【技术实现步骤摘要】
身份认证方法、装置、设备、存储介质和计算机程序产品
[0001]本申请涉及计算机
,特别是涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着移动互联网的高速发展,人们使用移动终端的场景越来越多,比如可通过移动支付进行支付、进行业务操作、或者授权操作等等。在这些不同使用场景下,越来越多的终端应用具有高安全认证的需求。
[0003]目前传统认证方法,通常采用用户名和密码进行认证,或者短信验证码认证等方式,但这种认证方式可能存在信息被泄露的风险,存在身份认证的安全性不够高的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高身份认证安全性的身份认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种身份认证方法。所述方法包括:
[0006]响应于身份认证操作,向服务器发起身份认证请求;
[0007]接收所述服务器响应于所述身份认证请求反馈的第一随机信息,并基...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:响应于身份认证操作,向服务器发起身份认证请求;接收所述服务器响应于所述身份认证请求反馈的第一随机信息,并基于卡模拟方式所提供的终端加密秘钥对所述第一随机信息进行加密,得到第一密文;通过预先建立的通信链路将所述第一密文传输至硬件认证设备;所述第一密文用于指示所述硬件认证设备基于硬件加密秘钥加密所述第一密文得到第二密文;接收所述硬件认证设备通过所述通信链路反馈的第二密文;将所述第二密文发送至所述服务器,以使得所述服务器根据与所述终端加密秘钥对应的终端解密秘钥、以及与所述硬件加密秘钥对应的硬件解密秘钥,对所述第二密文进行解密,并基于解密结果确定身份认证结果。2.根据权利要求1所述的方法,其特征在于,所述响应于身份认证操作,向服务器发起身份认证请求,包括:在检测到用户触发的、且需要安全验证的目标操作时,显示身份认证界面;所述身份认证界面中显示有身份认证操作指引,用于提示用户将硬件认证设备靠近移动终端,以建立硬件认证设备与移动终端间的通信链路;若在所述身份认证界面中发生身份认证操作,则生成身份认证请求并发送至服务器。3.根据权利要求2所述的方法,其特征在于,所述目标操作包括支付操作,所述方法还包括:接收服务器下发的令牌;所述令牌为所述服务器在身份认证通过后下发的;根据所述令牌和所述支付操作所产生的支付信息,共同生成支付请求;向所述服务器发送所述支付请求;所述支付请求用于指示所述服务器基于支付信息完成支付操作。4.根据权利要求1所述的方法,其特征在于,在所述响应于身份认证操作,向服务器发起身份认证请求之前,所述方法还包括:获取第二随机信息,通过终端的第一主秘钥对所述第二随机信息进行加密得到第一中间密文;向服务器传输所述第二随机信息,以使得所述服务器基于服务器的第二主秘钥对所述第二随机信息进行加密,得到第二中间密文;将所述第一中间密文传输至所述服务器,以使得所述服务器基于所述第二主秘钥对所述第一中间密文进行加密,得到第三中间密文;接收所述服务器传输的第二中间密文,并通过所述第一主秘钥对所述第二中间密文进行加密,得到第四中间密文;若所述第三中间密文与所述第四中间密文相同,则基于相同的中间密文确定所述终端的终端加密秘钥。5.根据权利要求1所述的方法,其特征在于,在所述响应于身份认证操作,向服务器发起身份认证请求之前,所述方法还包括:建立与硬件认证设备间的通信链路;从服务器处获取第三随机信息,并基于终端加密秘钥对所述第三随机信息进行加密,得到第五中间密文;
通过预先建立的通信链路将所述第五中间密文传输...
【专利技术属性】
技术研发人员:张腾宇,刘一佟,秦乐天,李虹位,刘静,龚承敏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。