System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种加密服务的身份验证方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、在上层的应用程序使用与服务端接入的加密服务设备的过程中,服务端对应用程序的身份验证尤为重要,身份验证能有效提升加密服务设备的使用安全性。
2、目前,在广泛应用的操作系统中,身份验证过程是用户在应用程序中输入密码,密码会以明文形式传递至服务端进行验证。
3、但是,目前的方案中,以明文形式传递及存储密码,会使得密码的泄露风险较大,影响加密服务设备的使用安全性。
技术实现思路
1、本申请实施例提供一种加密服务的身份验证方法及装置,以解决现有技术中密码的泄露风险较大,影响加密服务设备的使用安全性的问题。
2、第一方面,本申请实施例提供了一种加密服务的身份验证方法,应用于服务端,所述方法包括:
3、响应于应用程序对加密服务设备提供的目标服务的调用请求,获取所述应用程序发送的目标会话标识,并根据会话标识与进程标识的对应关系,确定与所述目标会话标识对应的目标进程标识;
4、在所述目标进程标识与所述调用请求携带的进程标识一致的情况下,获取所述应用程序发送的第一哈希值和所述应用程序的角色信息;
5、从所述加密服务设备的安全内存中读取第二密码,将所述第二密码与所述加密服务设备存储的第二随机数拼接,并对拼接结果进行哈希计算获得第二哈希值;
6、在所述第二哈希值与所述第一哈希值一致的情况下,赋予与所述应用程序的角色信息
7、第二方面,本申请实施例提供了一种加密服务的身份验证装置,应用于服务端,所述装置包括:
8、第一获取模块,用于响应于应用程序对加密服务设备提供的目标服务的调用请求,获取所述应用程序发送的目标会话标识,并根据会话标识与进程标识的对应关系,确定与所述目标会话标识对应的目标进程标识;
9、第二获取模块,用于在所述目标进程标识与所述调用请求携带的进程标识一致的情况下,获取所述应用程序发送的第一哈希值和所述应用程序的角色信息;
10、计算模块,用于从所述加密服务设备的安全内存中读取第二密码,将所述第二密码与所述加密服务设备存储的第二随机数拼接,并对拼接结果进行哈希计算获得第二哈希值;
11、授权模块,用于在所述第二哈希值与所述第一哈希值一致的情况下,赋予与所述应用程序的角色信息对应的角色权限,所述角色权限用于允许所述应用程序调用所述目标服务。
12、第三方面,本申请实施例还提供了一种电子设备,包括处理器;
13、用于存储所述处理器可执行指令的存储器;
14、其中,所述处理器被配置为执行所述指令,以实现所述第一方面的方法。
15、第四方面,本申请实施例还提供了一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行所述第一方面的方法。
16、本申请实施例的身份验证与服务端的进程标识功能相结合,由于服务端会给创建的每个应用程序分配一个唯一的进程标识,且设备会话创建成功后,服务端会返回给创建设备会话的应用程序一个会话标识,并记录创建设备会话的应用程序的进程标识与该应用程序创建的设备会话的会话标识之间的对应关系,后续身份鉴别为两次比较过程,第一次比较是从对应关系中查找的与目标会话标识对应的目标进程标识,并比较目标进程标识与当前请求调用的应用程序的进程标识是否一致;第二次比较是将加密服务设备中的第二密码与加密服务设备存储的第二随机数的拼接结果哈希计算,获得第二哈希值,并比较第二哈希值与应用程序发送的第一哈希值是否一致,两次比较都一致,则证明本次调用过程中,创建设备会话的应用程序和调用目标服务的应用程序一致,即身份验证通过,进而赋予与应用程序的角色信息对应的角色权限。本申请的身份验证过程未出现密码的明文传递及存储,也未使用不安全的密钥进行加密传输,密码是在应用程序内部和服务端内部参与计算,从而降低了密码的泄露风险,提升了加密服务设备的使用安全性。
17、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种加密服务的身份验证方法,应用于服务端,其特征在于,所述方法包括:
2.根据权利要求1所述的加密服务的身份验证方法,其特征在于,在所述响应于应用程序对加密服务设备提供的目标服务的调用请求之前,所述方法还包括:
3.根据权利要求2所述的加密服务的身份验证方法,其特征在于,在响应于应用程序对所述加密服务设备的连接请求时,所述方法还包括:
4.根据权利要求1所述的加密服务的身份验证方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的加密服务的身份验证方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的加密服务的身份验证方法,其特征在于,所述会话标识为自增整数,所述目标服务包括:签名校验服务、加解密算法服务、修改密码服务、初始化服务和重置接口服务中的一种或多种。
7.一种加密服务的身份验证装置,应用于服务端,其特征在于,所述装置包括:
8.一种电子设备,其特征在于,包括:处理器;
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执
...【技术特征摘要】
1.一种加密服务的身份验证方法,应用于服务端,其特征在于,所述方法包括:
2.根据权利要求1所述的加密服务的身份验证方法,其特征在于,在所述响应于应用程序对加密服务设备提供的目标服务的调用请求之前,所述方法还包括:
3.根据权利要求2所述的加密服务的身份验证方法,其特征在于,在响应于应用程序对所述加密服务设备的连接请求时,所述方法还包括:
4.根据权利要求1所述的加密服务的身份验证方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的加密服务的身份验证方法,其特征在于,所...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。