CN111917536A - 身份认证密钥的生成方法、身份认证的方法、装置及系统 - Google Patents

身份认证密钥的生成方法、身份认证的方法、装置及系统 Download PDF

Info

Publication number
CN111917536A
CN111917536A CN201910384523.3A CN201910384523A CN111917536A CN 111917536 A CN111917536 A CN 111917536A CN 201910384523 A CN201910384523 A CN 201910384523A CN 111917536 A CN111917536 A CN 111917536A
Authority
CN
China
Prior art keywords
identity
key
identity authentication
client
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910384523.3A
Other languages
English (en)
Inventor
马东辉
张永新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing CHJ Automobile Technology Co Ltd
Original Assignee
Beijing CHJ Automobile Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing CHJ Automobile Technology Co Ltd filed Critical Beijing CHJ Automobile Technology Co Ltd
Priority to CN201910384523.3A priority Critical patent/CN111917536A/zh
Publication of CN111917536A publication Critical patent/CN111917536A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开的实施例公开了一种身份认证密钥的生成方法、身份认证的方法、装置及系统,涉及身份认证技术领域,主要目的在于在不对终端设备内置预设密钥的情况下,提高终端设备身份认的安全性。方法包括:接收客户端发送的密钥获取请求,密钥获取请求中携带有设备身份标识;生成用于认证客户端身份的身份认证密钥;建立身份认证密钥与设备身份标识的绑定关系,并将身份认证密钥发送至客户端进行保存。相对于现有技术,软件厂商无需与终端设备的生产厂商合作,而是当用户在使用软件(客户端)时候,为客户端配属与客户端的设备身份标识绑定的身份认证密钥,可以使服务器通过查询与设备身份标识之间建立的绑定关系的身份认证密钥对客户端进行身份认证。

Description

身份认证密钥的生成方法、身份认证的方法、装置及系统
技术领域
本公开的实施例涉及身份认证技术领域,特别是涉及一种身份认证密钥的生成方法、身份认证的方法、装置及系统。
背景技术
基于互联网的发展,用户通过终端设备(如手机、笔记本电脑、平板电脑、台式机等)在因特网上与外部的设备进行信息交互之前,需要对用户的身份进行认证,认证之后,即可进行诸如网上购物、资产理财等在线交易的操作,使用起来方便快捷。
目前的身份认证技术中,普遍采用的方案一种是,用户方保存有私有的账号和密码,用户通过在终端设备的登陆界面中输入账号和密码来向远程服务器进行身份认证。此种方案中,若用户方保存有私有的账号和密码通过木马等非法手段被人窃取,被窃取的账号和密码则可在任意的终端设备进行身份认证,安全性较差。
另一种是,软件厂商与终端设备的生产厂商合作,在终端设备中预设软件厂商内置预设的密钥,用来进行身份标识。其中,对于在没有和终端设备的生产厂商合作的情况下,上述的软件厂商预设的密钥则无法内置于终端设备中。
发明内容
有鉴于此,本公开的实施例提供一种身份认证密钥的生成方法、身份认证的方法、装置及系统,主要目的在于在不对终端设备内置预设密钥的情况下,提高终端设备身份认证的安全性。
为达到上述目的,本公开的实施例主要提供如下技术方案:
第一方面,本公开的实施例提供了一身份认证密钥的生成方法,所述方法包括:
接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
生成用于认证所述客户端身份的身份认证密钥;
建立所述身份认证密钥与所述设备身份标识的绑定关系,并将所述身份认证密钥发送至所述客户端进行保存。
在一些实施例中,其中在接收客户端发送的密钥获取请求之前,还包括:
在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识;
将所述设备身份标识发送给所述客户端。
在一些实施例中,其中当所述密钥获取请求中携带的设备身份标识是使用所述客户端预设的加密密钥加密后的设备身份标识时,在生成用于认证所述客户端身份的身份认证密钥之前,还包括:
使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密;
生成用于认证所述客户端身份的身份认证密钥包括:
若解密成功,则生成所述身份认证密钥。
在一些实施例中,其中当所述密钥获取请求中还携带使用所述客户端预设的签名密钥签名后的签名信息时,若解密成功,则在生成所述身份认证密钥之前,所述方法还包括:
使用所述客户端预设的验签密钥对所述签名信息进行验签;
若验签通过,则生成所述身份认证密钥。
在一些实施例中,其中建立所述身份认证密钥与所述设备身份标识的绑定关系,包括:
直接建立所述身份认证密钥与所述设备身份标识的绑定关系;
或者,
建立所述身份认证密钥与所述设备身份标识的预绑定关系,并将预绑定的身份认证密钥发送至所述客户端,接收所述客户端发送的密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系。
在一些实施例中,其中将所述身份认证密钥发送至所述客户端进行保存,具体为:
使用所述客户端中预设的加密密钥对所述身份认证密钥加密后发送至客户端,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第二方面,本公开的实施例提供了一种身份认证密钥的生成方法,所述方法包括:
将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
接收并保存所述服务器发送的身份认证密钥。
在一些实施例中,其中在将密钥获取请求发送给服务器之前,还包括:
将设备身份标识获取请求发送给服务器,以便所述服务器创建设备身份标识;
接收所述服务器发送的设备身份标识。
在一些实施例中,其中将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,包括:
使用客户端预设的加密密钥加密所述设备身份标识;
将携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
在一些实施例中,其中若解密成功,生成所述身份认证密钥之前,还包括:
使用所述客户端预设的签名密钥签名生成签名信息;
将携带签名信息的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
在一些实施例中,其中接收并保存所述服务器发送的身份认证密钥,包括:
接收并直接保存所述服务器发送的身份认证密钥;
或者,
接收所述服务器发送的身份认证密钥后,向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,以使服务器查找与所述设备身份标识具有预绑定关系的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;接收所述服务器发送的密钥验证通过信息后,保存所述服务器发送的身份认证密钥
在一些实施例中,其中接收并保存所述服务器发送的身份认证密钥,具体为:
利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第三方面,本公开的实施例提供了一种身份认证的方法,所述方法包括:
接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥由第一方面所述的方法生成;
查找所述设备身份标识对应的身份认证密钥;
并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
第四方面,本公开的实施例提供了一种身份认证的方法,所述方法包括:
获取身份认证密钥,所述身份认证密钥由第二方面所述的方法生成;
使用所述身份认证密钥对客户端身份认证请求进行加密;
携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
第五方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括:
接收单元,用于接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
生成单元,用于生成用于认证所述客户端身份的身份认证密钥;
建立单元,用于建立所述身份认证密钥与所述设备身份标识的绑定关系,
发送单元,用于将所述身份认证密钥发送至所述客户端进行保存。
在一些实施例中,其中还包括:
创建单元,用于在接收客户端发送的密钥获取请求之前,在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识;
所述发送单元,用于将所述设备身份标识发送给所述客户端。
在一些实施例中,其中还包括:
解密单元,用于当所述密钥获取请求中携带的设备身份标识是使用所述客户端预设的加密密钥加密后的设备身份标识时,在生成用于认证所述客户端身份的身份认证密钥之前,使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密;
生成单元具体用于若解密成功,则生成所述身份认证密钥。
在一些实施例中,其中还包括:
验签单元,用于当所述密钥获取请求中还携带使用所述客户端预设的签名密钥签名后的签名信息时,若解密成功,则在生成所述身份认证密钥之前,使用所述客户端预设的验签密钥对所述签名信息进行验签;
生成单元具体用于若验签通过,则生成所述身份认证密钥。
在一些实施例中,其中
建立单元具体用于直接建立所述身份认证密钥与所述设备身份标识的绑定关系;
或者,
建立单元具体用于建立所述身份认证密钥与所述设备身份标识的预绑定关系,并将预绑定的身份认证密钥发送至所述客户端,接收所述客户端发送的密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系。
在一些实施例中,其中
建立单元具体用于使用所述客户端中预设的加密密钥对所述身份认证密钥加密后发送至客户端,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第六方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括:发送单元,用于将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
保存单元,用于接收并保存所述服务器发送的身份认证密钥。
在一些实施例中,其中还包括:
发送单元,用于在将密钥获取请求发送给服务器之前,将设备身份标识获取请求发送给服务器,以便所述服务器创建设备身份标识;
接收单元,用于接收所述服务器发送的设备身份标识。
在一些实施例中,其中发送单元,包括:
加密模块,用于使用客户端预设的加密密钥加密所述设备身份标识,
发送模块,用于将携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
在一些实施例中,其中发送单元,还包括:
签名模块,用于使用所述客户端预设的签名密钥签名生成签名信息;
发送模块,还用于将携带签名信息的密钥获取请求发送给服务器,以便若解密成功,生成所述身份认证密钥之前,服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
在一些实施例中,其中
保存单元,具体用于接收并直接保存所述服务器发送的身份认证密钥;
或者,
保存单元,具体用于接收所述服务器发送的身份认证密钥后,向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,以使服务器查找与所述设备身份标识具有预绑定关系的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;接收所述服务器发送的密钥验证通过信息后,保存所述服务器发送的身份认证密钥。
在一些实施例中,其中
保存单元,具体用于利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第七方面,本公开的实施例提供了一种身份认证的装置,所述装置包括:
接收单元,用于接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥由第一方面所述的方法生成;
查找单元,用于查找所述设备身份标识对应的身份认证密钥;
身份验证单元,用于通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
第八方面,本公开的实施例提供了一种身份认证的装置,所述装置包括:
获取单元,用于获取身份认证密钥,所述身份认证密钥由第二方面所述的方法生成;
加密单元,用于使用所述身份认证密钥对客户端身份认证请求进行加密;
发送单元,用于携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
第九方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的身份认证密钥的生成方法,或者,在所述程序运行时控制所述存储介质所在设备执行第二方面所述的身份认证密钥的生成方法。
第十方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第三方面或第四方面所述的身份认证的方法。
第十一方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面所述的身份认证密钥的生成方法。
第十二方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第二方面所述的身份认证密钥的生成方法。
第十三方面,本公开的实施例提供了一种身份认证的装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第三方面的身份认证的方法。
第十四方面,本公开的实施例提供了一种身份认证的装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第四方面的身份认证的方法。
第十五方面,本公开的实施例提供了一种身份认证密钥的生成系统,包括:终端和服务器;
所述服务器包括第十一方面所述的身份认证密钥的生成装置;
所述终端包括第十二方面所述的身份认证密钥的生成装置。
第十六方面,本公开的实施例提供了一种身份认证的系统,包括:终端和服务器;
所述服务器包括第十三方面所述的身份认证的装置;
所述终端包括第十四方面所述的身份认证的装置。
第十七方面,本公开的实施例提供了一种车辆,包括:第六方面所述的身份认证密钥的生成装置。
第十八方面,本公开的实施例提供了一种车辆,包括:第八方面所述的身份认证的装置。
第十九方面,本公开的实施例提供了一种身份认证密钥的生成系统,包括:车辆和服务器;
所述服务器包括第五方面所述的身份认证密钥的生成装置;
所述车辆包括第六方面所述的身份认证密钥的生成装置。
第二十方面,本公开的实施例提供了一种身份认证的系统,包括:车辆和服务器;
所述服务器包括第七方面所述的身份认证密钥的生成装置;
所述车辆包括第八方面所述的身份认证的装置。
借由上述技术方案,本公开的实施例提供的身份认证密钥的生成方法、身份认证的方法、装置及系统至少具有下列优点:
