一種交互式身份驗(yàn)證方法、裝置、系統(tǒng)和相關(guān)設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種交互式身份驗(yàn)證方法����、裝置�����、系統(tǒng)和相關(guān)設(shè)備�����,用以提高身份驗(yàn)證的安全性和通用性����。所述系統(tǒng)包括:終端設(shè)備,用于需要進(jìn)行身份驗(yàn)證時(shí)與驗(yàn)證信息生成設(shè)備建立通信連接���;在與驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信息后����,向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求����,身份驗(yàn)證請求中攜帶有身份驗(yàn)證信息;驗(yàn)證信息生成設(shè)備���,用于生成身份驗(yàn)證信息��;與所述終端設(shè)備交互所述身份驗(yàn)證信息���,其中至少包括利用存儲的第一密鑰對種子信息進(jìn)行處理后得到的處理后的種子信息;身份驗(yàn)證服務(wù)器�����,用于使用自身存儲的第一密鑰對應(yīng)的第二密鑰還原和/或驗(yàn)證身份驗(yàn)證信息中包含的處理后的種子信息�;根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過。
【專利說明】一種交互式身份驗(yàn)證方法�����、裝置、系統(tǒng)和相關(guān)設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,尤其涉及一種交互式身份驗(yàn)證方法、裝置����、系統(tǒng)和 相關(guān)設(shè)備。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)尤其是移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�����,通過互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應(yīng) 用越來越多�。用戶在訪問這些互聯(lián)網(wǎng)應(yīng)用時(shí),如訪問電子郵件����、訪問即時(shí)通信應(yīng)用、訪問網(wǎng) 站等��,為了保證用戶訪問的安全性�,各互聯(lián)網(wǎng)應(yīng)用的提供方通常需要在用戶登錄時(shí)對用戶 身份進(jìn)行驗(yàn)證��。
[0003] 當(dāng)前,最常見的身份驗(yàn)證方法為通過用戶注冊時(shí)提供的用戶名和密碼���,用戶名和 密碼通常由大小寫字母�、數(shù)字和可輸入的符號組成�����,若輸入的用戶名和密碼匹配即可通過 驗(yàn)證�。在對安全性要求更高的互聯(lián)網(wǎng)應(yīng)用中,如網(wǎng)上銀行���、在線支付應(yīng)用等���,通常還會使用 其他輔助的身份驗(yàn)證手段,常見的有手機(jī)驗(yàn)證碼�����、RSA SecurlD雙因素驗(yàn)證令牌和智能卡 等��。
[0004] 上述各種身份驗(yàn)證方法中���,通過用戶名和密碼是最常用的身份驗(yàn)證方法�,但是由 于用戶名和密碼長度都有一定的限制,密碼設(shè)置太短�����、太簡單的話���,容易被破解�����,太長太復(fù) 雜用不便于記憶����。而且��,用戶名和面膜在通過鍵盤輸入時(shí)���,容易被終端設(shè)備中的惡意代碼竊 取����,從而降低了身份驗(yàn)證的安全性���。
[0005] 如果手機(jī)驗(yàn)證碼作為輔助的身份驗(yàn)證手段���,由于智能手機(jī)很容易被植入惡意代 碼,其可以攔截網(wǎng)絡(luò)側(cè)下發(fā)的手機(jī)驗(yàn)證碼����,從而也無法保證身份驗(yàn)證的安全性。而智能卡由 于硬件限制�����,難以普及且通用性不強(qiáng)���。至于RSASecurlD雙因素驗(yàn)證令牌��,其廣泛應(yīng)用于世 界各地的重要信息系統(tǒng)中����,但由于其是采用6位數(shù)字進(jìn)行驗(yàn)證��,只適合作為驗(yàn)證碼使用���,而 不能作為驗(yàn)證身份的用戶名和主要密碼���。且該方法智能在獨(dú)立的信息系統(tǒng)中使用��,無法通 用��,用戶通常需要持有多個(gè)不同的SecurlD令牌��。
[0006] 由此可見����,如何提高身份驗(yàn)證的安全性和通用性成為現(xiàn)有技術(shù)中亟待解決的技術(shù) 問題之一����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實(shí)施例提供一種交互式身份驗(yàn)證方法、裝置�、系統(tǒng)和相關(guān)設(shè)備,用以提高身 份驗(yàn)證的安全性和通用性���。
[0008] 本發(fā)明實(shí)施例提供一種交互式身份驗(yàn)證系統(tǒng)���,包括:
[0009] 終端設(shè)備,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)��,與驗(yàn)證信息生成設(shè)備建 立通信連接����;在通過建立的通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信息后�, 向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求���,所述身份驗(yàn)證請求中攜帶有所述身份驗(yàn)證信息; [0010] 驗(yàn)證信息生成設(shè)備��,用于生成身份驗(yàn)證信息����;并通過與所述終端設(shè)備建立的通信 連接與所述終端設(shè)備交互所述身份驗(yàn)證信息,所述身份驗(yàn)證信息至少包括利用存儲的第一 密鑰對種子信息進(jìn)行處理后得到的處理后的種子信息���,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處 理的任一信息�����;
[0011] 身份驗(yàn)證服務(wù)器�����,用于在接收到所述身份驗(yàn)證請求之后����,使用自身存儲的所述第 一密鑰對應(yīng)的第二密鑰還原和/或驗(yàn)證所述身份驗(yàn)證信息中包含的處理后的種子信息;根 據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過����。
[0012] 本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)側(cè)實(shí)施的交互式身份驗(yàn)證方法,包括:
[0013] 接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身份驗(yàn)證請求�����,所述 身份驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接后與所述驗(yàn)證信 息生成設(shè)備交互得到的身份驗(yàn)證信息�����,所述身份驗(yàn)證信息中至少包括所述驗(yàn)證信息生成設(shè) 備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息�����,所述種子信息為計(jì) 算機(jī)系統(tǒng)能夠處理的任一信息��;
[0014] 從自身存儲的密鑰中���,查找所述第一密鑰對應(yīng)的第二密鑰�����;
[0015] 使用查找到的第二密鑰還原和/或驗(yàn)證處理后的種子信息���;
[0016] 根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過�����。
[0017] 本發(fā)明實(shí)施例提供一種交互式身份驗(yàn)證裝置����,包括:
[0018] 接收單元���,用于接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身份 驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接后 與所述驗(yàn)證信息生成設(shè)備交互得到的身份驗(yàn)證信息����,所述身份驗(yàn)證信息中至少包括所述驗(yàn) 證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息,所述 種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息�;
[0019] 查找單元,用于從自身存儲的密鑰中���,查找所述第一密鑰對應(yīng)的第二密鑰�;
[0020] 處理單元���,用于使用所述查找單元查找到的第二密鑰還原和/或驗(yàn)證處理后的種 子信息���;
[0021] 身份驗(yàn)證單元�����,用于根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過�。
[0022] 本發(fā)明實(shí)施例提供一種終端設(shè)備側(cè)實(shí)施的交互式身份驗(yàn)證方法�,包括:
[0023] 終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí),與驗(yàn)證信息生成設(shè)備建立通信 連接�;
[0024] 所述終端設(shè)備通過所述通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信 息,所述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn) 行處理后得到的處理后的種子信息�����,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息����;
[0025] 所述終端設(shè)備向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有 所述身份驗(yàn)證信息���;
[0026] 所述終端設(shè)備接收所述互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的 響應(yīng)消息���,所述響應(yīng)消息為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果 發(fā)送的。
[0027] 本發(fā)明實(shí)施例提供一種終端設(shè)備���,包括:
[0028] 通信單元����,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí),與驗(yàn)證信息生成設(shè)備建 立通信連接�;
