基于移动终端的身份认证方法及相关装置制造方法及图纸

本发明专利技术公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送认证请求，移动终端接收认证请求，对标识信息进行签名，得到第一密文；移动终端将第一密文发送给认证模块，以令认证模块对所述第一密文进行解密，以令认证模块向待认证用户的手机号发送验证码，移动终端接收验证码，对验证码进行签名，得到第二密文；移动终端将第二密文发送给认证模块，以令认证模块对第二密文进行认证。上述方法，私钥在移动终端和认证模块中，向手机号发送验证码，采用私钥对验证码签名，来验证私钥的安全性，避免了私钥泄露对接入验证带来的威胁。

Identity authentication method and related devices based on mobile terminal

【技术实现步骤摘要】
基于移动终端的身份认证方法及相关装置
本专利技术涉及区块链
，尤其涉及一种基于移动终端的身份认证方法及相关装置。
技术介绍
泛在电力物联网背景下，基于手机卡无线连接的电力终端接入越来越多，给设备的安全认证带了很大的安全隐患。国密SM9算法属于基于身份的加密IBC（IdentityBasedCryptography）方式之一，能够将用户的身份信息作为公钥，无需数字证书绑定，非常适用于泛在电力物联网多场景下的身份认证。所述IBC基于传统的PKI(公开密钥基础设施)基础上发展而来，主要简化了具体安全应用在大量数字证书中的交换问题，使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个人的公钥就是他的身份标识，比如email地址，电话号码等。而私钥则以数据的形式由用户自己掌握，密钥管理相当简单，可以很方便的对数据信息进行加解密。IBC的基础技术包括数据加密、数字签名、数据完整性机制、数字信封，用户识别，用户认证等。在国密SM9机制中，密钥生成中心KGC（KeyGenerationCenter）作为公钥和私钥的管理中心，用户的ID即为公钥，再根据用户的身份信息ID（如手机号、名称、e-mail、身份证号等）生成用户的私钥，能够非常简单地实现用户身份认证。但是由于私钥在用户侧管理，存在较大的被窃取隐患，万一私钥泄露，将对设备的接入验证带来很大的威胁。
技术实现思路
有鉴于此，本专利技术提供了一种基于移动终端的身份认证方法及相关装置，用以解决私钥在用户侧管理，存在较大的被窃取隐患，万一私钥泄露，将对设备的接入验证带来很大的威胁的问题。具体方案如下：一种基于移动终端的身份认证方法，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，其中，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，所述认证方法包括：所述移动终端向资源服务器发送访问请求，以令所述资源服务器向所述移动终端发送认证请求，所述移动终端接收所述认证请求，对所述标识信息进行签名，得到第一密文；所述移动终端将所述第一密文发送给所述认证模块，以令所述认证模块对所述第一密文进行解密，以得到所述手机号，其中，所述手机号属于所述移动终端，以令所述认证模块向所述移动终端发送验证码，所述移动终端接收所述验证码，对所述验证码进行签名，得到第二密文；所述移动终端将所述第二密文发送给所述认证模块，以令所述认证模块对所述第二密文进行认证。上述的方法，可选的，对所述标识信息进行签名，得到第一密文，包括：依据身份认证框架机制访问所述私钥存储模块；在验证通过的情况下，依据所述私钥对所述标识信息进行签名，得到第一密文。上述的方法，可选的，对所述验证码进行签名，得到第二密文，包括：依据身份认证框架机制访问所述私钥存储模块；在验证通过的情况下，依据所述私钥对所述验证码进行签名，得到第二密文。上述的方法，可选的，还包括：在所述移动终端接收到对所述第二密文认证通过指令的情况下，令授权服务器对所述待认证用户进行授权。一种基于移动终端的身份认证装置，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，其中，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，所述认证装置包括：第一发送和签名模块，用于所述移动终端向资源服务器发送访问请求，以令所述资源服务器向所述移动终端发送认证请求，所述移动终端接收所述认证请求，对所述标识信息进行签名，得到第一密文；第二发送和签名模块，用于所述移动终端将所述第一密文发送给所述认证模块，以令所述认证模块对所述第一密文进行解密，得到所述手机号，其中，所述手机号属于所述移动终端，以令所述认证模块向所述移动终端发送验证码，所述移动终端接收所述验证码，对所述验证码进行签名，得到第二密文；发送和认证模块，用于所述移动终端将所述第二密文发送给所述认证模块，以令所述认证模块对所述第二密文进行认证。上述的装置，可选的，所述第一发送和签名模块包括：第一访问单元，用于依据身份认证框架机制访问所述私钥存储模块；第一签名单元，用于在验证通过的情况下，依据所述私钥对所述标识信息进行签名，得到第一密文。上述的装置，可选的，所述第二发送和签名模块包括：第二访问单元，用于依据身份认证框架机制访问所述私钥存储模块；第二签名单元，用于在验证通过的情况下，依据所述私钥对所述验证码进行签名，得到第二密文。上述的装置，可选的，还包括：授权模块，用于在所述移动终端接收到所述第二密文认证通过指令的情况下，令授权服务器对所述待认证用户进行授权。一种移动终端，包括上述的身份认证装置。一种基于移动终端的身份认证系统，包括：移动终端、认证模块、资源服务器和授权服务器，其中，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，其中，所述待认证用户通过所述移动终端向所述资源服务器发送访问请求，所述资源服务器接收所述访问请求后，向所述移动终端发送认证请求；所述移动终端接收到所述认证请求时，对所述标识信息进行签名，得到第一密文，将所述第一密文发送给所述认证模块；所述认证模块对第一密文进行解密，得到所述手机号，其中，所述手机号属于所述移动终端，所述认证模块向所述移动终端发送验证码；所述移动终端对所述验证码进行签名，得到第二密文，将所述第二密文发送给所述认证模块；所述认证模块接收到所述第二密文后，对所述第二密文进行解密，得到解密后的验证码，当解密后的验证码与所述认证模块向所述手机号发送验证码相同时，向所述移动终端发送所述第二密文认证通过指令；所述移动终端接收到所述第二密文认证通过指令时，令所述资源服务器向所述授权服务器发送访问授权请求；所述授权服务器接收所述访问授权请求，依据所述访问授权请求查询所述待认证用户的访问权限，依据所述访问权限，为所述待认证用户发送访问令牌；将所述访问令牌发送给所述资源服务器，所述资源服务器将资源发送给所述移动终端中的第三方应用。与现有技术相比，本专利技术包括以下优点：本专利技术公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送本文档来自技高网...

