CN108965222B - 身份认证方法、系统及计算机可读存储介质 - Google Patents
身份认证方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108965222B CN108965222B CN201711297019.7A CN201711297019A CN108965222B CN 108965222 B CN108965222 B CN 108965222B CN 201711297019 A CN201711297019 A CN 201711297019A CN 108965222 B CN108965222 B CN 108965222B
- Authority
- CN
- China
- Prior art keywords
- string
- encrypted
- identity authentication
- preset
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 80
- 238000012795 verification Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 13
- 230000002427 irreversible effect Effects 0.000 claims description 8
- 238000005336 cracking Methods 0.000 abstract description 5
- 238000000926 separation method Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 210000001503 joint Anatomy 0.000 description 3
- 238000000638 solvent extraction Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 206010035148 Plague Diseases 0.000 description 1
- 241000607479 Yersinia pestis Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份认证方法,包括步骤:根据加密算法信息对设备码信息进行加密,将得到的加密串二次加密后的加密串存储于预设的加密存储区,将所述设备码信息存储于预设的非加密存储区;身份认证时,根据私钥对所述设备码信息进行运算获得认证密码串;通过读取所述加密串获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;来对当前用户的身份认证请求合法性进行验证。所述身份认证方法不依赖服务器,并且身份信息充分隐藏,有效的规避了基于身份信息文件破解的风险;可以实现硬件、加密串以及身份校验程序三块的分离。本发明还提供一种身份认证系统及计算机可读存储介质。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种身份认证方法、身份认证系统及计算机可读存储介质。
背景技术
随着互联网技术的普遍使用,网络安全问题已经成为困扰网络发展的一个重要因素。对于普通用户而言,为了安全使用网络,对客户身份的验证大多集中在介质和密码上,这样对识别是否是客户本人存在很大的局限性,一旦介质丢失和/或密码泄露,网络侧无法准确地的判断本次操作的客户的真实身份。目前主要问题是安全性过于依赖用户本身的网络知识,对于安全观念较差的用户,其密码很容易被盗取。黑客有可能通过非法手段获得客户的密码等信息,进而使得客户的私人资料、甚至是一些非常重要的数据被窃。
现有的身份识别技术,通常采用密码技术(尤其是公钥密码技术)设计出安全性高的协议,主要包括以下两种:
(一)口令方式:口令是应用最广的一种身份识别方式,一般是长度为 5~8的字符串,由数字、字母、特殊字符、控制字符等组成。服务器要采用用户名与口令对用户进行认证的话,就必须维护合法用户的用户名与口令的数据库。
口令的选择应满足的几个原则:
1.容易记忆,不易猜中,不易分析;
2.口令管理可通过单项函数来解决,即计算机不存储口令,只存储口令的单项函数,其识别过程如下:1)用户将口令传送给计算机;2)计算机完成口令单向函数值的计算;3)计算机把单向函数值和机器存储值比较。
许多WWW服务器系统都用固定格式的文件来存储用户名和口令,避免专门建立一个数据库系统来仅仅存储用户名或口令。不管将登录信息存储在何处,最常见也是最安全的存储方法(UNIX系统采用的方法)是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密。
在明文的用户名和加密的口令方式下,当用户登录时,系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密,系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。如果指定用户的两种加密口令相互匹配,就接受登录。这就是UNIX操作系统上即使系统管理员也无法找到被遗忘口令的原因。这时,管理员会给用户一个新的临时口令,然后用户可改成自己选定的口令。
(二)标记方式:标记是一种个人持有物,它的作用类似于钥匙,用于启动电子设备,标记上记录着用于机器识别的个人信息,例如U盾等设备。
但是,现阶段的身份认证技术主要存在如下缺点:
1.服务器认证的方式,用户输入账号、密码,需通过接口提交到后台服务器,进行校验;使用这种方式必须使用服务器才能完成。
2.本地认证的方式,将用户输入账号、密码与本地进行预设的账号密码文件进行比对,一旦让非法用户找到这个加密后文件很容易导致暴力破解现象的发生,从而引发安全隐患。
鉴于目前这种情况,需要提供一种有效的身份认证机制,一方面可以隐藏用户身份信息,普通用户或者工具不容易寻找;另一个方面可以解决非联网条件下的用户身份验证的问题。
发明内容
本发明的主要目的在于提供一种身份认证方法、身份认证系统及计算机可读存储介质,旨在提供一种可以隐藏用户身份信息,普通用户或者工具不容易寻找;另一个方面可以解决非联网条件下的用户身份验证的问题的身份认证机制。
为实现上述目的,本发明提供的一种身份认证方法,包括步骤:
获取预设的设备码信息以及预设的加密算法信息;
根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;
响应用户的身份认证请求,获取私钥信息;
从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;
通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;
判断所述认证密码串与所述解密串是否匹配;
在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。