本公开的实施例提供的身份认证密钥的生成方法、身份认证的方法、装置及系统,根据客户端发送的携带有设备身份标识的密钥获取请求,为客户端建立用于认证客户端身份的身份认证密钥与设备身份标识的绑定关系,并将身份认证密钥发送至客户端,使客户端进行保存。相对于现有技术,软件厂商无需与终端设备的生产厂商合作,而是当用户在使用软件(客户端)时候,为客户端配属与客户端的设备身份标识绑定的身份认证密钥,可以使服务器通过查询与设备身份标识之间建立的绑定关系的身份认证密钥对客户端进行身份认证。
上述说明仅是本公开的实施例技术方案的概述,为了能够更清楚了解本公开的实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本公开的实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本公开的实施例的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本公开的实施例的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本公开的第一方面实施例提供的一种身份认证密钥的生成方法的流程图;
图2示出了本公开的第二方面实施例提供的一种身份认证密钥的生成方法的流程图;
图3示出了本公开的第三方面实施例提供的一种身份认证密钥的生成方法的流程图;
图4示出了本公开的第四方面实施例提供的一种身份认证密钥的生成方法的流程图;
图5示出了本公开的第五方面实施例提供的一种身份认证密钥的生成方法的流程图;
图6示出了本公开的第六方面实施例提供的一种身份认证的方法的流程图;
图7示出了本公开的第七方面实施例提供的一种身份认证的方法的流程图;
图8示出了本公开的第八方面实施例提供的一种身份认证密钥的生成装置的结构示意图;
图9示出了本公开的第八方面实施例提供的一种具体的身份认证密钥的生成装置的结构示意图;
图10示出了本公开的第九方面实施例提供的一种身份认证密钥的生成装置的结构示意图;
图11示出了本公开的第九方面实施例提供的一种具体的身份认证密钥的生成装置的结构示意图;
图12示出了本公开的第十方面实施例提供的一种身份认证的装置的结构示意图;
图13示出了本公开的第十一方面实施例提供的一种身份认证的装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本公开的实施例提供了一种身份认证密钥的生成方法,可应用于为安装有客户端(应用程序)的终端和服务器之间配置用于身份认证的身份认证密钥。
第一方面,如图1所示,本公开的实施例提供了一种身份认证密钥的生成方法,可应用于服务器一侧,服务器的执行动作可以为云端或者服务器端的服务,例如,可包括:应用程序编程接口API(Application Programming Interface,简写API)服务、加密服务、设备服务,但不局限于此。如图1所示,所述方法主要包括:
101接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
不同的服务器在实际的应用当中,接收密钥获取请求的方式可能会有所差异,可以有直接接收的情况,或是通过配置应用程序编程接口API服务来接收密钥获取请求。
设备身份标识为与服务器身份认证数据交互的终端的身份标识,其可被实施为手机号、自定义账号、终端标识(如终端媒体访问控制地址MAC(Media Access ControlAddress,简写MAC))、生物特征(如声纹、虹膜)、随机分配标识中任一的一个或多个的组合等,本发明实施例中不做限定。
102生成用于认证所述客户端身份的身份认证密钥;
身份认证密钥可以包含有对称密钥、非对称密钥中的至少一种,密钥的个数不局限于一个或多个,例如,身份认证密钥可以包括信息加密密钥和信息签名密钥,也可以至包含信息加密密钥或信息签名密钥。对称密钥可采用对称加密算法生成,如数据加密标准(Data Encryption Standard,简写DES)加密算法、高级加密标准(Advanced EncryptionStandard,简写AES)加密算法。非对称密钥采用非对称加密算法生成,如RSA加密算法等。
在一些实施例中,生成的身份认证密钥实际为对应的设备身份标识配置的专属身份认证密钥,对应于不同的设备身份标识对应生成的专属身份认证密钥不同,保证对应不同的设备身份标识对应生成的专属身份认证密钥的唯一性,可以保证后续只能在唯一终端的客户端中向服务器实现设备身份标识的身份认证。
103建立所述身份认证密钥与所述设备身份标识的绑定关系,并将所述身份认证密钥发送至所述客户端进行保存。
绑定关系可以理解为一种关联映射关系,即身份认证密钥与设备身份标识建立映射关系,具体的建立形式,可采用建表关联等,但不局限于此。当身份认证密钥包含非对称密钥,可将私钥发送至客户端进行保存,或者将私钥和公钥同时发送至客户端进行保存。
本公开的实施例中,根据客户端发送的携带有设备身份标识的密钥获取请求,为客户端建立用于认证客户端身份的身份认证密钥与设备身份标识的绑定关系,并将身份认证密钥发送至客户端,使客户端进行保存,相对于现有技术,软件厂商无需与终端设备的生产厂商合作,而是当用户在使用软件(客户端)时候,为客户端配属与客户端的设备身份标识绑定的身份认证密钥,可以使服务器通过查询与设备身份标识之间建立的绑定关系的身份认证密钥对客户端进行身份认证。
第二方面,基于第一方面实施例提供的身份认证密钥的生成方法,本公开的实施例提供了一种身份认证密钥的生成方法,可应用于服务器一侧,服务器的执行动作可以为云端或者服务器端的服务,例如,可包括:API服务、加密服务、设备服务,但不局限于此。如图2所示,所述方法主要包括:
201在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识;
设备身份标识为与服务器身份认证数据交互的终端的身份标识,其可被实施为手机号、自定义账号、终端标识(如MAC、生物特征(如声纹、虹膜)、随机分配标识中任一的一个或多个的组合等,本发明实施例中不做限定。
对应的,设备身份标识获取请求的方式可具有多种形式,例如,设备身份标识获取请求中携带有用户录入的自定义账号、生物特征等。也可以携带有从终端中读取的数据,例如手机号、终端标识等。又或是设备身份标识获取请求中携带有随机申请标识的信息等。对应于不同的请求方式,为用户创建设备身份标识。
202将所述设备身份标识发送给所述客户端,以完成为所述客户端创建设备身份标识的服务。
实施当中,在一些实施例中,为客户端创建设备身份标识的服务当中,还同时记录为所述客户端创建设备身份标识的服务的服务时间,记录的服务时间不限于接收客户端发送的设备身份标识获取请求的时间点或是将所述设备身份标识发送给所述客户端的时间点,可根据设置选取。
203接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
204验证密钥获取请求的有效性,若有效,生成用于认证所述客户端身份的身份认证密钥;
有效性的验证中,可以包括有密钥获取请求的解密有效性验证、签名有效性验证、时间有效性验证、唯一有效性验证、格式有效性验证、重复获取有效性验证中的至少一种。
解密有效性验证中,所述密钥获取请求中携带的设备身份标识是使用所述客户端预设的加密密钥加密后的设备身份标识,使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成用于认证所述客户端身份的身份认证密钥。预设的加密密钥、解密密钥可以为预先配置的,预设的加密密钥配置于客户端的安装应用程序中,预设的解密密钥配置于服务器中,对应于不同的客户端,预设的加密密钥、解密密钥可以相同。预设的加密密钥、解密密钥可以为对称密钥,也可以为非对称密钥,如RSA加密密钥。
签名有效性验证中,所述密钥获取请求中还携带使用所述客户端预设的签名密钥签名后的签名信息,签名密钥可以对所述客户端和所述客户端所属终端的基本参数信息进行签名,使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成用于认证所述客户端身份的身份认证密钥。预设的验签密钥为预先配置的,预设的验签密钥可配置于客户端的安装应用程序和服务器中,其可以采用对称密钥,采用对称加密算法生成,签名算法可采用哈希消息认证码(Hash-based Message Authentication Code,简写HAMC)加密算法。客户端的基本参数信息可以包括软件名称、版本等,终端的基本参数信息可以包括MAC、手机号等。
