一種身份認證方法及裝置制造方法及圖紙

本申請實施例公開了一種身份認證方法及裝置，其屬于身份識別技術領域。該方法包括：對認證信息明文進行加密運算，得到認證信息密文；向認證服務器發(fā)送包含認證信息密文的簽名認證請求；接收認證服務器對認證信息密文進行簽名后返回的簽名信息；向應用服務器發(fā)送認證信息明文以及簽名信息，以供應用服務器進行身份認證。上述方法保障了用戶在第三方服務器的隱私，在第三方服務器不知道用戶信息的情況下完成簽名和身份認證。

【技術實現(xiàn)步驟摘要】

本申請實施例涉及身份識別
，尤其涉及一種身份認證方法及裝置。
技術介紹
身份認證，是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權訪問者的合法利益。在傳統(tǒng)第三方身份認證系統(tǒng)中，假設應用服務器A需要確認用戶B的身份，主要流程如下：1、用戶B向第三方認證服務器C發(fā)送身份認證請求，該請求中包含應用服務器A要求的信息；2、第三方認證服務器C對收到的請求進行驗證，驗證通過后對應用服務器A要求的信息進行簽名，然后將認證信息返回給用戶B，認證信息中包含對應用服務器A要求的信息進行的簽名；3、用戶B向應用服務器A發(fā)送認證信息，認證信息中包含第三方認證服務器C對應用服務器A要求的信息進行的簽名；4、應用服務器A根據(jù)該簽名驗證用戶B的身份。在實現(xiàn)本申請實施例的過程中，專利技術人發(fā)現(xiàn)現(xiàn)有技術至少存在如下問題：在上述現(xiàn)有技術中，因為第三方認證服務器會收到用戶登錄應用服務器所需的個人信息，如果第三方認證服務器出現(xiàn)信息泄露將會對用戶和應用服務器帶來重大的安全風險。
技術實現(xiàn)思路
鑒于上述問題，提出了本申請實施例以便提供一種解決上述問題的身份認證方法及裝置。依據(jù)本申請實施例的一個方面，提供了一種身份認證方法，包括：對認證信息明文進行加密運算，得到認證信息密文；向認證服務器發(fā)送包含認證信息密文的簽名認證請求；接收認證服務器對認證信息密文進行簽名后返回的簽名信息；向應用服務器發(fā)送認證信息明文以及簽名信息，以供應用服務器進行身份認證。優(yōu)選的，對認證信息明文進行加密運算的步驟具體包括：對認證信息明文進行哈希運算。優(yōu)選的，所述對認證信息明文進行加密運算的步驟具體包括：對認證信息明文進行盲變換，則所述向應用服務器發(fā)送所述認證信息明文以及所述簽名信息的步驟具體包括：對所述認證服務器返回的所述簽名信息進行逆盲變換，得到逆盲變換后的簽名信息，向應用服務器發(fā)送所述認證信息明文以及所述逆盲變換后的簽名信息。優(yōu)選的，向應用服務器發(fā)送認證信息明文以及簽名信息的步驟之后，進一步包括：接收應用服務器按照預設規(guī)則對認證信息明文以及簽名信息進行校驗后返回的身份認證結果；其中，預設規(guī)則包括：根據(jù)預存的認證服務器的公鑰對簽名信息進行運算，根據(jù)運算結果以及認證信息明文確定身份認證結果。優(yōu)選的，簽名認證請求中進一步包括：用戶身份信息，用戶身份信息用于提供給認證服務器進行身份驗證并在身份驗證通過后對認證信息密文進行簽名。依據(jù)本申請實施例的另一個方面，提供了一種身份認證裝置，包括：加密模塊，用于對認證信息明文進行加密運算，得到認證信息密文；請求模塊，用于向認證服務器發(fā)送包含認證信息密文的簽名認證請求；簽名模塊，用于接收認證服務器對認證信息密文進行簽名后返回的簽名信息；認證模塊，用于向應用服務器發(fā)送認證信息明文以及簽名信息，以供應用服務器進行身份認證。優(yōu)選的，加密模塊具體用于：對認證信息明文進行哈希運算。優(yōu)選的，加密模塊具體用于：對認證信息明文進行盲變換，則所述認證模塊具體用于：對所述認證服務器返回的所述簽名信息進行逆盲變換，得到逆盲變換后的簽名信息，向應用服務器發(fā)送所述認證信息明文以及所述逆盲變換后的簽名信息。優(yōu)選的，簽名模塊具體用于：接收認證服務器對認證信息密文進行盲簽名后返回的盲簽名信息。優(yōu)選的，該裝置進一步包括：結果模塊，用于接收應用服務器按照預設規(guī)則對認證信息明文以及簽名信息進行校驗后返回的身份認證結果；其中，預設規(guī)則包括：根據(jù)預存的認證服務器的公鑰對簽名信息進行運算，根據(jù)運算結果以及認證信息明文確定身份認證結果。優(yōu)選的，簽名認證請求中進一步包括：用戶身份信息，用戶身份信息用于提供給認證服務器進行身份驗證并在身份驗證通過后對認證信息密文進行簽名。本申請實施例提供的一種身份認證方法及裝置，通過對認證信息明文進行加密運算，得到認證信息密文；向認證服務器發(fā)送包含認證信息密文的簽名認證請求；接收認證服務器對認證信息密文進行簽名后返回的簽名信息；向應用服務器發(fā)送認證信息明文以及簽名信息，以供應用服務器進行身份認證。由此可見，本申請實施例通過將所需認證的信息盲化后再發(fā)送給第三方認證服務器，既實現(xiàn)了第三方認證服務器對用戶身份的認證，又使得第三方認證服務器不能獲取到用戶的認證信息，保證了用戶的隱私，提升了認證過程的安全性。上述說明僅是本申請實施例技術方案的概述，為了能夠更清楚了解本申請實施例的技術手段，而可依照說明書的內容予以實施，并且為了讓本申請實施例的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本申請的具體實施方式。附圖說明一個或多個實施例通過與之對應的附圖中的圖片進行示例性說明，這些示例性說明并不構成對實施例的限定，附圖中具有相同參考數(shù)字標號的元件表示為類似的元件，除非有特別申明，附圖中的圖不構成比例限制。圖1是本申請實施例一提供的一種身份認證方法的流程圖；圖2是本申請實施例二提供的一種身份認證方法的流程圖；圖3是本申請實施例三提供的一種身份認證裝置的結構示意圖；圖4是本申請實施例四提供的一種身份認證裝置的結構示意圖；圖5是本申請實施例二提供的一種身份認證方法的交互序列圖；圖6是本申請實施例二提供的一種身份認證方法的交互序列圖。具體實施方式下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。實施例一圖1是本申請實施例一提供的一種身份認證方法，包括：步驟S110：對認證信息明文進行加密運算，得到認證信息密文。首先，需要對認證的消息明文通過預設的加密運算方法進行加密運算，得出認證消息的密文。其中，加密運算方法可以有多種，本申請實施例不作具體限定，本領域技術人員可以根據(jù)實際情況靈活設定。步驟S120：向認證服務器發(fā)送包含認證信息密文的簽名認證請求。將步驟S110中得到的認證信息密文加入到簽名認證請求中，并發(fā)送給認證服務器，以請求認證服務器對用戶身份進行認證。步驟S130：接收認證服務器對認證信息密文進行簽名后返回的簽名信息。因為認證服務器收到的是認證信息密文，所以認證服務器不會獲取到用戶的認證信息，不會存在泄露用戶信息的風險。在這種情況下，認證服務器的簽名方式稱為盲簽名。步驟S140：向應用服務器發(fā)送認證信息明文以及簽名信息，以供應用服務器進行身份認證。將簽名后的認證信息密文和盲簽名進行去盲化，得到簽名后的認證信息明文和簽名信息，再將認證信息明文以及簽名信息發(fā)送給應用服務器，以供應用服務器進行身份認證。由此可見，在本申請實施例提供的一種身份認證方法中，通過將所需認證的信息盲化后再發(fā)送給第三方認證服務器，既實現(xiàn)了第三方認證服務器對用戶身份的認證，又使得第三方認證服務器不能獲取到用戶的認證信息，保證了用戶的隱私，提升了認證過程的安全性。實施例二圖2是本申請實施例二提供的一種身份認證方法，包括：步驟S210：對認證信息明文進行加密運算，得到認證信息密文。首先，需要對認證的消息明文通過預設的加本文檔來自技高網(wǎng)...

