技術(shù)特征:1.一種登錄認(rèn)證方法��,其特征在于�����,包括:
步驟A1:當(dāng)客戶(hù)端接收到用戶(hù)的登錄請(qǐng)求時(shí)���,客戶(hù)端根據(jù)用戶(hù)賬號(hào)�����、用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求����,并將所述登錄認(rèn)證第一請(qǐng)求發(fā)送至應(yīng)用服務(wù)器;
步驟A2:所述應(yīng)用服務(wù)器接收并解析所述登錄認(rèn)證第一請(qǐng)求,驗(yàn)證所得解析結(jié)果中的用戶(hù)賬號(hào)與所述應(yīng)用服務(wù)器自身所保存的認(rèn)證設(shè)備標(biāo)識(shí)是否匹配�����,是則根據(jù)所述登錄認(rèn)證第一請(qǐng)求的解析結(jié)果和與用戶(hù)賬號(hào)對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)生成登錄認(rèn)證第二請(qǐng)求�,并將所述登錄認(rèn)證第二請(qǐng)求發(fā)送至認(rèn)證服務(wù)器,執(zhí)行步驟A3,否則發(fā)送報(bào)錯(cuò)信息至所述客戶(hù)端�;
步驟A3:所述認(rèn)證服務(wù)器接收并解析所述登錄認(rèn)證第二請(qǐng)求,根據(jù)所述登錄認(rèn)證第二請(qǐng)求的解析結(jié)果生成挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)�����,根據(jù)所述挑戰(zhàn)值參數(shù)和所述應(yīng)用參數(shù)生成登錄認(rèn)證第二請(qǐng)求響應(yīng)����,并將所述登錄認(rèn)證第二請(qǐng)求響應(yīng)發(fā)送至所述應(yīng)用服務(wù)器;
步驟A4:所述應(yīng)用服務(wù)器接收并解析所述登錄認(rèn)證第二請(qǐng)求響應(yīng)�,根據(jù)所述登錄認(rèn)證第二請(qǐng)求響應(yīng)的解析結(jié)果和密鑰標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求響應(yīng),并將所述登錄認(rèn)證第一請(qǐng)求響應(yīng)發(fā)送至所述客戶(hù)端�����;
步驟A5:所述客戶(hù)端接收并解析所述登錄認(rèn)證第一請(qǐng)求響應(yīng)�,根據(jù)所述登錄認(rèn)證第一請(qǐng)求響應(yīng)的解析結(jié)果中的密鑰標(biāo)識(shí)��、挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)生成待簽名請(qǐng)求����,并將所述待簽名請(qǐng)求發(fā)送至認(rèn)證設(shè)備����;
步驟A6:所述認(rèn)證設(shè)備接收并解析所述待簽名請(qǐng)求�,驗(yàn)證用戶(hù)輸入的用戶(hù)登錄認(rèn)證方式信息是否合法,當(dāng)用戶(hù)登錄認(rèn)證方式信息合法時(shí)��,根據(jù)所述待簽名請(qǐng)求的解析結(jié)果中的密鑰標(biāo)識(shí)檢索對(duì)應(yīng)的私鑰���,使用所述私鑰對(duì)所述待簽名請(qǐng)求的解析結(jié)果中的挑戰(zhàn)值參數(shù)����、應(yīng)用參數(shù)和內(nèi)部保存的計(jì)數(shù)值進(jìn)行計(jì)算簽名得到簽名值��;
步驟A7:所述認(rèn)證設(shè)備根據(jù)所述簽名值和所述計(jì)數(shù)值生成驗(yàn)證簽名請(qǐng)求�,更新所述計(jì)數(shù)值,通過(guò)所述客戶(hù)端和所述應(yīng)用服務(wù)器將所述驗(yàn)證簽名請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器��;
步驟A8:所述認(rèn)證服務(wù)器接收所述驗(yàn)證簽名請(qǐng)求�,根據(jù)公鑰和所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值驗(yàn)證所述驗(yàn)證簽名請(qǐng)求中的簽名值����,并將驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用服務(wù)器�����;
步驟A9:所述應(yīng)用服務(wù)器根據(jù)接收到的驗(yàn)證結(jié)果進(jìn)行允許登錄操作或者拒絕登錄操作���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述步驟A1中�,所述客戶(hù)端根據(jù)用戶(hù)賬號(hào)����、用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求之前,還包括:
認(rèn)證設(shè)備提示用戶(hù)進(jìn)行身份認(rèn)證,判斷用戶(hù)身份是否合法�,是則發(fā)送用戶(hù)身份合法信息至所述客戶(hù)端,并繼續(xù)執(zhí)行操作����,否則報(bào)錯(cuò)結(jié)束。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于����,在所述認(rèn)證設(shè)備判定用戶(hù)身份合法之后����,還包括:
所述認(rèn)證設(shè)備顯示可供用戶(hù)選擇的用戶(hù)登錄認(rèn)證方式,當(dāng)接收到用戶(hù)選擇的用戶(hù)登錄認(rèn)證方式信息時(shí)����,讀取與用戶(hù)所選擇的用戶(hù)登錄認(rèn)證方式相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)��,發(fā)送所述用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)至所述客戶(hù)端��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述用戶(hù)登錄認(rèn)證方式信息對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式包括:指紋認(rèn)證和/或掌紋認(rèn)證和/或虹膜認(rèn)證和/或臉譜認(rèn)證和/或聲紋認(rèn)證和/或動(dòng)脈認(rèn)證。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟A3中��,所述根據(jù)所述登錄認(rèn)證第二請(qǐng)求的解析結(jié)果生成挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)之前,還包括:
所述認(rèn)證服務(wù)器根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的認(rèn)證設(shè)備標(biāo)識(shí)判斷所述認(rèn)證設(shè)備是否可用�����,是則繼續(xù)�,否則報(bào)錯(cuò)結(jié)束。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述步驟A3中��,當(dāng)所述認(rèn)證服務(wù)器根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的認(rèn)證設(shè)備標(biāo)識(shí)判定所述認(rèn)證設(shè)備可用之后���,還包括:
所述認(rèn)證服務(wù)器根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)判斷對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式是否可用�����,是則繼續(xù)��,否則報(bào)錯(cuò)結(jié)束�。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,在所述步驟A4中的所述根據(jù)所述登錄認(rèn)證第二請(qǐng)求響應(yīng)的解析結(jié)果和密鑰標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求響應(yīng)之前,還包括:
所述應(yīng)用服務(wù)器根據(jù)保存的用戶(hù)賬號(hào)和用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)判斷是否能檢索到對(duì)應(yīng)的密鑰標(biāo)識(shí)�,是則繼續(xù),否則發(fā)送報(bào)錯(cuò)信息至所述客戶(hù)端�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在所述步驟A6中��,所述驗(yàn)證用戶(hù)輸入的用戶(hù)登錄認(rèn)證方式信息是否合法���,具體為:
所述認(rèn)證設(shè)備根據(jù)密鑰標(biāo)識(shí)檢索對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)���,根據(jù)用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)檢索對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式信息�����,提示用戶(hù)輸入與所選擇的用戶(hù)登錄認(rèn)證方式對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式信息����,判斷接收的用戶(hù)登錄認(rèn)證方式信息與檢索到的用戶(hù)登錄認(rèn)證方式信息是否一致,是則繼續(xù),否則報(bào)錯(cuò)結(jié)束��。
9.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟A7替換為:
步驟A7-1:所述認(rèn)證設(shè)備將所述簽名值和所述計(jì)數(shù)值發(fā)送給所述客戶(hù)端�����,更新所述計(jì)數(shù)值��,所述客戶(hù)端根據(jù)所述簽名值和所述計(jì)數(shù)值生成驗(yàn)證簽名請(qǐng)求����,通過(guò)所述應(yīng)用服務(wù)器將所述驗(yàn)證簽名請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器。
10.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟A7替換為:
步驟A7-2:所述認(rèn)證設(shè)備根據(jù)所述簽名值和所述計(jì)數(shù)值生成驗(yàn)證簽名請(qǐng)求����,通過(guò)所述客戶(hù)端和所述應(yīng)用服務(wù)器將所述驗(yàn)證簽名請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器;
所述方法還包括:
步驟A10:當(dāng)所述應(yīng)用服務(wù)接收到所述簽名值的驗(yàn)證結(jié)果為驗(yàn)證成功信息時(shí)�����,所述應(yīng)用服務(wù)器通過(guò)所述客戶(hù)端發(fā)送所述驗(yàn)證成功信息至所述認(rèn)證設(shè)備,當(dāng)所述認(rèn)證設(shè)備接收到驗(yàn)證成功信息時(shí)����,所述認(rèn)證設(shè)備更新所述計(jì)數(shù)值。
11.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟A7替換為:
步驟A7-3:所述認(rèn)證設(shè)備將所述簽名值和所述計(jì)數(shù)值發(fā)送給所述客戶(hù)端���,所述客戶(hù)端根據(jù)所述簽名值和所述計(jì)數(shù)值生成驗(yàn)證簽名請(qǐng)求�����,通過(guò)所述應(yīng)用服務(wù)器將所述驗(yàn)證簽名請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器����;
所述方法還包括:
步驟A10:當(dāng)所述應(yīng)用服務(wù)器接收到所述簽名值的驗(yàn)證結(jié)果為驗(yàn)證成功信息時(shí)���,所述應(yīng)用服務(wù)器通過(guò)所述客戶(hù)端發(fā)送所述驗(yàn)證成功信息至所述認(rèn)證設(shè)備,當(dāng)所述認(rèn)證設(shè)備接收到驗(yàn)證成功信息時(shí)�����,所述認(rèn)證設(shè)備更新所述計(jì)數(shù)值。
12.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述步驟A8中�����,所述根據(jù)公鑰和所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值驗(yàn)證所述驗(yàn)證簽名請(qǐng)求中的簽名值����,具體為:
所述認(rèn)證服務(wù)器保存所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值,根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰�,并使用所述公鑰解密所述簽名值,將解密結(jié)果與根據(jù)所述挑戰(zhàn)值參數(shù)���、所述應(yīng)用參數(shù)和所述計(jì)數(shù)值進(jìn)行哈希運(yùn)算所得結(jié)果進(jìn)行比對(duì)�,若一致��,則驗(yàn)證成功�,否則驗(yàn)證失敗。
13.根據(jù)權(quán)利要求12所述的方法�����,其特征在于,所述根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰���,具體為:
所述認(rèn)證服務(wù)器根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)賬號(hào)和所述用戶(hù)認(rèn)證方式標(biāo)識(shí)檢索所述密鑰標(biāo)識(shí)��,根據(jù)檢索到的密鑰標(biāo)識(shí)檢索所述公鑰���。
14.根據(jù)權(quán)利要求1或5或9或10或11或12中任一項(xiàng)所述的方法,其特征在于���,
所述步驟A1替換為:
步驟A1-1:當(dāng)客戶(hù)端接收到用戶(hù)的登錄請(qǐng)求時(shí)�,客戶(hù)端根據(jù)用戶(hù)賬號(hào)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求����,并將其發(fā)送至所述應(yīng)用服務(wù)器;
所述步驟A6替換為:
步驟A6-1:所述認(rèn)證設(shè)備接收并解析所述待簽名請(qǐng)求���,提示用戶(hù)進(jìn)行按鍵確認(rèn)�,當(dāng)收到用戶(hù)的按鍵確認(rèn)信息時(shí)�����,發(fā)送按鍵確認(rèn)信息至所述客戶(hù)端����,根據(jù)所述待簽名請(qǐng)求解析結(jié)果中的密鑰標(biāo)識(shí)檢索私鑰,使用所述私鑰對(duì)解析得到的挑戰(zhàn)值參數(shù)�����、應(yīng)用參數(shù)和內(nèi)部保存的計(jì)數(shù)值進(jìn)行計(jì)算簽名得到簽名值����。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于�����,所述步驟A8中�,所述根據(jù)公鑰和所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值驗(yàn)證所述驗(yàn)證簽名請(qǐng)求中的簽名值,具體為:
所述認(rèn)證服務(wù)器保存所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值���,根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰��,并使用所述公鑰解密所述簽名值�����,將解密結(jié)果與根據(jù)所述挑戰(zhàn)值參數(shù)�����、所述應(yīng)用參數(shù)和所述計(jì)數(shù)值進(jìn)行哈希運(yùn)算所得結(jié)果進(jìn)行比對(duì)����,若一致,則驗(yàn)證成功��,否則驗(yàn)證失敗��。
16.根據(jù)權(quán)利要求15所述的方法�,其特征在于,所述根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰���,具體為:
所述認(rèn)證服務(wù)器根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)賬號(hào)或認(rèn)證設(shè)備標(biāo)識(shí)檢索所述密鑰標(biāo)識(shí)��,根據(jù)所述檢索到的密鑰標(biāo)識(shí)檢索對(duì)應(yīng)的公鑰�����。
17.根據(jù)權(quán)利要求1或2或4或5或7或8或9或10或11或12中任一項(xiàng)所述的方法����,其特征在于,
所述步驟A1替換為:
步驟A1-2:當(dāng)客戶(hù)端接收到用戶(hù)的登錄請(qǐng)求時(shí)��,客戶(hù)端根據(jù)用戶(hù)賬號(hào)和用戶(hù)登錄認(rèn)證方式編號(hào)生成登錄認(rèn)證第一請(qǐng)求���,并將其發(fā)送至所述應(yīng)用服務(wù)器。
所述步驟A2中�����,所述根據(jù)所述登錄認(rèn)證第一請(qǐng)求的解析結(jié)果和當(dāng)前應(yīng)用對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)生成登錄認(rèn)證第二請(qǐng)求之前��,還包括:
步驟H1:所述應(yīng)用服務(wù)器根據(jù)用戶(hù)賬號(hào)判斷是否能夠檢索到對(duì)應(yīng)的認(rèn)證設(shè)備標(biāo)識(shí)�����,是則執(zhí)行步驟H2����,否則發(fā)送報(bào)錯(cuò)信息至所述客戶(hù)端;
步驟H2:在檢索得到的與所述認(rèn)證設(shè)備標(biāo)識(shí)相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)中�,所述應(yīng)用服務(wù)器根據(jù)解析得到的用戶(hù)登錄認(rèn)證方式編號(hào)判斷是否能夠檢索到與用戶(hù)登錄認(rèn)證方式編號(hào)相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí),是則繼續(xù)����,否則發(fā)送報(bào)錯(cuò)信息至所述客戶(hù)端��。
18.一種登錄認(rèn)證的系統(tǒng)��,其特征在于�,包括客戶(hù)端�、應(yīng)用服務(wù)器、認(rèn)證服務(wù)器和認(rèn)證設(shè)備�,所述客戶(hù)端包括:
第一接收模塊,用于接收用戶(hù)的登錄請(qǐng)求���,還用于接收所述應(yīng)用服務(wù)器發(fā)送的登錄認(rèn)證第一請(qǐng)求響應(yīng)��,還用于接收所述認(rèn)證設(shè)備發(fā)送的驗(yàn)證簽名請(qǐng)求����;
第一解析模塊�,用于解析所述第一接收模塊接收到的所述登錄認(rèn)證第一請(qǐng)求響應(yīng);
第一生成模塊��,用于根據(jù)用戶(hù)賬號(hào)����、用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求;
第二生成模塊,用于根據(jù)所述登錄認(rèn)證第一請(qǐng)求響應(yīng)的解析結(jié)果中的密鑰標(biāo)識(shí)�����、挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)生成待簽名請(qǐng)求�;
第一發(fā)送模塊,用于發(fā)送所述第一生成模塊生成的所述登錄認(rèn)證第一請(qǐng)求和所述第一接收模塊接收的所述驗(yàn)證簽名請(qǐng)求至所述應(yīng)用服務(wù)器��,還用于發(fā)送所述第二生成模塊生成的所述待簽名請(qǐng)求至所述認(rèn)證設(shè)備����;
所述應(yīng)用服務(wù)器包括:
第二接收模塊����,用于接收所述第一發(fā)送模塊發(fā)送的所述登錄認(rèn)證第一請(qǐng)求和所述驗(yàn)證簽名請(qǐng)求,還用于接收所述認(rèn)證服務(wù)器發(fā)送的所述登錄認(rèn)證第二請(qǐng)求響應(yīng)和簽名值的驗(yàn)證結(jié)果��;
第二解析模塊����,用于解析所述第二接收模塊接收到的所述登錄認(rèn)證第一請(qǐng)求和所述登錄認(rèn)證第二請(qǐng)求響應(yīng);
第三生成模塊�,用于根據(jù)所述登錄認(rèn)證第一請(qǐng)求的解析結(jié)果和與用戶(hù)賬號(hào)對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)生成登錄認(rèn)證第二請(qǐng)求;
第四生成模塊����,用于根據(jù)所述登錄認(rèn)證第二請(qǐng)求響應(yīng)的解析結(jié)果和密鑰標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求響應(yīng)�;
第一報(bào)錯(cuò)模塊�,用于報(bào)錯(cuò);
第二發(fā)送模塊�����,用于將所述第三生成模塊生成的所述登錄認(rèn)證第二請(qǐng)求��、所述第二接收模塊接收到的所述驗(yàn)證簽名請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器����,還用于將所述第一報(bào)錯(cuò)模塊的報(bào)錯(cuò)信息和所述第四生成模塊生成的所述登錄認(rèn)證第一請(qǐng)求響應(yīng)發(fā)送至所述第一接收模塊;
第一驗(yàn)證模塊�,用于驗(yàn)證所得解析結(jié)果中的用戶(hù)賬號(hào)與所述應(yīng)用服務(wù)器自身所保存的認(rèn)證設(shè)備標(biāo)識(shí)是否匹配,是則觸發(fā)所述第三生成模塊和所述第一報(bào)錯(cuò)模塊�����,否則觸發(fā)所述第二發(fā)送模塊�����;
登錄模塊����,用于根據(jù)所述第二接收模塊接收到的所述驗(yàn)證結(jié)果進(jìn)行允許登錄操作或者拒絕登錄操作��;
所述認(rèn)證服務(wù)器包括:
第三接收模塊�����,用于接收所述第二發(fā)送模塊發(fā)送的所述登錄認(rèn)證第二請(qǐng)求和所述驗(yàn)證簽名請(qǐng)求����;
第三解析模塊����,用于解析所述第三接收模塊接收到的所述登錄認(rèn)證第二請(qǐng)求和所述驗(yàn)證簽名請(qǐng)求���;
第五生成模塊�����,用于根據(jù)所述第三解析模塊解析所述登錄認(rèn)證第二請(qǐng)求的解析結(jié)果生成挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)���;
第六生成模塊,用于根據(jù)所述第五生成模塊生成的所述挑戰(zhàn)值參數(shù)和應(yīng)用參數(shù)生成所述登錄認(rèn)證第二請(qǐng)求響應(yīng)���;
第二驗(yàn)證模塊���,用于根據(jù)公鑰和所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值驗(yàn)證所述驗(yàn)證簽名請(qǐng)求中的簽名值�;
第三發(fā)送模塊��,用于發(fā)送所述第六生成模塊生成的所述登錄認(rèn)證第二請(qǐng)求響應(yīng)和所述第二驗(yàn)證模塊的驗(yàn)證結(jié)果至所述應(yīng)用服務(wù)器�;
所述認(rèn)證設(shè)備包括:
第四接收模塊,用于接收所述第一發(fā)送模塊發(fā)送的所述待簽名請(qǐng)求��;
第四解析模塊�,用于解析所述第四接收模塊接收的所述待簽名請(qǐng)求;
第三驗(yàn)證模塊���,用于當(dāng)所述第四解析模塊解析所述待簽名請(qǐng)求后����,驗(yàn)證用戶(hù)輸入的用戶(hù)登錄認(rèn)證方式信息是否合法��;
第一檢索模塊��,用于當(dāng)?shù)谌?yàn)證模塊的驗(yàn)證結(jié)果合法時(shí)�,根據(jù)所述待簽名請(qǐng)求的解析結(jié)果中的密鑰標(biāo)識(shí)檢索對(duì)應(yīng)的私鑰;
第七生成模塊�,用于當(dāng)所述第一檢索模塊檢索到與所述待簽名請(qǐng)求解析結(jié)果中的密鑰標(biāo)識(shí)對(duì)應(yīng)的私鑰時(shí)�����,使用所述私鑰對(duì)所述待簽名請(qǐng)求的解析結(jié)果中的挑戰(zhàn)值參數(shù)���、應(yīng)用參數(shù)和內(nèi)部保存的計(jì)數(shù)值進(jìn)行計(jì)算簽名得到簽名值;
第八生成模塊�����,用于根據(jù)所述第七生成模塊生成的所述簽名值和所述計(jì)數(shù)值生成所述驗(yàn)證簽名請(qǐng)求��;
更新模塊��,用于在所述第八生成模塊生成所述驗(yàn)證簽名請(qǐng)求之后�,更新所述計(jì)數(shù)值;
第四發(fā)送模塊�,用于發(fā)送所述第八生成模塊生成的驗(yàn)證簽名請(qǐng)求至所述第一接收模塊��。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)�����,其特征在于�,
