【技术实现步骤摘要】
信息认证处理方法、装置、系统及电子设备
本申请涉及通信
,尤其涉及一种信息认证处理方法、装置、系统及电子设备。
技术介绍
在互联网业务场景中,确认用户的身份是网站登录、企业内网连接等操作中必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。于是,越来越多的认证场景中,要求启用双因素认证(Two-factorauthentication,2FA)。业界安全连接企业内网比较通行的双因素方案是:用户开启双因素认证后,服务器生成一个密钥,并把密钥保存到用户的手机;用户登录时,手机客户端使用这个密钥和服务器下发的令牌生成一个唯一值。用户在有效期内,把这个唯一值提交给服务器;服务器也使用同样的密钥和当前有效期对应的令牌生成另一个唯一值,并将该唯一值与用户提交的唯一值进行比较,只要两者不一致,就拒绝用户登录企业内网。上述方案存在一定缺陷:处理路径较长,而且需要用户手动输入身份认证信息,操作总耗时较长。
技术实现思路
本专利技术提供了一种信息认证处理方法、装置、系统及电子设备,能够实现对用户身份的双因素认证,且不需要用户手动输入身份认证信息,减少操作总时长。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供了一种信息认证处理方法,包括:响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令 ...
【技术保护点】
1.一种信息认证处理方法,包括:/n响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;/n接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;/n对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。/n
【技术特征摘要】
1.一种信息认证处理方法,包括:
响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;
接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。
2.根据权利要求1所述的方法,其中,所述方法还包括:
接收用户身份及该用户使用的智能硬件设备的设置信息;
为所述用户身份配置秘钥,并在所述智能硬件设备首次启用时,通过所述客户端向所述智能硬件设备下发所述秘钥。
3.根据权利要求2所述的方法,其中,所述对所述客户端上传的认证信息进行认证处理包括:
基于当前有效的认证令牌以及与所述用户身份对应的秘钥生成认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。
4.根据权利要求2所述的方法,其中,所述智能硬件设备的设置信息包括设备地址信息,
所述方法包括:
下发所述智能硬件设备的地址信息至所述客户端,控制所述客户端通过蓝牙定向广播搜索该设备地址信息,并与对应的智能硬件设备建立通信连接。
5.一种信息认证处理方法,所述方法应用于智能硬件设备中,包括:
接收客户端发送的认证令牌,所述认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给所述客户端进行转发;
基于所述认证令牌与预置秘钥生成认证信息;
将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理。
6.根据权利要求5所述的方法,其中,所述方法还包括:
在所述智能硬件设备与所述客户端首次连接时,接收所述客户端发送的所述秘钥并存储在本地,所述秘钥与用户身份对应关联。
7.根据权利要求5所述的方法,其中,所述方法还包括:
响应于所述客户端通过蓝牙定向广播对所述智能硬件设备的地址信息进行搜索,与所述客户端建立通信连接。
8.一种信息认证处理装置,包括:
认证令牌下发模块,用于响应于执行用户身份认证的触发操作,向所述客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;
认证信息接收模块,用于接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
认证处理模块,用于对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。
<...
【专利技术属性】
技术研发人员:殷鸿展,徐禄勇,李炎,张领,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。