[0029] 交互單元,用于通過所述通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信 息��,所述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn) 行處理后得到的處理后的種子信息���,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息��;以 及接收所述互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的響應(yīng)消息,所述響應(yīng)消 息為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果發(fā)送的�;
[0030] 發(fā)送單元,用于向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求�,所述身份驗(yàn)證請求中攜帶 有所述身份驗(yàn)證信息。
[0031] 本發(fā)明實(shí)施例提供的交互式身份驗(yàn)證方法���、裝置�、系統(tǒng)和相關(guān)設(shè)備��,在訪問互聯(lián)網(wǎng) 應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)�,終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接��,并通過建立的通 信連接與驗(yàn)證信息生成設(shè)備交互驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信息��,身份驗(yàn)證信息中 至少包括驗(yàn)證信息生成設(shè)備利用自身存儲的密鑰對種子信息進(jìn)行處理得到的處理后的種 子信息�����。終端設(shè)備將身份驗(yàn)證信息攜帶在身份驗(yàn)證請求中發(fā)送給網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù) 器���,身份驗(yàn)證服務(wù)器查找自身存儲的該驗(yàn)證信息生成設(shè)備中存儲的密鑰所對應(yīng)的密鑰,并 利用查找到的密鑰還原和/或驗(yàn)證處理后的種子信息�,并根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定 身份驗(yàn)證是否通過。由于上述過程中��,一方面�����,無需用戶記憶用戶名和密碼�����,終端設(shè)備將接 收到的身份驗(yàn)證信息發(fā)送給身份驗(yàn)證服務(wù)器即可進(jìn)行驗(yàn)證����,簡化了用戶操作�����,另一方面���,身 份驗(yàn)證信息為根據(jù)處理后的種子信息生成的,其復(fù)雜程度高于人類可以記憶的密碼����,且其 是唯一的且不可重復(fù)的,因此����,即使中途被監(jiān)聽也無法再次使用和偽造,從而提高了身份驗(yàn) 證的安全性�。另外,本發(fā)明實(shí)施例提供的身份驗(yàn)證方法�,適用于需要對身份進(jìn)行驗(yàn)證的場 景���,因此���,其提高了身份驗(yàn)證方法的通用性。
[0032] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述��,并且,部分地從說明書中變 得顯而易見���,或者通過實(shí)施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明 書、權(quán)利要求書�����、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�。
【專利附圖】
【附圖說明】
[0033] 此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分����,本發(fā) 明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中: [0034] 圖1為本發(fā)明實(shí)施例中�,交互式身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0035] 圖2為本發(fā)明實(shí)施例中,身份驗(yàn)證系統(tǒng)中信息交互流程示意圖����;
[0036] 圖3為本發(fā)明實(shí)施例中,網(wǎng)絡(luò)側(cè)實(shí)施的交互式身份驗(yàn)證方法的實(shí)施流程示意圖���;
[0037] 圖4為本發(fā)明實(shí)施例中��,網(wǎng)絡(luò)側(cè)實(shí)施的交互式身份驗(yàn)證裝置的結(jié)構(gòu)示意圖�����;
[0038] 圖5為本發(fā)明實(shí)施例中���,終端設(shè)備側(cè)實(shí)施的交互式身份驗(yàn)證方法的實(shí)施流程示意 圖;
[0039] 圖6為本發(fā)明實(shí)施例中���,終端設(shè)備的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0040] 為了提高身份驗(yàn)證系統(tǒng)的安全性和通用性,本發(fā)明實(shí)施例提供了一種身份驗(yàn)證方 法����、裝置�、系統(tǒng)及相關(guān)設(shè)備�����。
[0041] 以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明��,應(yīng)當(dāng)理解���,此處所描述的 優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�,并不用于限定本發(fā)明���,并且在不沖突的情況下�,本發(fā) 明中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
[0042] 實(shí)施例一
[0043] 如圖1所示,為本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖�,包括驗(yàn)證信息 生成設(shè)備11、身份驗(yàn)證服務(wù)器12和終端設(shè)備13,其中:
[0044] 終端設(shè)備13,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)�,與驗(yàn)證信息生成設(shè)備 11建立通信連接;在通過建立的通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信 息后�,向身份驗(yàn)證服務(wù)器12發(fā)送身份驗(yàn)證請求���,身份驗(yàn)證請求中攜帶有身份驗(yàn)證信息;驗(yàn) 證信息生成設(shè)備11��,用于生成身份驗(yàn)證信息��;并通過與終端設(shè)備13建立的通信連接與終 端設(shè)備13交互自身生成的身份驗(yàn)證信息����,身份驗(yàn)證信息至少包括利用存儲的第一密鑰對 種子信息進(jìn)行處理后得到的處理后的種子信息,種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信 息��;身份驗(yàn)證服務(wù)器12,用于在接收到身份驗(yàn)證請求之后�,使用自身存儲的第一密鑰對應(yīng) 的第二密鑰還原和/或驗(yàn)證身份驗(yàn)證信息中包含的處理后的種子信息;根據(jù)還原結(jié)果或者 驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過���。
[0045] 具體實(shí)施時(shí)�����,當(dāng)用戶在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)�����,可以觸發(fā)建立終端 設(shè)備13與驗(yàn)證信息生成設(shè)備11之間的通信連接�����。較佳的���,本發(fā)明實(shí)施例中終端設(shè)備13 與驗(yàn)證信息生成設(shè)備11之間可以但不限于采用以下任一方式建立通信連接:耳機(jī)接口、藍(lán) 牙�����、紅外����、NFC (近場通信)、WIFI (無線保真)���、USB (通用串行接口)或者OTG (On-The-Go����, 數(shù)據(jù)傳輸接口)等����。
[0046] 具體實(shí)施時(shí),在建立通信連接之后�,驗(yàn)證信息生成設(shè)備11在生成身份驗(yàn)證信息之 后��,可以與終端設(shè)備13通過建立的通信連接交互自身生成的身份驗(yàn)證信息���。具體實(shí)現(xiàn)時(shí), 可以為終端設(shè)備13主動(dòng)從驗(yàn)證信息讀取驗(yàn)證信息生成設(shè)備11生成的身份驗(yàn)證信息����,也可 以為驗(yàn)證信息生成設(shè)備11主動(dòng)將自身生成的身份驗(yàn)證信息發(fā)送給終端設(shè)備13。本發(fā)明實(shí) 施例對此不做限定���。
[0047] 其中���,驗(yàn)證信息生成設(shè)備11生成的身份驗(yàn)證信息中至少包括驗(yàn)證信息生成設(shè)備 11利用存儲的第一密鑰對種子信息進(jìn)行處理后得到的處理后的種子信息���,較佳的��,具體實(shí) 施時(shí)��,種子信息可以為計(jì)算機(jī)系統(tǒng)可處理的任一信息��,如已知的固定信息(比如名字���、固定 的數(shù)字等等)、隨機(jī)數(shù)���、時(shí)間�、累加計(jì)數(shù)器等等����,只要是能夠使用密鑰進(jìn)行處理的信息均可, 本發(fā)明對此不做限定。
[0048] 為了便于說明���,以種子信息為驗(yàn)證信息生成設(shè)備11的當(dāng)前時(shí)間為例�����。這樣��,身份 驗(yàn)證服務(wù)器12可以用于在確定還原出的驗(yàn)證信息生成設(shè)備11的當(dāng)前時(shí)間與自身的當(dāng)前時(shí) 間之間的間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)時(shí)����,確定身份驗(yàn)證通過;還可以用于確定對驗(yàn)證信 息生成設(shè)備11的當(dāng)前時(shí)間的驗(yàn)證通過時(shí)��,確定身份驗(yàn)證通過���。
[0049] 具體實(shí)施時(shí)��,驗(yàn)證信息生成設(shè)備11可以由安全存儲模塊�、運(yùn)算模塊和通信模塊組 成,其中����,安全存儲模塊中存儲有該驗(yàn)證信息生成設(shè)備11的密鑰。在需要進(jìn)行身份驗(yàn)證時(shí)�����, 驗(yàn)證信息生成設(shè)備11可以按照以下方法生成身份驗(yàn)證信息:
[0050] 運(yùn)算模塊利用安全存儲模塊預(yù)先存儲的密鑰(即第一密鑰)對種子信息進(jìn)行處理 得到處理后的種子信息����。具體實(shí)施時(shí),運(yùn)算模塊可以利用安全存儲模塊存儲的密鑰對種子 信息進(jìn)行加密得到該種子信息對應(yīng)的密文信息�����;或者運(yùn)算模塊也可以利用安全存儲模塊存 儲的密鑰對種子信息進(jìn)行簽名得到簽名后的種子信息�����,還可以對種子信息進(jìn)行哈希運(yùn)算得 到對應(yīng)的哈希值����。
[0051] 通信模塊將運(yùn)算模塊得到的處理后的種子信息攜帶在身份驗(yàn)證信息中發(fā)送給終 端設(shè)備13,或者終端設(shè)備13主動(dòng)向驗(yàn)證信息生成設(shè)備的通信模塊獲取包含處理的種子信 息的身份驗(yàn)證信息。終端設(shè)備13將得到的處理后的種子信息攜帶在身份驗(yàn)證請求中發(fā)送 給網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù)器12,身份驗(yàn)證服務(wù)器12從自身存儲的密鑰中查找該驗(yàn)證信息 生成設(shè)備11存儲的密鑰所對應(yīng)的密鑰(即第二密鑰)并使用查找到的密鑰還原和/或驗(yàn) 證處理后的種子信息�����,根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過。
[0052] 較佳的�����,具體實(shí)施時(shí)��,本發(fā)明實(shí)施例提供的交互式身份驗(yàn)證系統(tǒng)可以采用對稱密 鑰加密體系�,也可以采用非對稱密鑰加密體系。如果采用對稱密鑰加密體系��,驗(yàn)證信息生成 設(shè)備11的安全存儲模塊存儲的密鑰和身份驗(yàn)證服務(wù)器12存儲的密鑰相同�����。如果采用非對 稱密鑰加密體系��,可以為每一個(gè)驗(yàn)證信息生成設(shè)備隨機(jī)生成一組公鑰和私鑰����,驗(yàn)證信息生 成設(shè)備11的安全存儲模塊存儲私鑰���,身份驗(yàn)證服務(wù)器12存儲公鑰��。相比于對稱密鑰加密 機(jī)制���,非對稱密鑰加密機(jī)制能夠進(jìn)一步提高身份驗(yàn)證系統(tǒng)的安全性����,這種情況下����,即使身份 驗(yàn)證服務(wù)器12被入侵,攻擊者也無法偽造用戶登錄�。
[0053] 具體實(shí)施時(shí),在使用非對稱密鑰加密技術(shù)時(shí)�����,如果驗(yàn)證信息生成設(shè)備11使用私鑰 對種子信息進(jìn)行簽名�,則身份驗(yàn)證服務(wù)器12存儲的公鑰可以用于對已簽名的種子信息進(jìn) 行驗(yàn)證;如果驗(yàn)證信息生成設(shè)備11使用私鑰對種子信息進(jìn)行加密�����,則身份驗(yàn)證服務(wù)器12存 儲的公鑰可以用于對加密的種子信息進(jìn)行解密�����,得到種子信息。若使用對稱密鑰加密技術(shù)�, 如果驗(yàn)證信息生成設(shè)備11使用存儲的密鑰對種子信息進(jìn)行簽名,則身份驗(yàn)證服務(wù)器12存 儲的密鑰可以用于對已簽名的種子信息進(jìn)行驗(yàn)證����;如果驗(yàn)證信息生成設(shè)備11使用存儲的 密鑰對種子信息進(jìn)行加密,則身份驗(yàn)證服務(wù)器12存儲的密鑰既可以用于對加密的種子信 息進(jìn)行解密得到種子信息后再驗(yàn)證�,也可以不還原直接驗(yàn)證密文;如果驗(yàn)證信息生成設(shè)備 11使用哈希算法對種子信息進(jìn)行哈希運(yùn)算得到哈希值��,則身份驗(yàn)證服務(wù)器12可以用于對 得到的哈希值進(jìn)行驗(yàn)證��。
[0054] 以種子信息為驗(yàn)證信息生成設(shè)備11的當(dāng)前時(shí)間為例���,如果還原得到的驗(yàn)證信息 生成設(shè)備11的當(dāng)前時(shí)間與身份驗(yàn)證服務(wù)器12的當(dāng)前時(shí)間之間的時(shí)間間隔在預(yù)設(shè)時(shí)間間隔 范圍之內(nèi)(如可以設(shè)置為極短的時(shí)間間隔)�����,確定身份驗(yàn)證通過���,否則,確定身份驗(yàn)證不通 過����;或者確定對驗(yàn)證信息生成設(shè)備11的當(dāng)前時(shí)間的驗(yàn)證通過時(shí),確定身份驗(yàn)證通過���,否則 確定身份驗(yàn)證不通過����。
[0055] 上述方法中����,身份驗(yàn)證服務(wù)器12在接收到終端設(shè)備的身份驗(yàn)證請求之后,需要從 自身存儲的所有密鑰中查找驗(yàn)證信息生成設(shè)備11中存儲的密鑰對應(yīng)的密鑰還原和/或驗(yàn) 證處理后的種子信息���。具體的�,身份驗(yàn)證服務(wù)器12可以依次嘗試自身存儲的每一密鑰����,直 至其能夠還原和/或驗(yàn)證處理后的種子信息為止。
[0056] 較佳的��,為了提高身份驗(yàn)證服務(wù)器12還原和/或驗(yàn)證處理后的種子信息的效率����, 本發(fā)明實(shí)施例中,驗(yàn)證信息生成設(shè)備11在生成身份驗(yàn)證信息時(shí)���,還可以包含該驗(yàn)證信息生 成設(shè)備11的設(shè)備標(biāo)識�,這樣,終端設(shè)備13可以從接收到的身份驗(yàn)證信息中獲取該設(shè)備標(biāo) 識�,并和處理后的種子信息一起攜帶在身份驗(yàn)證請求中一并發(fā)送給身份驗(yàn)證服務(wù)器12,身 份驗(yàn)證服務(wù)器12可以根據(jù)設(shè)備標(biāo)識從預(yù)先存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中直接查找 該設(shè)備標(biāo)識對應(yīng)的密鑰,將其作為驗(yàn)證信息生成設(shè)備11中存儲的密鑰對應(yīng)的密鑰���。
[0057] 具體實(shí)施時(shí)�����,終端設(shè)備13還可以用于在向身份驗(yàn)證服務(wù)器12發(fā)送身份驗(yàn)證請求 之前����,獲取用戶所訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識�����,并將獲取的應(yīng)用標(biāo)識攜帶在身份驗(yàn)證請 求中發(fā)送給身份驗(yàn)證服務(wù)器12��。以便身份驗(yàn)證服務(wù)器12在得到身份驗(yàn)證結(jié)果之后���,將得到 的身份驗(yàn)證結(jié)果通知給該應(yīng)用標(biāo)識對應(yīng)的應(yīng)用服務(wù)器�����。具體的�,身份驗(yàn)證服務(wù)器12可以從 預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中查找所述應(yīng)用標(biāo)識對應(yīng)的應(yīng)用服務(wù) 器標(biāo)識�����,根據(jù)查找到的應(yīng)用服務(wù)器標(biāo)識將身份驗(yàn)證結(jié)果發(fā)送給該應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng) 用服務(wù)器��。
[0058] 具體實(shí)施時(shí)�,由于用戶可能使用進(jìn)行身份驗(yàn)證的終端設(shè)備訪問互聯(lián)網(wǎng)應(yīng)用,也可 能通過其它終端設(shè)備訪問互聯(lián)網(wǎng)應(yīng)用����,因此,本發(fā)明實(shí)施例匯中���,終端設(shè)備13可以按照以 下兩種方式中的任一種獲取用戶所訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識:
[0059] 方式一����、若用戶使用進(jìn)行身份驗(yàn)證的終端設(shè)備13訪問互聯(lián)網(wǎng)應(yīng)用時(shí)����,終端設(shè)備13 可以通過調(diào)用互聯(lián)網(wǎng)應(yīng)用提供的接口獲取該互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識;若用戶使用其它終端 設(shè)備訪問互聯(lián)網(wǎng)應(yīng)用時(shí),其可以使用終端設(shè)備13掃描該互聯(lián)網(wǎng)應(yīng)用提供的圖形碼(可以但 不限于為二維碼)獲取該互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識�����。
[0060] 具體實(shí)施時(shí)���,為了提高互聯(lián)網(wǎng)應(yīng)用訪問的安全性���,終端設(shè)備13在建立與驗(yàn)證信息 生成設(shè)備11之間的通信連接之后,終端設(shè)備13還可以獲取用戶所訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng) 用識別碼����,并將獲取的應(yīng)用識別碼發(fā)送給驗(yàn)證信息生成設(shè)備11,驗(yàn)證信息生成設(shè)備11利用 自身存儲的第一密鑰對該應(yīng)用識別碼進(jìn)行處理之后���,將其攜帶在身份驗(yàn)證信息中發(fā)送給終 端設(shè)備13,終端設(shè)備13將接收到處理后的應(yīng)用識別碼攜帶在身份驗(yàn)證請求中發(fā)送給身份 驗(yàn)證服務(wù)器12�����。具體實(shí)施時(shí)���,終端設(shè)備13獲取應(yīng)用識別碼的方式與上述終端設(shè)備13獲取 應(yīng)用標(biāo)識的方式相同,這里不再贅述��。
[0061] 較佳的,應(yīng)用識別碼是一個(gè)全局唯一的編碼�,在不同的互聯(lián)網(wǎng)應(yīng)用、不同的終端 設(shè)備�����、不同時(shí)間上都不重復(fù)�。較佳的�����,該應(yīng)用識別碼可以但不限于為UUID(UniVersally Unique Identifier�,通用唯一識別碼)或者 GUID (Globally Unique Identifier,全局唯一標(biāo) 識符)�,當(dāng)然也可以是采用類似技術(shù)實(shí)現(xiàn)的全局范圍內(nèi)的一個(gè)標(biāo)識,為了便于描述以下以 UUID為例進(jìn)行說明�。
[0062] 身份驗(yàn)證服務(wù)器12在接收到處理后的應(yīng)用識別碼之后,如果驗(yàn)證信息生成設(shè)備 11對該應(yīng)用識別碼進(jìn)行了加密處理���,則身份驗(yàn)證服務(wù)器12需要利用自身存儲的第二密鑰 對其進(jìn)行解密之后與身份驗(yàn)證結(jié)果一并發(fā)送給對應(yīng)的應(yīng)用服務(wù)器����,應(yīng)用服務(wù)器根據(jù)接收到 的應(yīng)用識別碼可以確定用戶訪問互聯(lián)網(wǎng)應(yīng)用的終端設(shè)備��,并根據(jù)身份驗(yàn)證服務(wù)器12發(fā)送 的身份驗(yàn)證結(jié)果向該終端設(shè)備發(fā)送允許/拒絕訪問的響應(yīng)消息。
