本发明专利技术提供一种身份认证方法及装置、存储介质及电子设备,应用于金融领域和其他领域,包括:客户端发起身份登录鉴别请求,接收第一认证签名和各个随机字符段;将各个随机字符段进行拼接,得到校验字符串;对校验字符串进行签名处理,得到第二认证签名;当第一认证签名与第二认证签名一致时,向客户端展示与身份登录鉴别请求对应的OpenID平台的身份认证页面;获取客户端基于身份认证页面输入的身份验证信息,并基于身份验证信息对客户端的身份进行认证。在进行身份认证的过程中应用客户端生成的各个随机字符段进行签名校验,从而增加了对客户端的身份进行认证的安全性,增加了不法分子破解的难度,防止数据被窃取,提高数据的安全性。全性。全性。
【技术实现步骤摘要】
一种身份认证方法及装置、存储介质及电子设备
[0001]本专利技术涉及计算机
,特别涉及一种身份认证方法及装置、存储介质及电子设备。
技术介绍
[0002]随着互联网技术的发展,与互联网相关产品涉及生活中的方方面面。具体如各式各样的服务网站,目前用户在访问服务网站时,通常需要进行身份认证,在通过身份认证之后登录网站才能享受对应的服务。
[0003]目前的网站平台可以使用以OpenID Connect为代表的身份认证协议进行身份认证,应用这种认证方式的平台,用户可以使用一个密码登录该平台下的所有服务网站,使用这种认证方式极易被不法分子使用攻击算法破解,从而不法分子可以登录该平台获取数据,降低了该平台的数据的安全性。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种身份认证方法及装置、存储介质及电子设备,本专利技术提供一种更加安全的身份认证方式,使得不法分子难以破解,提高平台的数据的安全性。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:
[0006]一种身份认证方法,包括:
[0007]当客户端发起身份登录鉴别请求时,接收所述客户端预先生成的第一认证签名和各个随机字符段;
[0008]将各个所述随机字符段进行拼接,得到校验字符串;
[0009]对所述校验字符串进行签名处理,得到第二认证签名;
[0010]当所述第一认证签名与所述第二认证签名一致时,向所述客户端展示与所述身份登录鉴别请求对应的OpenID平台的身份认证页面;
[0011]获取所述客户端基于所述身份认证页面输入的身份验证信息,并基于所述身份验证信息对所述客户端的身份进行认证。
[0012]上述的方法,可选的,客户端预先生成第一认证签名和各个随机字符段的过程,包括:
[0013]调用预设的随机数生成方法生成随机字符串;
[0014]调用预设的第一签名方法对所述随机字符串进行签名,得到第一认证签名;
[0015]基于预设的切分规则,对所述随机字符串进行切分,得到各个随机字符段。
[0016]上述的方法,可选的,所述对所述校验字符串进行签名处理,得到第二认证签名,包括:
[0017]调用预设的第二签名方法对所述校验字符串进行签名处理,得到第二认证签名。
[0018]上述的方法,可选的,所述基于所述身份验证信息对所述客户端的身份进行认证,
包括:
[0019]在预设的校验信息预留库中确定所述客户端的预留验证信息;
[0020]判断所述预留验证信息和所述身份验证信息是否一致;
[0021]当所述预审验证信息和所述身份验证信息一致时,确定所述客户端的身份验证通过;
[0022]当所述预审验证信息和所述身份验证信息不一致时,确定所述客户端的身份验证未通过。
[0023]上述的方法,可选的,还包括:
[0024]当所述客户端的身份验证通过时,确定所述客户端登录所述OpenID平台的所有服务网站,并向所述客户端反馈所述OpenID平台的服务首页。
[0025]一种身份认证装置,包括:
[0026]接收单元,用于当客户端发起身份登录鉴别请求时,接收所述客户端预先生成的第一认证签名和各个随机字符段;
[0027]拼接单元,用于将各个所述随机字符段进行拼接,得到校验字符串;
[0028]处理单元,用于对所述校验字符串进行签名处理,得到第二认证签名;
[0029]展示单元,用于当所述第一认证签名与所述第二认证签名一致时,向所述客户端展示与所述身份登录鉴别请求对应的OpenID平台的身份认证页面;
[0030]获取单元,用于获取所述客户端基于所述身份认证页面输入的身份验证信息,并基于所述身份验证信息对所述客户端的身份进行认证。
[0031]上述的装置,可选的,还包括:
[0032]生成单元,用于调用预设的随机数生成方法生成随机字符串;