所述第四發(fā)送模塊�,還用于發(fā)送用戶(hù)身份合法信息至所述第一接收模塊���;
所述第一接收模塊���,還用于接收所述第四發(fā)送模塊發(fā)送的所述用戶(hù)身份合法信息;
所述認(rèn)證設(shè)備還包括:
第一提示模塊����,用于提示用戶(hù)進(jìn)行身份認(rèn)證;
第二報(bào)錯(cuò)模塊��,用于報(bào)錯(cuò)���;
第一判斷模塊����,用于所述第一提示模塊提示用戶(hù)進(jìn)行身份認(rèn)證后�,判斷用戶(hù)身份是否合法;
所述第四發(fā)送模塊���,還用于當(dāng)所述第一判斷模塊判斷用戶(hù)身份合法時(shí)�����,發(fā)送用戶(hù)身份合法信息至所述第一接收模塊�;
所述第一生成模塊,還用于當(dāng)所述第一判斷模塊判斷用戶(hù)身份合法時(shí)���,根據(jù)用戶(hù)賬號(hào)�、用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求��;
所述第二報(bào)錯(cuò)模塊�,還用于當(dāng)所述第一判斷模塊判斷用戶(hù)身份不合法時(shí),報(bào)錯(cuò)��。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)��,其特征在于�,所述認(rèn)證設(shè)備還包括:
第一顯示模塊,用于顯示可供用戶(hù)選擇的用戶(hù)登錄認(rèn)證方式���;
第一讀取模塊����,用于當(dāng)接收到用戶(hù)選擇的用戶(hù)登錄認(rèn)證方式信息時(shí)�,讀取與用戶(hù)所選擇的用戶(hù)登錄認(rèn)證方式相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)�;
所述第四發(fā)送模塊��,還用于發(fā)送所述用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)至所述第一接收模塊�����;
所述第一接收模塊����,還用于接收所述第四發(fā)送模塊發(fā)送的所述用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)���。
21.根據(jù)權(quán)利要求18所述的系統(tǒng)�,其特征在于�����,所述認(rèn)證設(shè)備還包括:
指紋模塊�����,用于對(duì)用戶(hù)提供的指紋進(jìn)行認(rèn)證��;
和\或�����,掌紋模塊,用于對(duì)用戶(hù)提供的掌紋進(jìn)行認(rèn)證�;
和\或,虹膜模塊��,用于對(duì)用戶(hù)提供的虹膜進(jìn)行認(rèn)證��;
和\或����,臉譜模塊,用于對(duì)用戶(hù)提供的臉譜進(jìn)行認(rèn)證�����;
和\或���,聲紋模塊����,用于對(duì)用戶(hù)提供的聲紋進(jìn)行認(rèn)證�����;
和\或,動(dòng)脈模塊����,用于對(duì)用戶(hù)提供的動(dòng)脈進(jìn)行認(rèn)證����。
22.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于����,所述認(rèn)證服務(wù)器還包括:
第三報(bào)錯(cuò)模塊,用于報(bào)錯(cuò)���;
第二判斷模塊��,用于根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的認(rèn)證設(shè)備標(biāo)識(shí)判斷所述認(rèn)證設(shè)備是否可用��,是則觸發(fā)所述第五生成模塊�����,否則觸發(fā)所述第三報(bào)錯(cuò)模塊�。
23.根據(jù)權(quán)利要求22所述的系統(tǒng)����,其特征在于����,所述認(rèn)證服務(wù)器還包括:
第四報(bào)錯(cuò)模塊�,用于報(bào)錯(cuò);
第三判斷模塊���,用于根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)判斷對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式是否可用���,是則觸發(fā)所述第五生成模塊,否則觸發(fā)所述第四報(bào)錯(cuò)模塊��。
24.根據(jù)權(quán)利要求18所述的系統(tǒng)���,其特征在于����,所述應(yīng)用服務(wù)器還包括:
第五報(bào)錯(cuò)模塊�����,用于報(bào)錯(cuò)�;
第四判斷模塊�,用于根據(jù)保存的用戶(hù)賬號(hào)和用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)判斷是否能檢索到對(duì)應(yīng)的密鑰標(biāo)識(shí)��,是則觸發(fā)所述第四生成模塊���,否則觸發(fā)所述第五報(bào)錯(cuò)模塊�����。