[0063] 實(shí)施例二
[0064] 為了更好的理解本發(fā)明實(shí)施例�����,以下結(jié)合身份驗(yàn)證時(shí)的信息交互流程對本發(fā)明實(shí) 施例的具體實(shí)施過程進(jìn)行說明�,為了便于說明,本發(fā)明實(shí)施例以用戶訪問網(wǎng)上銀行為例進(jìn) 行說明�����,用戶登錄網(wǎng)上銀行的流程如圖2所示��,可以包括以下步驟 :
[0065] S21�、用戶訪問互聯(lián)網(wǎng)應(yīng)用時(shí),建立終端設(shè)備與驗(yàn)證信息生成設(shè)備之間的通信連 接���。
[0066] 具體實(shí)施時(shí)�����,用戶可能通過以下兩種方式訪問網(wǎng)上銀行:
[0067]方式一�、
[0068] 用戶使用獲取身份驗(yàn)證信息的終端設(shè)備訪問網(wǎng)上銀行��,例如��,用戶使用手機(jī)訪問 網(wǎng)上銀行,同時(shí)使用該手機(jī)獲取驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信息�����。這種情況下�,用 戶所訪問的網(wǎng)上銀行的登錄頁面需要提供使用本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝的 應(yīng)用程序接口,在用戶需要登錄網(wǎng)上銀行時(shí)通過調(diào)用該應(yīng)用程序接口觸發(fā)對用戶的身份驗(yàn) 證����。
[0069] 方式二、
[0070] 用戶使用獲取身份驗(yàn)證信息的終端設(shè)備以外的其他終端設(shè)備訪問網(wǎng)上銀行���,例如 用戶使用電腦訪問網(wǎng)上銀行,使用自己的手機(jī)獲取驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信 息�����。這種情況下�����,網(wǎng)上銀行登錄頁面需要嵌入本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝的驗(yàn) 證程序����,并在登錄頁面以圖形碼(可以但不限于為二維碼)的形式顯示�����,當(dāng)用戶需要登錄網(wǎng) 上銀行時(shí)���,直接掃描該二維碼便可以觸發(fā)對用戶的身份驗(yàn)證。
[0071] S22��、驗(yàn)證信息生成設(shè)備生成身份驗(yàn)證信息�����。
[0072] 在觸發(fā)對用戶的身份驗(yàn)證之后���,用戶通過觸發(fā)自己擁有的驗(yàn)證信息生成設(shè)備(該 設(shè)備可以為用戶注冊銀行賬戶時(shí)由銀行提供給用戶)生成身份驗(yàn)證信息�,例如�,用戶通過 驗(yàn)證信息生成設(shè)備提供的按鍵觸發(fā)驗(yàn)證信息生成設(shè)備生成身份驗(yàn)證信息,驗(yàn)證信息生成設(shè) 備生成身份驗(yàn)證信息的具體方法可以參見上述實(shí)施例一中的描述���,這里不再贅述��。
[0073] 較佳的�����,為了避免用戶丟失驗(yàn)證信息生成設(shè)備帶來的風(fēng)險(xiǎn)����,本發(fā)明實(shí)施例中,驗(yàn)證 信息生成設(shè)備還可以在生成身份驗(yàn)證信息之前對用戶身份進(jìn)行識別����,例如,可以通過指紋 進(jìn)行識別����,也可以通過用戶預(yù)先設(shè)置的密碼對用戶進(jìn)行識別,這里不做限定�����,相應(yīng)的����,驗(yàn)證 信息生成設(shè)備還可以包括數(shù)字按鍵或者指紋采集裝置�����。
[0074] 具體實(shí)施時(shí)����,步驟S22也可以先于步驟S21執(zhí)行�����,即驗(yàn)證信息生成設(shè)備先生成身 份驗(yàn)證信息�,再與終端設(shè)備建立通信連接��,二者也可以同時(shí)執(zhí)行�����,本發(fā)明實(shí)施例對此不做限 定��。
[0075] S23����、驗(yàn)證信息生成設(shè)備與終端設(shè)備交互其生成的身份驗(yàn)證信息。
[0076] 具體實(shí)施時(shí)����,驗(yàn)證信息生成設(shè)備利用自身存儲的密鑰對種子信息進(jìn)行處理得到處 理后的種子信息,將處理后的種子信息和自身的設(shè)備標(biāo)識攜帶在身份驗(yàn)證信息中發(fā)送給終 端設(shè)備或者由終端設(shè)備從驗(yàn)證信息生成設(shè)備讀取該身份驗(yàn)證信息��。
[0077] S24����、終端設(shè)備向網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求�����。
[0078] 其中��,身份驗(yàn)證請求中攜帶有得到的處理后的種子信息和驗(yàn)證信息生成設(shè)備的設(shè) 備標(biāo)識�����。
[0079] 需要說明的是����,終端設(shè)備還可以獲取用戶所訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用識別碼和應(yīng) 用標(biāo)識��,并將其攜帶在身份驗(yàn)證請求中一并發(fā)送給身份驗(yàn)證服務(wù)器��。
[0080] 具體實(shí)施時(shí)��,終端設(shè)備可以在與驗(yàn)證信息生成設(shè)備建立通信連接之前獲取用戶所 訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����,也可以在與驗(yàn)證信息生成設(shè)備建立通信連接之后獲取用戶 所訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識���,也可以在接收到身份驗(yàn)證信息之后再獲取用戶所訪問的 互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����,只要是在發(fā)送身份驗(yàn)證請求之前獲取均可,本發(fā)明對此不做限定�。
[0081] 例如,如果用戶通過上述第一種方式訪問互聯(lián)網(wǎng)應(yīng)用��,則終端設(shè)備可以直接獲取 用戶當(dāng)前正在訪問的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識或者應(yīng)用名稱及其對應(yīng)的UUID-并發(fā)送給身 份驗(yàn)證服務(wù)器��;如果用戶通過上述第二種方式訪問互聯(lián)網(wǎng)應(yīng)用�����,則在生成登錄頁面顯示的 圖形碼中包括互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識或者應(yīng)用名稱和該互聯(lián)網(wǎng)應(yīng)用對應(yīng)的UUID���,這樣�����,終 端設(shè)備通過掃描該圖形碼便可以獲取應(yīng)用標(biāo)識或者應(yīng)用名稱和該互聯(lián)網(wǎng)應(yīng)用對應(yīng)的UUID���, 與從驗(yàn)證信息生成設(shè)備生成的二維碼中獲取的處理后的種子信息和驗(yàn)證信息生成設(shè)備的 設(shè)備標(biāo)識一并發(fā)送給身份驗(yàn)證服務(wù)器。
[0082] 較佳的,為了提高數(shù)據(jù)傳輸?shù)陌踩?�,終端設(shè)備可以將獲取的UUID發(fā)送給驗(yàn)證信 息生成設(shè)備進(jìn)行處理之后���,再發(fā)送給身份驗(yàn)證服務(wù)器���,以防止其在傳輸過程中被篡改。應(yīng)當(dāng) 理解����,如果終端設(shè)備將UUID發(fā)送給驗(yàn)證信息生成設(shè)備進(jìn)行處理時(shí),其需要在建立通信連接 之前獲取UUID和應(yīng)用標(biāo)識或者在建立連接通信之后接收到身份驗(yàn)證信息之前獲取UUID和 應(yīng)用標(biāo)識����。以便驗(yàn)證信息生成設(shè)備將處理后的UUID攜帶在身份驗(yàn)證信息中一并發(fā)送給終 端設(shè)備。
[0083] 具體實(shí)施時(shí)��,終端設(shè)備可以通過有線網(wǎng)絡(luò)�、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等向網(wǎng)絡(luò)側(cè) 的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求。
[0084] S25�����、身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請求中攜帶的設(shè)備標(biāo)識查找對應(yīng)的密鑰���。
[0085] S26����、身份驗(yàn)證服務(wù)器利用查找到的密鑰還原和/或驗(yàn)證處理后的當(dāng)前時(shí)間信息�。
[0086] S27、身份驗(yàn)證服務(wù)器進(jìn)行身份驗(yàn)證�。
[0087] 具體實(shí)施時(shí),以驗(yàn)證信息生成設(shè)備對當(dāng)前時(shí)間加密為例���,身份驗(yàn)證服務(wù)器比較還 原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間和自身的當(dāng)前時(shí)間��,如果時(shí)間間隔不超過預(yù)設(shè)的時(shí)間 間隔則確定驗(yàn)證通過�,否則�����,確定驗(yàn)證不通過����。
[0088] S28、身份驗(yàn)證服務(wù)器向提供互聯(lián)網(wǎng)應(yīng)用的應(yīng)用服務(wù)器發(fā)送驗(yàn)證結(jié)果����。
[0089] 具體實(shí)施時(shí)���,身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請求中攜帶的應(yīng)用標(biāo)識或者應(yīng)用名稱 向該應(yīng)用標(biāo)識或者應(yīng)用名稱對應(yīng)的應(yīng)用服務(wù)器提供驗(yàn)證結(jié)果,并在發(fā)送的驗(yàn)證結(jié)果中攜帶 用戶當(dāng)前訪問的互聯(lián)網(wǎng)應(yīng)用的UUID�。
[0090] S29、應(yīng)用服務(wù)器向終端設(shè)備發(fā)送允許/拒絕訪問的響應(yīng)消息���。