时间有效性验证中,计算接收客户端发送的密钥获取请求的时间和为所述客户端创建设备身份标识的服务的服务时间的时间间隔,若时间间隔小于预设间隔时间,时效性验证通过,生成用于认证所述客户端身份的身份认证密钥。
唯一有效性验证中,查询接收的所述密钥获取请求是否为所述设备身份标识对应发送的唯一密钥获取请求,若是,生成用于认证所述客户端身份的身份认证密钥。
格式有效性验证中,验证接收的所述密钥获取请求的设备身份标识是否满足预设的格式要求,若满足,生成用于认证所述客户端身份的身份认证密钥。
重复获取有效性验证中,查询服务器中是否存在有所述密钥获取请求的设备身份标识对应绑定关系的身份认证密钥,若不存在,验证通过,生成用于认证所述客户端身份的身份认证密钥。
容易理解的是,上述的有效性验证的方法中可以单独采用一个方法验证,实施中,只需要满足一个验证条件即生成用于认证所述客户端身份的身份认证密钥。当采用至少2个方法验证中,需要同时满足所有的验证条件,即通过所有的验证后,生成用于认证所述客户端身份的身份认证密钥。
以同时包含解密有效性验证、签名有效性验证为例:
使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密;
生成用于认证所述客户端身份的身份认证密钥包括:
若解密成功,使用所述客户端预设的验签密钥对所述签名信息进行验签;
若验签通过,则生成所述身份认证密钥。
其中,可以理解的,解密和验签的步骤实际中是根据服务器与客户端的身份认证的协议而定的,并不局限于上述的顺序。
205建立所述身份认证密钥与所述设备身份标识的绑定关系,并将所述身份认证密钥发送至所述客户端进行保存。
建立所述身份认证密钥与所述设备身份标识的绑定关系的过程,可以采用直接建立的方式。但是,直接建立绑定关系的方式存在缺点,当客户端与服务器之间的通信故障、或是客户端自身故障等问题下,导致客户端并未实际接收并保存身份认证密钥的情况下,由于客户端并未保存身份认证密钥,导致服务器建立了无效的身份认证密钥与所述设备身份标识的绑定关系。为了解决上述问题,建立所述身份认证密钥与所述设备身份标识的绑定关系,可包括:
建立所述身份认证密钥与所述设备身份标识的预绑定关系,并将预绑定的身份认证密钥发送至所述客户端;其中,发送至所述客户端的预绑定的身份认证密钥可以使用所述客户端中预设的加密密钥对所述身份认证密钥加密,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密;
接收所述客户端发送的密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息;
查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系。
其中,查找与所述设备身份标识预绑定关系对应的身份认证密钥之前,可进行验证密钥验证请求的有效性,若有效,查找与所述设备身份标识预绑定关系对应的身份认证密钥;
密钥验证请求的有效性可以包括有密钥验证请求的时间有效性验证。
密钥验证请求的时间有效性验证中,可以验证接收所述客户端发送的密钥验证请求的时间和密钥获取请求的时间有效性验证的时间的时间间隔,若时间间隔小于预设间隔时间,查找与所述设备身份标识预绑定关系对应的身份认证密钥。容易理解的是,密钥验证请求的时间有效性验证实际中为一个时间上的验证方法,其具体算法可以多样的变换,例如,可以验证接收所述客户端发送的密钥验证请求的时间和接收客户端发送的密钥获取请求的时间的时间间隔,若时间间隔小于预设间隔时间,查找与所述设备身份标识预绑定关系对应的身份认证密钥。
在一些实施例中,在将所述身份认证密钥发送至所述客户端进行保存的步骤中,具体为:
使用所述客户端中预设的加密密钥对所述身份认证密钥加密后发送至客户端,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。将加密后的身份认证密钥发送至客户端,可以一定程度上提高身份认证密钥的保密性。
第三方面,本公开的实施例提供了一种身份认证密钥的生成方法,可应用于客户端一侧,如图3所示,所述方法主要包括:
301将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
不同的服务器在实际的应用当中,发送密钥获取请求的请求可能会有所差异,可以有直接发送设备服务的情况,或是通过配置应用程序编程接口API服务将密钥获取请求发送至设备服务。
302接收并保存所述服务器发送的身份认证密钥。
本公开的实施例中,通过向服务器发送的密钥获取请求,使服务器为客户端建立用于认证客户端身份的身份认证密钥与设备身份标识的绑定关系,并将身份认证密钥发送至客户端,从而接收并保存服务器发送的身份认证密钥,相对于现有技术,软件厂商无需与终端设备的生产厂商合作,而是当用户在使用软件(客户端)时候,为客户端配属与客户端的设备身份标识绑定的身份认证密钥,可以使客户端使用保存的身份认证密钥向服务器进行身份认证。
第四方面,基于第三方面实施例提供的身份认证密钥的生成方法,本公开的实施例提供了一种身份认证密钥的生成方法,可应用于客户端一侧,如图4所示,所述方法主要包括:
401将设备身份标识获取请求发送给服务器,以便所述服务器创建设备身份标识;
对应的,设备身份标识获取请求的方式可具有多种形式,例如,设备身份标识获取请求中携带有用户录入的自定义账号、生物特征等。也可以携带有从终端中读取的数据,例如手机号、终端标识等。又或是设备身份标识获取请求中携带有随机申请标识的信息等。对应于不同的请求方式,创建的设备身份标识可以根据设备身份标识获取请求的方式而定,例如,根据用户录入的自定义账号、生物特征、从终端中读取的数据、随机申请标识等创建设备身份标识,但不局限于此。
402接收所述服务器发送的设备身份标识;
403将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
在一些实施例中,其中,密钥获取请求中可携带加密后的设备身份标识,将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,具体为:使用客户端预设的加密密钥加密所述设备身份标识;将携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
在一些实施例中,其中,密钥获取请求中可携带签名信息,将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,具体为:使用所述客户端预设的签名密钥签名生成签名信息;将携带签名信息的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
在一些实施例中,其中,密钥获取请求中可同时携带加密后的设备身份标识和签名信息,将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,具体为:
使用客户端预设的加密密钥加密所述设备身份标识;
使用所述客户端预设的签名密钥签名生成签名信息;
将携带签名信息、携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
或是,
使用客户端预设的加密密钥加密所述设备身份标识;
使用所述客户端预设的签名密钥签名生成签名信息;
将携带签名信息、携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
具体的流程顺序可以根据预定的身份认证协议而定。
404接收并保存所述服务器发送的身份认证密钥。
保存身份认证密钥的过程,可以采用直接保存的方式。但是,直接保存的方式存在缺点,当客户端与服务器之间的通信故障、或是客户端自身故障等问题下,导致客户端并未实际接收并保存身份认证密钥的情况下,由于客户端并未保存身份认证密钥,导致服务器建立了无效的身份认证密钥与所述设备身份标识的绑定关系。为了解决上述问题,接收并保存所述服务器发送的身份认证密钥,可包括:
接收所述服务器发送的身份认证密钥后,向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,以使服务器查找与所述设备身份标识具有预绑定关系的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;