进一步地,所述预设的加密算法信息包括加密算法信息和公钥信息,其中,所述加密算法为不可逆算法,用于对所述设备码信息进行运算得到一一映射的不可逆的所述加密串。
进一步地,所述从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串的步骤,包括:
调用专门的设备接口从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串。
进一步地,所述通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串的步骤,包括:
调用所述专门的设备接口从所述加密存储区读取所述加密串,并通过预设的二次解密算法对所述加密串进行二次解密,以获取所述对应的解密串。
进一步地,所述设备码信息包括设备的识别码,条码,物理地址,设备地址和设备码中的一个或者多个。
进一步地,所述预设的二次加密算法为MD5算法或者DES算法。
进一步地,所述密码串以隐藏和封闭的形式存储于存储硬件内。
进一步地,所述加密存储区和非加密存储区为不可更新的存储区。
本发明还提供一种身份认证系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述任一项所述的身份认证方法的步骤。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上述任一项所述的身份认证方法的步骤。
在本发明中,通过硬件分区的方式划分了非加密存储区和加密存储区,实现非加密信息与加密信息的分开管理,需要通过调用专门的设备接口读取所述设备码信息和加密串信息,再通过根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法来进行身份信息校验。本发明打造了一个可以不依赖服务器、身份信息充分隐藏的身份认证机制,有效的规避了基于身份信息文件破解的风险;可以实现硬件、加密串以及身份校验程序三块的分离,硬件厂商不知道身份校验信息,身份校验平台可以借用硬件厂商来搭建安全运行体系,有效保证了硬件厂商、身份校验平台之前无风险的对接,极大地保证身份信息的安全。
附图说明
图1为本发明一实施例中的身份认证系统的硬件结构示意图;
图2为本发明一实施例中的身份认证系统的功能模块结构示意图;
图3为本发明第一实施例中的身份认证方法的方法流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
请参照图1,图1为本发明各个实施例中的身份认证系统100的硬件结构示意图。所述身份认证系统100可以是用于身份认证的服务器端20,也可以是用于身份认证的移动终端30。
所述身份认证系统100包括通信模块11、存储器21及处理器31等部件。其中,所述处理器31分别与所述存储器21和所述通信模块11连接,所述存储器21上存储有计算机程序,所述计算机程序同时被处理器31 执行。
通信模块11,可通过网络与外部设备,例如与远程扫描仪连接。通信模块11可以接收外部通讯设备发出的请求,还可发送事件、指令及信息至所述外部设备和/或其他服务器端。所述外部通讯设备可以是其他移动终端30、服务器端20或者区块链代理节点10。
存储器21 ,可用于存储软件程序以及各种数据。存储器21 可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统等;存储数据区可存储根据保险业务数据分析系统的使用所创建的数据或信息等。此外,存储器21 可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器31 ,是交易记录管理系统的控制中心,利用各种接口和线路连接整个交易记录管理系统的各个部分,通过运行或执行存储在存储器21 内的软件程序和/或模块,以及调用存储在存储器21 内的数据,执行交易记录管理系统的各种功能和处理数据。处理器31 可包括一个或多个处理单元;优选的,处理器31 可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器31 中。
尽管图1未示出,但上述身份认证系统100还可以包括电路控制模块,用于与电源连接,实现电源控制。
本领域技术人员可以理解,图1中示出的身份认证系统的结构并不构成对身份认证系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
请一并结合图2,为本发明一实施例中的身份认证系统100的功能模块结构示意图。
所述身份认证系统100包括:身份信息库模块12、身份认证信息获取模块 22以及验证模块32。
其中,所述身份信息库模块12包括存储有预设的设备码信息的非加密存储区,以及存储有加密串的加密存储区。
优选地,所述密码串以隐藏和封闭的形式存储于存储硬件内;所述加密存储区和非加密存储区为不可更新的存储区。
具体的,所述身份信息库模块12用于获取预设的设备码信息以及预设的加密算法信息;并根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,将所述设备码信息存储于预设的非加密存储区。
进一步地,所述预设的加密算法信息包括加密算法信息和公钥信息,其中,所述加密算法为不可逆算法,用于对所述设备码信息进行运算得到一一映射的不可逆的所述加密串。
例如,在一具体示例中,所述设备码信息为当前设备的设备码(Device NO.),比如Ae9999,并存储于非加密存储区;通过预设的加密算法并根据公公钥进行运算后,得到字符串:
Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo90751AsxfdfggfhfgSdd80343244fgthjgfjo,并将该字符串进行二次加密后生成所述加密串存储于加密存储区。
在本实施例中,通过硬件分区的方式划分了非加密存储区和加密存储区。实现非加密信息与加密信息的分开管理,需要通过调用专门的设备接口读取所述身份信息,再通过校验程序进行身份信息校验。
其中,所述身份认证信息获取模块22用于响应用户的身份认证请求,获取私钥信息;从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;以及通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串。
具体的,所述身份认证信息获取模块22调用专门的设备接口从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;以及调用所述专门的设备接口从所述加密存储区读取所述加密串,并通过预设的二次解密算法对所述加密串进行二次解密,以获取所述对应的解密串。