[0091] 具體實(shí)施時(shí)�����,應(yīng)用服務(wù)器根據(jù)UUID確定用戶訪問互聯(lián)網(wǎng)應(yīng)用的終端設(shè)備及應(yīng)用 程序���,并根據(jù)驗(yàn)證結(jié)果向該終端設(shè)備發(fā)送允許/拒絕訪問的響應(yīng)消息。
[0092] 具體實(shí)施時(shí)�����,本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)可以針對不同的互聯(lián)網(wǎng)應(yīng)用提供 一個(gè)驗(yàn)證信息生成設(shè)備�,也可以針對安全要求高的互聯(lián)網(wǎng)應(yīng)用如網(wǎng)上銀行、在線支付等提 供單獨(dú)的驗(yàn)證信息生成設(shè)備�,此時(shí),身份驗(yàn)證服務(wù)器需要維護(hù)互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識與其 對應(yīng)的驗(yàn)證信息生成設(shè)備的設(shè)備標(biāo)識以及密鑰之間的對應(yīng)關(guān)系����,以對不同的互聯(lián)網(wǎng)應(yīng)用提 供身份驗(yàn)證�����。
[0093] 需要說明的是����,本發(fā)明實(shí)施例中涉及的終端設(shè)備可以為手機(jī)���、平板電腦、PDA(個(gè)人 數(shù)字助理)��、智能手表等移動(dòng)終端設(shè)備��,也可以是PC(個(gè)人電腦)等設(shè)備�,只要是安裝有攝像 裝置或掃描裝置,能夠掃描獲取驗(yàn)證信息生成設(shè)備生成的圖形碼的終端設(shè)備均可�。
[0094] 另外,本發(fā)明實(shí)施例中涉及的互聯(lián)網(wǎng)應(yīng)用包括能夠通過互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)進(jìn)行 訪問的網(wǎng)站���、應(yīng)用程序客戶端等�����。
[0095] 由于現(xiàn)有的采用加密機(jī)制的安全系統(tǒng)中��,非對稱密鑰加密技術(shù)的安全性已得到充 分理論證明�,并廣泛使用。但其最主要的缺點(diǎn)是密鑰太長�����,人類無法直接記憶和輸入��,用戶 通常需要將密鑰存儲在電腦文件或硬件設(shè)備中��,使用時(shí)進(jìn)行導(dǎo)入��,這樣�,便存在密鑰泄露的 風(fēng)險(xiǎn),且使用極為不便��。而本發(fā)明實(shí)施例中���,由于圖形碼作為一種方便的機(jī)器自動(dòng)識別技 術(shù)����,可以用來表示密文信息���,且容易被識別和傳輸進(jìn)而解密�����。這解決了現(xiàn)有的非對稱密鑰加 密機(jī)制中密鑰太長����,不便于直接使用的問題。此外�,本發(fā)明實(shí)施例中����,使用獨(dú)立硬件生成身 份驗(yàn)證信息,可以避免私鑰被竊取����、復(fù)制和篡改,具有極高的安全性�。同時(shí),本發(fā)明實(shí)施例中 使用非對稱密鑰加密機(jī)制時(shí)�,私鑰存儲在驗(yàn)證信息生成設(shè)備的安全存儲模塊中,公鑰存儲 在身份驗(yàn)證服務(wù)器中���,即使身份驗(yàn)證服務(wù)器遭受黑客入侵����,公鑰全部泄露,攻擊者也無法偽 造任何用戶的身份進(jìn)行驗(yàn)證���,從而不構(gòu)成任何威脅����。最后���,由于密鑰的長度和強(qiáng)度足夠�����,因 此可以直接使用驗(yàn)證信息生成設(shè)備的設(shè)備標(biāo)識(可以為其唯一的編號)作為用戶名��,每次 對種子信息加密生成的密文信息或已簽名的信息作為密碼進(jìn)行身份驗(yàn)證�����,實(shí)現(xiàn)一次一密�����, 且密碼復(fù)雜度遠(yuǎn)遠(yuǎn)高于普通人類設(shè)置的密碼����,安全性和便利性均大大提高。
[0096] 因此��,相對于傳統(tǒng)的身份驗(yàn)證方法�,本發(fā)明實(shí)施例提供的身份驗(yàn)證方法安全性更 高,實(shí)現(xiàn)了高度復(fù)雜的密碼和一次一密�,避免了密碼被竊取的風(fēng)險(xiǎn)。且本發(fā)明實(shí)施例提供的 身份驗(yàn)證方法���,更方便快捷���,用戶無需記憶和輸入各種不同的用戶名和密碼,直接根據(jù)驗(yàn)證 信息生成設(shè)備接收到的身份驗(yàn)證信息即可快速完成身份驗(yàn)證過程����。
[0097] 由于本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中的密碼長度和強(qiáng)度比普通用戶設(shè)置的 密碼及現(xiàn)有的RSA SecurlD雙因素認(rèn)證令牌使用的6位純數(shù)字高很多��,因此����,可以直接作為 主密碼進(jìn)行身份驗(yàn)證。
[0098] 基于同一發(fā)明構(gòu)思��,本發(fā)明實(shí)施例中還分別提供了一種網(wǎng)絡(luò)側(cè)和終端側(cè)實(shí)施的身 份驗(yàn)證方法���、裝置和相關(guān)設(shè)備���,由于上述方法�、裝置及設(shè)備解決問題的原理與身份驗(yàn)證系統(tǒng) 相似��,因此上述方法����、裝置及設(shè)備的實(shí)施可以參見方法的實(shí)施,重復(fù)之處不再贅述�����。
[0099] 如圖3所示���,為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)側(cè)實(shí)施的交互式身份驗(yàn)證方法的實(shí)施流 程示意圖���,可以包括以下步驟:
[0100] S31、接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身份驗(yàn)證請求�。 [0101] 所述身份驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接后 與所述驗(yàn)證信息生成設(shè)備交互得到的身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少包括所述驗(yàn) 證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息�����,所述 種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;
[0102] S32�、從自身存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰����。
[0103] S33、使用查找到的第二密鑰還原和/或驗(yàn)證處理后的種子信息��。
[0104] S34��、根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過���。
[0105] 其中�,身份驗(yàn)證信息中還包括所述驗(yàn)證信息生成設(shè)備的設(shè)備標(biāo)識����;所述身份驗(yàn)證 請求中還攜帶有所述設(shè)備標(biāo)識���;則步驟S32中���,可以按照以下方法從自身存儲的密鑰中,查 找所述第一密鑰對應(yīng)的第二密鑰:
[0106] 步驟一、根據(jù)所述設(shè)備標(biāo)識���,從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所 述設(shè)備標(biāo)識對應(yīng)的密鑰����;
[0107] 步驟二���、將所述設(shè)備標(biāo)識對應(yīng)的密鑰作為所述第一密鑰對應(yīng)的第二密鑰��。
[0108] 具體實(shí)施時(shí)�,種子信息可以為驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間�。則步驟S24中,可以 按照以下方法確定身份驗(yàn)證通過:在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與當(dāng)前時(shí) 間之間的間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)時(shí)�����,確定身份驗(yàn)證通過�;或者確定對所述驗(yàn)證信息 生成設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過時(shí),確定身份驗(yàn)證通過�����。
[0109] 具體實(shí)施時(shí)�����,所述處理后的種子信息為所述驗(yàn)證信息生成設(shè)備利用存儲的密鑰對 所述種子信息進(jìn)行加密、簽名或者哈希運(yùn)算得到的��;則步驟S33中可以按照以下方法利用 查找到的密鑰還原和/或驗(yàn)證處理后的種子信息:利用查找到的密鑰對加密的種子信息進(jìn) 行解密得到所述種子信息�����;或者利用查找到的密鑰對已簽名的種子信息進(jìn)行驗(yàn)證�����;或者利 用查找到的密鑰對所述種子信息進(jìn)行哈希運(yùn)算后得到的哈希值進(jìn)行驗(yàn)證�����。
[0110] 具體實(shí)施時(shí),所述身份驗(yàn)證請求中還攜帶有所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識;則所述 方法�,還可以包括以下步驟:
[0111] 步驟一��、從預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中查找所述應(yīng)用標(biāo) 識對應(yīng)的應(yīng)用服務(wù)器標(biāo)識�;
[0112] 步驟二�����、向所述應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng)用服務(wù)器發(fā)送身份驗(yàn)證結(jié)果���。
[0113] 如圖4所示�,為本發(fā)明實(shí)施例提供的交互式身份驗(yàn)證裝置�,包括:
[0114] 接收單元41,用于接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身 份驗(yàn)證請求�����,所述身份驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接 后�����,與所述驗(yàn)證信息生成設(shè)備交互得到的身份驗(yàn)證信息�,所述身份驗(yàn)證信息中至少包括所 述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息, 所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息���;
[0115] 查找單元42,用于從自身存儲的密鑰中��,查找所述第一密鑰對應(yīng)的第二密鑰���;
[0116] 處理單元43,用于使用所述查找單元查找到的第二密鑰還原和/或驗(yàn)證處理后的 種子信息;
