技術領域

本申請涉及計算機技術領域，尤其涉及一種基于加密密鑰的權限認證方法、裝置及系統。

背景技術

隨著互聯網的興起，越來越多的涉及到個人信息、事務處理或財產收支等事宜可以在互聯網上完成。但是，考慮到互聯網的共享特性，可能會存在黑客入侵攻擊，因此，為了保證用戶的個人信息及財產等方面的安全，在大多數的事宜處理場景需要進行用戶身份驗證，在驗證通過后才可以允許使用相應的服務和賬號。

然而，目前的用戶身份驗證，一般是僅對用戶賬號及密碼的驗證，或者還增加有手機短信驗證碼的驗證，但是，一旦黑客等攻擊者破解了用戶賬號對應的密碼，并使用電信攔截技術或干擾技術，或者利用木馬程序，截獲短信驗證碼；就可以偽裝成用戶順利通過用戶身份驗證，進而盜取用戶信息，甚至盜取用戶財產。

因此，鑒于當前的權限認證方案并不安全，亟需找到一種新的權限認證方案。

發明內容

本申請實施例提供一種基于加密密鑰的權限認證方法、裝置及系統，用以解決現有技術中存在的不安全的問題。

本申請實施例采用下述技術方案：

一種基于加密密鑰的權限認證方法，包括：

發送攜帶有賬號標識的權限認證請求給認證服務器；

接收所述認證服務器返回的第一驗證碼，所述第一驗證碼與所述賬號標識相對應；

根據本地存儲的加密密鑰和所述第一驗證碼，生成攜帶有所述賬號標識的第二驗證碼，并發送給所述認證服務器，以使得所述認證服務器對所述第二驗證碼進行第一校驗，并在第一校驗成功后對解析出的第一驗證碼進行第二校驗；

接收第二校驗成功后返回的權限確認通知。

可選地，根據本地存儲的加密密鑰和所述第一驗證碼，生成攜帶有所述賬號標識的第二驗證碼，具體包括：

采用所述加密密鑰，對所述第一驗證碼進行加密處理，生成攜帶有賬號標識的第二驗證碼。

可選地，在發送所述權限認證請求之前，所述方法還包括：

發送攜帶有賬號標識的綁定請求給認證服務器；

接收所述認證服務器返回的第三驗證碼，所述第三驗證碼與所述賬號標識相對應；

根據所述第三驗證碼以及賬號標識生成第四驗證碼，并發送給所述認證服務器進行校驗；

接收所述認證服務器在校驗成功后發送的加密密鑰；其中，所述加密密鑰與所述賬號標識相對應。

可選地，所述加密密鑰具體為采用白盒加密技術生成的密鑰。

一種基于加密密鑰的權限認證方法，包括：

接收攜帶有賬號標識的權限認證請求；

生成與所述賬號標識相對應的第一驗證碼，并發送給權限認證裝置；

接收攜帶有賬號標識的第二驗證碼，對所述第二驗證碼進行第一校驗，并在第一校驗成功后對解密出的第一驗證碼進行第二校驗，其中，所述第二驗證碼是權限認證裝置根據本地存儲的加密密鑰和所述第一驗證碼生成；

在第二校驗成功后向所述權限認證裝置返回權限確認通知。

可選地，對所述第二驗證碼進行第一校驗，并在第一校驗成功后對解密出的第一驗證碼進行第二校驗，具體包括：

對所述第二驗證碼進行解密，以實現第一校驗；

在第一校驗成功后對解密出的第一驗證碼進行第二校驗。

可選地，對所述第二驗證碼進行解密，具體包括：

查找存儲在本地且與所述第二驗證碼存在相同賬號標識的加密密鑰，根據查找到的加密密鑰對所述第二驗證碼進行解密；

和/或，

在第一校驗成功后對解密出的第一驗證碼進行第二校驗，具體包括：

查找存儲在本地且與所述第二驗證碼存在相同賬號標識的第一驗證碼，將查找到的第一驗證碼與解密出的第一驗證碼進行校驗。

可選地，在接收所述權限認證請求之前，所述方法還包括：

接收攜帶有賬號標識的綁定請求；

生成與所述賬號標識相對應的第三驗證碼，并發送給權限認證裝置；

接收第四驗證碼，并對所述第四驗證碼進行校驗，其中，所述第四驗證碼為所述權限認證裝置根據所述第三驗證碼以及賬號標識生成；

在校驗成功后發送加密密鑰給所述權限認證裝置，所述加密密鑰與所述賬號標識相對應。

可選地，所述加密密鑰具體為采用白盒加密技術生成的密鑰。

一種權限認證裝置，包括：

第一發送單元，用于發送攜帶有賬號標識的權限認證請求給認證服務器；

第一接收單元，用于接收所述認證服務器返回的第一驗證碼，所述第一驗證碼與所述賬號標識相對應；