本发明专利技术公开了一种身份认证方法、装置、系统以及存储介质,所述身份认证方法包括:获取第一认证请求;根据所述第一认证请求,生成第一认证信息;发送所述第一认证信息至代理设备,以便通过所述代理设备将所述第一认证信息发送至第一认证设备,使所述第一认证设备校验所述第一认证信息的合法性。本发明专利技术通过代理设备传递移动终端与认证设备之间的认证请求,认证信息,能够在认证设备在不接入互联网的情况下完成对移动终端的身份认证,提高了安全性。提高了安全性。提高了安全性。
【技术实现步骤摘要】
身份认证方法、装置、系统以及存储介质
[0001]本专利技术涉及计算机领域,尤其涉及一种身份认证方法、装置、系统以及存储介质。
技术介绍
[0002]身份认证也称为“身份验证”或“身份鉴别”,是指在网络通信过程中确认操作者身份的过程,从而确定该操作者是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法操作者获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
[0003]随着互联网的普及,增加了数据安全隐患。因此,将一些存储有重要负责数据存储设备接入安全性能较高的网络中,甚至,为确保数据的安全,不允许将数据存储设备接入互联网中。从而用传统的互联网身份认证方式不能满足现有的需求。
技术实现思路
[0004]本专利技术的主要目的在于提供一种身份认证方法、装置、系统以及存储介质,以便可以实现不通过互联网完成身份认证。
[0005]为实现上述目的,本专利技术提供了一种身份认证方法,所述身份认证方法包括:
[0006]获取第一认证请求;
[0007]根据所述第一认证请求,生成第一认证信息;
[0008]发送所述第一认证信息至代理设备,以便通过所述代理设备将所述第一认证信息发送至第一认证设备,使所述第一认证设备校验所述第一认证信息的合法性。
[0009]进一步地,所述“获取第一认证请求”具体为:
[0010]从代理设备获取第一认证请求;
[0011]其中,所述第一认证请求由所述第一认证设备根据第一待认证终端发送的第一操作请求生成并发送至所述代理设备。
[0012]进一步地,所述身份认证方法应用于移动终端,所述移动终端与所述代理设备通过第一无线通信方式进行通信连接。
[0013]进一步地,所述第一无线通信方式包括蓝牙、NFC或WiFi。
[0014]进一步地,所述身份认证方法还包括:
[0015]获取第二认证请求;
[0016]根据所述第二认证请求,生成第二认证信息;
[0017]将所述第二认证信息发送至第二认证设备,以便所述第二认证设备校验所述第二认证信息的合法性;
[0018]其中,所述认证方法应用于移动终端,所述移动终端通过互联网与所述第二认证设备通信连接。
[0019]进一步地,所述“根据所述第一认证请求,生成第一认证信息”包括:
[0020]根据所述第一认证请求获取第一关键数据,使用预置数字证书对所述第一关键数
据签名生成第一认证信息;
[0021]所述“根据所述第二认证请求,生成第二认证信息”包括:
[0022]根据所述第二认证请求获取第二关键数据,使用所述预置数字证书对所述第二关键数据签名生成第二认证信息。
[0023]本专利技术还提供一种身份认证装置,所述身份认证装置包括处理器和存储器,所述存储器存储有身份认证程序,所述身份认证程序被配置成由处理器执行,处理器执行身份认证程序以实现上述所述身份认证方法。
[0024]本专利技术还一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有身份认证程序,所述身份认证程序可被一个或者多个处理器执行,以实现上述所述身份认证方法。
[0025]本专利技术还提供一种身份认证系统,包括上述所述身份认证装置、代理设备和第一认证设备;所述身份认证装置用于获取第一认证请求,并根据所述第一认证请求生成第一认证信息;所述代理设备用于获取第一认证信息并发送至第一认证设备;所述第一认证设备用于校验所述认证信息合法性。
[0026]进一步地,所述身份认证装置与所述代理设备通过第一无线通信方式进行通信连接,所述代理设备与所述认证设备通过内部网络进行通信连接,其中,所述内部网络与互联网相隔离。
[0027]本专利技术的有益效果在于,通过代理设备传递移动终端与认证设备之间的认证请求、认证信息,使认证设备在不接入互联网的情况下实现对移动终端的身份认证,提高了安全性。
附图说明
[0028]图1为本专利技术一实施例提供的身份认证方法的流程图;
[0029]图2为图1中步骤S101的子步骤流程图;
[0030]图3为图1中步骤S105的子步骤流程图;
[0031]图4为本专利技术另一实施例提供的身份认证方法的流程图;
[0032]图5为本专利技术一实施例提供的身份认证装置结构示意图。
[0033]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0034]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限
于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0036]需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。
[0037]请参看图1,图1为本专利技术一实施例提供的身份认证方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
[0038]步骤S101:获取第一认证请求;
[0039]步骤S103:根据所述第一认证请求,生成第一认证信息;
[0040]步骤S105:发送所述第一认证信息至代理设备。
[0041]在本实施例中,所述身份认证方法应用于移动终端。通过所述代理设备将所述第一认证信息发送至第一认证设备,使所述第一认证设备校验所述第一认证信息是否满足合法性。具体的,所述第一认证请求由所述第一认证设备根据第一待认证终端发送的第一操作请求生成并发送至所述代理设备。第一认证设备不与移动终端直接进行身份认证,需通过代理设备与移动终端建立联系,获取认证信息。同时,因第一认证设备不接入互联网,减少通过互联网监视身份认证过程,伪造身份认证信息的情况。所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述身份认证方法包括:获取第一认证请求;根据所述第一认证请求,生成第一认证信息;发送所述第一认证信息至代理设备,以便通过所述代理设备将所述第一认证信息发送至第一认证设备,使所述第一认证设备校验所述第一认证信息的合法性。2.根据权利要求1所述的身份认证方法,其特征在于,所述“获取第一认证请求”具体为:从代理设备获取第一认证请求;其中,所述第一认证请求由所述第一认证设备根据第一待认证终端发送的第一操作请求生成并发送至所述代理设备。3.根据权利要求1所述的身份认证方法,其特征在于,所述身份认证方法应用于移动终端,所述移动终端与所述代理设备通过第一无线通信方式进行通信连接。4.根据权利要求3所述的身份认证方法,其特征在于,所述第一无线通信方式包括蓝牙、NFC或WiFi。5.根据权利要求1所述的身份认证方法,其特征在于,所述身份认证方法还包括:获取第二认证请求;根据所述第二认证请求,生成第二认证信息;将所述第二认证信息发送至第二认证设备,以便所述第二认证设备校验所述第二认证信息的合法性;其中,所述身份认证方法应用于移动终端,所述移动终端通过互联网与所述第二认证设备通信连接。6.根据权利要求5所述的身份认证方法,其特征在于,所述“根据所述第一认证请求,生成第一认证信息”包括:根据所述第一认...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:北京明华联盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。