本申請?zhí)峁┮环N身份驗證方法及系統(tǒng)。所述方法應用于身份驗證系統(tǒng)，所述系統(tǒng)包括：計算節(jié)點端、用戶端、終端設備端；所述終端設備端安裝有至少一個應用程序；所述方法包括：所述用戶端發(fā)送目標身份憑證及開放權限請求至所述終端設備端；所述終端設備端發(fā)送所述目標身份憑證及驗證請求至所述計算節(jié)點端；所述計算節(jié)點端響應于確定根據(jù)所述驗證請求所述目標身份憑證驗證通過，發(fā)送正反饋信息至所述終端設備端；所述終端設備端根據(jù)所述正反饋信息向所述用戶端開放所述目標應用程序的權限。通過所述身份驗證方法、系統(tǒng)、電子設備及存儲介質(zhì)，可以降低用戶信息泄露的風險，從而提高數(shù)據(jù)安全性。

技術領域

本申請涉及信息安全技術領域，尤其涉及一種身份驗證方法及系統(tǒng)。

背景技術

在金融業(yè)務領域，一些交易平臺會通過終端設備的應用程序支持用戶進行財務支付等金融交易。相關技術中，通過終端設備或第三方對用戶的身份信息進行認證，以便確認用戶使用數(shù)據(jù)的合法性。但是當?shù)谌讲豢尚牛K端設備或第三方被攻擊等情況發(fā)生時，相關技術的方法無法保證用戶信息的安全。

由此可見，相關技術存在用戶信息數(shù)據(jù)安全性低的問題。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于解決背景技術所述的用戶信息數(shù)據(jù)安全性低的問題，提出一種身份驗證方法及系統(tǒng)。

基于上述目的，本申請?zhí)峁┝艘环N身份驗證方法，應用于身份驗證系統(tǒng)，所述系統(tǒng)包括：計算節(jié)點端、用戶端、終端設備端；所述終端設備端安裝有至少一個應用程序；

所述方法，包括：

所述用戶端發(fā)送目標身份憑證及開放權限請求至所述終端設備端；

所述終端設備端發(fā)送所述目標身份憑證及驗證請求至所述計算節(jié)點端；

所述計算節(jié)點端響應于確定根據(jù)所述驗證請求所述目標身份憑證驗證通過，發(fā)送正反饋信息至所述終端設備端；

所述終端設備端根據(jù)所述正反饋信息向所述用戶端開放所述目標應用程序的權限。

可選地，所述目標身份憑證的獲取方法包括：

所述用戶端發(fā)送用戶身份信息及主憑證請求至所述計算節(jié)點端；

所述計算節(jié)點端響應于根據(jù)所述主憑證請求所述用戶信息驗證通過，對所述主憑證加密并發(fā)送至所述用戶端；

所述用戶端通過解密，得到所述主憑證；

所述用戶端發(fā)送用戶屬性信息、所述主憑證及系統(tǒng)分憑證請求至所述計算節(jié)點端；

所述計算節(jié)點端響應于根據(jù)所述系統(tǒng)分憑證請求對所述用戶屬性信息、主憑證驗證通過，對所述系統(tǒng)分憑證加密并至發(fā)送至所述用戶端；

所述用戶端通過解密，得到所述系統(tǒng)分憑證；

所述用戶端發(fā)送所述主憑證、所述系統(tǒng)分憑證及應用分憑證請求至所述計算節(jié)點端；

所述計算節(jié)點端響應于根據(jù)所述應用分憑證請求對所述主憑證、所述系統(tǒng)分憑證驗證通過，對所述應用分憑證加密并發(fā)送至所述用戶端；每個所述應用分憑證唯一對應一個應用程序；

所述用戶端通過解密，得到所述應用分憑證；

所述用戶端將所述主憑證、所述系統(tǒng)分憑證、所述目標應用程序?qū)膽梅謶{證作為分憑證集合，得到目標身份憑證。

可選地，所述計算節(jié)點端的加密方法包括：

獲取隨機數(shù)并生成一個生成元為P的循環(huán)群；