【技术实现步骤摘要】
本申请涉及信息处理,尤其涉及一种身份验证方法、装置、电子设备及存储介质。
技术介绍
1、随着电子技术的发展,身份验证对安全性的要求愈发严格。然而,信息处理
的科技水平是逐步提升的,并非一蹴而就。在可能具有安全漏洞的身份验证方式已在实际业务场景中广泛投入使用的情况下,若排查不安全的验证信息,需要耗费大量人力物力;若直接废除原本的身份验证方式,将其替换为全新的安全验证方式,可能需要对业务进行大量改造。因此,在信息处理领域,如何有效的进行身份验证成为研究的热点问题之一。
技术实现思路
1、本申请实施例提供了一种身份验证方法、装置、电子设备及存储介质,以兼顾提高身份验证安全性和降低业务配置成本。
2、第一方面,本申请实施例提供了一种身份验证方法,包括:
3、响应于业务系统的登录操作,获取所述登录操作中携带的令牌验证码;所述令牌验证码是客户端基于所述客户端和服务器之间的协商密钥和预设加密方式对初始验证码进行加密所得到;所述初始验证码是基于所述客户端和所述服务器之间的共享密钥和动态密码生成方式对预设动态参数值进行生成处理得到;
4、基于所述客户端和服务器之间的协商密钥和预设解密方式对所述令牌验证码进行解密处理,得到对比验证码;
5、基于所述客户端和所述服务器之间的共享密钥和所述动态密码生成方式对所述预设动态参数值进行生成处理,得到参考验证码,并根据所述对比验证码和所述参考验证码之间的差异进行身份验证;
6、如果身份验证结果表明身
7、第二方面,本申请实施例提供了一种身份验证装置,所述装置包括:
8、获取单元,用于响应于业务系统的登录操作,获取所述登录操作中携带的令牌验证码;所述令牌验证码是客户端基于所述客户端和服务器之间的协商密钥和预设加密方式对初始验证码进行加密所得到;所述初始验证码是基于所述客户端和所述服务器之间的共享密钥和动态密码生成方式对预设动态参数值进行生成处理得到;
9、解密单元,用于基于所述客户端和服务器之间的协商密钥和预设解密方式对所述令牌验证码进行解密处理,得到对比验证码;
10、验证单元,用于基于所述客户端和所述服务器之间的共享密钥和所述动态密码生成方式对所述预设动态参数值进行生成处理,得到参考验证码,并根据所述对比验证码和所述参考验证码之间的差异进行身份验证;
11、登录单元,用于如果身份验证结果表明身份验证通过,则根据所述登录操作中携带的登录信息登录所述业务系统。
12、第三方面,本申请实施例提供了一种电子设备,包括:处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器执行如第一方面所述的身份验证方法。
13、第四方面,本申请实施例提供了一种计算机可读存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现如第一方面所述的身份验证方法。
14、可以看出,在本申请实施例中,首先,响应于业务系统的登录操作,获取所述登录操作中携带的令牌验证码;所述令牌验证码是客户端基于所述客户端和服务器之间的协商密钥和预设加密方式对初始验证码进行加密所得到;所述初始验证码是基于所述客户端和所述服务器之间的共享密钥和动态密码生成方式对预设动态参数值进行生成处理得到;其次,基于所述客户端和服务器之间的协商密钥和预设解密方式对所述令牌验证码进行解密处理,得到对比验证码;接着,基于所述客户端和所述服务器之间的共享密钥和所述动态密码生成方式对所述预设动态参数值进行生成处理,得到参考验证码,并根据所述对比验证码和所述参考验证码之间的差异进行身份验证;最后,如果身份验证结果表明身份验证通过,则根据所述登录操作中携带的登录信息登录所述业务系统。以此,获取的令牌验证码是客户端通过协商秘钥和预设加密方式对初始验证码进行加密所得到,初始验证码是客户端通过共享秘钥和动态密码生成方式对预设动态参数值进行生成处理所得到,即便协商秘钥与共享密钥中的其中一者泄漏,也可以通过另一者保证令牌验证码是安全的。对于不具有客户端的非法用户,其登录操作携带的令牌验证码可能是基于泄漏的共享秘钥生成的伪造的验证码,并未经过加密,又参考验证码是基于共享秘钥和动态密码生成方式对预设动态参数值生成的,故该伪造的令牌验证码可能与参考验证码相同,在此基础上,基于协商秘钥和预设解密方式对该伪造的令牌验证码进行解密处理后,解密处理后的该伪造的令牌验证码与参考验证码显然不同。因此,通过对获取的令牌验证码先解密再进行身份验证,可以避免不具有客户端的不法用户利用泄漏的共享秘钥生成的伪造的令牌验证码冒充他人身份进行身份验证,提高了身份验证的安全性。
本文档来自技高网...【技术保护点】
1.一种身份验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设加密方式为格式保持加密方式;所述预设解密方式为格式保持解密方式。
3.根据权利要求1所述的方法,其特征在于,所述响应于业务系统的登录操作,获取所述登录操作中携带的令牌验证码之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述登录操作中携带有业务标识;所述基于所述协商密钥和预设解密方式对所述令牌验证码进行解密处理,得到对比验证码之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述对比验证码和所述参考验证码之间的差异进行身份验证,包括:
6.根据权利要求1-5所述的方法,其特征在于,其特征在于,所述客户端为基于时间或基于哈希消息认证码的一次性密码客户端;所述服务器为基于时间或基于哈希消息认证码的一次性密码服务器。
7.根据权利要求5所述的方法,其特征在于,所述判断所述对比验证码与所述参考验证码的字符数量是否相同之后,还包括:
8.一种身份验证装置,其特征在于,所述装置包括:<...
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设加密方式为格式保持加密方式;所述预设解密方式为格式保持解密方式。
3.根据权利要求1所述的方法,其特征在于,所述响应于业务系统的登录操作,获取所述登录操作中携带的令牌验证码之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述登录操作中携带有业务标识;所述基于所述协商密钥和预设解密方式对所述令牌验证码进行解密处理,得到对比验证码之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述对比验证码和所述参考验证码之间的差异进行身份验证,包括:
【专利技术属性】
技术研发人员:黄荣存,蒋宁,曾琳铖曦,杨颖,
申请(专利权)人:马上消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。