【技术实现步骤摘要】
认证方法、设备、系统及存储介质
本申请涉及互联网
,尤其涉及一种认证方法、设备、系统及存储介质。
技术介绍
随着互联网技术的发展,人们对网络的依赖越来越高。例如,人们利用网络进行在线支付、访问网站等,这些应用的普及对网络安全提出了更高的要求。为保证网络安全,需要对用户的身份进行认证。在现有技术中,一般是基于用户预先注册的账号和密码来对用户身份进行认证。实际应用中,账号和密码可能被泄露,导致身份认证安全性不高。
技术实现思路
本申请的多个方面提供一种认证方法、设备、系统及存储介质,用以提高身份认证的安全性。本申请实施例提供一种认证方法,适用于第一设备,包括:向服务器发送认证请求,所述认证请求携带第一认证参数,以供所述服务器对所述第一设备进行第一因素认证;接收所述服务器返回的第二认证参数,所述第二认证参数是所述服务器在所述第一设备通过第一因素认证后生成的;将所述第二认证参数转换为第一可视化信息并输出,以供第二设备对所述第二认证参数进行签名并将签名数据转换为第二可视
【技术保护点】
1.一种认证方法,适用于第一设备,其特征在于,包括:/n向服务器发送认证请求,所述认证请求携带第一认证参数,以供所述服务器对所述第一设备进行第一因素认证;/n接收所述服务器返回的第二认证参数,所述第二认证参数是所述服务器在所述第一设备通过第一因素认证后生成的;/n将所述第二认证参数转换为第一可视化信息并输出,以供第二设备对所述第二认证参数进行签名并将签名数据转换为第二可视化信息后输出;/n采集所述第二可视化信息,以及从所述第二可视化信息中解析出所述签名数据并发送给所述服务器,以供所述服务器基于所述签名数据对所述第一设备进行第二因素认证。/n
【技术特征摘要】
1.一种认证方法,适用于第一设备,其特征在于,包括:
向服务器发送认证请求,所述认证请求携带第一认证参数,以供所述服务器对所述第一设备进行第一因素认证;
接收所述服务器返回的第二认证参数,所述第二认证参数是所述服务器在所述第一设备通过第一因素认证后生成的;
将所述第二认证参数转换为第一可视化信息并输出,以供第二设备对所述第二认证参数进行签名并将签名数据转换为第二可视化信息后输出;
采集所述第二可视化信息,以及从所述第二可视化信息中解析出所述签名数据并发送给所述服务器,以供所述服务器基于所述签名数据对所述第一设备进行第二因素认证。
2.根据权利要求1所述的方法,其特征在于,所述将所述第二认证参数转换为第一可视化信息并输出,包括:
将所述第二认证参数转换为条码,并将所述条码显示在所述第一设备的屏幕上;或者
将所述第二认证参数转换为屏闪控制信息,并根据所述屏闪控制信息控制所述第一设备的屏幕进行闪烁;或者
将所述第二认证参数转换为信号灯控制信息,并根据所述信号灯控制信息控制所述第一设备的信号灯进行闪烁。
3.根据权利要求1或2所述的方法,其特征在于,所述第一设备安装有主程序和辅助程序;所述将所述第二认证参数转换为第一可视化信息并输出,包括:
所述主程序在接收所述第二认证参数后,在所述第一设备的HID接口上发送HID请求;
所述辅助程序对所述HID接口进行监听,当监听到HID请求时,将所述第二认证参数转换为所述第一可视化信息并输出。
4.根据权利要求1或2所述的方法,其特征在于,所述利用所述摄像头采集所述第二可视化信息,以及从所述第二可视化信息中解析出所述签名数据,包括:
若所述第二可视化信息是条码,利用摄像头对所述条码进行扫描,从扫描到的条码中解析出所述签名数据。
5.根据权利要求1或2所述的方法,其特征在于,所述第二设备是智能终端,或者是U2F令牌设备。
6.一种认证方法,适用于第二设备,其特征在于,包括:
采集第一设备输出的第一可视化信息,所述第一可视化信息是根据服务器在所述第一设备通过第一因素认证后下发的第二认证参数转换得到的;
从所述第一可视化信息中解析出所述第二认证参数,并对所述第二认证参数进行签名以得到签名数据;
将所述签名数据转换成第二可视化信息并输出,以供所述第一设备将所述签名数据发送给所述服务器对所述第一设备进行第二因素认证。
7.根据权利要求6所述的方法,其特征在于,采集第一设备输出的第一可视化信息,包括:
若所述第一可视化信息是条码,利用摄像头对所述条码进行扫描;
所述从所述第一可视化信息中解析出所述第二认证参数,包括:
从扫描到的条码中解析出所述第二认证参数。
8.根据权利要求6所述的方法,其特征在于,所述对所述第二认证参数进行签名以得到签名数据,包括:
将所述第二认证参数发送给所述第二设备中的安全模块,以供所述安全模块利用本地私钥对所述第二认证参数进行签名得到签名数据;以及
接收所述安全模块返回的所述签名数据。
9.根据权利要求8所述的方法,其特征在于,所述安全模块是TEE或SE。
10.根据权利要求6所述的方法,其特征在于,所述将所述签名数据转换成第二可视化信息并输出,包括:
将所述签名数据转换为条码,并将所述条码显示在所述第二设备的屏幕上;或者
将所述签名数据转换为屏闪控制信息,并根据所述屏闪控制信息控制所述第二设备的屏幕进行闪烁;或者
将所述签名数据转换为信号灯控制信息,并根据所述信号灯控制信息控制所述第二设备的信号灯进行闪烁。
11.一种认证方法,适用于第一设备,其特征在于,包括:
向服务器发送认证请求,所述认证请求携带第一认证参数,以供所述服务器对所述第一设备进行第一因素认证;
接收所述服务器返回的第二认证参数,所述第二认证参数是所述服务器在所述第一设备通过第一因素认证后生成的;
将所述第二认证参数转换为第一声波信号并输出,以供第二设备对所述第二认证参数进行签名并将签名数据转换为第二声波信号后输出;
采集所述第二声波信号,以及从所述第二声波信号中解析出所述签名数据并发送给所述服务器,以供所述服务器基于所述签名数据进行第二因素认证。
12.一种认证方法,适用于第二设备,其特征在于,包括:
采集第一设备发出的第一声波信号;所述第一声波信号是根据服务器在所述第一设备通过第一因素认证后下发的第二认证参数转换得到的;
从所述第一声波信号中解析出所述第二认证参数,并对所述第二认证参数进行签名以得到签名数据;
将所述签名数据转换成第二声波信号并输出,以供所述第一设备将所述签名数据发送给所述服务器对所述第一设备进行第二因素认证。
13.一种登录方法,适用于终端设备,其特征在于,包括:
响应用户发出的登录操作,向服务器发送登录请求,所述登录请求携带有账号和密码;
接收所述服务器返回的待签名数据,所述待签名数据是所述服务器在所述账号和密码通过验证后生成的;
将所述待签名数据转换为第一二维码并显示所述第一二维码,以供令牌设备扫描所述第一二维码得到所述待签名数据;
扫描所述令牌设备显示的第二二维码,以获取签名数据;所述第二二维码是由所述令牌设备对所述待签名数据进行签名得到的签名数据转换成的;
将所述签名数据发送给服务器,以供所述服务器基于所述签名数据确定所述终端设备的登录结果。
14.一种支付方法,适用于终端设备,其特征在于,包括:
响应用户发出的支付操作,向服务器发送支付请求,所述支付请求携带有支付账号和支付密码;
接收所述服务器返回的待签名数据,所述待签名数据是所...
【专利技术属性】
技术研发人员:王康,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。