【技术实现步骤摘要】
本申请涉及身份认证,具体而言,涉及一种身份鉴权方法及装置。
技术介绍
1、身份鉴权是指通过验证用户提供的身份信息确认用户的身份和权限。在网络和终端中,身份鉴权通常是通过用户名和密码进行的,也可以使用其他身份验证方法,如生物特征识别等。
2、现有的终端身份鉴权方法通常依赖于单一的验证方法,如密码、生物识别或硬件设备信息。然而,这些验证方法都有各自的局限性,密码和生物识别信息容易被窃取或复制,而硬件设备信息则可能因设备丢失或损坏而无法使用。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种身份鉴权方法及装置,以至少解决相关技术中利用单一用户信息进行身份鉴权时容易受信息泄露影响,安全稳定性不高的技术问题。
2、根据本申请实施例的一个方面,提供了一种身份鉴权方法,包括:响应于第一用户通过第一终端发送的携带有第一用户身份信息的注册请求,获取第一终端的第一终端标识信息;依据预设的令牌生成算法对第一用户身份信息和第一终端标识信息进行处理,生成与第一用户对应的第一身份令牌,并将第一身份令牌发送至第一终端;响应于第二用户通过第二终端发送的携带有第二用户身份信息和第二身份令牌的鉴权请求,获取第二终端的第二终端标识信息,并利用与令牌生成算法对应的令牌解析算法解析第二身份令牌,得到解析结果;将解析结果与第二用户身份信息和第二终端标识信息进行比较,并依据比较结果向第二终端反馈鉴权结果。
3、可选地,第一用户身份信息和第
4、可选地,依据预设的令牌生成算法对第一用户身份信息和第一终端标识信息进行处理,生成与第一用户对应的第一身份令牌,包括:利用目标哈希函数分别对第一用户身份信息和第一终端标识信息进行哈希处理,得到第一哈希值和第二哈希值,并将第一用户身份信息与第一哈希值的第一映射关系、第一终端标识信息与第二哈希值的第二映射关系存储至目标哈希表中;将第一哈希值和第二哈希值拼接得到第三哈希值;利用目标加密算法对第三哈希值进行加密,得到第一身份令牌。
5、可选地,在利用与令牌生成算法对应的令牌解析算法解析第二身份令牌之前,方法还包括:对第二身份令牌进行合法性校验;若第二身份令牌合法,利用令牌解析算法解析第二身份令牌;若第二身份令牌不合法,向第二终端反馈第一鉴权失败信息,其中,第一鉴权失败信息用于提示第二身份令牌不合法。
6、可选地,利用与令牌生成算法对应的令牌解析算法解析第二身份令牌,得到解析结果,包括:利用与目标加密算法对应的目标解密算法对第二身份令牌进行解密,得到第四哈希值;将第四哈希值从中间平均拆分成第五哈希值和第六哈希值;从目标哈希表中确定与第五哈希值对应的第三用户身份信息,并确定与第六哈希值对应的第三终端标识信息,将第三用户身份信息和第三终端标识信息作为解析结果。
7、可选地,将解析结果与第二用户身份信息和第二终端标识信息进行比较,并依据比较结果向第二终端反馈鉴权结果,包括:将第三用户身份信息与第二用户身份信息进行比较,并将第三终端标识信息与第二终端标识信息进行比较;若第三用户身份信息与第二用户身份信息相同,且第三终端标识信息与第二终端标识信息相同,向第二终端反馈鉴权成功信息;若第三用户身份信息与第二用户身份信息不同,第三终端标识信息与第二终端标识信息相同,向第二终端反馈第二鉴权失败信息,其中,第二鉴权失败信息用于提示第二用户身份信息错误;若第三用户身份信息与第二用户身份信息相同,第三终端标识信息与第二终端标识信息不同,向第二终端反馈第三鉴权失败信息,其中,第三鉴权失败信息用于提示第二终端标识信息错误;若第三用户身份信息与第二用户身份信息不同,且第三终端标识信息与第二终端标识信息不同,向第二终端反馈第四鉴权失败信息,其中,第四鉴权失败信息用于提示第二身份令牌错误。
8、可选地,在第三用户身份信息与第二用户身份信息不同、第三终端标识信息与第二终端标识信息相同时,提示第二用户重新输入用户身份信息;若连续多次检测到第三用户身份信息与重新输入的用户身份信息不同且第三终端标识信息与第二终端标识信息相同,生成第一告警信息,其中,第一告警信息用于提示第二终端存在遗失风险。