接收所述服务器发送的密钥验证通过信息后,保存所述服务器发送的身份认证密钥。
在一些实施例中,服务器将加密后的身份认证密钥发送至客户端,接收并保存所述服务器发送的身份认证密钥,具体为:
利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第五方面,基于上述四个方面实施例提供的身份认证密钥的生成方法,本公开的实施例提供了一种身份认证密钥的生成方法,应用于客户端和服务器之间的交互,服务器的执行动作可以为云端或者服务器端的服务,例如,可包括:API服务、加密服务、设备服务,但不局限于此。如图5所示,所述方法主要包括:
501对于未注册的客户端,将设备身份标识获取请求发送给服务器,服务器在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识,并记录为所述客户端创建设备身份标识的服务的服务时间;
502服务器将所述设备身份标识发送给所述客户端,以完成为所述客户端创建设备身份标识的服务。
503客户端使用客户端预设的加密密钥加密所述设备身份标识;
504客户端使用客户端预设的签名密钥签名生成签名信息;
505将携带加密后的设备身份标识、签名密钥的密钥获取请求发送给服务器;
506API服务对密钥获取请求的时间有效性验证、唯一有效性验证;
507加密服务对密钥获取请求签名有效性验证;
508设备服务对密钥获取请求格式有效性验证、重复获取有效性验证;
509设备服务对密钥获取请求解密有效性验证;
510若解密有效性验证、签名有效性验证、时间有效性验证、唯一有效性验证、格式有效性验证、重复获取有效性验证通过,生成用于认证所述客户端身份的身份认证密钥;
511建立所述身份认证密钥与所述设备身份标识的预绑定关系;
512使用所述客户端中预设的加密密钥对所述身份认证密钥加密;其中,客户端中预设的加密密钥可预先存储于服务器,其可以为对称密钥,实施中存储于客户端和服务器的预设密钥也可以为非对称密钥;
513加密服务使用预先存储于服务器中预设的加密密钥生成服务器的签名信息;
514API服务将服务器的签名信息、加密的身份认证密钥发送至客户端;
515客户端利用预设的解密密钥对接收到的签名信息进行验签;
516客户端利用预设的解密密钥对接收到的身份认证密钥进行解密;
517若验签、解密通过,客户端向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息以及客户端签名;
518加密服务使用存储于服务器的身份认证密钥对客户端签名验签;
519设备服务对密钥验证请求的时间有效性验证;
520若签名验证、时间有效性验证通过,查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证;
521若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;
522使用服务器预设的密钥对身份认证密钥加密;
523使用服务器预设的密钥生成服务器签名信息;
524API服务将服务器的签名信息、加密的身份认证密钥再次发送至客户端;
525客户端利用预设的解密密钥对接收到的签名信息进行验签;
526客户端利用预设的解密密钥对接收到的身份认证密钥进行解密;
527若验签、解密通过,客户端保存身份认证密钥。
本公开的实施例提供了一种身份认证的方法,可应用于为安装有客户端(应用程序)的终端和服务器之间进行身份认证。
第六方面,本公开的实施例提供了一种身份认证的方法,可应用于服务器一侧,服务器的执行动作可以为云端或者服务器端的服务,例如,可包括:应用程序编程接口API服务、加密服务、设备服务,但不局限于此。如图6所示,所述方法主要包括:
601接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥的生成方法包括:接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;生成用于认证所述客户端身份的身份认证密钥;建立所述身份认证密钥与所述设备身份标识的绑定关系,并将所述身份认证密钥发送至所述客户端进行保存;
602查找所述设备身份标识对应的身份认证密钥;
其中,服务器中预先存于有与设备身份标识绑定的身份认证密钥,即为与设备身份标识对应的身份认证密钥。
603并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
当身份认证密钥采用对称密钥时,身份认证的解密方法可采用对称加密算法,如DES加密算法、AES加密算法,客户端的身份认证请求使用身份认证密钥采用对称加密算法加密后发送给服务器,服务器使用身份认证密钥对加密的身份认证请求进行解密后认证判断,来对用户进行身份认证。当采用非对称密钥时,身份认证的方法可采用非对称加密算法,如RSA加密算法,客户端的身份认证请求使用身份认证密钥(私钥)采用非对称加密算法加密后发送给服务器,服务器使用身份认证密钥(公钥)对加密的身份认证请求进行解密后认证判断,来对用户进行身份认证。
身份认证密钥的生成方法具体可参见上述的第一方面或第二方面的身份认证密钥的生成方法,本实施例中不再赘述。
第七方面,本公开的实施例提供了一种身份认证的方法,可应用于客户端一侧,如图7所示,所述方法主要包括:
701获取身份认证密钥,所述身份认证密钥的生成方法包括:将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;接收并保存所述服务器发送的身份认证密钥。
702使用所述身份认证密钥对客户端身份认证请求进行加密;
703携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
身份认证密钥的生成方法具体可参见上述的第三方面或第四方面的身份认证密钥的生成方法,本实施例中不再赘述。
基于同一发明技术构思,第八方面,依据图1或图2所示的方法,本公开的另一个实施例还提供了一种身份认证密钥的生成装置,如图8所示,所述装置主要包括:
接收单元810,用于接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
生成单元820,用于生成用于认证所述客户端身份的身份认证密钥;
建立单元830,用于建立所述身份认证密钥与所述设备身份标识的绑定关系,
发送单元840,用于将所述身份认证密钥发送至所述客户端进行保存。
在一些实施例中,如图9所示,其中还包括:
创建单元850,用于在接收客户端发送的密钥获取请求之前,在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识;
发送单元840,用于将所述设备身份标识发送给所述客户端。
在一些实施例中,其中还包括:
解密单元860,用于当所述密钥获取请求中携带的设备身份标识是使用所述客户端预设的加密密钥加密后的设备身份标识时,在生成用于认证所述客户端身份的身份认证密钥之前,使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密;
生成单元820具体用于若解密成功,则生成所述身份认证密钥。
在一些实施例中,其中还包括:
验签单元870,用于当所述密钥获取请求中还携带使用所述客户端预设的签名密钥签名后的签名信息时,若解密成功,则在生成所述身份认证密钥之前,使用所述客户端预设的验签密钥对所述签名信息进行验签;
生成单元820具体用于若验签通过,则生成所述身份认证密钥。
在一些实施例中,其中
建立单元830具体用于直接建立所述身份认证密钥与所述设备身份标识的绑定关系;
或者,
建立单元830具体用于建立所述身份认证密钥与所述设备身份标识的预绑定关系,并将预绑定的身份认证密钥发送至所述客户端,接收所述客户端发送的密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系。
在一些实施例中,其中
建立单元830具体用于使用所述客户端中预设的加密密钥对所述身份认证密钥加密后发送至客户端,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第八方面的实施例提供的身份认证密钥的生成装置,可以用以执行第一方面或第二方面的实施例所提供的身份认证密钥的生成方法,相关的用于的含义以及具体的实施方式可以参见第一方面或第二方面的实施例中的相关描述,在此不再详细说明。
