申请/专利权人：支付宝(杭州)信息技术有限公司

申请日：2022-02-18

公开（公告）日：2024-04-23

公开（公告）号：CN114679276B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/08;H04L67/02

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2022.07.15#实质审查的生效;2022.06.28#公开

摘要：本说明书实施例提供了基于TOTP的身份认证的方法及装置。该方法包括：从web端处得到二维码；从该二维码中读取开通TOTP所需的密钥及第一签名；其中，所述第一签名为认证服务端利用第一公私钥对中的第一私钥对所述密钥进行签名后得到的；使用预先获取的第一公私钥对中的第一公钥对第一签名进行签名验证；在第一签名验证通过后，基于所述密钥进行令牌token计算；向用户提供计算出的token。本说明书实施例能够简化用户的操作，并保证认证过程的安全性。

主权项：1.基于TOTP的身份认证的方法，应用于一个系统中，该系统包括安装在终端设备中的支持TOTP的业务应用端、web端、支持TOTP的应用服务端以及认证服务端；该方法包括：应用服务端接收web端发来的用于请求TOTP开通所需密钥的密钥请求；应用服务端生成密钥；应用服务端将该密钥发送给认证服务端；应用服务端接收认证服务端发来的第一签名；其中，所述第一签名为认证服务端利用第一公私钥对中的第一私钥对所述密钥进行签名后得到的；应用服务端将密钥及第一签名发送给web端；业务应用端从web端处得到二维码；业务应用端从该二维码中读取开通TOTP所需的密钥及第一签名；业务应用端使用预先获取的第一公私钥对中的第一公钥对第一签名进行签名验证；业务应用端在第一签名验证通过后，使用第二公私钥对中的第二私钥对所在的终端设备的设备信息进行签名，得到第二签名；业务应用端将第二签名携带在开通确认请求中发送给认证服务端；以使得认证服务端在第二签名验证通过后将开通确认成功通知发送给应用服务端；应用服务端接收到认证服务端发来的开通确认成功通知后，保存自己之前生成的所述密钥；应用服务端将开通确认成功响应发送给认证服务端，以使得认证服务端将验证通过消息发送给业务应用端；业务应用端接收到验证通过消息后，基于所述密钥进行令牌token计算；业务应用端向用户提供计算出的token，以使得用户向web端输入token；应用服务端接收web端发来的携带有token的身份验证请求；应用服务端基于自己保存的密钥进行token计算，判断计算出的token与身份验证请求中携带的token是否一致，如果一致，则身份验证合法，否则身份验证不合法。

全文数据：

权利要求：

百度查询： 支付宝(杭州)信息技术有限公司 基于时间的一次性密码算法的身份认证方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD