:接收用户的用户名和用户口令;验证该用户名和用户口令;该用户名和用户口令验证成功后,生成认证二维码;显示该认证二维码,以使移动终端扫描该认证二维码;该移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送该用户对应的签名信息;验证该签名信息的有效性;若该签名信息有效,确定该用户认证成功。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,该方法还包括:保存签名信息的验证结果,根据该验证结果生成用户的认证日志。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,上述验证签名信息的有效性;若签名信息有效,确定该用户认证成功的步骤,包括:接收到云密钥系统服务器发送的签名信息;在预设的认证时间内,验证该签名信息是否有效;如果该签名信息在该认证时间内有效,确定该用户认证成功。第二方面,本专利技术实施例还提供一种用户认证方法,该方法应用于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该方法包括:扫描应用服务器显示的认证二维码;解析该认证二维码,得到该认证二维码的信息;根据该认证二维码的信息,生成签名请求信息;将该签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。第三方面,本专利技术实施例还提供一种用户认证方法,该方法应用于云密钥系统服务器,该云密钥系统服务器分别与移动终端和应用服务器进行通信;该方法包括:接收移动终端发送的签名请求信息;根据该签名请求信息,对移动终端对应的用户的身份进行认证;用户的身份认证成功后,根据预先存储的用户对应的云密钥,对签名请求信息进行签名,得到该用户对应的签名信息;该云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;将该签名信息发送至应用服务器,以使应用服务器完成用户的认证。结合第三方面,本专利技术实施例提供了第三方面的第一种可能的实施方式,其中,上述根据签名请求信息,对移动终端对应的用户的身份进行认证的步骤,包括:采用人脸识别或者PIN方式,对移动终端对应的用户的身份进行认证。第四方面,本专利技术实施例还提供一种用户认证装置,上述装置设置于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接,该装置包括:数据接收模块,用于接收用户的用户名和用户口令;口令验证模块,用于验证用户名和用户口令;二维码生成模块,用于该用户名和用户口令验证成功后,生成认证二维码;二维码显示模块,用于显示认证二维码,以使移动终端扫描该认证二维码,移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送该用户对应的签名信息;用户认证模块,用于验证该签名信息的有效性;若该签名信息有效,确定该用户认证成功。第五方面,本专利技术实施例还提供一种用户认证装置,该装置设置于移动终端,该移动终端分别与应用服务器和云密钥系统服务器通信连接;该装置包括:二维码扫描模块,用于扫描应用服务器显示的认证二维码;二维码解析模块,用于解析认证二维码,得到认证二维码的信息;签名请求信息生成模块,用于根据认证二维码的信息,生成签名请求信息;签名请求信息发送模块,用于将签名请求信息发送至云密钥系统服务器,以使云密钥系统服务器进行签名;认证结果接收模块,用于接收云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。第六方面,本专利技术实施例还提供一种用户认证装置,该装置设置于云密钥系统服务器,云密钥系统服务器分别与移动终端和应用服务器进行通信;该装置包括:签名请求信息接收模块,用于接收移动终端发送的签名请求信息;签名请求信息认证模块,用于根据该签名请求信息,对所移动终端对应的用户的身份进行认证;签名信息生成模块,用于用户的身份认证成功后,根据预先存储的用户对应的云密钥,对该签名请求信息进行签名,得到该用户对应的签名信息;该云密钥系统服务器中包括多个云密钥;每个云密钥与相应的用户的移动终端进行绑定;签名信息发送模块,用于将该签名信息发送至应用服务器,以使应用服务器完成该用户的认证。第七方面,本专利技术实施例还提供一种电子设备,包括存储器、处理器,该存储器用于存储支持处理器执行用户认证方法的程序,该处理器被配置为用于执行存储器中存储的程序。本专利技术实施例带来了以下有益效果:本专利技术提供了一种用户认证方法、装置和电子设备,其中,该方法应用于应用服务器,该应用服务器分别与移动终端和云密钥系统服务器通信连接;首先接收用户的用户名和用户口令;验证该用户名和用户口令成功后,生成认证二维码;然后显示该认证二维码,用户使用移动终端扫描认证二维码;该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息,以使云密钥系统服务器向应用服务器发送用户对应的签名信息;验证该签名信息的有效性,若该签名信息有效,确定用户认证成功。本专利技术通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证,提高了认证方式的安全强度,同时方便了用户操作,也满足了应用系统对用户的认证要求。本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种用户认证方法的流程图;图2为本专利技术实施例提供的另一种用户认证方法的流程图;图3为本专利技术实施例提供的另一种用户认证方法的流程图;图4为本专利技术实施例提供的一种用户认证装置的结构示意图;图5为本专利技术实施例提供的另一种用户认证装置的结构示意图;图6为本专利技术实施例提供的另一种用户认证装置的结构示意图;图7为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。目前,大多数应用本文档来自技高网...