基于同一发明技术构思,第九方面,依据图3或图4所示的方法,本公开的另一个实施例还提供了一种身份认证密钥的生成装置,如图10所示,所述装置主要包括:
发送单元910,用于将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
保存单元920,用于接收并保存所述服务器发送的身份认证密钥。
在一些实施例中,如图11所示,其中还包括:
发送单元910,用于在将密钥获取请求发送给服务器之前,将设备身份标识获取请求发送给服务器,以便所述服务器创建设备身份标识;
接收单元930,用于接收所述服务器发送的设备身份标识。
在一些实施例中,其中发送单元910,包括:
加密模块911,用于使用客户端预设的加密密钥加密所述设备身份标识,
发送模块912,用于将携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
在一些实施例中,其中发送单元910,还包括:
签名模块913,用于使用所述客户端预设的签名密钥签名生成签名信息;
发送模块912,还用于将携带签名信息的密钥获取请求发送给服务器,以便若解密成功,生成所述身份认证密钥之前,服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
在一些实施例中,其中
保存单元920,具体用于接收并直接保存所述服务器发送的身份认证密钥;
或者,
保存单元920,具体用于接收所述服务器发送的身份认证密钥后,向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,以使服务器查找与所述设备身份标识具有预绑定关系的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;接收所述服务器发送的密钥验证通过信息后,保存所述服务器发送的身份认证密钥。
在一些实施例中,其中
保存单元920,具体用于利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
第九方面的实施例提供的身份认证密钥的生成装置,可以用以执行第三方面或第四方面的实施例所提供的身份认证密钥的生成方法,相关的用于的含义以及具体的实施方式可以参见第三方面或第四方面的实施例中的相关描述,在此不再详细说明。
第十方面,如图12所示,本公开的实施例提供了一种身份认证的装置,所述装置包括:
接收单元111,用于接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥由第一方面或第二方面所述的方法生成;
查找单元112,用于查找所述设备身份标识对应的身份认证密钥;
身份验证单元113,用于通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
第十一方面,如图13所示,本公开的实施例提供了一种身份认证的装置,所述装置包括:
获取单元121,用于获取身份认证密钥,所述身份认证密钥由第三方面或第四方面所述的方法生成;
加密单元122,用于使用所述身份认证密钥对客户端身份认证请求进行加密;
发送单元123,用于携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
第十二方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面或第四方面或第五方面所述的身份认证密钥的生成方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
第十三方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面或第四方面或第五方面所述的身份认证的方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
第十四方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面或第二方面所述的身份认证密钥的生成方法。
第十五方面,本公开的实施例提供了一种身份认证密钥的生成装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第三方面或第四方面所述的身份认证密钥的生成方法。
第十六方面,本公开的实施例提供了一种身份认证的装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第五方面所述的身份认证方法。
第十七方面,本公开的实施例提供了一种身份认证的装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第六方面所述的身份认证方法。
第十八方面,本公开的实施例提供了一种身份认证密钥的生成系统,包括:终端和服务器;所述服务器包括第十四方面所述的身份认证密钥的生成装置;所述终端包括第十五方面所述的身份认证密钥的生成装置。
第十九方面,本公开的实施例提供了一种身份认证的系统,包括:终端和服务器;所述服务器包括第十六方面所述的身份认证密钥的生成装置;所述终端包括第十七方面所述的身份认证密钥的生成装置。
第二十方面,本公开的实施例提供了一种车辆,包括:具体实施方式中第九方面所述的身份认证密钥的生成装置。
第二十一方面,本公开的实施例提供了一种车辆,包括:具体实施方式中第十一方面所述的身份认证的装置。
第二十二方面,本公开的实施例提供了一种身份认证密钥的生成系统,包括:车辆和服务器;
所述服务器包括具体实施方式中第八方面所述的身份认证密钥的生成装置;
所述车辆包括具体实施方式中第九方面所述的身份认证密钥的生成装置。
第二十三方面,本公开的实施例提供了一种身份认证的系统,包括:车辆和服务器;
所述服务器包括具体实施方式中第十方面所述的身份认证密钥的生成装置;
所述车辆包括具体实施方式中第十一方面所述的身份认证的装置。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本公开的实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本公开的实施例可提供为方法、系统或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (24)

1.一种身份认证密钥的生成方法,其特征在于,所述方法包括:
接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
生成用于认证所述客户端身份的身份认证密钥;
建立所述身份认证密钥与所述设备身份标识的绑定关系,并将所述身份认证密钥发送至所述客户端进行保存。
2.根据权利要求1所述的方法,其特征在于,在接收客户端发送的密钥获取请求之前,还包括:
在接收到所述客户端发送的设备身份标识获取请求后,为所述客户端创建设备身份标识;
将所述设备身份标识发送给所述客户端。
3.根据权利要求1所述的方法,其特征在于,当所述密钥获取请求中携带的设备身份标识是使用所述客户端预设的加密密钥加密后的设备身份标识时,在生成用于认证所述客户端身份的身份认证密钥之前,还包括:
使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密;
生成用于认证所述客户端身份的身份认证密钥包括:
若解密成功,则生成所述身份认证密钥。
4.根据权利要求3所述的方法,其特征在于,当所述密钥获取请求中还携带使用所述客户端预设的签名密钥签名后的签名信息时,若解密成功,则在生成所述身份认证密钥之前,所述方法还包括:
使用所述客户端预设的验签密钥对所述签名信息进行验签;
若验签通过,则生成所述身份认证密钥。
5.根据权利要求1所述的方法,其特征在于,建立所述身份认证密钥与所述设备身份标识的绑定关系,包括:
直接建立所述身份认证密钥与所述设备身份标识的绑定关系;
或者,
建立所述身份认证密钥与所述设备身份标识的预绑定关系,并将预绑定的身份认证密钥发送至所述客户端,接收所述客户端发送的密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,查找与所述设备身份标识预绑定关系对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系。
6.根据权利要求1所述的方法,其特征在于,将所述身份认证密钥发送至所述客户端进行保存,具体为:
使用所述客户端中预设的加密密钥对所述身份认证密钥加密后发送至客户端,以便所述客户端利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
7.一种身份认证密钥的生成方法,其特征在于,所述方法包括:
将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
接收并保存所述服务器发送的身份认证密钥。
8.根据权利要求7所述的方法,其特征在于,在将密钥获取请求发送给服务器之前,还包括:
将设备身份标识获取请求发送给服务器,以便所述服务器创建设备身份标识;
接收所述服务器发送的设备身份标识。
9.根据权利要求7所述的方法,其特征在于,将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,包括:
使用客户端预设的加密密钥加密所述设备身份标识;
将携带加密后的设备身份标识的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的加密密钥所对应的解密密钥对加密后的设备身份标识进行解密,若解密成功,生成所述身份认证密钥。
10.根据权利要求9所述的方法,其特征在于,若解密成功,生成所述身份认证密钥之前,还包括:
使用所述客户端预设的签名密钥签名生成签名信息;
将携带签名信息的密钥获取请求发送给服务器,以便服务器使用所述客户端预设的验签密钥对所述签名信息进行验签,若验签通过,生成所述身份认证密钥。
11.根据权利要求7所述的方法,其特征在于,接收并保存所述服务器发送的身份认证密钥,包括:
接收并直接保存所述服务器发送的身份认证密钥;
或者,
接收所述服务器发送的身份认证密钥后,向服务器发送密钥验证请求,所述密钥验证请求中携带设备身份标识、利用身份认证密钥加密后的验证信息,以使服务器查找与所述设备身份标识具有预绑定关系的身份认证密钥,并通过使用查找到的身份认证密钥对所述验证信息进行解密,来对所述客户端进行密钥验证,若密钥验证通过,修改所述身份认证密钥与所述设备身份标识的预绑定关系为绑定关系;接收所述服务器发送的密钥验证通过信息后,保存所述服务器发送的身份认证密钥。
12.根据权利要求1所述的方法,其特征在于,接收并保存所述服务器发送的身份认证密钥,具体为:
利用预设的解密密钥对接收到的身份认证密钥进行解密后,对解密后的身份认证密钥进行保存。
13.一种身份认证的方法,其特征在于,所述方法包括:
接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥由权利要求1-6中任一所述的方法生成;
查找所述设备身份标识对应的身份认证密钥;
并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
14.一种身份认证的方法,其特征在于,所述方法包括:
获取身份认证密钥,所述身份认证密钥由权利要求7-12中任一所述的方法生成;
使用所述身份认证密钥对客户端身份认证请求进行加密;
携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
15.一种身份认证密钥的生成装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的密钥获取请求,所述密钥获取请求中携带有设备身份标识;
生成单元,用于生成用于认证所述客户端身份的身份认证密钥;
建立单元,用于建立所述身份认证密钥与所述设备身份标识的绑定关系,
发送单元,用于将所述身份认证密钥发送至所述客户端进行保存。
16.一种身份认证密钥的生成装置,其特征在于,所述装置包括:
发送单元,用于将密钥获取请求发送给服务器,以便所述服务器生成用于认证客户端身份的身份认证密钥,并建立所述身份认证密钥与所述密钥获取请求中携带的设备身份标识的绑定关系;
保存单元,用于接收并保存所述服务器发送的身份认证密钥。
17.一种身份认证的装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的经身份认证密钥加密后的客户端身份认证请求和设备身份标识,所述身份认证密钥由权利要求1-6中任一所述的方法生成;
查找单元,用于查找所述设备身份标识对应的身份认证密钥;
身份验证单元,用于通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对所述客户端进行身份验证。
18.一种身份认证的装置,其特征在于,所述装置包括:
获取单元,用于获取身份认证密钥,所述身份认证密钥由权利要求7-12中任一所述的方法生成;
加密单元,用于使用所述身份认证密钥对客户端身份认证请求进行加密;
发送单元,用于携带设备身份标识将加密后的客户端身份认证请求发送给服务器,以便所述服务器查找所述设备身份标识对应的身份认证密钥,并通过使用查找到的身份认证密钥对所述加密后的客户端身份认证请求进行解密,来对客户端进行身份验证。
19.一种身份认证密钥的生成系统,其特征在于,包括:终端和服务器;
所述服务器包括权利要求15所述的身份认证密钥的生成装置;
所述终端包括权利要求16所述的身份认证密钥的生成装置。
20.一种身份认证的系统,其特征在于,包括:终端和服务器;
所述服务器包括权利要求17所述的身份认证的装置;
所述终端包括权利要求18所述的身份认证的装置。
21.一种车辆,其特征在于,包括上述权利要求16所述的身份认证密钥的生成装置。
22.一种车辆,其特征在于,包括上述权利要求18所述的身份认证的装置。
23.一种身份认证密钥的生成系统,其特征在于,包括:车辆和服务器;
所述服务器包括权利要求15所述的身份认证密钥的生成装置;
所述车辆包括权利要求16所述的身份认证密钥的生成装置。
24.一种身份认证的系统,其特征在于,包括:车辆和服务器;
所述服务器包括权利要求17所述的身份认证密钥的生成装置;
所述车辆包括权利要求18所述的身份认证的装置。
CN201910384523.3A 2019-05-09 2019-05-09 身份认证密钥的生成方法、身份认证的方法、装置及系统 Pending CN111917536A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910384523.3A CN111917536A (zh) 2019-05-09 2019-05-09 身份认证密钥的生成方法、身份认证的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910384523.3A CN111917536A (zh) 2019-05-09 2019-05-09 身份认证密钥的生成方法、身份认证的方法、装置及系统

Publications (1)

Publication Number Publication Date
CN111917536A true CN111917536A (zh) 2020-11-10

Family

ID=73242832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910384523.3A Pending CN111917536A (zh) 2019-05-09 2019-05-09 身份认证密钥的生成方法、身份认证的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN111917536A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637157A (zh) * 2020-12-14 2021-04-09 国网电动汽车服务有限公司 一种可信的换电设备接入方法
CN112887308A (zh) * 2021-01-26 2021-06-01 许少建 一种无感网络身份认证方法及系统
CN113132944A (zh) * 2021-04-22 2021-07-16 上海银基信息安全技术股份有限公司 多通路安全通信方法、装置、车端、设备端及介质
