一种身份认证方法及装置制造方法及图纸

本发明专利技术公开了一种身份认证方法及装置，涉及通信领域，解决了身份认证所需信息繁琐的问题。该方法包括：接收输入的助记词，并获取与助记词对应的私钥；根据私钥，向服务器发送登录请求，登录请求包括指向私钥对应公钥的目标标识，公钥存储在服务器上；接收服务器响应登录请求返回的加密口令，加密口令由服务器用公钥对特定登录口令加密得到；私钥对加密口令解密，得到特定登录口令；根据特定登录口令生成第一验证信息，第一验证信息在服务器接收到的验证信息中有唯一性；将第一验证信息发送给服务器，以使服务器对第一验证信息和第二验证信息对比，得到验证结果，第二验证信息为服务器根据特定登录口令生成的验证信息；接收服务器返回的验证结果。返回的验证结果。返回的验证结果。

【技术实现步骤摘要】
一种身份认证方法及装置


[0001]本专利技术涉及通信领域，尤其涉及一种身份认证方法及装置。

技术介绍

[0002]随着含有私密信息的系统越来越多地接入互联网，通过身份认证，保证系统访问的安全也变得更重要，尤其是对于企业、医院等系统。
[0003]相关技术中，身份认证方式主要分为单因素认证和多因素认证。常用的单因素认证，如以用户ID和密码为认证信息，由于认证信息简单，易被破解，在传输过程中一旦泄露就会面临很大风险。多因素认证是指在单因素的基础上，辅以其他认证因素，如生物参数，虽然安全性高，但需要的认证信息繁琐。如何在可靠的身份认证过程中，减少需要的认证信息是现在亟待解决的问题。

技术实现思路

[0004]本专利技术提供了一种身份认证方法及装置，用于解决现有身份认证过程中所需信息繁琐的问题。
[0005]为达到上述目的，本专利技术采用如下技术方案：
[0006]第一方面，本专利技术提供了一种身份认证方法，应用于客户端设备，包括：接收输入的助记词，并获取与助记词对应的私钥；根据私钥，向服务器发送登录请求，登录本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于客户端设备，包括：接收输入的助记词，并获取与所述助记词对应的私钥；根据所述私钥，向服务器发送登录请求，所述登录请求包括目标标识，所述目标标识指向所述私钥对应的公钥，所述公钥存储在所述服务器上；接收所述服务器响应于所述登录请求返回的加密口令，所述加密口令由所述服务器使用所述公钥对特定登录口令加密得到；使用所述私钥对所述加密口令进行解密，得到所述特定登录口令；根据所述特定登录口令生成第一验证信息，所述第一验证信息在所述服务器接收到的所有验证信息中具有唯一性；将所述第一验证信息发送给所述服务器，以使得所述服务器对所述第一验证信息和第二验证信息进行对比，得到验证结果，所述第二验证信息为所述服务器根据所述特定登录口令生成的验证信息；接收所述服务器返回的所述验证结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述特定登录口令生成第一验证信息，包括：将所述特定登录口令与所述客户端设备的相关信息拼接，得到拼接口令；对所述拼接口令进行至少一次压缩映射处理，得到压缩信息；将所述压缩信息中的部分或者全部信息作为所述第一验证信息。3.根据权利要求1或2所述的方法，其特征在于，所述特定登录口令包括：所述客户端设备的mac地址、所述客户端设备登录所述服务器的用户信息和所述登录请求的时间中的至少一项。4.根据权利要求2所述的方法，其特征在于，所述客户端设备的相关信息包括：与所述客户端设备对应的所述公钥、所述客户端设备的mac地址和所述客户端设备登录所述服务器的用户信息中的至少一项。5.根据权利要求1或2所述的方法，其特征在于，将所述第一验证信息发送给所述服务器之前，还包括：使用所述私钥对所述第一验证信息进行数字签名，所述数字签名用于所述服务器验证所述第一验证信息的合法性。6.根据权利要求1或2所述的方法，其特征在于，所述接收输入的助记词之前，所述方法还包括：响应于输入的助记词设置操作，将输入的待设置词确定为所述助记词；根据所述助记词和所述助记词设置操作的输入时间，生成所述助记词对应的私钥。7.根据权利要求6所述的方法，其特征在于，所述助记词长度小于或等于32个字节，所述根据所述助记词和所述助记词设置操作的输入时间，生成所述助记词对应的私钥，包括：将所述助记词转换为二进制字符串；将所述二进制字符串中字符的空位置替换成时间戳，所述时间戳与所述助记词设置操作的输入时间有关；如果所述二进制字符串的长度不足256bit，则利用随机数补足，将得到的长度为256bit的二进制字符串，作为所述助记词对应的私钥。
8.根据权利要求7所述的方法，其特征在于，所述接收输入的助记词之前，所述方法还包括：以所述助记词作为密码，将所述私钥加密保存在所述客户端设备的目标路径下。9.根据权利要求8所述的方法，其特征在于，所述获取与所述助记词对应的私钥，包括：利用所述助记词，从所述目标路径下获取所述私钥。10.根据权利要求7所述的方法，其特征在于，所述接收输入的助记词之前，所述方法还包括：生成与所述私钥对应的公钥，并将所述公钥和所述目标标识发送给所述服务器，以使得所述服务器对应保存所述公钥和所述目标标识。11.一种身份认证方法，其特征在于，应用于服务器，包括：接收客户端设备发送的登录请求，所述登录请求包括目标标识，所述目标标识指向公钥，所述公钥对应于所述客户端设备拥有的私钥；响应于所述登录请求，使用所述公钥对特定登录口令进行加密，得到加密口令，并将所述加密口令发送给所述客户端设备；接收所述客户端发送的第一验证信息，将所述第一验证信息与第二验证信息进行对比，得到验证结果；所述第一验证信息是所述客户端设备根据所述特定登录口令生成的验证信息，所述特定登录口令由所述客户...

【专利技术属性】
技术研发人员：章峰，冯荟璇，冯霄鹏，刘爽，夏伟杰，陶咏志，杨海涛，陈詠辉，常睿生，胡春波，
申请(专利权)人：北京电信规划设计院有限公司中讯邮电咨询设计院有限公司，
类型：发明
国别省市：