用户身份的认证方法和装置制造方法及图纸

本发明专利技术公开了一种用户身份的认证方法，包括：根据目标用户发送的身份认证请求，确定目标用户的目标身份标识；根据目标身份标识确定第一终端密钥，并根据用户终端的终端时间戳和第一终端密钥，生成第二终端密钥；其中，第一终端密钥根据用户终端的软件保护扩展标识、随机数序列、和目标身份标识的哈希计算结果生成；将第二终端密钥和目标身份标识发送至服务端，供服务端根据第二终端密钥和目标身份标识，对目标用户进行身份认证。本发明专利技术无需依赖额外的硬件设备，实现对用户进行身份认证的效果，降低了身份认证的成本，且提高了身份认证的便捷性。性。性。

【技术实现步骤摘要】
用户身份的认证方法和装置


[0001]本专利技术涉及计算机
，尤其涉及一种用户身份的认证方法和装置。

技术介绍

[0002]随着网络技术的不断发展，网络安全成为了非常重要的一环，在进行身份认证时，由于存在密码的泄漏或者密码过于简单而导致的不安全行为，各大厂商在一些较为重要的操作上不止需要密码，同时需要一些额外的认证手段。
[0003]目前的身份认证大多需要依赖额外的硬件设备，例如U盾或硬件口令牌等，存在身份认证的成本较高，且便捷性较差的问题。

技术实现思路

[0004]本专利技术提供了一种用户身份的认证方法和装置，以解决现有技术对用户进行身份认证时，依赖额外的硬件设备，存在身份认证的成本较高，且便捷性较差的问题。
[0005]根据本专利技术的一方面，提供了一种用户身份的认证方法，由用户终端执行，包括：
[0006]根据目标用户发送的身份认证请求，确定所述目标用户的目标身份标识；
[0007]根据所述目标身份标识确定第一终端密钥，并根据所述用户终端的终端时间戳和所述第一终端密钥，生成第二终端密钥；其中，所述第一终端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；
[0008]将所述第二终端密钥和所述目标身份标识发送至服务端，供所述服务端根据所述第二终端密钥和所述目标身份标识，对所述目标用户进行身份认证。
[0009]根据本专利技术的另一方面，提供了一种用户身份的认证方法，由服务端执行，包括：
[0010]从用户终端接收第二终端密钥和目标用户的目标身份标识，并根据所述目标身份标识确定第一服务端密钥；
[0011]根据所述服务端的服务端时间戳和所述第一服务端密钥，生成第二服务端密钥；其中，所述第一服务端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；
[0012]将所述第二终端密钥和所述第二服务端密钥进行比对，并根据比对结果对所述目标用户进行身份认证。
[0013]根据本专利技术的另一方面，提供了一种用户身份的认证装置，配置于用户终端中，包括：
[0014]身份标识确定模块，用于根据目标用户发送的身份认证请求，确定所述目标用户的目标身份标识；
[0015]终端密钥生成模块，用于根据所述目标身份标识确定第一终端密钥，并根据所述用户终端的终端时间戳和所述第一终端密钥，生成第二终端密钥；其中，所述第一终端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；
[0016]数据发送模块，用于将所述第二终端密钥和所述目标身份标识发送至服务端，供所述服务端根据所述第二终端密钥和所述目标身份标识，对所述目标用户进行身份认证。
[0017]根据本专利技术的另一方面，提供了一种用户身份的认证装置，配置于服务端中，包括：
[0018]服务端密钥确定模块，用于从用户终端接收第二终端密钥和目标用户的目标身份标识，并根据所述目标身份标识确定第一服务端密钥；
[0019]服务端密钥生成模块，用于根据所述服务端的服务端时间戳和所述第一服务端密钥，生成第二服务端密钥；其中，所述第一服务端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；
[0020]身份认证模块，用于将所述第二终端密钥和所述第二服务端密钥进行比对，并根据比对结果对所述目标用户进行身份认证。
[0021]本专利技术实施例的技术方案，通过根据目标用户发送的身份认证请求，确定目标用户的目标身份标识；根据目标身份标识确定第一终端密钥，并根据用户终端的终端时间戳和第一终端密钥，生成第二终端密钥；其中，第一终端密钥根据用户终端的软件保护扩展标识、随机数序列、和目标身份标识的哈希计算结果生成；将第二终端密钥和目标身份标识发送至服务端，供服务端根据第二终端密钥和目标身份标识，对目标用户进行身份认证，从而无需依赖额外的硬件设备，实现对用户进行身份认证的效果，降低了身份认证的成本，且提高了身份认证的便捷性。
[0022]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0023]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1为本专利技术实施例一提供的一种用户身份的认证方法的流程图；
[0025]图2为本专利技术实施例二提供的一种用户身份的认证方法的流程图；
[0026]图3A为本专利技术实施例三提供的一种用户身份的认证方法的流程图；
[0027]图3B为本专利技术实施例三提供的一种用户身份认证的场景示意图；
[0028]图4为本专利技术实施例四提供的一种用户身份的认证装置的结构示意图；
[0029]图5为本专利技术实施例五提供的一种用户身份的认证装置的结构示意图；
[0030]图6是实现本专利技术实施例的用户身份的认证方法的电子设备的结构示意图。
具体实施方式
[0031]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范
围。
[0032]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“候选”和“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0033]目前对用户的身份认证大多需要依赖额外的硬件设备，例如U盾或硬件口令牌等。由于服务提供商需向每个用户均分发硬件设备，用于进行用户身份认证，这无疑大大提高了身份认证的成本，并且，每次进行身份认证时，均需要用户随身携带硬件设备，同样会降低身份认证的便捷性。
[0034]实施例一
[0035]图1为本专利技术实施例一提供的一种用户身份的认证方法的流程图，本实施例可适用于用户终端对目标用户的身份进行认证的情况，该方法可以由用户身份的认证装置来执行，该用户身份的认证装置可配置于用户终端中，可以采用硬件和/或软件的形式实现，用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户身份的认证方法，其特征在于，由用户终端执行，包括：根据目标用户发送的身份认证请求，确定所述目标用户的目标身份标识；根据所述目标身份标识确定第一终端密钥，并根据所述用户终端的终端时间戳和所述第一终端密钥，生成第二终端密钥；其中，所述第一终端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；将所述第二终端密钥和所述目标身份标识发送至服务端，供所述服务端根据所述第二终端密钥和所述目标身份标识，对所述目标用户进行身份认证。2.根据权利要求1所述的方法，根据目标用户发送的身份认证请求之前，还包括：根据目标用户发送的注册请求，确定所述目标用户的目标身份标识，并对所述目标身份标识进行哈希计算，确定所述目标身份标识的哈希计算结果；获取所述软件保护扩展标识以及所述随机数序列，并对所述软件保护扩展标识、所述随机数序列、和所述目标身份标识的哈希计算结果，进行哈希计算生成第一终端密钥；构建所述目标身份标识和所述第一终端密钥之间的关联关系。3.根据权利要求2所述的方法，其特征在于，所述根据所述目标身份标识确定第一终端密钥，包括：将所述目标身份标识和候选身份标识与候选终端密钥之间的关联关系进行匹配；将与所述目标身份标识关联的候选终端密钥作为所述第一终端密钥。4.一种用户身份的认证方法，其特征在于，由服务端执行，包括：从用户终端接收第二终端密钥和目标用户的目标身份标识，并根据所述目标身份标识确定第一服务端密钥；根据所述服务端的服务端时间戳和所述第一服务端密钥，生成第二服务端密钥；其中，所述第一服务端密钥根据所述用户终端的软件保护扩展标识、随机数序列、和所述目标身份标识的哈希计算结果生成；将所述第二终端密钥和所述第二服务端密钥进行比对，并根据比对结果对所述目标用户进行身份认证。5.根据权利要求4所述的方法，从用户终端接收第二终端密钥和目标用户的目标身份标识之前，还包括：将所述服务端时间戳和所述用户终端的终端时间戳进行时间戳同步。6.根据权利要求4所述的方法，从用户终端接收第二终端密钥和目标用户的目标身份标识之前，还包括：...

【专利技术属性】
技术研发人员：田丽玟，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：