CN115174040A (zh) * 2022-02-22 2022-10-11 重庆长安汽车股份有限公司 一种车内控制器密钥注入与更新方法、系统、车辆及介质
CN115208556A (zh) * 2021-03-25 2022-10-18 阿里巴巴(中国)有限公司 关系建立方法及装置、网络建立方法及装置
CN115562906A (zh) * 2022-09-08 2023-01-03 南京壹进制信息科技有限公司 一种数据访问权限控制的备份方法、系统及装置
CN115766022A (zh) * 2022-10-31 2023-03-07 中国农业银行股份有限公司 用户身份的认证方法和装置
CN116248290A (zh) * 2022-12-30 2023-06-09 中国电信股份有限公司 身份认证的方法、装置及电子设备
CN119728187A (zh) * 2024-12-06 2025-03-28 中国联合网络通信集团有限公司 信息更新方法、装置、存储介质及程序产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752306A (zh) * 2012-07-09 2012-10-24 广州杰赛科技股份有限公司 基于标识的数字媒体管理方法及系统
CN104065652A (zh) * 2014-06-09 2014-09-24 韩晟 一种身份验证方法、装置、系统及相关设备
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
US20180357638A1 (en) * 2015-06-30 2018-12-13 Boe Technology Group Co., Ltd. Identity information authentication method, user terminal, service terminal, authentication server, and service system
CN109067766A (zh) * 2018-08-30 2018-12-21 郑州云海信息技术有限公司 一种身份认证方法、服务器端和客户端
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752306A (zh) * 2012-07-09 2012-10-24 广州杰赛科技股份有限公司 基于标识的数字媒体管理方法及系统
CN104065652A (zh) * 2014-06-09 2014-09-24 韩晟 一种身份验证方法、装置、系统及相关设备
US20180357638A1 (en) * 2015-06-30 2018-12-13 Boe Technology Group Co., Ltd. Identity information authentication method, user terminal, service terminal, authentication server, and service system
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
CN109067766A (zh) * 2018-08-30 2018-12-21 郑州云海信息技术有限公司 一种身份认证方法、服务器端和客户端
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637157A (zh) * 2020-12-14 2021-04-09 国网电动汽车服务有限公司 一种可信的换电设备接入方法
CN112887308A (zh) * 2021-01-26 2021-06-01 许少建 一种无感网络身份认证方法及系统
CN112887308B (zh) * 2021-01-26 2022-08-23 许少建 一种无感网络身份认证方法及系统
CN115208556A (zh) * 2021-03-25 2022-10-18 阿里巴巴(中国)有限公司 关系建立方法及装置、网络建立方法及装置
CN113132944A (zh) * 2021-04-22 2021-07-16 上海银基信息安全技术股份有限公司 多通路安全通信方法、装置、车端、设备端及介质
CN113132944B (zh) * 2021-04-22 2023-10-20 上海银基信息安全技术股份有限公司 多通路安全通信方法、装置、车端、设备端及介质
CN115174040A (zh) * 2022-02-22 2022-10-11 重庆长安汽车股份有限公司 一种车内控制器密钥注入与更新方法、系统、车辆及介质
CN115174040B (zh) * 2022-02-22 2024-06-21 重庆长安汽车股份有限公司 一种车内控制器密钥注入与更新方法、系统、车辆及介质
CN115562906A (zh) * 2022-09-08 2023-01-03 南京壹进制信息科技有限公司 一种数据访问权限控制的备份方法、系统及装置
CN115766022A (zh) * 2022-10-31 2023-03-07 中国农业银行股份有限公司 用户身份的认证方法和装置
CN116248290A (zh) * 2022-12-30 2023-06-09 中国电信股份有限公司 身份认证的方法、装置及电子设备
CN119728187A (zh) * 2024-12-06 2025-03-28 中国联合网络通信集团有限公司 信息更新方法、装置、存储介质及程序产品

Similar Documents

Publication Publication Date Title
CN111917536A (zh) 身份认证密钥的生成方法、身份认证的方法、装置及系统
CN111512608B (zh) 基于可信执行环境的认证协议
KR101265873B1 (ko) 분산된 단일 서명 서비스 방법
CN102915263B (zh) 一种数据备份方法、系统和设备
CN110299996B (zh) 认证方法、设备及系统
US9219722B2 (en) Unclonable ID based chip-to-chip communication
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN106487765B (zh) 授权访问方法以及使用该方法的设备
US20140281493A1 (en) Provisioning sensitive data into third party
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
US11831752B2 (en) Initializing a data storage device with a manager device
CN106650482A (zh) 电子文件加密解密方法、装置和系统
CN109495268B (zh) 一种二维码认证方法、装置及计算机可读存储介质
CN106454528A (zh) 基于可信执行环境的业务处理方法和客户端
CN111737723B (zh) 一种业务处理方法、装置及设备
GB2543096A (en) Data Processing Device
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN108200014B (zh) 利用智能密钥装置访问服务器的方法、装置及系统
CN114218548B (zh) 身份验证证书生成方法、认证方法、装置、设备及介质
CN115442136A (zh) 应用系统访问方法及装置
CN110740116B (zh) 一种多应用身份认证的系统及方法
RU2698424C1 (ru) Способ управления авторизацией
CN114223176A (zh) 一种证书管理方法及装置
US10785193B2 (en) Security key hopping
CN106911628A (zh) 一种用户在客户端上注册应用软件的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201110