申请/专利权人：深圳融安网络科技有限公司

申请日：2021-01-27

公开（公告）日：2024-04-23

公开（公告）号：CN112784250B

主分类号：G06F21/44

分类号：G06F21/44;G06F21/46;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2021.05.28#实质审查的生效;2021.05.11#公开

摘要：本发明公开了一种身份认证方法、客户端、服务器及存储介质，涉及互联网通讯技术领域，包括：当客户端接收到用户的登录操作时，向服务器发送随机数获取请求；接收服务器反馈的随机数；根据用户的认证方式，获取第一密钥；利用第一密钥对随机数进行加密，获得第一加密随机数；将第一加密随机数发送至服务器，以使服务器将第一加密随机数与第二加密随机数进行比较，获得身份认证结果并返回至客户端，其中，第二加密随机数是服务器基于预存的第二密钥对随机数加密获得，第二密钥基于用户的认证方式获得。本发明解决了现有技术存在安全性较低的问题，实现了通过安全私有的方式进行身份认证的目的，本发明具有灵活度高和安全性高的效果。

主权项：1.一种身份认证方法，其特征在于，应用于客户端，所述方法包括以下步骤：当接收到用户的登录操作时，向服务器发送随机数获取请求，以使所述服务器生成随机数；接收所述服务器反馈的所述随机数；根据所述用户的认证方式，获取第一密钥；利用所述第一密钥对所述随机数进行加密，获得第一加密随机数；将所述第一加密随机数发送至所述服务器，以使所述服务器将所述第一加密随机数与第二加密随机数进行比较，获得身份认证结果，其中，所述第二加密随机数是所述服务器基于预存的第二密钥对所述随机数加密获得，所述第二密钥基于所述用户的认证方式获得，所述第二密钥与所述第一密钥相同；接收所述服务器返回的身份认证结果，其中，若所述身份认证结果为认证成功，则表示用户ID正确、服务器IP正确，若所述身份认证结果为认证失败，则表示用户ID错误或服务器IP错误；其中，所述认证方式包括USBKey认证方式、密钥文件认证方式或程序认证方式中的任意一种；所述根据所述用户的认证方式，获取第一密钥的步骤，包括：当用户的认证方式为USBKey、用户名和用户密码的认证方式时，从对应的USBKey中获取第一密钥；当用户的认证方式为密钥文件、用户名和用户密码的认证方式时，从对应的密钥文件中获取第一密钥；当用户的认证方式为程序版本动态密钥、用户名和用户密码的认证方式时，从对应程序的程序文件中获取第一密钥；在接收所述服务器返回的身份认证结果的步骤之后，所述方法还包括：接收所述服务器发送的会话ID和通讯密钥，其中，所述会话ID为防重放的会话ID，所述通讯密钥为本次连接有效的密钥，所述会话ID和所述通讯密钥是所述服务器在所述身份认证结果为认证成功时根据当前时间戳动态生成的，并通过加密传输发送至所述客户端；利用所述通讯密钥对用户信息进行加密，获得加密用户信息，其中，所述用户信息包括用户名和用户密码；将所述会话ID和所述加密用户信息均发送至所述服务器，以使所述服务器对所述加密用户信息进行解密，并判断所述会话ID与存储的会话ID是否一致，以及解密得到的用户信息与存储的用户信息是否一致，获得安全校验结果；接收所述服务器返回的安全校验结果，当所述安全校验结果为安全校验成功时，表示登录用户ID的操作成功且通讯过程安全，当所述安全校验结果为安全校验失败时，表示登录用户ID的操作失败或通讯过程存在威胁。

全文数据：

权利要求：

百度查询： 深圳融安网络科技有限公司 身份认证方法、客户端、服务器及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD