身份认证方法、装置、系统和设备以及存储介质制造方法及图纸

本申请公开了一种身份认证方法、装置、系统和设备以及存储介质，涉及计算机技术领域，用于提供一种满足身份认证审核系统要求的文件存储和访问方式，并提升存储的身份证明文件的安全性。该方法包括：接收用户终端发送的身份认证请求；采用根据用户标识生成的文件存储密钥，对身份证明文件进行加密，并存储加密后的身份证明文件；在接收审核终端发送的文件访问请求时，根据文件访问请求携带的待审核身份的注册用户的用户标识生成文件存储密钥；采用文件存储密钥对加密后的身份证明文件进行解密，并将解密后的身份证明文件发送给审核终端，以使得审核终端根据解密后的身份证明文件对注册用户的身份进行审核。

Authentication methods, devices, systems and devices, and storage media

【技术实现步骤摘要】
身份认证方法、装置、系统和设备以及存储介质
本申请涉及计算机
，特别涉及一种身份认证方法、装置、系统和设备以及存储介质。
技术介绍
目前，用户在进行身份认证时，一般需要上传相关身份证明文件，例如身份证或者护照等文件。身份认证审核系统一般可以包括存储身份证明文件的服务器端以及对从服务器端调用身份证明文件进行身份审核的客服系统。通常来讲，为了保证用户身份证明文件的安全性，服务器端需要对存储的身份证明文件进行加密存储，同时客服系统在审核身份时又需要将身份证明文件以明文的方式呈现给审核人员进行审核。因此，基于行业数据安全的要求，对于系统端和客户系统通常有着如下的要求：(1)客服系统需要及时获取身份证明文件，但客服系统不能持有身份证明文件解密密钥；(2)存储的身份证明文件需要加密存储，但是密钥不能明文集中存储。因而，如何在满足上述要求的前提下，提升用户存储的文件的安全性是目前亟待解决的问题。
技术实现思路
本申请实施例提供一种身份认证方法、装置、系统和设备以及存储介质，用于提供一种满足身份认证审核系统要求本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，应用于身份认证审核系统的身份认证服务器中，所述身份认证系统包括身份认证服务器和审核终端；所述方法包括：/n接收用户终端发送的身份认证请求，所述身份认证请求携带所述用户终端上已登录的注册用户的用户标识以及身份证明文件；/n采用根据所述用户标识生成的文件存储密钥，对所述身份证明文件进行加密，并存储加密后的所述身份证明文件；/n在接收所述审核终端发送的文件访问请求时，根据所述文件访问请求携带的待审核身份的所述注册用户的用户标识生成所述文件存储密钥；/n采用所述文件存储密钥对加密后的所述身份证明文件进行解密，并将解密后的身份证明文件发送给所述审核终端，以使得所述审核终...

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于身份认证审核系统的身份认证服务器中，所述身份认证系统包括身份认证服务器和审核终端；所述方法包括：
接收用户终端发送的身份认证请求，所述身份认证请求携带所述用户终端上已登录的注册用户的用户标识以及身份证明文件；
采用根据所述用户标识生成的文件存储密钥，对所述身份证明文件进行加密，并存储加密后的所述身份证明文件；
在接收所述审核终端发送的文件访问请求时，根据所述文件访问请求携带的待审核身份的所述注册用户的用户标识生成所述文件存储密钥；
采用所述文件存储密钥对加密后的所述身份证明文件进行解密，并将解密后的身份证明文件发送给所述审核终端，以使得所述审核终端根据解密后的所述身份证明文件对所述注册用户的身份进行审核。


2.如权利要求1所述的方法，其特征在于，根据所述用户标识生成文件存储密钥，包括：
根据至少一个固定密钥以及所述用户标识生成所述文件存储密钥。


3.如权利要求2所述的方法，其特征在于，根据至少一个固定密钥以及所述用户标识生成所述文件存储密钥，包括：
将所述至少一个固定密钥与所述用户标识按照设定的顺序进行组串；
通过设定的加密算法对组串得到的字符串进行加密，以生成所述文件存储密钥。


4.如权利要求2所述的方法，其特征在于，所述至少一个固定密钥中各固定密钥分别是通过对基础密钥加密得到的。


5.如权利要求1～4任一所述的方法，其特征在于，所述身份认证请求携带多个身份证明文件，所述采用根据所述用户标识生成的文件存储密钥，对所述身份证明文件进行加密，并存储加密后的所述身份证明文件，包括：
通过所述文件存储密钥分别对各所述身份证明文件进行加密，并分别存储加密后的各所述身份证明文件。


6.如权利要求1～4任一所述的方法，其特征在于，所述身份认证服务器包括互联网子服务器和文件管理子服务器，所述互联网子服务器位于外网，所述文件管理子服务器位于网络安全域；所述采用根据所述用户标识生成的文件存储密钥，对所述身份证明文件进行加密，并存储加密后的所述身份证明文件，包括：
通过所述互联网子服务器采用所述文件存储密钥对所述身份证明文件进行加密，并将加密后的所述身份证明文件存储至所述互联网子服务器的本地存储空间；
通过所述互联网子服务器上部署的同步脚本，将加密后的所述身份证明文件同步至所述文件管理子服务器。


7.如权利要求1～4任一所述的方法，其特征在于，所述身份证明文件进行存储时的文件标识是采用设定的文件标识生成方法根据所述用户的用户标识生成的。


8.如权利要求7所述的方法，其特征在于，所述文件访问请求携带需获取的身份证明文件的文件标识；则在所述采用所述文件存储密钥对加密后的所述身份证明文件进行解密之前，所述方法还包括：
采用所述文件标识生成方法根据所述用户标识生成所述身份证明文件的文件标识，并将生成的文件标识与所述文件访问请求携带的文件标识进行比较；...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44