9、可选地,在第三用户身份信息与第二用户身份信息相同、第三终端标识信息与第二终端标识信息不同时,提示第二用户手动输入终端标识信息;若手动输入的终端标识信息与第三终端标识信息相同,向第二终端反馈鉴权成功信息,并重新依据令牌生成算法对第二用户身份信息和第二终端标识信息进行处理,生成与第二用户对应的第三身份令牌,将第三身份令牌发送至第二终端。
10、根据本申请实施例的另一方面,还提供了一种身份鉴权装置,包括:第一响应模块,用于响应于第一用户通过第一终端发送的携带有第一用户身份信息的注册请求,获取第一终端的第一终端标识信息;令牌生成模块,用于依据预设的令牌生成算法对第一用户身份信息和第一终端标识信息进行处理,生成与第一用户对应的第一身份令牌,并将第一身份令牌发送至第一终端;第二响应模块,用于响应于第二用户通过第二终端发送的携带有第二用户身份信息和第二身份令牌的鉴权请求,获取第二终端的第二终端标识信息,并利用与令牌生成算法对应的令牌解析算法解析第二身份令牌,得到解析结果;鉴权模块,用于将解析结果与第二用户身份信息和第二终端标识信息进行比较,并依据比较结果向第二终端反馈鉴权结果。
11、根据本申请实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行该计算机程序执行上述的身份鉴权方法。
12、在本申请实施例中,响应于第一用户通过第一终端发送的携带有第一用户身份信息的注册请求,获取第一终端的第一终端标识信息;依据预设的令牌生成算法对第一用户身份信息和第一终端标识信息进行处理,生成与第一用户对应的第一身份令牌,并将第一身份令牌发送至第一终端;响应于第二用户通过第二终端发送的携带有第二用户身份信息和第二身份令牌的鉴权请求,获取第二终端的第二终端标识信息,并利用与令牌生成算法对应的令牌解析算法解析第二身份令牌,得到解析结果;将解析结果与第二用户身份信息和第二终端标识信息进行比较,并依据比较结果向第二终端反馈鉴权结果。其中,同时利用用户身份信息和终端标识信息进行双重鉴权,可以使得身份鉴权过程更加稳定;利用预设的令牌加密算法对用户信息和终端标识信息进行加密生成身份令牌,保证了加密过程的完整性和安全性,进一步提高了身份认证的安全性,有效解决了相关技术中利用单一用户信息进行身份鉴权时容易受信息泄露影响,安全稳定性不高的技术问题。
本文档来自技高网...【技术保护点】
1.一种身份鉴权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,依据预设的令牌生成算法对所述第一用户身份信息和所述第一终端标识信息进行处理,生成与所述第一用户对应的第一身份令牌,包括:
4.根据权利要求1所述的方法,其特征在于,在利用与所述令牌生成算法对应的令牌解析算法解析所述第二身份令牌之前,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,利用与所述令牌生成算法对应的令牌解析算法解析所述第二身份令牌,得到解析结果,包括:
6.根据权利要求5所述的方法,其特征在于,将所述解析结果与所述第二用户身份信息和所述第二终端标识信息进行比较,并依据比较结果向所述第二终端反馈鉴权结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.一种身份鉴权装置,其特征在于,包括:
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质
...【技术特征摘要】
1.一种身份鉴权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,依据预设的令牌生成算法对所述第一用户身份信息和所述第一终端标识信息进行处理,生成与所述第一用户对应的第一身份令牌,包括:
4.根据权利要求1所述的方法,其特征在于,在利用与所述令牌生成算法对应的令牌解析算法解析所述第二身份令牌之前,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,利用与所述令牌生成算法对应的令牌解析算法解析所述第二身份令牌,得到解析结果,包括:
<...【专利技术属性】
技术研发人员:张彦博,李海强,李杰,胡鹏,梁崟柏,
申请(专利权)人:天翼电信终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。