[發明專利]身份認證方法、服務器及認證終端有效

申請號：	201610082876.4	申請日：	2016-02-05
公開（公告）號：	CN105515783B	公開（公告）日：	2019-02-15
發明（設計）人：	李闖;林峰;張行	申請（專利權）人：	中金金融認證中心有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06;H04L29/08;G06K7/10
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	王寶筠
地址：	100054 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	認證終端簽名信息認證請求身份認證用戶終端服務器二維碼加密密鑰因子身份驗證數據交互唯一標識驗證通過響應綁定觸發申請發送參考應用展示
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種認證方法，其特征在于，該方法應用于服務器上，所述服務器中存儲有用戶終端和認證終端一一對應的綁定關系；該方法包括：

響應于用戶通過當前用戶終端觸發的認證請求，對所述認證請求進行數字簽名，得到第一簽名信息；

參考所述第一簽名信息和所述認證請求，以與所述當前用戶終端綁定的當前認證終端的特征值為密鑰因子，生成加密的二維碼；所述特征值用于唯一標識一個認證終端；

將所述加密的二維碼發送給用戶終端以便所述用戶終端以缺少固定形狀的特定方式展示所述二維碼；

響應于所述當前認證終端發送的、對所述認證請求進行數字簽名的第二簽名信息，對所述第二簽名信息進行所述用戶的身份驗證；

其中，所述第二簽名信息是在當前認證終端對所述第一簽名信息驗證通過的情況下生成的。

2.根據權利要求1所述的方法，其特征在于，還包括：

接收當前認證終端發送的特征值和終端側公鑰證書。

3.根據權利要求2所述的方法，其特征在于，響應于用戶通過當前用戶終端觸發的認證請求，對所述認證請求進行數字簽名，得到第一簽名信息，包括：

響應于用戶通過當前用戶終端觸發的認證請求，獲取服務器側私鑰證書；

利用所述服務器側私鑰證書對所述認證請求進行數字簽名，得到第一簽名信息。

4.根據權利要求2所述的方法，其特征在于，所述響應于認證終端發送的、對所述認證請求進行數字簽名的第二簽名信息，對所述第二簽名信息進行所述用戶的身份驗證，包括：

獲取預先保存的所述當前認證終端的終端側公鑰證書；

利用所述終端側公鑰證書對所述第二簽名信息進行所述用戶的身份驗證。

5.根據權利要求1所述的方法，其特征在于，所述參考所述認證請求和所述數字簽名的第一簽名信息，以與所述當前用戶終端綁定的當前認證終端的特征值為密鑰因子，生成加密的二維碼，包括：

將所述認證請求和第一簽名信息采用預設編碼方式編碼為二維碼；

依據所述綁定關系確定與所述當前用戶終端對應的當前認證終端；

以所述當前認證終端的特征值為密鑰因子，加密所述二維碼。

6.一種認證方法，其特征在于，該方法應用于當前認證終端上，該方法包括：

通過攝像頭掃描與所述當前認證終端綁定的當前用戶終端上以缺少固定形狀的特定方式展示的加密的二維碼；其中，所述加密的二維碼為：服務器參考認證請求和第一簽名信息，并以當前認證終端的特征值為密鑰因子生成的；所述認證請求為用戶通過所述當前用戶終端觸發的，所述第一簽名信息為服務器對所述認證請求進行數字簽名的結果；

對所述第一簽名信息進行身份驗證；

如果驗證通過，則對所述認證請求進行數字簽名，得到第二簽名信息；

將所述第二簽名信息發送至所述服務器，以便服務器對所述第二簽名信息進行所述用戶的身份驗證。

7.根據權利要求6所述的方法，其特征在于，所述對所述第一簽名信息進行身份驗證，包括：

獲取所述認證終端內置的服務器側公鑰證書；

利用所述服務器側公鑰證書對所述第一簽名信息進行身份驗證。

8.根據權利要求6所述的方法，其特征在于，還包括：

將獲取到的所述當前認證終端的特征值和終端側公鑰證書發送至服務器。

9.根據權利要求6所述的方法，其特征在于，所述對所述認證請求進行數字簽名，得到第二簽名信息，包括：

獲取所述當前認證終端的終端側私鑰證書；

利用所述終端側私鑰證書對所述認證請求進行數字簽名，得到第二簽名信息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。