密钥生成及身份认证方法、装置、设备及计算机存储介质制造方法及图纸

本发明专利技术实施例提供了一种密钥生成及身份认证方法、装置、设备及计算机存储介质。该方法包括：接收用户端发送的登录请求，所述登录请求包括用户端标识，以及用户端根据用户端标识和第一密钥生成的登录参数，根据所述登录参数计算验证参数。向注册中心设备发送会话密钥协商请求，所述会话密钥协商请求包括所述登录参数及所述验证参数，接收所述注册中心设备发送的响应消息，所述响应消息包括会话协商参数，根据所述会话协商参数生成会话密钥。能够在多服务器架构下实现网页和移动端的身份认证，提高了服务器的计算效率，提高了用户体验。提高了用户体验。提高了用户体验。

【技术实现步骤摘要】
密钥生成及身份认证方法、装置、设备及计算机存储介质


[0001]本专利技术属于信息安全，尤其涉及一种密钥生成及身份认证方法、装置、设备及计算机存储介质。

技术介绍

[0002]随着互联网的不断发展，网络安全越来越受到人们的重视。在网络安全领域，确保安全的身份认证一直是研究的热点，特别是使用广泛的网页环境应用中。但是目前的身份认证都是基于典型的单服务器环境，服务器的计算开销较大，计算效率低下，降低了用户的体验。