25.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于�,所述第三驗(yàn)證模塊具體包括:
第一檢索子模塊,用于根據(jù)密鑰標(biāo)識(shí)檢索對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)����;
第二檢索子模塊,用于在所述第一檢索子模塊檢索到所述用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)之后�,根據(jù)用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)檢索對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式信息;
第一提示子模塊�,用于在所述第二檢索子模塊檢索到所述用戶(hù)登錄認(rèn)證方式信息之后,提示用戶(hù)輸入與所選擇的用戶(hù)登錄認(rèn)證方式對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式信息��;
第一報(bào)錯(cuò)子模塊��,用于報(bào)錯(cuò)�;
第一判斷子模塊��,用于在所述第一提示子模塊提示用戶(hù)輸入與所選擇的用戶(hù)登錄認(rèn)證方式對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式信息之后����,判斷接收的用戶(hù)登錄認(rèn)證方式信息與檢索到的用戶(hù)登錄認(rèn)證方式信息是否一致�����,是則觸發(fā)所述第一檢索模塊��,否則觸發(fā)所述第一報(bào)錯(cuò)子模塊���。
26.根據(jù)權(quán)利要求18所述的系統(tǒng)���,其特征在于,
所述第四發(fā)送模塊����,還用于將所述第七生成模塊生成的所述簽名值和所述計(jì)數(shù)值發(fā)送給所述第一接收模塊;
所述第一接收模塊��,還用于接收所述第四發(fā)送模塊發(fā)送的所述簽名值和所述計(jì)數(shù)值����;
所述更新模塊���,還用于在所述第四發(fā)送模塊發(fā)送所述簽名值和所述計(jì)數(shù)值至所述第一接收模塊后,更新所述計(jì)數(shù)值���;
所述第八生成模塊位于所述客戶(hù)端���。
27.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于��,
所述第二發(fā)送模塊�,還用于當(dāng)所述第二接收模塊接收到的所述簽名值的驗(yàn)證結(jié)果為驗(yàn)證成功信息時(shí)��,發(fā)送所述驗(yàn)證成功信息至所述第一接收模塊�����;
所述第一接收模塊�,還用于接收所述第二發(fā)送模塊發(fā)送的所述驗(yàn)證成功信息;
所述第一發(fā)送模塊��,還用于發(fā)送所述第一接收模塊接收的所述驗(yàn)證成功信息至所述第四接收模塊�;
所述第四接收模塊,還用于接收所述第一發(fā)送模塊發(fā)送的所述驗(yàn)證成功信息��;
所述更新模塊,還用于當(dāng)所述第四接收模塊接收到所述驗(yàn)證成功信息時(shí)��,更新所述計(jì)數(shù)值�。
28.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于��,
所述第四發(fā)送模塊����,還用于將所述第七生成模塊生成的所述簽名值和所述計(jì)數(shù)值發(fā)送給所述第一接收模塊;
所述第一接收模塊��,還用于接收所述第四發(fā)送模塊發(fā)送的所述簽名值和所述計(jì)數(shù)值�����,還用于接收所述第二發(fā)送模塊發(fā)送的所述驗(yàn)證成功信息�����;
所述第八生成模塊位于所述客戶(hù)端�����;
所述第二發(fā)送模塊����,還用于當(dāng)所述第二接收模塊接收到所述簽名值的驗(yàn)證結(jié)果為驗(yàn)證成功信息時(shí)���,發(fā)送所述驗(yàn)證成功信息至所述第一接收模塊;
所述第一發(fā)送模塊�����,還用于發(fā)送所述第一接收模塊接收的所述驗(yàn)證成功信息至所述第四接收模塊�;
所述第四接收模塊,還用于接收所述第一發(fā)送模塊發(fā)送的所述驗(yàn)證成功信息����;
所述更新模塊���,還用于當(dāng)所述第四接收模塊接收到所述驗(yàn)證成功信息時(shí)���,更新所述計(jì)數(shù)值。
29.根據(jù)權(quán)利要求18所述的系統(tǒng)����,其特征在于,所述第二驗(yàn)證模塊�,具體包括:
第一保存子模塊�,用于保存所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值����;
第三檢索子模塊,用于根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰�;
第一解密子模塊,用于使用所述第三檢索子模塊檢索到的公鑰解密所述簽名值��;
第一驗(yàn)證子模塊���,用于將所述第一解密子模塊的解密結(jié)果與根據(jù)所述挑戰(zhàn)值參數(shù)�����、所述應(yīng)用參數(shù)和所述計(jì)數(shù)值進(jìn)行哈希運(yùn)算所得結(jié)果進(jìn)行比對(duì)��,若一致��,則驗(yàn)證成功����,否則驗(yàn)證失敗�。
