本發(fā)明公開(kāi)了一種認(rèn)證方法、認(rèn)證系統(tǒng)、計(jì)算設(shè)備以及存儲(chǔ)介質(zhì)，該認(rèn)證方法在在客戶端執(zhí)行，包括：接收第一服務(wù)器發(fā)送的第一結(jié)果、第二結(jié)果、第一時(shí)間戳、第二時(shí)間戳，其中第一結(jié)果包括第一時(shí)間信息和第一簽名，第二結(jié)果包括第二時(shí)間信息和第三簽名；判斷第一時(shí)間戳、第二時(shí)間戳及第二時(shí)間信息是否滿足預(yù)設(shè)條件，若滿足預(yù)設(shè)條件，則驗(yàn)證第三簽名的有效性；若第三簽名有效，則指示第一服務(wù)器身份認(rèn)證通過(guò)。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，具體涉及一種認(rèn)證方法、認(rèn)證系統(tǒng)、計(jì)算設(shè)備以及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益深入，網(wǎng)絡(luò)的安全訪問(wèn)控制愈來(lái)愈重要。身份認(rèn)證作為網(wǎng)絡(luò)應(yīng)用系統(tǒng)的首要屏障，目的是驗(yàn)證用戶的真實(shí)身份，防止非法用戶進(jìn)入系統(tǒng)。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)用戶的合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限。

現(xiàn)有的網(wǎng)絡(luò)安全軟件通常分為設(shè)置在用戶機(jī)器上客戶端和設(shè)置在安全服務(wù)提供商側(cè)的服務(wù)器端，兩者之間需要交換數(shù)據(jù)并由服務(wù)器端執(zhí)行一部分運(yùn)算以實(shí)現(xiàn)降低客戶端負(fù)荷并同時(shí)提高系統(tǒng)性能的目的。然而，現(xiàn)有的安全軟件缺乏對(duì)客戶端和服務(wù)器端之間通信安全的重視，通常只是采用常規(guī)的加密方式對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這種機(jī)制就為不法用戶提供了干預(yù)安全軟件正常工作的機(jī)會(huì)，不法用戶可通過(guò)身份偽造、數(shù)據(jù)篡改或重復(fù)轉(zhuǎn)發(fā)等手段冒充其中一終端對(duì)另一終端發(fā)起攻擊，尤其是偽造客戶端的查詢(xún)請(qǐng)求對(duì)服務(wù)器端發(fā)起重復(fù)攻擊，達(dá)到癱瘓安全防護(hù)軟件功能的目的。

并且在現(xiàn)有的認(rèn)證方案中，客戶端、服務(wù)器保存兩對(duì)公私鑰，在通信過(guò)程中會(huì)各自進(jìn)行隨機(jī)串簽名驗(yàn)證，以保障身份認(rèn)證安全性，但由于每個(gè)請(qǐng)求都需要進(jìn)行加簽驗(yàn)簽計(jì)算，對(duì)于服務(wù)器性能壓力較大。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的認(rèn)證方法、認(rèn)證系統(tǒng)、計(jì)算設(shè)備以及存儲(chǔ)介質(zhì)。

根據(jù)本發(fā)明的一個(gè)方面，提供一種認(rèn)證方法，在客戶端執(zhí)行，該方法包括：向第一服務(wù)器發(fā)送第一請(qǐng)求，以使第一服務(wù)器根據(jù)指示當(dāng)前時(shí)間的第一時(shí)間戳從第二服務(wù)器獲取相應(yīng)的第一結(jié)果，第一結(jié)果至少包括第一簽名和第一時(shí)間信息，其中，第一簽名與第一時(shí)間信息預(yù)先關(guān)聯(lián)，且第一時(shí)間信息基于第一時(shí)間戳來(lái)確定；接收第一服務(wù)器返回的第一結(jié)果和第一時(shí)間戳；生成第二請(qǐng)求，第二請(qǐng)求至少包括第二簽名；向第一服務(wù)器發(fā)送第二請(qǐng)求，以使第一服務(wù)器通過(guò)第二服務(wù)器驗(yàn)證所述第二簽名的有效性，并在驗(yàn)證有效時(shí)生成令牌，以指示客戶端身份認(rèn)證通過(guò)，以及，第一服務(wù)器基于指示當(dāng)前時(shí)間的第二時(shí)間戳從第二服務(wù)器獲取相應(yīng)的第二結(jié)果，第二結(jié)果至少包括預(yù)先關(guān)聯(lián)的第三簽名及第二時(shí)間信息，且第二時(shí)間信息基于第二時(shí)間戳來(lái)確定；接收第一服務(wù)器返回的第二結(jié)果、第二時(shí)間戳和令牌；判斷第一時(shí)間戳、第二時(shí)間戳及第二時(shí)間信息是否滿足預(yù)設(shè)條件，若滿足預(yù)設(shè)條件，則驗(yàn)證第三簽名的有效性；若第三簽名有效，則指示第一服務(wù)器身份認(rèn)證通過(guò)。

可選地，在根據(jù)本發(fā)明的認(rèn)證方法中，還包括步驟：生成第三請(qǐng)求，第三請(qǐng)求至少包括令牌；向第一服務(wù)器發(fā)送第三請(qǐng)求，以使第一服務(wù)器驗(yàn)證所令牌的有效性，在驗(yàn)證有效時(shí)，指示客戶端身份認(rèn)證通過(guò)，生成與所述第三請(qǐng)求相應(yīng)的業(yè)務(wù)數(shù)據(jù)，以及，第一服務(wù)器基于指示當(dāng)前時(shí)間的第三時(shí)間戳從第二服務(wù)器獲取相應(yīng)的第三結(jié)果，第三結(jié)果至少包括預(yù)先關(guān)聯(lián)的第四簽名及第三時(shí)間信息，且第三時(shí)間信息基于第三時(shí)間戳來(lái)確定；接收第一服務(wù)器返回的第三結(jié)果、第三時(shí)間戳和業(yè)務(wù)數(shù)據(jù)；判斷第二時(shí)間戳、第三時(shí)間戳及第三時(shí)間信息是否滿足預(yù)設(shè)條件，若滿足預(yù)設(shè)條件，則驗(yàn)證第四簽名的有效性；若第四簽名有效，則指示第一服務(wù)器身份認(rèn)證通過(guò)，并基于業(yè)務(wù)數(shù)據(jù)執(zhí)行相應(yīng)的業(yè)務(wù)流程。

可選地，在根據(jù)本發(fā)明的認(rèn)證方法中，生成第二請(qǐng)求，第二請(qǐng)求至少包括第二簽名的步驟包括：生成隨機(jī)值；基于預(yù)設(shè)的算法對(duì)隨機(jī)值進(jìn)行加簽，生成第二簽名；基于第二簽名，生成第二請(qǐng)求。