[發明專利]身份驗證方法、裝置和存儲介質有效
| 申請號: | 201710516237.9 | 申請日: | 2017-06-29 |
| 公開(公告)號: | CN107241339B | 公開(公告)日: | 2020-03-03 |
| 發明(設計)人: | 劉書文 | 申請(專利權)人: | 北京小米移動軟件有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京英創嘉友知識產權代理事務所(普通合伙) 11447 | 代理人: | 魏嘉熹;南毅寧 |
| 地址: | 100085 北京市海淀區清河*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份驗證 方法 裝置 存儲 介質 | ||
1.一種身份驗證方法,其特征在于,應用于網關設備,所述方法包括:
接收用戶設備發起的基于第一用戶賬號訪問目標網絡應用服務的訪問請求;
響應于所述訪問請求,獲取與所述目標網絡應用服務以及所述第一用戶賬號對應的私鑰,所述私鑰是在預先對所述第一用戶賬號進行驗證后生成的;
向所述目標網絡應用服務的服務器發送所述訪問請求,所述訪問請求中攜帶利用所述私鑰對所述網關設備的指定信息的簽名,用于所述服務器通過與所述私鑰對應的公鑰對所述簽名進行驗證來對所述第一用戶賬號進行身份驗證。
2.根據權利要求1所述的方法,其特征在于,在所述接收用戶設備發起的基于第一用戶賬號訪問目標網絡應用服務的訪問請求之前,所述方法還包括:
接收所述用戶設備發送的配置請求,所述配置請求中包含所述第一用戶賬號和密碼;
通過所述第一用戶賬號和密碼向所述服務器進行所述第一用戶賬號的身份驗證;
當所述第一用戶賬號通過驗證時,生成所述公鑰和所述私鑰;
儲存所述私鑰;
將所述公鑰發送至所述服務器。
3.根據權利要求1所述的方法,其特征在于,在所述接收用戶設備發起的基于第一用戶賬號訪問目標網絡應用服務的訪問請求之前,所述方法還包括:
接收所述用戶設備發送的配置請求,所述配置請求中包含所述第一用戶賬號,以及與所述第一用戶賬號綁定的通信號碼;
向所述服務器發送驗證請求,所述驗證請求中包含所述第一用戶賬號和所述通信號碼,用于所述服務器向所述通信號碼發送驗證碼;
接收用戶設備上傳的驗證碼,并發送至所述服務器,所述驗證碼用于所述服務器對所述第一用戶賬號進行身份驗證;
當所述第一用戶賬號通過驗證時,生成所述公鑰和所述私鑰;
儲存所述私鑰;
將所述公鑰發送至所述服務器。
4.根據權利要求1所述的方法,其特征在于,所述向所述目標網絡應用服務的服務器發送所述訪問請求,所述訪問請求中攜帶利用所述私鑰對所述網關設備的指定信息的簽名,包括:
利用所述私鑰對所述網關設備的ID的進行簽名處理,得到所述簽名;
向所述目標網絡應用服務的服務器發送攜帶所述簽名的所述訪問請求。
5.根據權利要求4所述的方法,其特征在于,所述向所述目標網絡應用服務的服務器發送攜帶所述簽名的所述訪問請求,包括:
在所述訪問請求中的所述目標網絡應用服務的URL后添加包含所述簽名的字段;
將添加包含所述簽名的字段后的所述訪問請求發送至所述服務器。
6.一種身份驗證方法,其特征在于,應用于服務器,所述方法包括:
從網關設備接收用戶設備的訪問請求,所述訪問請求是所述用戶設備通過第一用戶賬號訪問目標網絡應用服務的訪問請求;
當確定所述訪問請求中攜帶了所述網關設備利用私鑰對所述網關設備的指定信息的簽名時,獲取已存儲的與所述私鑰對應的公鑰,所述公鑰是在預先對所述第一用戶賬號進行驗證后由所述網關設備生成并發送至所述服務器的;
通過所述公鑰對所述簽名進行驗證,所述私鑰和所述公鑰與所述目標網絡應用服務以及所述第一用戶賬號對應;
當所述簽名通過驗證時,確認所述第一用戶賬號通過驗證。
7.根據權利要求6所述的方法,其特征在于,所述方法還包括:
當確定所述訪問請求中未攜帶所述簽名時,向所述第一用戶賬號綁定的通信號碼發送驗證碼;或者,
當所述簽名驗證失敗時,向所述第一用戶賬號綁定的通信號碼發送驗證碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京小米移動軟件有限公司,未經北京小米移動軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710516237.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:聚氯乙烯終止劑、其制備方法以及其應用
- 下一篇:聚丙烯腈復合材料的制備方法