30.根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述第三檢索子模塊�����,具體包括:
第一檢索單元���,用于根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)賬號(hào)和所述用戶(hù)認(rèn)證方式標(biāo)識(shí)檢索密鑰標(biāo)識(shí)�;
第二檢索單元��,用于根據(jù)所述第一檢索單元檢索到的所述密鑰標(biāo)識(shí)檢索所述公鑰���。
31.根據(jù)權(quán)利要求18或22或26或27或28或29中任一項(xiàng)所述的系統(tǒng)���,其特征在于,
所述客戶(hù)端還包括:
第九生成模塊�,用于根據(jù)用戶(hù)賬號(hào)和認(rèn)證設(shè)備標(biāo)識(shí)生成登錄認(rèn)證第一請(qǐng)求;
所述第一接收模塊��,還用于接收用戶(hù)的登錄請(qǐng)求���;
所述第一發(fā)送模塊,還用于將所述第九生成模塊生成的所述登錄認(rèn)證第一請(qǐng)求發(fā)送至所述第二接收模塊��;
所述第二接收模塊,還用于接收所述第一發(fā)送模塊發(fā)送的所述登錄認(rèn)證第一請(qǐng)求��;
所述認(rèn)證設(shè)備還包括:
第二提示模塊�,用于提示用戶(hù)進(jìn)行按鍵確認(rèn);
所述第四發(fā)送模塊�����,還用于當(dāng)收到用戶(hù)的按鍵確認(rèn)信息時(shí)�,發(fā)送按鍵確認(rèn)信息至所述第一接收模塊。
32.根據(jù)權(quán)利要求31所述的系統(tǒng)�,其特征在于,所述第二驗(yàn)證模塊具體包括:
第二保存子模塊����,用于保存所述驗(yàn)證簽名請(qǐng)求中計(jì)數(shù)值;
第三檢索子模塊���,用于根據(jù)所述密鑰標(biāo)識(shí)檢索公鑰�;
第二解密子模塊�����,用于使用所述第二檢索子模塊檢索到的公鑰解密所述簽名值���;
第二驗(yàn)證子模塊�����,用于將所述第一解密子模塊的解密結(jié)果與根據(jù)所述挑戰(zhàn)值參數(shù)�����、所述應(yīng)用參數(shù)和所述計(jì)數(shù)值進(jìn)行哈希運(yùn)算所得結(jié)果進(jìn)行比對(duì)���,若一致��,則驗(yàn)證成功���,否則驗(yàn)證失敗。
33.根據(jù)權(quán)利要求32所述的系統(tǒng)����,其特征在于,所述第三檢索子模塊����,具體包括:
第三檢索單元,用于根據(jù)解析所述登錄認(rèn)證第二請(qǐng)求所得的用戶(hù)賬號(hào)或認(rèn)證設(shè)備標(biāo)識(shí)檢索密鑰標(biāo)識(shí)��;
第四檢索單元���,用于根據(jù)所述第一檢索單元檢索到的所述密鑰標(biāo)識(shí)檢索所述公鑰���。
34.根據(jù)權(quán)利要求18或19或21或22或24或25或34或27或28或30中任一項(xiàng)所述的系統(tǒng),其特征在于�,
所述客戶(hù)端還包括:
第十生成模塊,用于根據(jù)用戶(hù)賬號(hào)和用戶(hù)登錄認(rèn)證方式編號(hào)生成登錄認(rèn)證第一請(qǐng)求���;
所述第一接收模塊�����,還用于接收用戶(hù)的登錄請(qǐng)求��,還用于接收所述第二發(fā)送模塊發(fā)送的所述報(bào)錯(cuò)信息��;
所述第一發(fā)送模塊����,還用于將所述第十生成模塊生成的所述登錄認(rèn)證第一請(qǐng)求發(fā)送至所述第二接收模塊�;
所述第二接收模塊,還用于接收所述第一發(fā)送模塊發(fā)送的所述登錄認(rèn)證第一請(qǐng)求���;
所述應(yīng)用服務(wù)器還包括:
第六報(bào)錯(cuò)模塊�����,用于報(bào)錯(cuò)����;
第四判斷模塊,用于根據(jù)用戶(hù)賬號(hào)判斷是否能夠檢索到對(duì)應(yīng)的認(rèn)證設(shè)備標(biāo)識(shí)��,是則觸發(fā)所述第五判斷模塊����,否則觸發(fā)第六報(bào)錯(cuò)模塊;
第七報(bào)錯(cuò)模塊��,用于報(bào)錯(cuò)����;
第五判斷模塊,用于在檢索得到的與所述認(rèn)證設(shè)備標(biāo)識(shí)相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)中��,根據(jù)解析得到的用戶(hù)登錄認(rèn)證方式編號(hào)判斷是否能夠檢索到與用戶(hù)登錄認(rèn)證方式編號(hào)相對(duì)應(yīng)的用戶(hù)登錄認(rèn)證方式標(biāo)識(shí)���,是則觸發(fā)所述第三生成模塊�����,否則觸發(fā)所述第七報(bào)錯(cuò)模塊����;
所述第二發(fā)送模塊�,還用于發(fā)送所述第六報(bào)錯(cuò)模塊和所述第七報(bào)錯(cuò)模塊的報(bào)錯(cuò)信息至所述第一接收模塊。