[0033]调用单元,用于调用预设的第一签名方法对所述随机字符串进行签名,得到第一认证签名;
[0034]切分单元,用于基于预设的切分规则,对所述随机字符串进行切分,得到各个随机字符段。
[0035]上述的装置,可选的,所述处理单元,包括:
[0036]调用子单元,用于调用预设的第二签名方法对所述校验字符串进行签名处理,得到第二认证签名。
[0037]上述的装置,可选的,所述获取单元,包括:
[0038]第一确定子单元,用于在预设的校验信息预留库中确定所述客户端的预留验证信息;
[0039]判断子单元,用于判断所述预留验证信息和所述身份验证信息是否一致;
[0040]第二确定子单元,用于当所述预审验证信息和所述身份验证信息一致时,确定所述客户端的身份验证通过;
[0041]第三确定子单元,用于当所述预审验证信息和所述身份验证信息不一致时,确定所述客户端的身份验证未通过。
[0042]上述的装置,可选的,还包括:
[0043]确定单元,用于当所述客户端的身份验证通过时,确定所述客户端登录所述OpenID平台的所有服务网站,并向所述客户端反馈所述OpenID平台的服务首页。
[0044]一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的身份认证方法。
[0045]一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的身份认证方法。
[0046]与现有技术相比,本专利技术具有以下优点:
[0047]本专利技术提供一种身份认证方法及装置、存储介质及电子设备,该方法包括:当客户端发起身份登录鉴别请求时,接收客户端预先生成的第一认证签名和各个随机字符段;将各个随机字符段进行拼接,得到校验字符串;对校验字符串进行签名处理,得到第二认证签名;当第一认证签名与第二认证签名一致时,向客户端展示与身份登录鉴别请求对应的OpenID平台的身份认证页面;获取客户端基于身份认证页面输入的身份验证信息,并基于身份验证信息对客户端的身份进行认证。在进行身份认证的过程中应用客户端生成的各个随机字符段进行签名校验,从而增加了对客户端的身份进行认证的安全性,增加了不法分子破解的难度,进而避免数据被窃取,提高数据的安全性。
附图说明
[0048]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0049]图1为本专利技术实施例提供的一种身份认证方法的方法流程图;
[0050]图2为本专利技术实施例提供的客户端预先生成第一认证签名和各个随机字符段的方法流程图;
[0051本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:当客户端发起身份登录鉴别请求时,接收所述客户端预先生成的第一认证签名和各个随机字符段;将各个所述随机字符段进行拼接,得到校验字符串;对所述校验字符串进行签名处理,得到第二认证签名;当所述第一认证签名与所述第二认证签名一致时,通过所述客户端展示与所述身份登录鉴别请求对应的OpenID平台的身份认证页面;获取所述客户端基于所述身份认证页面输入的身份验证信息,并基于所述身份验证信息对所述客户端的身份进行认证。2.根据权利要求1所述的方法,其特征在于,客户端预先生成第一认证签名和各个随机字符段的过程,包括:调用预设的随机数生成方法生成随机字符串;调用预设的第一签名方法对所述随机字符串进行签名,得到第一认证签名;基于预设的切分规则,对所述随机字符串进行切分,得到各个随机字符段。3.根据权利要求1所述的方法,其特征在于,所述对所述校验字符串进行签名处理,得到第二认证签名,包括:调用预设的第二签名方法对所述校验字符串进行签名处理,得到第二认证签名。4.根据权利要求1所述的方法,其特征在于,所述基于所述身份验证信息对所述客户端的身份进行认证,包括:在预设的校验信息预留库中确定所述客户端的预留验证信息;判断所述预留验证信息和所述身份验证信息是否一致;当所述预审验证信息和所述身份验证信息一致时,确定所述客户端的身份验证通过;当所述预审验证信息和所述身份验证信息不一致时,确定所述客户端的身份验证未通过。5.根据权利要求4所述的方法,其特征在于,还包括:当所述客户端的身份验证通过时,确定所述客户端登录所述OpenID平台的所有服务网站,并向所述客户端反...
【专利技术属性】
技术研发人员:王公桃,叶雪峰,吕鹏,何雅,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。