技术实现思路

[0003]本专利技术实施例提供一种密钥生成及身份认证方法、装置、设备及计算机存储介质，能够在多服务器架构下实现网页和移动端的身份认证，提高了服务器的计算效率，提高了用户体验。
[0004]第一方面，本专利技术实施例提供一种密钥生成及身份认证方法，方法应用于服务器，方法包括：
[0005]接收用户端发送的登录请求，所述登录请求包括用户端标识，以及用户端根据用户端标识和第一密钥生成的登录参数，所述第一密钥为所述用户端在注册过程中由注册中心设备根据所述用户端标识和第二密钥生成，所述第二密钥为所述用户在注册过程中根据用户端标识、第一密码和第一生物特征生成的密钥；所述登录参数是所述用户端在注册过程中，由注册中心设备根据所述用户端标识和所述第一密钥生成的参数；
[0006]根据所述登录参数计算验证参数；
[0007]向注册中心设备发送会话密钥协商请求，所述会话密钥协商请求包括所述登录参数、所述验证参数，以用于所述注册中心根据所述登录参数对所述用户端进行身份验证，用户端身份验证通过时，计算会话协商参数；
[0008]接收所述注册中心设备发送的响应消息，所述响应消息包括会话协商参数；
[0009]根据所述会话协商参数生成会话密钥；
[0010]向所述用户端发送所述会话密钥。
[0011]在一种可选的实施方式中，所述登录请求还包括第一时间，所述第一时间是所述用户端发送所述登录请求的时间；所述根据所述登录参数计算验证参数，包括：
[0012]根据所述第一时间验证登录请求的有效性；
[0013]当登录请求有效时，根据所述登录参数计算验证参数。
[0014]在一种可选的实施方式中，所述会话密钥协商请求还包括第二时间，所述第二时间是所述服务器向所述注册中心设备发送所述会话密钥协商请求的时间，所述第二时间用于所述注册中心设备根据所述第二时间验证所述会话密钥协商请求的有效性，在所述会话密钥协商请求有效的情况下，生成会话协商参数。
[0015]在一种可选的实施方式中，所述响应消息还包括第三时间，所述第三时间是所述注册中心设备发送所述响应消息的时间；所述根据所述会话协商参数生成会话密钥，包括：
[0016]根据所述第三时间验证所述注册中心设备的合法性；
[0017]当注册中心设备合法时，根据所述会话协商参数生成会话密钥。
[0018]在一种可选的实施方式中，在所述接收用户端发送的登录请求之前，所述方法还包括：
[0019]向所述注册中心设备发送第一注册请求，所述第一注册请求包括服务器的标识，以用于所述注册中心设备根据所述服务器的标识生成第一参数；
[0020]接收所述注册中心设备通过安全通道发送的所述第一参数。
[0021]第二方面，本专利技术实施例提供了一种密钥生成及身份认证方法，所述方法应用于注册中心，所述方法包括：
[0022]接收服务器发送的会话密钥协商请求，所述会话密钥协商请求包括登录参数和验证参数，所述验证参数是所述服务器接收到用户端发送的登录请求时，根据所述登录请求中包括的登录参数计算的参数；
[0023]根据所述登录参数对所述用户端进行身份验证；
[0024]当用户端身份验证通过时，根据所述验证参数计算会话协商参数；
[0025]向所述服务器发送响应消息，所述响应消息包括所述会话协商参数，以用于所述服务器根据所述会话协商参数生成会话密钥，并向所述用户端发送所述会话密钥。
[0026]在一种可选的实施方式中，所述会话密钥协商请求还包括第二时间，所述第二时间时所述服务器向所述注册中心设备发送所述会话密钥协商请求的时间；所述根据所述登录参数对所述用户端进行身份验证，包括：
[0027]根据所述第二时间验证所述会话密钥协商请求的有效性；
[0028]当所述会话密钥协商请求有效时，根据所述登录参数对所述用户端进行身份验证。
[0029]第三方面，本专利技术实施例提供了一种身份认证方法，方法应用于客户端，方法包括：
[0030]向服务器发送登录请求，所述登录请求包括用户端标识和登录参数，所述登录参数是所述用户端在注册过程中，由注册中心设备根据所述用户端标识和所述第一密钥生成的参数，所述第一密钥是所述用户端在注册过程中，由注册中心设备根据用户端标识和第二密钥生成，所述第二密钥是在注册过程中，用户端根据用户端标识、第一密码和第一生物特征生成的密钥，以用于所述服务器根据所述登录参数计算验证参数，并向注册中心设备放所述会话协商密钥以获取会话协商参数，并根据所述会话协商参数生成会话密钥；
[0031]接收所述服务器发送的会话密钥。
[0032]在一种可选的实施方式中，所述登录请求还包括第一时间，所述第一时间是所述用户端向所述服务器发送所述登录请求的时间，以用于所述服务器根据所述第一时间验证所述登录请求的有效性，在登录请求有效时，根据所述登录参数计算所述验证参数。
[0033]在一种可选的实施方式中，在所述根据用户端标识和第一密钥生成登录参数之前，所述方法还包括：
[0034]获取用户端的用户端标识、第一密码和用户的第一生物特征；