【技術保護點】
一種身份認證方法，其特征在于，包括：對認證信息明文進行加密運算，得到認證信息密文；向認證服務器發(fā)送包含所述認證信息密文的簽名認證請求；接收所述認證服務器對所述認證信息密文進行簽名后返回的簽名信息；向應用服務器發(fā)送所述認證信息明文以及所述簽名信息，以供所述應用服務器進行身份認證。

【技術特征摘要】
1.一種身份認證方法，其特征在于，包括：對認證信息明文進行加密運算，得到認證信息密文；向認證服務器發(fā)送包含所述認證信息密文的簽名認證請求；接收所述認證服務器對所述認證信息密文進行簽名后返回的簽名信息；向應用服務器發(fā)送所述認證信息明文以及所述簽名信息，以供所述應用服務器進行身份認證。2.根據(jù)權利要求1所述的方法，其中，所述對認證信息明文進行加密運算的步驟具體包括：對認證信息明文進行哈希運算。3.根據(jù)權利要求1所述的方法，其中，所述對認證信息明文進行加密運算的步驟具體包括：對認證信息明文進行盲變換，則所述向應用服務器發(fā)送所述認證信息明文以及所述簽名信息的步驟具體包括：對所述認證服務器返回的所述簽名信息進行逆盲變換，得到逆盲變換后的簽名信息，向應用服務器發(fā)送所述認證信息明文以及所述逆盲變換后的簽名信息。4.根據(jù)權利要求1所述的方法，其中，所述向應用服務器發(fā)送所述認證信息明文以及所述簽名信息的步驟之后，進一步包括：接收所述應用服務器按照預設規(guī)則對所述認證信息明文以及所述簽名信息進行校驗后返回的身份認證結果；其中，所述預設規(guī)則包括：根據(jù)預存的所述認證服務器的公鑰對所述簽名信息進行運算，根據(jù)運算結果以及所述認證信息明文確定身份認證結果。5.根據(jù)權利要求1所述的方法，其中，所述簽名認證請求中進一步包括：用戶身份信息，所述用戶身份信息用于提供給所述認證服務器進行身份驗證并在身...

【專利技術屬性】
技術研發(fā)人員：汪德嘉，郭宇，王少凡，
申請(專利權)人：江蘇通付盾科技有限公司，
類型：發(fā)明
國別省市：江蘇;32