例如,在一具体示例中,非加密存储区放当前设备的设备码(Device NO.),比如Ae9999,通过预设的加密算法并根据公钥进行运算后,得到字符串Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo90751AsxfdfggfhfgSdd8034324 4fgthjgfjo,最后经二次加密后生成的所述加密串存储于加密存储区;当所述身份认证信息获取模块22调用所述专门的设备接口从所述加密存储区读取所述加密串时,读取到的加密器原始串为751AsxfdfggfhfgS,通过对应的二次解密读取为Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo9。
其中,所述验证模块32用于判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法;在所述认证密码串与所述解密串不匹配时,确认当前用户的身份认证请求不合法。
采用本实施中的身份认证系统100,通过硬件分区的方式划分了非加密存储区和加密存储区,实现非加密信息与加密信息的分开管理,需要通过调用专门的设备接口读取所述设备码信息和加密串信息,再通过根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法来进行身份信息校验;所述身份认证系统100打造了一个可以不依赖服务器、身份信息充分隐藏的身份认证机制,有效的规避了基于身份信息文件破解的风险;可以实现硬件、加密串以及身份校验程序三块的分离,硬件厂商不知道身份校验信息,身份校验平台可以借用硬件厂商来搭建安全运行体系,有效保证了硬件厂商、身份校验平台之前无风险的对接,极大地保证身份信息的安全。
进一步地,所述设备码信息包括设备的识别码,条码,物理地址,设备地址和设备码中的一个或者多个;所述预设的二次加密算法为MD5算法或者 DES算法。
请参照图3,图3为本发明第一实施例中的身份认证方法的方法流程图,包括步骤:
步骤S1,获取预设的设备码信息以及预设的加密算法信息;
可以理解的是,所述预设的加密算法信息包括加密算法信息和公钥信息,其中,所述加密算法为不可逆算法,用于对所述设备码信息进行运算得到一一映射的不可逆的所述加密串。
进一步地,所述设备码信息包括设备的识别码,条码,物理地址,设备地址和设备码中的一个或者多个;所述预设的二次加密算法为MD5算法或者 DES算法。
步骤S2,根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;
其中,所述身份信息库模块12包括存储有预设的设备码信息的非加密存储区,以及存储有加密串的加密存储区。
优选地,所述密码串以隐藏和封闭的形式存储于存储硬件内;所述加密存储区和非加密存储区为不可更新的存储区。
具体的,所述身份信息库模块12用于获取预设的设备码信息以及预设的加密算法信息;并根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,将所述设备码信息存储于预设的非加密存储区。
例如,在一具体示例中,所述设备码信息为当前设备的设备码(Device NO.),比如Ae9999,并存储于非加密存储区;通过预设的加密算法并根据公钥进行运算后,得到字符串:
Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo90751AsxfdfggfhfgSdd80343244fgthjgfjo,并将该字符串进行二次加密后生成所述加密串存储于加密存储区。
步骤S3,响应用户的身份认证请求,获取私钥信息。
步骤S4,从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串。
步骤S5,通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串。
具体的,所述身份认证信息获取模块22调用专门的设备接口从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;以及调用所述专门的设备接口从所述加密存储区读取所述加密串,并通过预设的二次解密算法对所述加密串进行二次解密,以获取所述对应的解密串。
例如,在一具体示例中,非加密存储区放当前设备的设备码(Device NO.),比如Ae9999,通过预设的加密算法并根据公钥进行运算后,得到字符串 Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo90751AsxfdfggfhfgSdd8034324 4fgthjgfjo,最后经二次加密后生成的所述加密串存储于加密存储区;当所述身份认证信息获取模块22调用所述专门的设备接口从所述加密存储区读取所述加密串时,读取到的加密器原始串为751AsxfdfggfhfgS,通过对应的二次解密读取为Sdd80343244fgthjgfjo90751Asxf343244fgthjgfjo9。
步骤S6,判断所述认证密码串与所述解密串是否匹配;
步骤S7,在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。
采用本实施中的身份认证方法301,通过硬件分区的方式划分了非加密存储区和加密存储区,实现非加密信息与加密信息的分开管理,需要通过调用专门的设备接口读取所述设备码信息和加密串信息,再通过根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法来进行身份信息校验。打造了一个可以不依赖服务器、身份信息充分隐藏的身份认证机制,有效的规避了基于身份信息文件破解的风险;可以实现硬件、加密串以及身份校验程序三块的分离,硬件厂商不知道身份校验信息,身份校验平台可以借用硬件厂商来搭建安全运行体系,有效保证了硬件厂商、身份校验平台之前无风险的对接,极大地保证身份信息的安全。
请再次结合图1,本发明一实施例中的身份认证系统100包括存储器21及处理器31,所述存储器21上存储有计算机程序,所述处理器31执行所述计算机程序时实现上述任一实施例中的身份认证方法的步骤。
具体的,所述处理器31执行所述计算机程序时实现步骤:
步骤S1,获取预设的设备码信息以及预设的加密算法信息;
步骤S2,根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;
步骤S3,响应用户的身份认证请求,获取私钥信息;
步骤S4,从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;
步骤S5,通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;
步骤S6,判断所述认证密码串与所述解密串是否匹配;
步骤S7,在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现上述任一实施例中的身份认证方法的步骤,具体步骤,在此不再赘述。
可以理解的是,在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第N实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
通过以上的实施例的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施例。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。可以理解的是,以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份认证方法,其特征在于,包括步骤:
获取预设的设备码信息以及预设的加密算法信息;
根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;
响应用户的身份认证请求,获取私钥信息;
从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;
通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串;
判断所述认证密码串与所述解密串是否匹配;
在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。
2.如权利要求1所述的身份认证方法,其特征在于,所述预设的加密算法信息包括加密算法信息和公钥信息,其中,所述加密算法为不可逆算法,用于对所述设备码信息进行运算得到一一映射的不可逆的所述加密串。
3.如权利要求1所述的身份认证方法,其特征在于,所述从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串的步骤,包括:
调用专门的设备接口从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串。
4.如权利要求3所述的身份认证方法,其特征在于,所述通过预设的二次解密算法从所述加密存储区读取所述加密串,以获取对应的解密串的步骤,包括:
调用所述专门的设备接口从所述加密存储区读取所述加密串,并通过预设的二次解密算法对所述加密串进行二次解密,以获取所述对应的解密串。
5.如权利要求1~4中任一项所述的身份认证方法,其特征在于,所述设备码信息包括设备的识别码,条码,物理地址,设备地址和设备码中的一个或者多个。
6.如权利要求1~4中任一项所述的身份认证方法,其特征在于,所述预设的二次加密算法为MD5算法或者DES算法。
7.如权利要求1~4中任一项所述的身份认证方法,其特征在于,所述密码串以隐藏和封闭的形式存储于存储硬件内。
8.如权利要求1所述的身份认证方法,其特征在于,所述加密存储区和非加密存储区为不可更新的存储区。
9.一种身份认证系统,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至8中任一项所述的身份认证方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至8中任一项所述的身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711297019.7A CN108965222B (zh) | 2017-12-08 | 2017-12-08 | 身份认证方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711297019.7A CN108965222B (zh) | 2017-12-08 | 2017-12-08 | 身份认证方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965222A CN108965222A (zh) | 2018-12-07 |
| CN108965222B true CN108965222B (zh) | 2021-12-07 |
Family
ID=64495328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711297019.7A Expired - Fee Related CN108965222B (zh) | 2017-12-08 | 2017-12-08 | 身份认证方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965222B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049019B (zh) * | 2019-03-26 | 2020-09-01 | 合肥工业大学 | 主动安全的医疗物联网设备识别与监控方法 |
| CN112054890B (zh) * | 2019-06-06 | 2024-06-07 | 西安诺瓦星云科技股份有限公司 | 屏体配置文件导出、导入方法及其装置和播控设备 |
| CN110298691B (zh) * | 2019-06-10 | 2025-01-28 | 北京三快在线科技有限公司 | 合法性验证方法、装置及电子设备 |
| WO2021023164A1 (zh) | 2019-08-02 | 2021-02-11 | 云丁网络技术(北京)有限公司 | 一种智能锁具控制方法和系统 |
| CN112446982A (zh) * | 2019-08-10 | 2021-03-05 | 云丁网络技术(北京)有限公司 | 用于控制智能锁的方法、装置、计算机可读介质及设备 |
| CN111382409A (zh) * | 2020-03-19 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份认证方法及装置 |
| CN111787271A (zh) * | 2020-07-31 | 2020-10-16 | 平安信托有限责任公司 | 视频会议控制方法、装置、设备以及计算机可读存储介质 |
| CN111931159B (zh) * | 2020-08-11 | 2023-04-07 | 福建天晴在线互动科技有限公司 | 一种网页数据接口合法性验证的方法及其系统 |
| CN112613011B (zh) * | 2020-12-29 | 2024-01-23 | 北京天融信网络安全技术有限公司 | U盘系统认证方法、装置、电子设备及存储介质 |
| CN113221165B (zh) * | 2021-05-11 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的用户要素认证方法及装置 |
| CN114254325A (zh) * | 2021-12-02 | 2022-03-29 | 盐城金坤节能科技有限公司 | 一种嵌入式固件加密防破解的方法 |
| CN116112176B (zh) * | 2022-12-27 | 2025-02-11 | 天翼物联科技有限公司 | 基于区块链的物联网签名认证方法、系统及存储介质 |
| CN118432898A (zh) * | 2024-05-10 | 2024-08-02 | 广东天银智能科技有限公司 | 基于系统集成的安全认证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| CN104639566A (zh) * | 2015-03-10 | 2015-05-20 | 四川省宁潮科技有限公司 | 基于带外身份认证的交易授权方法 |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN105516203A (zh) * | 2016-01-27 | 2016-04-20 | 北京博明信德科技有限公司 | 一种基于指纹分散存储的安全认证方法及系统 |
| CN106576237A (zh) * | 2014-07-21 | 2017-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证系统和方法 |
| CN206193798U (zh) * | 2016-11-24 | 2017-05-24 | 燕南国创科技(北京)有限公司 | 移动存储器 |
| CN107092838A (zh) * | 2017-03-30 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种硬盘的安全访问控制方法及一种硬盘 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140245024A1 (en) * | 2013-02-28 | 2014-08-28 | Kabushiki Kaisha Toshiba | Device and authentication method therefor |
| US9674158B2 (en) * | 2015-07-28 | 2017-06-06 | International Business Machines Corporation | User authentication over networks |
| US10523646B2 (en) * | 2015-08-24 | 2019-12-31 | Virtru Corporation | Methods and systems for distributing encrypted cryptographic data |
-
2017
- 2017-12-08 CN CN201711297019.7A patent/CN108965222B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| CN106576237A (zh) * | 2014-07-21 | 2017-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证系统和方法 |
| CN104639566A (zh) * | 2015-03-10 | 2015-05-20 | 四川省宁潮科技有限公司 | 基于带外身份认证的交易授权方法 |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN105516203A (zh) * | 2016-01-27 | 2016-04-20 | 北京博明信德科技有限公司 | 一种基于指纹分散存储的安全认证方法及系统 |
| CN206193798U (zh) * | 2016-11-24 | 2017-05-24 | 燕南国创科技(北京)有限公司 | 移动存储器 |
| CN107092838A (zh) * | 2017-03-30 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种硬盘的安全访问控制方法及一种硬盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965222A (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965222B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| JP6941146B2 (ja) | データセキュリティサービス | |
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| US8533469B2 (en) | Method and apparatus for sharing documents | |
| US8369521B2 (en) | Smart card based encryption key and password generation and management | |
| CN110061967B (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| US8549298B2 (en) | Secure online service provider communication | |
| JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN110771190A (zh) | 对数据的控制访问 | |
| CN113221128A (zh) | 账号和密码的存储方法及注册管理系统 | |
| EP1160648A2 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| EP2775658A2 (en) | A password based security method, systems and devices | |
| WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
| CN108234126B (zh) | 用于远程开户的系统和方法 | |
| CN109933974B (zh) | 密码初始化方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190729 Address after: Room 202, 2nd floor, F1 Building, Yuanjun Shuyuan International Media Industry Park, No. 8 Gaojing Cultural Park Road, Chaoyang District, Beijing Applicant after: Puhua Yunchuang Technology (Beijing) Co.,Ltd. Address before: 100036 No. 141, Gate 1, 3rd Floor, No. 14 Fuxing Road, Haidian District, Beijing Applicant before: Zhai Hongying |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20211207 |