[0035]根据所述用户端标识、所述第一密码和所述第一生物特征确定所述第一密钥；
[0036]向所述注册中心设备发送所述用户端标识和所述第一密钥，以用于所述注册中心设备根据所述用户端标识和第一密钥生成所述登录参数；
[0037]接收所述注册中心设备发送的所述登录参数。
[0038]在一种可选的实施方式中，所述方法还包括：
[0039]获取第二密码和用户的第二生物特征；
[0040]根据所述第二密钥验证所述用户的合法性；
[0041]当用户合法时，使用所述第二密码和第二生物特征替换所述用户端保存的所述第一密码和第一生物特征。
[0042]第四方面，本专利技术实施例提供了一种密钥生成及身份认证服务器，所述密钥生成及身份认证服务器包括：
[0043]获取模块，用于接收用户端发送的登录请求，所述登录请求包括用户端标识，以及用户端根据用户端标识和第一密钥生成的登录参数，所述第一密钥为所述用户端在注册过程中由注册中心设备根据所述用户端标识和第二密钥生成，所述第二密钥为所述用户在注册过程中根据用户端标识、第一密码和第一生物特征生成的密钥；所述登录参数是所述用户端在注册过程中，由注册中心设备根据所述用户端标识和所述第一密钥生成的参数；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥生成及身份认证方法，其特征在于，所述方法应用于服务器，所述方法包括：接收用户端发送的登录请求，所述登录请求包括用户端标识，以及用户端根据用户端标识和第一密钥生成的登录参数，所述第一密钥为所述用户端在注册过程中由注册中心设备根据所述用户端标识和第二密钥生成，所述第二密钥为所述用户在注册过程中根据用户端标识、第一密码和第一生物特征生成的密钥；所述登录参数是所述用户端在注册过程中，由注册中心设备根据所述用户端标识和所述第一密钥生成的参数；根据所述登录参数计算验证参数；向注册中心设备发送会话密钥协商请求，所述会话密钥协商请求包括所述登录参数、所述验证参数，以用于所述注册中心根据所述登录参数对所述用户端进行身份验证，用户端身份验证通过时，计算会话协商参数；接收所述注册中心设备发送的响应消息，所述响应消息包括会话协商参数；根据所述会话协商参数生成会话密钥；向所述用户端发送所述会话密钥。2.根据权利要求1所述的方法，其特征在于，所述登录请求还包括第一时间，所述第一时间是所述用户端发送所述登录请求的时间；所述根据所述登录参数计算验证参数，包括：根据所述第一时间验证登录请求的有效性；当登录请求有效时，根据所述登录参数计算验证参数。3.根据权利要求1或2所述的方法，其特征在于，所述会话密钥协商请求还包括第二时间，所述第二时间是所述服务器向所述注册中心设备发送所述会话密钥协商请求的时间，所述第二时间用于所述注册中心设备根据所述第二时间验证所述会话密钥协商请求的有效性，在所述会话密钥协商请求有效的情况下，生成会话协商参数。4.一种密钥生成及身份认证方法，其特征在于，所述方法应用于注册中心设备，所述方法包括：接收服务器发送的会话密钥协商请求，所述会话密钥协商请求包括登录参数和验证参数，所述验证参数是所述服务器接收到用户端发送的登录请求时，根据所述登录请求中包括的登录参数计算的参数；根据所述登录参数对所述用户端进行身份验证；当用户端身份验证通过时，根据所述验证参数计算会话协商参数；向所述服务器发送响应消息，所述响应消息包括所述会话协商参数，以用于所述服务器根据所述会话协商参数生成会话密钥，并向所述用户端发送所述会话密钥。5.根据权利要求4所述的方法，其特征在于，所述会话密钥协商请求还包括第二时间，所述第二时间时所述服务器向所述注册中心设备发送所述会话密钥协商请求的时间；所述根据所述登录参数对所述用户端进行身份验证，包括：根据所述第二时间验证所述会话密钥协商请求的有效性；当所述会话密钥协商请求有效时，根据所述登录参数对所述用户端进行身份验证。6.一种密钥生成及身份认证方法，其特征在于，所述方法应用于用户端，所述方法包括：向服务器发送登录请求，所述登录请求包括用户端标识和登录参数，所述登录参数是
所述用户端在注册过程中，由注册中心设备根据所述用户端标识和所述第一密钥生成的参数，所述第一密钥是所述用户端在注册过程中，由注册中心设备根据用户端标识和第二密钥生成，所述第二密钥是在注册过程中，用户端根据用户端标识、第一密码和第一生物特征生成的密钥，以用于所述服务器根据所述登录参数计算验证参数，并向注册中心设备放所述会话协商密钥以获取会话协商参数，并根据所述会话协商参数生成会话密钥；接收所述服务器发送的会话密钥。7.根据权利要求6所述的方法，其特征在于，所述登录请求还包括第一时间，所述第一时间是所述用户端向所述服务器发送所述登录请求的时间，以用于所述服务器根据所述第一时间验证所述登录请求的有效...

【专利技术属性】
技术研发人员：温翔，李晓民，金宏彬，赵勇，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：