[0117] 身份驗(yàn)證單元44,用于根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過��。
[0118] 具體實(shí)施時(shí),所述身份驗(yàn)證信息中還包括所述驗(yàn)證信息生成設(shè)備的設(shè)備標(biāo)識����;所 述身份驗(yàn)證請求中還攜帶有所述設(shè)備標(biāo)識;則查找單元42,具體用于根據(jù)所述設(shè)備標(biāo)識�, 從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰;將所述設(shè)備標(biāo) 識對應(yīng)的密鑰作為所述第一密鑰對應(yīng)的第二密鑰����。
[0119] 具體實(shí)施時(shí),所述種子信息為驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間��,則身份驗(yàn)證單元44����, 可以用于在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與當(dāng)前時(shí)間之間的間隔在預(yù)設(shè)時(shí) 間間隔范圍之內(nèi)時(shí),確定身份驗(yàn)證通過�;或者確定對所述驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間的 驗(yàn)證通過時(shí),確定身份驗(yàn)證通過�。
[0120] 具體實(shí)施時(shí),處理后的種子信息為所述驗(yàn)證信息生成設(shè)備利用存儲的密鑰對所述 種子信息進(jìn)行加密�、簽名或者哈希運(yùn)算得到的;則處理單元43,可以用于利用查找到的密 鑰對加密的種子信息進(jìn)行解密得到所述種子信息�����;或者利用查找到的密鑰對已簽名的種子 信息進(jìn)行驗(yàn)證;或者利用查找到的密鑰對所述種子信息進(jìn)行哈希運(yùn)算后得到的哈希值進(jìn)行 驗(yàn)證��。
[0121] 具體實(shí)施時(shí)��,身份驗(yàn)證請求中還攜帶有所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識��;則本發(fā)明實(shí) 施例提供的交互式身份驗(yàn)證裝置��,還可以包括發(fā)送單元�,其中:
[0122] 查找單元42,還用于從預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中查找 所述應(yīng)用標(biāo)識對應(yīng)的應(yīng)用服務(wù)器標(biāo)識���;
[0123] 發(fā)送單元�����,用于向所述應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng)用服務(wù)器發(fā)送身份驗(yàn)證結(jié)果���。
[0124] 為了描述的方便,以上各部分按照功能劃分為各模塊(或單元)分別描述�。當(dāng)然, 在實(shí)施本發(fā)明時(shí)可以把各模塊(或單元)的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)�,例如, 上述網(wǎng)絡(luò)側(cè)實(shí)施的交互式身份驗(yàn)證裝置可以設(shè)置在身份驗(yàn)證服務(wù)器中�����。
[0125] 如圖5所示,為本發(fā)明實(shí)施例提供的終端側(cè)實(shí)施的交互式身份驗(yàn)證方法�,包括:
[0126] S51、終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)�,與驗(yàn)證信息生成設(shè)備建立 通信連接。
[0127] S52�����、終端設(shè)備通過建立的通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證 信息�����。
[0128] 所述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子 信息進(jìn)行處理后得到的處理后的種子信息����,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信 息;
[0129] S53���、終端設(shè)備向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求��。
[0130] 所述身份驗(yàn)證請求中攜帶有所述身份驗(yàn)證信息�;
[0131] S54、終端設(shè)備接收互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的響應(yīng) 消息���。
[0132] 所述響應(yīng)消息為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果 發(fā)送的����。
[0133] 具體實(shí)施時(shí)���,終端設(shè)備向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求之前,還可以包括以 下步驟:
[0134] 步驟一��、終端設(shè)備獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����;
[0135] 步驟二、將所述應(yīng)用標(biāo)識攜帶在所述身份驗(yàn)證請求中�。
[0136] 具體實(shí)施時(shí),終端設(shè)備可以按照以下任一方式獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識: 若使用所述終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí)���,所述終端設(shè)備通過所述互聯(lián)網(wǎng)應(yīng)用提供的接 口獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識���;若使用除所述終端設(shè)備以外的其它終端設(shè)備訪問所述 互聯(lián)網(wǎng)應(yīng)用時(shí),所述終端設(shè)備通過掃描所述互聯(lián)網(wǎng)應(yīng)用提供的圖形碼獲取所述互聯(lián)網(wǎng)應(yīng)用 的應(yīng)用標(biāo)識��。
[0137] 如圖6所示,為本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖����,可以包括:
[0138] 通信單元61,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)�����,與驗(yàn)證信息生成設(shè)備 建立通信連接��。
[0139] 交互單元62,用于通過所述通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證 信息����。
[0140] 所述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子 信息進(jìn)行處理后得到的處理后的種子信息,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信 息�����;以及接收所述互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的響應(yīng)消息��,所述 響應(yīng)消息為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果發(fā)送的��;
[0141] 發(fā)送單元63,用于向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求���。
[0142] 所述身份驗(yàn)證請求中攜帶有所述身份驗(yàn)證信息�����。
[0143] 具體實(shí)施時(shí)�����,本發(fā)明實(shí)施例提供的終端設(shè)備還可以包括獲取單元�����,其中:
[0144] 獲取單元���,還用于獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識;
[0145] 發(fā)送單元63,還可以用于將所述應(yīng)用標(biāo)識攜帶在所述身份驗(yàn)證請求中��。
[0146] 其中��,獲取單元�����,可以用于若使用所述終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí)����,通過所述 互聯(lián)網(wǎng)應(yīng)用提供的接口獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識;若使用除所述終端設(shè)備以外的其 它終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),通過掃描所述互聯(lián)網(wǎng)應(yīng)用提供的圖形碼獲取所述互聯(lián) 網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����。
[0147] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法�����、系統(tǒng)���、或計(jì)算機(jī)程序 產(chǎn)品�����。因此�����,本發(fā)明可采用完全硬件實(shí)施例����、完全軟件實(shí)施例���、或結(jié)合軟件和硬件方面的實(shí) 施例的形式�。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī) 可用存儲介質(zhì)(包括但不限于磁盤存儲器���、CD-ROM����、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn) 品的形式���。
[0148] 本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法��、設(shè)備(系統(tǒng))��、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來描述的���。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?��?商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)��、專用計(jì)算機(jī)�、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能 的裝置��。