【技术保护点】
1.一种用户认证方法,其特征在于,所述方法应用于应用服务器,所述应用服务器分别与移动终端和云密钥系统服务器通信连接,所述方法包括:接收用户的用户名和用户口令;验证所述用户名和所述用户口令;所述用户名和所述用户口令验证成功后,生成认证二维码;显示所述认证二维码,以使所述移动终端扫描所述认证二维码,所述移动终端通过所述认证二维码向所述云密钥系统服务器发送签名请求信息,以使所述云密钥系统服务器向所述应用服务器发送所述用户对应的签名信息;验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功。
【技术特征摘要】
1.一种用户认证方法,其特征在于,所述方法应用于应用服务器,所述应用服务器分别与移动终端和云密钥系统服务器通信连接,所述方法包括:接收用户的用户名和用户口令;验证所述用户名和所述用户口令;所述用户名和所述用户口令验证成功后,生成认证二维码;显示所述认证二维码,以使所述移动终端扫描所述认证二维码,所述移动终端通过所述认证二维码向所述云密钥系统服务器发送签名请求信息,以使所述云密钥系统服务器向所述应用服务器发送所述用户对应的签名信息;验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:保存所述签名信息的验证结果,根据所述验证结果生成所述用户的认证日志。3.根据权利要求1所述的方法,其特征在于,验证所述签名信息的有效性;若所述签名信息有效,确定所述用户认证成功的步骤,包括:接收到所述云密钥系统服务器发送的所述签名信息;在预设的认证时间内,验证所述签名信息是否有效;如果所述签名信息在所述认证时间内有效,确定所述用户认证成功。4.一种用户认证方法,其特征在于,所述方法应用于移动终端,所述移动终端分别与应用服务器和云密钥系统服务器通信连接;所述方法包括:扫描应用服务器显示的认证二维码;解析所述认证二维码,得到所述认证二维码的信息;根据所述认证二维码的信息,生成签名请求信息;将所述签名请求信息发送至云密钥系统服务器,以使所述云密钥系统服务器进行签名;接收所述云密钥系统服务器返回的签名信息和验证结果,以使用户查看认证结果。5.一种用户认证方法,其特征在于,所述方法应用于云密钥系统服务器,所述云密钥系统服务器分别与移动终端和应用服务器进行通信;所述方法包括:接收所述移动终端发送的签名请求信息;根据所述签名请求信息,对所述移动终端对应的用户的身份进行认证;所述用户的身份认证成功后,根据预先存储的所述用户对应的云密钥,对所述签名请求信息进行签名,得到所述用户对应的签名信息;所述云密钥系统服务器中包括多个所述云密钥;每个所述云密钥与相应的所述用户的移动终端进行绑定;将所述签名信息发送至所述应用服务器,以使所述应用服务器完成所述用户的认证。6.根据权利要求5所述的方法,其特征在于,所述根据所述签名请求信息,对所述移动终端对应的用户的身份进行认证的步骤,包括:采用人脸识别或者PI...
【专利技术属性】
技术研发人员:蔡燕,徐雪松,何鸥翔,颜星,王刚,徐智,
申请(专利权)人:安信数字广州科技有限公司,湖南中育教育卡应用大数据工程研究有限公司,东方新诚信数字认证中心有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。