技術領域

本發明涉及網絡通信領域，特別涉及一種身份認證方法、前置機及身份認證系統。

背景技術

隨著網絡技術科技的發展，如何安全、可靠的識別認證用戶身份，能夠有效地保護用戶的個人權益。

通常地，用戶向服務器終端發送密鑰，服務器終端根據密鑰來識別用戶身份，并建立與用戶的聯系。

然而，當用戶向服務器終端發送密鑰時，不法分子會趁機盜取用戶的密鑰，并利用用戶的密鑰登錄服務器終端，從而損害了用戶的個人權益。

發明內容

本發明實施例提供了一種身份認證方法、前置機及身份認證系統，使得用戶進行身份認證時，不需要發送密鑰到服務器終端。

第一方面，本發明提供了一種身份認證方法，在用戶終端與服務器終端之間設置前置機，所述用戶終端通過廣域網與所述前置機相連，所述前置機通過局域網與所述服務器終端相連，所述前置機執行：

預先存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應的密鑰；

接收用戶終端發送的至少一條服務請求；

針對每一條所述服務請求，均執行：

A1，獲取當前服務請求對應的當前用戶信息；

A2，比對所述當前用戶信息和所述至少一條有效用戶信息，當存在目標有效用戶信息與所述當前用戶信息相同時，提取與所述目標有效用戶信息對應的目標密鑰；

A3，將所述目標密鑰發送至服務器終端，以進行身份認證。

優選地，所述有效用戶信息，包括：有效身份信息、有效應用標識和有效網絡協議地址；

所述當前用戶信息，包括：當前身份信息、當前應用標識和當前網絡協議地址；

所述比對所述當前用戶信息和所述至少一條有效用戶信息，包括：

檢測所述有效身份信息與所述當前身份信息是否相同，并返回第一檢測結果；

檢測所述有效應用標識與所述當前應用標識是否相同，并返回第二檢測結果；

檢測所述有效網絡協議地址與所述當前網絡協議地址是否相同，并返回第三檢測結果；

當所述第一檢測結果、所述第二檢測結果和所述第三檢測結果均為相同時，確定所述待驗證用戶信息與所述有效用戶信息相同。

優選地，在所述A3之后，進一步包括:

接收所述服務器終端對所述目標密鑰進行認證得到的第一認證結果；

當所述第一認證結果為無效時，在確定所述服務器終端已更新所述目標密鑰之后，比對所述當前用戶信息與所述目標有效用戶信息是否相同；

當所述當前用戶信息與所述目標有效用戶信息相同時，提取已更新的目標密鑰，并發送至所述服務器終端；

接收所述服務器終端對所述已更新的目標密鑰進行認證得到的第二認證結果；

當所述第二認證結果為無效時，確定所述當前服務請求無效。

優選地，在所述A3之后，進一步包括:

記錄所述當前用戶信息和所述當前用戶信息對應的所述當前服務請求的最終認證結果；

當所述最終認證結果為無效的次數達到預設的次數上限時，確定所述當前用戶信息為非法用戶信息。

第二方面，本發明提供了一種前置機，位于用戶終端與服務器終端之間，所述用戶終端通過廣域網與所述前置機相連，所述前置機通過局域網與所述服務器終端相連，

所述前置機包括：存儲模塊、接收模塊和請求處理模塊；

所述存儲模塊，用于存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應的密鑰；

所述接收模塊，用于接收用戶發送的至少一條服務請求；

所述請求處理模塊，用于針對所述接收模塊接收的每一條所述服務請求，均執行：

A1，獲取當前服務請求對應的當前用戶信息；

A2，比對所述當前用戶信息和所述至少一條有效用戶信息，當存在目標有效用戶信息與所述當前用戶信息相同時，提取與所述目標有效用戶信息對應的目標密鑰；

A3，將所述目標密鑰發送至服務器終端，以進行身份認證。

優選地，所述有效用戶信息，包括：有效身份信息、有效應用標識和有效網絡協議地址；

所述當前用戶信息，包括：當前身份信息、當前應用標識和當前網絡協議地址；

所述請求處理模塊，包括：第一檢測單元、第二檢測單元、第三檢測單元和判斷單元；

所述第一檢測單元，用于檢測所述有效身份信息與所述當前身份信息是否相同，并返回第一檢測結果；

所述第二檢測單元，用于檢測所述有效應用標識與所述當前應用標識是否相同，并返回第二檢測結果；