[0149] 這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計(jì)算機(jī)可讀存儲器中�����,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或 多個(gè)方框中指定的功能。
[0150] 這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖 一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0151] 盡管已描述了本發(fā)明的優(yōu)選實(shí)施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念��,則可對這些實(shí)施例做出另外的變更和修改����。所以���,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改���。
[0152] 顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
【權(quán)利要求】
1. 一種交互式身份驗(yàn)證系統(tǒng)����,其特征在于,包括: 終端設(shè)備�����,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)���,與驗(yàn)證信息生成設(shè)備建立通 信連接;在通過建立的通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信息后��,向身 份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述身份驗(yàn)證信息�; 驗(yàn)證信息生成設(shè)備,用于生成身份驗(yàn)證信息�;并通過與所述終端設(shè)備建立的通信連接 與所述終端設(shè)備交互所述身份驗(yàn)證信息,所述身份驗(yàn)證信息至少包括利用存儲的第一密鑰 對種子信息進(jìn)行處理后得到的處理后的種子信息�,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的 任一信息; 身份驗(yàn)證服務(wù)器�����,用于在接收到所述身份驗(yàn)證請求之后����,使用自身存儲的所述第一密 鑰對應(yīng)的第二密鑰還原和/或驗(yàn)證所述身份驗(yàn)證信息中包含的處理后的種子信息;根據(jù)還 原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過�����。
2. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述身份驗(yàn)證信息中還包括所述驗(yàn)證信息 生成設(shè)備的設(shè)備標(biāo)識���;以及所述身份驗(yàn)證請求中還包括所述設(shè)備標(biāo)識���; 所述身份驗(yàn)證服務(wù)器�����,具體用于按照以下方法確定所述第一密鑰對應(yīng)的第二密鑰:根 據(jù)所述設(shè)備標(biāo)識����,從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密 鑰�����,將所述設(shè)備標(biāo)識對應(yīng)的密鑰確定為所述第一密鑰對應(yīng)的第二密鑰�。
3. 如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述種子信息為驗(yàn)證信息生成設(shè)備的當(dāng)前 時(shí)間�����;以及 所述身份驗(yàn)證服務(wù)器���,具體用于在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與自身 的當(dāng)前時(shí)間之間的間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)時(shí)�����,確定身份驗(yàn)證通過����;或者確定對所述 驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過時(shí)�,確定身份驗(yàn)證通過。
4. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于����, 所述驗(yàn)證信息生成設(shè)備�,具體用于按照以下方法利用存儲的密鑰對種子信息進(jìn)行處 理:利用存儲的密鑰對種子信息進(jìn)行加密、簽名或者哈希運(yùn)算�; 所述身份驗(yàn)證服務(wù)器,具體用于按照以下方法利用查找到的密鑰還原和/或驗(yàn)證處理 后的種子信息:利用查找到的密鑰對加密的種子信息進(jìn)行解密得到所述種子信息�;或者利 用查找到的密鑰對已簽名的種子信息進(jìn)行驗(yàn)證;或者利用查找到的密鑰對所述種子信息進(jìn) 行哈希運(yùn)算后得到的哈希值進(jìn)行驗(yàn)證�����。
5. 如權(quán)利要求1?4任一權(quán)利要求所述的系統(tǒng),其特征在于�, 所述終端設(shè)備,具體用于按照以下方式中的任一種與所述驗(yàn)證信息生成設(shè)備建立通信 連接:耳機(jī)接口�、藍(lán)牙、紅外��、近場通信NFC�、無線保真WIFI、通用串行接口 USB或者數(shù)據(jù)傳輸 接口 OTG����。
6. 如權(quán)利要求1所述的系統(tǒng),其特征在于�����, 所述終端設(shè)備�,還用于獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識;以及將所述應(yīng)用標(biāo)識攜帶在 所述身份驗(yàn)證請求中發(fā)送給所述身份驗(yàn)證服務(wù)器��; 所述身份驗(yàn)證服務(wù)器�����,還用于從預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中 查找所述應(yīng)用標(biāo)識對應(yīng)的應(yīng)用服務(wù)器標(biāo)識�����;向所述應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng)用服務(wù)器發(fā)送 身份驗(yàn)證結(jié)果。
7. 如權(quán)利要求6所述的系統(tǒng)�����,其特征在于�����, 所述終端設(shè)備���,具體用于在使用所述終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),通過所述互聯(lián) 網(wǎng)應(yīng)用提供的接口獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����;或者在使用除所述終端設(shè)備以外的終 端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),通過掃描所述互聯(lián)網(wǎng)應(yīng)用提供的圖形碼獲取所述互聯(lián)網(wǎng)應(yīng) 用的應(yīng)用標(biāo)識����。
8. 如權(quán)利要求1所述的系統(tǒng),其特征在于�, 所述終端設(shè)備,還用于獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用識別碼���;將獲取的應(yīng)用識別碼發(fā)送 給所述驗(yàn)證信息生成設(shè)備�;以及將所述驗(yàn)證信息生成設(shè)備發(fā)送的處理后的應(yīng)用識別碼攜帶 在所述身份驗(yàn)證請求中發(fā)送給所述身份驗(yàn)證服務(wù)器; 所述驗(yàn)證信息生成設(shè)備�,還用于利用存儲的第一密鑰對所述應(yīng)用識別碼進(jìn)行處理;以 及將處理后的應(yīng)用識別碼攜帶在身份驗(yàn)證信息中發(fā)送給所述終端設(shè)備�����。
9. 一種交互式身份驗(yàn)證方法����,其特征在于,包括: 接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身份驗(yàn)證請求����,所述身份 驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接后與所述驗(yàn)證信息生 成設(shè)備交互得到的身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少包括所述驗(yàn)證信息生成設(shè)備利 用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息��,所述種子信息為計(jì)算機(jī) 系統(tǒng)能夠處理的任一信息�; 從自身存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰��; 使用查找到的第二密鑰還原和/或驗(yàn)證處理后的種子信息���; 根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過��。
10. 如權(quán)利要求9所述的方法���,其特征在于�����,所述身份驗(yàn)證信息中還包括所述驗(yàn)證信息 生成設(shè)備的設(shè)備標(biāo)識;所述身份驗(yàn)證請求中還攜帶有所述設(shè)備標(biāo)識����;以及 從自身存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰����,具體包括: 根據(jù)所述設(shè)備標(biāo)識,從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對 應(yīng)的密鑰�; 將所述設(shè)備標(biāo)識對應(yīng)的密鑰作為所述第一密鑰對應(yīng)的第二密鑰。
11. 如權(quán)利要求9所述的方法�,其特征在于,所述種子信息為驗(yàn)證信息生成設(shè)備的當(dāng)前 時(shí)間�;以及 按照以下方法確定身份驗(yàn)證通過: 在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與當(dāng)前時(shí)間之間的間隔在預(yù)設(shè)時(shí)間間 隔范圍之內(nèi)時(shí),確定身份驗(yàn)證通過����;或者 確定對所述驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過時(shí)�����,確定身份驗(yàn)證通過�。
12. 如權(quán)利要求9所述的方法���,其特征在于�����,所述處理后的種子信息為所述驗(yàn)證信息生 成設(shè)備利用存儲的密鑰對所述種子信息進(jìn)行加密�、簽名或者哈希運(yùn)算得到的��;以及 利用查找到的密鑰還原和/或驗(yàn)證處理后的種子信息�����,具體包括: 利用查找到的密鑰對加密的種子信息進(jìn)行解密得到所述種子信息�;或者 利用查找到的密鑰對已簽名的種子信息進(jìn)行驗(yàn)證;或者 利用查找到的密鑰對所述種子信息進(jìn)行哈希運(yùn)算后得到的哈希值進(jìn)行驗(yàn)證�����。
