本說明書實施例提供了基于TOTP的身份認證的方法及裝置。該方法包括：從web端處得到二維碼；從該二維碼中讀取開通TOTP所需的密鑰及第一簽名；其中，所述第一簽名為認證服務端利用第一公私鑰對中的第一私鑰對所述密鑰進行簽名后得到的；使用預先獲取的第一公私鑰對中的第一公鑰對第一簽名進行簽名驗證；在第一簽名驗證通過后，基于所述密鑰進行令牌token計算；向用戶提供計算出的token。本說明書實施例能夠簡化用戶的操作，并保證認證過程的安全性。

技術領域

本說明書一個或多個實施例涉及網絡信息技術，尤其涉及基于時間的一次性密碼算法(TOTP，Time-based One-time Password algorithm)的身份認證方法和裝置。

背景技術

隨著網絡的快速發展，基于網絡產生了各種各樣的業務應用。用戶只需要在終端設備中下載相應業務應用的應用客戶端即應用程序(APP)，通過應用客戶端注冊并登錄，就可以享受相應的業務應用，比如，看電影或者購買商品等。

在業務應用的使用過程中，比如登錄一個業務應用或者通過一個業務應用進行轉賬等，經常需要用戶輸入驗證信息，從而驗證用戶身份的合法性。目前，用戶輸入的驗證信息主要是用戶名及密碼，或者是通過短信接收到的驗證碼等，但是此種方式仍然需要用戶手動輸入一串信息，且輸入密碼的方式還需要用戶記憶密碼，因此，為用戶的使用帶來了不便。

因此，需要一種用戶操作更為簡單的身份認證的方法。

發明內容

本說明書一個或多個實施例描述了身份認證方法和裝置，能夠簡化用戶的操作。

根據第一方面，提供了一種基于TOTP的身份認證的方法，包括：

從web端處得到二維碼；

從該二維碼中讀取開通TOTP所需的密鑰及第一簽名；其中，所述第一簽名為認證服務端利用第一公私鑰對中的第一私鑰對所述密鑰進行簽名后得到的；

使用預先獲取的第一公私鑰對中的第一公鑰對第一簽名進行簽名驗證；

在第一簽名驗證通過后，基于所述密鑰進行令牌token計算；

向用戶提供計算出的token。

其中，在所述第一簽名驗證通過后，并在執行所述基于所述密鑰進行令牌token計算之前，進一步包括：

利用第二公私鑰對中的第二私鑰對所在的終端設備的設備信息進行簽名，得到第二簽名；

將第二簽名攜帶在開通確認請求中發送給認證服務端；

如果接收到認證服務端發來的驗證通過消息，則繼續執行所述基于所述密鑰進行令牌token計算的步驟。

其中，由所在終端設備的TEE中的第一TA應用執行所述使用預先獲取的第一公私鑰對中的第一公鑰對第一簽名進行簽名驗證的步驟；

和/或，

由所在終端設備的TEE中的第二TA應用執行所述基于所述密鑰進行令牌token計算的步驟。

根據第二方面，提供了基于TOTP的身份認證的方法，包括：

向應用服務端發送用于請求TOTP開通所需密鑰的密鑰請求；

接收應用服務端發來的密鑰及第一簽名；其中，所述第一簽名為認證服務端利用第一公私鑰對中的第一私鑰對所述密鑰進行簽名后得到的；

利用接收到的密鑰及第一簽名生成二維碼，并將該二維碼發送給業務應用端；

接收用戶輸入的token，并將該token攜帶在身份驗證請求中發送給應用服務端；

接收應用服務端發來的身份驗證結果。