【技术实现步骤摘要】
用户身份验证方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别是涉及一种用户身份验证方法
、
一种用户身份验证装置
、
一种电子设备以及一种可读存储介质
。
技术介绍
[0002]在
Web
应用领域,浏览器安全是重要一环
。
对于一些信息安全要求比较高的应用场景,浏览器需对用户身份进行鉴别,以实现用户数据管理
、
可访问网站列表配置
、
限制部分用户对页面内容复制
、
扩展组件安装
、
根证书安装等目的
。
[0003]信息安全领域对用户身份进行鉴别是一种常见行为,国家为此颁布一系列法律法规以保障信息数据安全
。
其中
<GB/T 15843.3
‑
2016
信息技术安全技术实体鉴别
>
标准是一种适用于用户身份鉴别的强制方法
。
[0004]现有技术中,浏览器实现用户身份鉴别主要通过数据库技术,比较输入的用户名和密码和数据库中预存的用户名
、
密码是否一致
。
此种用户身份鉴别方式存在数据库文件容易被篡改
、
替换问题,不符合
<GB/T 15843.3
‑
2016
信息技术安全技术实体鉴别
>
标准
。...
【技术保护点】
【技术特征摘要】
1.
一种用户身份验证方法,其特征在于,应用于运行应用程序的设备,所述设备内置有集成密码模块的处理器,所述应用程序运行于所述集成密码模块的处理器之上,所述方法包括:所述应用程序获取用户的登录请求,所述登录请求包括用户登录信息;所述应用程序根据所述用户登录信息,生成用户身份验证信息,并将所述用户身份验证信息提供给所述处理器;所述处理器调用所述密码模块对所述用户身份验证信息进行校验,以对所述用户进行身份验证,并将身份验证结果返回至所述应用程序
。2.
根据权利要求1所述的方法,其特征在于,所述用户身份验证信息包括所述用户登录信息和对应的签名数据,所述对所述用户身份验证信息进行校验,以对所述用户进行身份验证,包括:根据所述用户身份验证信息,确定所述用户登录信息和对应的签名数据;对所述用户登录信息和对应的签名数据进行验签;若验签通过,则确定所述身份验证结果为身份验证成功
。3.
根据权利要求2所述的方法,其特征在于,在所述获取用户的登录请求之前,所述方法还包括:所述处理器调用所述密码模块为所述用户生成公私钥对并存储;所述所述应用程序根据所述用户登录信息,生成用户身份验证信息,包括:所述应用程序将所述用户登录信息提供给所述处理器;所述处理器调用所述密码模块采用所述用户的私钥,对所述用户登录信息进行签名,得到所述签名数据,并将所述签名数据返回给所述应用程序;所述应用程序根据所述用户登录信息和所述签名数据,生成所述用户身份验证信息
。4.
根据权利要求3所述的方法,其特征在于,所述对所述用户登录信息和对应的签名数据进行验签,包括:采用所述用户的公钥,对所述签名数据进行解密,得到解密数据;比对所述用户登录信息的杂凑值和所述解密数据;所述若验签通过,则确定所述身份验证结果为身份验证成功,包括:若所述用户登录信息的杂凑值和所述解密数据一致,则确定所述身份验证结果为身份验证成功
。5.
根据权利要求1至4中任一项所述的方法,其特征在于,所述用户身份验证信息包括用户密钥,所述对所述用户身份验证信息进行校验,以对所述用户进行身份验证,包括:从所述用户身份验证信息中读取所述用户密钥;采用所述用户密钥,对所述密码模块中的用户密文进行解密;其中,所述用户密文为采用所述用户密钥加密的信息;根据解密结果,确定所述身份验证结果为身份验证失败
、
或所述身份验证结果为身份验证成功
、
或执行其他身份验证,并且在身份验证失败时结束本次验证
。6.
根据权利要求5所述的方法,其特征在于,在所述所述应用程序获取用户的登录请求之前,所述方法还包括:所述应用程序获取所述用户的用户信息和用户密钥,并将所述用户信息和用户密钥提
供给所述处理器;所述处理器调用所述密码模块采用所述用户密钥对所述用户信息加密,得到对应的用户密文并存储
。7.
一种用户身份验证装置,其特征在于,应用于运行应用程序的设备,所述设备内置有集成密码模块的处理器,所述应用程序运行于所述集成密码模块的处理器之上,包括:信息获取模块,用于所述应用程序获取用户的登录请求,所述登录请求包括用户登录信息;信息生成模块,用于所...
【专利技术属性】
技术研发人员:黄文君,余银,汪清,
申请(专利权)人:龙芯中科合肥技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。