【技术实现步骤摘要】
信息处理方法、系统及电子设备
[0001]本申请涉及身份认证
,特别涉及一种信息处理方法、信息处理系统及电子设备。
技术介绍
[0002]随着网络时代的不断发展,网络安全成为了一个不可或缺的元素,多种多样的网络安全形式开始走进人们的视野。如处于安全考虑,一些资源和服务的提供商,在向用户提供资源或服务之前,要求对用户的身份进行认证。传统的身份认证方式通常验证账户和密码来实现,但安全性较差,而且使用不方便。因此,一些服务商提供了基于认证证书的零信任认证体系,以期克服传统身份认证方式所存在的安全性较差且操作繁琐的技术问题。但是,这类零信任认证系统通常布置在提供资源的服务端侧,不仅占用服务端的系统资源,而且实际上并未完全解决安全性问题,在一定程度上仍然存在安全性较差的技术问题。
技术实现思路
[0003]针对上述技术问题,本申请提供了一种信息处理方法、电子设备及信息处理系统,本申请实施例采用的技术方案如下:
[0004]本申请第一方面提供了一种信息处理方法,应用于客户端,所述客户端能够与密码锁连接,所述...
【技术保护点】
【技术特征摘要】
1.一种信息处理方法,其特征在于,应用于客户端,所述客户端能够与密码锁连接,所述密码锁中存储有第一标识符;所述方法包括:向第一服务端发送用于请求进行身份认证的认证请求;基于所述第一服务端反馈的挑战值,以及从所述密码锁获取的所述第一标识符生成第一验证信息;其中,所述挑战值由所述第一服务端基于所述认证请求随机生成;向所述第一服务端发送所述第一验证信息;其中,所述第一验证信息用于请求所述第一服务端基于第二标识符和所述挑战值生成第二验证信息,并基于所述第二验证信息验证所述第一验证信息;所述第二标识符与所述第一标识符相对应;在所述第一验证信息验证通过的情况下,接收所述第一服务端反馈的令牌;其中,所述令牌由所述第一服务端基于所述第一验证信息生成,用于对所述客户端进行身份认证,以使所述客户端能够基于所述令牌对第二服务端进行访问。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:向网关发送包含所述令牌的访问请求;其中,所述访问请求用于请求所述网关对所述令牌进行验证;在验证通过的情况下,通过所述网关访问所述第二服务端。3.根据权利要求1所述的方法,其特征在于,所述基于所述第一服务端反馈的挑战值,以及从所述密码锁获取的所述第一标识符生成第一验证信息,包括:接收所述第一服务端反馈的挑战值;从所述密码锁获取所述第一标识符;对所述挑战值、所述第一标识符及预置的固定标识符进行不可逆的混淆处理,以生成所述第一验证信息。4.根据权利要求3所述的方法,其特征在于,所述从所述密码锁获取所述第一标识符,包括:接收用于请求获取所述第一标识符的校验密码;验证所述校验密码,并在验证通过的情况下,从所述密码锁获取所述第一标识符。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:与所述第一服务端协商以生成共享标识符;其中,所述第一标识符为所述客户端生成并写入到所述密码锁中的共享标识符,所述第二标识符为所述服务端生成的共享标识符。6.一种信息处理方法,其特征在于,应用于第一服务端,所述方法包括:接收客户端发送的用于请求进行身份认证的认证请求;基于所述认证请求随机生成挑战值,并将所述挑战值反馈至所述客户端;接收所述客户端发送的第一验证信息;其中,所述第一验证信息为所述客户端基于所述挑战值,以及所述客户端从与其连接的密码锁获取的第一标识符所生成;基于所述挑战值和所述第一服务端所持有的第二标识符生成...
【专利技术属性】
技术研发人员:金伟男,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。