13. 如權(quán)利要求9所述的方法��,其特征在于,所述身份驗(yàn)證請求中還攜帶有所述互聯(lián)網(wǎng) 應(yīng)用的應(yīng)用標(biāo)識��; 所述方法����,還包括: 從預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中查找所述應(yīng)用標(biāo)識對應(yīng)的應(yīng) 用服務(wù)器標(biāo)識; 向所述應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng)用服務(wù)器發(fā)送身份驗(yàn)證結(jié)果�。
14. 一種交互式身份驗(yàn)證裝置,其特征在于����,包括: 接收單元��,用于接收終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)發(fā)送的身份驗(yàn)證 請求�,所述身份驗(yàn)證請求中攜帶有所述終端設(shè)備與驗(yàn)證信息生成設(shè)備建立通信連接后與所 述驗(yàn)證信息生成設(shè)備交互得到的身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少包括所述驗(yàn)證信 息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的處理后的種子信息�,所述種子 信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息; 查找單元��,用于從自身存儲的密鑰中�,查找所述第一密鑰對應(yīng)的第二密鑰; 處理單元��,用于使用所述查找單元查找到的第二密鑰還原和/或驗(yàn)證處理后的種子信 息���; 身份驗(yàn)證單元��,用于根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過�����。
15. 如權(quán)利要求14所述的裝置�,其特征在于,所述身份驗(yàn)證信息中還包括所述驗(yàn)證信 息生成設(shè)備的設(shè)備標(biāo)識���;所述身份驗(yàn)證請求中還攜帶有所述設(shè)備標(biāo)識�;以及 所述查找單元���,具體用于根據(jù)所述設(shè)備標(biāo)識���,從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān) 系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰;將所述設(shè)備標(biāo)識對應(yīng)的密鑰作為所述第一密鑰對應(yīng)的 第二密鑰�。
16. 如權(quán)利要求14所述的裝置,其特征在于����,所述種子信息為驗(yàn)證信息生成設(shè)備的當(dāng) 前時(shí)間;以及 所述身份驗(yàn)證單元�,具體用于在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與當(dāng)前時(shí) 間之間的間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)時(shí)���,確定身份驗(yàn)證通過;或者確定對所述驗(yàn)證信息 生成設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過時(shí)���,確定身份驗(yàn)證通過�����。
17. 如權(quán)利要求14所述的裝置��,其特征在于�����,所述處理后的種子信息為所述驗(yàn)證信息 生成設(shè)備利用存儲的密鑰對所述種子信息進(jìn)行加密�、簽名或者哈希運(yùn)算得到的���;以及 所述處理單元,具體用于利用查找到的密鑰對加密的種子信息進(jìn)行解密得到所述種子 信息�;或者利用查找到的密鑰對已簽名的種子信息進(jìn)行驗(yàn)證;或者利用查找到的密鑰對所 述種子信息進(jìn)行哈希運(yùn)算后得到的哈希值進(jìn)行驗(yàn)證�。
18. 如權(quán)利要求14所述的裝置,其特征在于��,所述身份驗(yàn)證請求中還攜帶有所述互聯(lián) 網(wǎng)應(yīng)用的應(yīng)用標(biāo)識; 所述裝置���,還包括發(fā)送單元����,其中: 所述查找單元���,還用于從預(yù)先存儲的應(yīng)用標(biāo)識與應(yīng)用服務(wù)器標(biāo)識的對應(yīng)關(guān)系中查找所 述應(yīng)用標(biāo)識對應(yīng)的應(yīng)用服務(wù)器標(biāo)識�����; 所述發(fā)送單元���,用于向所述應(yīng)用服務(wù)器標(biāo)識對應(yīng)的應(yīng)用服務(wù)器發(fā)送身份驗(yàn)證結(jié)果。
19. 一種身份驗(yàn)證服務(wù)器��,其特征在于��,包括權(quán)利要求14?18任一權(quán)利要求所述的裝 置�。
20. -種交互式身份驗(yàn)證方法,其特征在于��,包括: 終端設(shè)備在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí),與驗(yàn)證信息生成設(shè)備建立通信連 接�����; 所述終端設(shè)備通過所述通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信息���,所 述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處 理后得到的處理后的種子信息���,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息; 所述終端設(shè)備向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求�����,所述身份驗(yàn)證請求中攜帶有所述 身份驗(yàn)證信息�; 所述終端設(shè)備接收所述互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的響應(yīng) 消息,所述響應(yīng)消息為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果發(fā)送 的��。
21. 如權(quán)利要求20所述的方法�,其特征在于,所述終端設(shè)備向身份驗(yàn)證服務(wù)器發(fā)送身 份驗(yàn)證請求之前���,還包括: 所述終端設(shè)備獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識; 將所述應(yīng)用標(biāo)識攜帶在所述身份驗(yàn)證請求中�。
22. 如權(quán)利要求21所述的方法,其特征在于,所述終端設(shè)備獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng) 用標(biāo)識�,具體包括: 若使用所述終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),所述終端設(shè)備通過所述互聯(lián)網(wǎng)應(yīng)用提供 的接口獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識�; 若使用除所述終端設(shè)備以外的其它終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),所述終端設(shè)備通 過掃描所述互聯(lián)網(wǎng)應(yīng)用提供的圖形碼獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����。
23. 一種終端設(shè)備,其特征在于�,包括: 通信單元,用于在訪問互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí)��,與驗(yàn)證信息生成設(shè)備建立通 信連接���; 交互單元���,用于通過所述通信連接與所述驗(yàn)證信息生成設(shè)備交互得到身份驗(yàn)證信息, 所述身份驗(yàn)證信息至少包括所述驗(yàn)證信息生成設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行 處理后得到的處理后的種子信息�,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;以及 接收所述互聯(lián)網(wǎng)應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)送的允許/拒絕訪問的響應(yīng)消息���,所述響應(yīng)消息 為所述應(yīng)用服務(wù)器根據(jù)所述身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果發(fā)送的���; 發(fā)送單元�����,用于向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請求����,所述身份驗(yàn)證請求中攜帶有所 述身份驗(yàn)證信息���。
24. 如權(quán)利要求23所述的終端設(shè)備�����,其特征在于�����,還包括獲取單元�����,其中: 所述獲取單元�,還用于獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識�; 所述發(fā)送單元,還用于將所述應(yīng)用標(biāo)識攜帶在所述身份驗(yàn)證請求中����。
25. 如權(quán)利要求24所述的終端設(shè)備,其特征在于�, 所述獲取單元,具體用于若使用所述終端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí)��,通過所述互聯(lián) 網(wǎng)應(yīng)用提供的接口獲取所述互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識����;若使用除所述終端設(shè)備以外的其它終 端設(shè)備訪問所述互聯(lián)網(wǎng)應(yīng)用時(shí),通過掃描所述互聯(lián)網(wǎng)應(yīng)用提供的圖形碼獲取所述互聯(lián)網(wǎng)應(yīng) 用的應(yīng)用標(biāo)識���。
【文檔編號】H04L9/32GK104065653SQ201410253689
【公開日】2014年9月24日 申請日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】韓晟, 王盈 申請人:韓晟