【技术实现步骤摘要】
验证用户身份的方法、系统、装置、存储介质及电子设备
[0001]本申请涉及身份认证
,具体而言,涉及一种验证用户身份的方法、系统、装置、存储介质及电子设备。
技术介绍
[0002]身份联合服务为用户提供了使用单一登录账号安全登录访问多个不同应用服务的能力,同时也将应用服务从繁杂的用户安全登录的系统实现及管理中解放出来,使得应用服务可以更好地专注于业务功能的服务。
[0003]目前,在身份联合服务中,应用服务方通常直接信任身份服务提供方提供的用户身份鉴别结果,并依据该结果为用户提供服务或拒绝服务请求。通常在对用户身份进行鉴别时,由用户代理转发给应用服务方,或基于用户代理缓存的用户鉴别结果重新向身份服务提供方申请用户的鉴别结果,但是,通过该方法对用户身份进行验证,可能存在用户代理使用的数据被盗取、冒用的可能,从而导致用户身份被冒用。
[0004]因此,如何提供一种准确度较高的验证用户身份的方法的技术方案成为亟需解决的技术问题。
技术实现思路
[0005]本申请的一些实施例的目的在于提供一种验...
【技术保护点】
【技术特征摘要】
1.一种验证用户身份的方法,其特征在于,应用于身份服务端,包括:在接收到应用服务端发送的与用户登录请求对应的身份鉴别请求后,获取用户发送的身份鉴别信息;确认所述身份鉴别信息验证通过时,生成鉴别结果签名数据;向所述应用服务端发送所述鉴别结果签名数据,以便于所述应用服务端基于所述鉴别结果签名数据与所述用户进行二次交互验证,在确认所述二次交互验证结果为通过后,允许所述用户访问所述应用服务端。2.如权利要求1所述的方法,其特征在于,所述身份鉴别信息包括:用户数字证书、身份鉴别数据和用户数字签名,所述用户数字签名是通过第一私钥对所述身份鉴别数据进行数字签名计算后得到的签名值,所述身份鉴别数据包括:用户数据。3.如权利要求2所述的方法,其特征在于,所述生成鉴别结果签名数据包括:生成与所述身份鉴别信息对应的鉴别结果,其中,所述鉴别结果包括:用户标识符、申请鉴别请求信息和第二密钥;利用签名私钥对所述鉴别结果进行签名,得到所述鉴别结果签名数据。4.如权利要求3所述的方法,其特征在于,所述第二密钥为第二公钥,所述第二公钥是预先与用户唯一标识绑定存储的。5.如权利要求3所述的方法,其特征在于,所述第二密钥为第二公钥,其中,所述身份鉴别数据还包括:临时公钥数据和临时签名数据,所述临时公钥数据包括:所述第二公钥,所述临时签名数据是由所述第二公钥对应的第二私钥对所述临时公钥数据进行数字签名计算后得到的签名值;其中,在所述生成鉴别结果签名数据之前,所述方法还包括:从所述身份鉴别信息中提取所述第二公钥,并将所述第二公钥与用户唯一标识绑定存储。6.如权利要求3所述的方法,其特征在于,所述第二密钥为对称密钥,其中,所述身份鉴别数据还包括:所述对称密钥对应的对称密钥密文值;其中,在所述生成鉴别结果签名数据之前,所述方法还包括:从所述身份鉴别信息中提取所述对称密钥,并将所述对称密钥与用户唯一标识绑定存储。7.如权利要求4所述的方法,其特征在于,在所述接收到应用服务端发送的与用户登录请求对应的身份鉴别请求之前,所述方法还包括:接收所述用户发送的用户注册信息,其中,所述用户注册信息包括:所述数字证书、第一私钥持有证明、所述第二公钥和第二私钥持有证明;确认所述用户注册信息审核通过后,向所述用户发送所述用户唯一标识,并将所述用户唯一标识和所述用户注册信息绑定存储。8.如权利要求5或6所述的方法,其特征在于,在所述接收到应用服务端发送的与用户登录请求对应的身份鉴别请求之前,所述方法还包括:接收所述用户发送的用户注册信息,其中,所述用户注册信息包括:所述数字证书和第一私钥持有证明;确认所述用户注册信息审核通过后,向所述用户发送所述用户唯一标识,并将所述用
户唯一标识和所述用户注册信息绑定存储。9.一种验证用户身份的方法,其特征在于,应用于应用服务端,包括:接收身份服务端发送的鉴别结果签名数据,其中,所述鉴别结果签名数据是由所述身份服务端对用户的身份鉴别信息验证通过后生成的;在确认对所述鉴别结果签名数据的验证结果为通过后,向用户发送第一挑战数据,接收所述用户反馈的与所述第一挑战数据对应的待验证数据;...
【专利技术属性】
技术研发人员:王琼霄,夏鲁宁,夏冰冰,王新华,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。