身份认证请求处理方法和装置、设备重置方法和装置制造方法及图纸

本申请涉及一种身份认证请求处理方法和装置设备重置方法和装置，所述身份认证请求处理方法包括：建立与终端的通信连接；接收所述终端所转发的身份认证请求；当所述通信连接采用预设近距离通信连接方式时，则直接根据所述身份认证请求生成认证签名；当所述通信连接采用非预设近距离通信连接方式时，则等待输入的确认指令，并在检测到输入的确认指令时根据所述身份认证请求生成认证签名；将所述认证签名发送至所述终端；所述认证签名用于指示所述终端将所述认证签名上报以进行身份认证。本申请提供的方案可以提高便携式设备进行辅助身份认证的安全性。

Authentication request processing method and device, device reset method and device

【技术实现步骤摘要】
身份认证请求处理方法和装置、设备重置方法和装置
本申请涉及互联网安全
，特别是涉及一种身份认证请求处理方法和装置、设备重置方法和装置。
技术介绍
随着互联网的快速发展和便携式设备的大量普及，在终端应用面临木马病毒、钓鱼网站等各种安全问题时，越来越多的用户在通过终端进行操作时，比如登录应用、账户管理、网络交易或资源转移等，为保障操作的安全性，常常通过终端和便携式设备的无线连接，利用便携式设备来进行辅助身份认证，以保障操作的安全性。传统的通过便携式设备进行辅助身份认证的方案，为了提高处理效率，常常是便携式设备在接收到身份认证请求后直接自动签名，以完成辅助身份认证。然而传统的通过便携式设备进行辅助身份认证的方案，常常会由于终端和便携式设备在通信时信号被拦截、恶意应用调用便携式设备以自动完成签名或便携式设备丢失等情况，存在安全隐患。
技术实现思路
基于此，有必要针对通过便携式设备进行辅助身份认证时存在安全隐患的技术问题，提供一种身份认证请求处理方法、装置、计算机可读存储介质和计算机设备，设备重置方法、装置、计算机可读存储介质和计算机设备。一种身份认证请求处理方法，应用于便携式设备，所述方法本文档来自技高网...

【技术保护点】
1.一种身份认证请求处理方法，应用于便携式设备，所述方法包括：建立与终端的通信连接；接收所述终端所转发的身份认证请求；当所述通信连接采用预设近距离通信连接方式时，则直接根据所述身份认证请求生成认证签名；当所述通信连接采用非预设近距离通信连接方式时，则等待输入的确认指令，并在检测到输入的确认指令时根据所述身份认证请求生成认证签名；将所述认证签名发送至所述终端；所述认证签名用于指示所述终端将所述认证签名上报以进行身份认证。

【技术特征摘要】
1.一种身份认证请求处理方法，应用于便携式设备，所述方法包括：建立与终端的通信连接；接收所述终端所转发的身份认证请求；当所述通信连接采用预设近距离通信连接方式时，则直接根据所述身份认证请求生成认证签名；当所述通信连接采用非预设近距离通信连接方式时，则等待输入的确认指令，并在检测到输入的确认指令时根据所述身份认证请求生成认证签名；将所述认证签名发送至所述终端；所述认证签名用于指示所述终端将所述认证签名上报以进行身份认证。2.根据权利要求1所述的方法，其特征在于，所述根据所述身份认证请求生成认证签名包括：从所述身份认证请求提取应用密钥标识信息和认证参数；查询与所述应用密钥标识信息相应的应用私钥；根据所述应用私钥对所述认证参数加密获得认证签名。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在接收到所述身份认证请求后，将本地存储的计数值自增得到当前计数值；所述根据所述应用私钥对所述认证参数加密获得认证签名，包括：根据所述应用私钥对所述认证参数和所述当前计数值加密，获得认证签名；所述将所述认证签名发送至所述终端，包括：通过所述通信连接将所述认证签名和当前计数值发送至所述终端。4.根据权利要求3所述的方法，其特征在于，所述身份认证请求由服务器发送至所述终端后由所述终端所转发；所述认证签名和当前计数值发送至所述终端后由所述终端上报至所述服务器；所述认证签名，用于指示所述终端将所述认证签名上报至所述服务器后，由所述服务器采用与所述应用密钥标识信息对应的应用公钥解密所述认证签名，得到认证参数和当前计数值，将解密得到的认证参数和当前计数值分别与服务器存储的认证参数和上报的当前计数值比较，以进行身份认证。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：获取应用注册指令；根据所述应用注册指令生成应用密钥对；所述应用密钥对包括应用私钥和相应的应用公钥；根据本地的设备私钥对所述应用公钥进行加密，得到应用公钥签名；将所述应用公钥和所述应用公钥签名上报至所述服务器，所述应用公钥签名用于指示所述服务器根据所存储的设备公钥解密所述应用公钥签名，当解密得到的应用公钥和上报的应用公钥一致时存储上报的应用公钥。6.根据权利要求2所述的方法，其特征在于，所述应用密钥标识信息包括应用标识和密钥索引；和/或，所述预设近距离通信连接方式包括近场通信连接方式。7.根据权利要求1所述的方法，其特征在于，所述当所述通信连接采用非预设近距离通信连接方式时，则等待输入的确认指令，并在检测到输入的确认指令时根据所述身份认证请求生成认证签名，包括：当所述通信连接采用非预设近距离通信连接方式时，则触发用于指示输入确认指令的提醒动作；本地置为检测输入的确认指令的状态；在检测到输入的确认指令时退出所述状态，并根据所述身份认证请求生成认证签名。8.根据权利要求1至7任一项所述的方法，其特征在于，所述方法还包括：获取来自于服务平台的设备重置命令；从所述设备重置命令提取设备公钥和第一设备公钥签名；所述第一设备公钥签名，是采用所述服务平台的平台私钥对所述设备公钥加密生成；读取本地与所述平台私钥对应的预置平台公钥；根据所述预置平台公钥从所述第一设备公钥签名中解密出设备公钥；当提取的设备公钥、本地的设备公钥以及解密出的设备公钥一致时，则执行设备重置动作。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收设备激活指令；根据所述设备激活指令生成设备密钥对；所述设备密钥对包括设备私钥和相应的设备公钥；将所述设备公钥上报至所述服务平台；上报的设备公钥用于生成第一设备公钥签名。10.根据权利要求9所述的方法，其特征在于，所述将所述设备公钥上报至所述服务平台，包括：根据预置的厂商私钥对所述设备公钥进行加密，得到第二设备公钥签名；将所述设备公钥和所述第二设备公钥签名传递至所述服务平台，所述第二设备公钥签名用于指示所...

【专利技术属性】
技术研发人员：唐小飞，申子熹，王强，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44