【技术保护点】
1.一种基于移动终端的身份认证方法，其特征在于，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，其中，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，所述认证方法包括：/n所述移动终端向资源服务器发送访问请求，以令所述资源服务器向所述移动终端发送认证请求，所述移动终端接收所述认证请求，对所述标识信息进行签名，得到第一密文；/n所述移动终端将所述第一密文发送给所述认证模块，以令所述认证模块对所述第一密文进行解密，得到所述手机号，其中，所述手机号属于所述移动终端，以令所述认证模块向所述移动终端发送验证码，所述移动终端接收所述验证码，对所述验证码进行签名，得到第二密文；/n所述移动终端将所述第二密文发送给所述认证模块，以令所述认证模块对所述第二密文进行认证。/n

【技术特征摘要】
1.一种基于移动终端的身份认证方法，其特征在于，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，其中，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，所述认证方法包括：
所述移动终端向资源服务器发送访问请求，以令所述资源服务器向所述移动终端发送认证请求，所述移动终端接收所述认证请求，对所述标识信息进行签名，得到第一密文；
所述移动终端将所述第一密文发送给所述认证模块，以令所述认证模块对所述第一密文进行解密，得到所述手机号，其中，所述手机号属于所述移动终端，以令所述认证模块向所述移动终端发送验证码，所述移动终端接收所述验证码，对所述验证码进行签名，得到第二密文；
所述移动终端将所述第二密文发送给所述认证模块，以令所述认证模块对所述第二密文进行认证。


2.根据权利要求1所述的方法，其特征在于，对所述标识信息进行签名，得到第一密文，包括：
依据身份认证框架机制访问所述私钥存储模块；
在验证通过的情况下，依据所述私钥对所述标识信息进行签名，得到第一密文。


3.根据权利要求1所述的方法，其特征在于，对所述验证码进行签名，得到第二密文，包括：
依据身份认证框架机制访问所述私钥存储模块；
在验证通过的情况下，依据所述私钥对所述验证码进行签名，得到第二密文。


4.根据权利要求1所述的方法，其特征在于，还包括：
在所述移动终端接收到所述第二密文认证通过指令的情况下，令授权服务器对所述待认证用户进行授权。


5.一种基于移动终端的身份认证装置，其特征在于，待认证用户的移动终端预先将所述待认证用户的标识信息发送给认证模块进行认证，得到所述待认证用户的私钥，所述移动终端接收所述私钥，所述移动终端将所述私钥发送给所述移动终端的私钥存储模块，其中，所述标识信息包括：所述待认证用户的手机号和所述移动终端的编号，所述手机号和所述编号存在对应关系，所述认证装置包括：
第一发送和签名模块，用于所述移动终端向资源服务器发送访问请求，以令所述资源服务器向所述移动终端发送认证请求，所述移动终端接收所述认证请求，对所述标识信息进行签名，得到第一密文；
第二发送和签名模块，用于所述移动终端将所述第一密文发送给所述认证模块，以令所述认证模块对所述第一密文进行解密，得到所述手机号，其中，所述手机号属于所述移动终端，以令所述认证模块向所述移动终端发送验证码，所述移动终端接收所述验证码，对所述验证码进行签名，得到第...

【专利技术属性】
技术研发人员：王栋，廖会敏，玄佳兴，程杰，陈智雨，杨珂，周磊，杨会峰，陈连栋，
申请(专利权)人：国网电子商务有限公司，国网区块链科技北京有限公司，国网河北省电力有限公司信息通信分公司，国家电网有限公司，
类型：发明
国别省市：北京;11