身份認證方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域,尤其涉及一種身份認證方法及裝置。
【背景技術】
[0002]在網(wǎng)絡安全領域中身份認證已成為系統(tǒng)間安全交互的一個重要環(huán)節(jié)。目前多基于非對稱加密的OAuth對網(wǎng)絡安全領域中公共安全性要求較高、重量級以及高強度的身份認證體系進行加密,以保證這些系統(tǒng)的網(wǎng)絡安全性。其中,基于OAuth協(xié)議的身份認證方法具有復雜度相對較高的加密算法,并且需要與服務器進行多次身份認證的信息交互,在身份認證通過再向服務器發(fā)送服務調用請求。
[0003]雖然基于OAuth的身份認證方法能夠為各系統(tǒng)提供較高的安全保障,但是,對于企業(yè)內的面向服務的體系結構(Service-OrientedArchitecture,簡稱S0A)的各個系統(tǒng),以及一些非關鍵數(shù)據(jù)開放接口等輕量級身份認證需求的系統(tǒng)而言,基于OAuth的身份認證方法不僅復雜度相對較高,而且需要與服務器進行多次身份認證的信息交互,導致服務調用的效率較低,并且存在資源浪費。
【發(fā)明內容】
[0004]本發(fā)明提供一種身份認證方及裝置,用以解決對輕量級身份認證需求的系統(tǒng)進行認證時,采用基于OAuth協(xié)議的身份認證方法存在服務調用較低和資源浪費的問題。
[0005]為了實現(xiàn)上述目標,本發(fā)明提供的一種身份認證方法,包括:
[0006]接收用戶通過終端發(fā)送的下載請求;所述下載請求攜帶所述用戶的標識;
[0007]根據(jù)所述下載請求,生成與所述用戶對應的私鑰文件;
[0008]向所述終端發(fā)送軟件開發(fā)工具包SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息;
[0009]接收所述服務調用請求,所述服務調用請求中攜帶所述認證信息;
[0010]根據(jù)所述認證信息對所述用戶的身份進行認證。
[0011]為了實現(xiàn)上述目標,本發(fā)明提供的一種身份認證方法,包括:
[0012]用戶通過終端向服務器發(fā)送下載請求,以使所述服務器根據(jù)所述下載請求生成與所述用戶對應的私鑰文件;所述下載請求攜帶所述用戶的標識;
[0013]接收軟件開發(fā)工具包SDK和所述私鑰文件;
[0014]使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息;
[0015]發(fā)送所述服務調用請求給所述服務器,所述服務調用請求中攜帶所述認證信息,以使所述服務器根據(jù)所述認證信息對所述用戶的身份進行認證。
[0016]為了實現(xiàn)上述目標,本發(fā)明提供的一種服務器,包括:
[0017]第一接收模塊,用于接收用戶通過終端發(fā)送的下載請求;所述下載請求攜帶所述用戶的標識;
[0018]生成模塊,用于根據(jù)所述下載請求生成與所述用戶對應的私鑰文件;
[0019]發(fā)送模塊,用于向所述終端發(fā)送軟件開發(fā)工具包SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息;
[0020]第二接收模塊,用于接收所述服務調用請求,所述服務調用請求中攜帶所述認證信息;
[0021]認證模塊,用于根據(jù)所述認證信息對所述用戶的身份進行認證。
[0022]為了實現(xiàn)上述目標,本發(fā)明提供的一種終端,包括:
[0023]發(fā)送模塊,用于向服務器發(fā)送下載請求,以使所述服務器根據(jù)所述下載請求生成與所述用戶對應的私鑰文件;所述下載請求攜帶所述用戶的標識;
[0024]接收模塊,用于接收軟件開發(fā)工具包SDK和所述私鑰文件;
[0025]加密模塊,用于使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息;
[0026]發(fā)送模塊,用于發(fā)送所述服務調用請求給所述服務器,所述服務調用請求中攜帶所述認證信息,以使所述服務器根據(jù)所述認證信息對所述用戶的身份進行認證。
[0027]本發(fā)明提供的一種身份認證方法及裝置,接收用戶通過終端發(fā)送的下載請求,所述下載請求攜帶所述用戶的標識;根據(jù)所述下載請求,生成與所述用戶對應的私鑰文件;向所述終端發(fā)送軟件開放工具包(Software Development Kit,簡稱SDK)和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息;接收所述服務調用請求,所述服務調用請求中攜帶所述認證信息;根據(jù)所述認證信息對所述用戶的身份進行認證。本發(fā)明通過在服務調用請求增加身份信息,在發(fā)送服務調用請求的同時,將身份信息發(fā)送給服務器,這樣服務器直接根據(jù)服務調用請求中的認證信息對用戶的身份進行驗證,不僅可以能夠防止非法攻擊,對于輕量級身份認證需求的系統(tǒng)而言,避免了基于OAuth協(xié)議對身份信息進行身份認證時的多次信息交互,不僅提高了服務調用的效率,而且降低了資源浪費。
【附圖說明】
[0028]圖1為本發(fā)明實施例提供的一種身份認證方法的示意圖;
[0029]圖2為本發(fā)明實施例提供的另一種身份認證方法的示意圖;
[0030]圖3為本發(fā)明實施例提供的一種服務器的結構示意圖;
[0031]圖4為本發(fā)明實施例提供的一種終端的結構示意圖。
【具體實施方式】
[0032]下面通過附圖和實施例,對本發(fā)明的技術方案做進一步的詳細描述。
[0033]圖1為本發(fā)明實施例提供的一種身份認證方法的示意圖。該身份認證方法的執(zhí)行主體為服務器。如圖1所示,該方法包括以下步驟:
[0034]101、接收用戶通過終端發(fā)送的下載請求;所述下載請求攜帶所述用戶的標識。
[0035]在試圖調用某一系統(tǒng)的服務時,用戶利用在該系統(tǒng)所在的服務器中注冊的用戶名,通過終端登錄該服務器。用戶登錄服務器后,可以向服務器發(fā)送下載請求,其中,下載請求攜帶用戶的標識,可以為用戶在服務器中注冊的用戶名,該下載請求用于請求從服務器中SDK和與用戶對應的私鑰文件。其中,SDK預先存儲在服務器中。
[0036]優(yōu)選地,用戶可以從服務器處獲取客戶端,將客戶端安裝在一個終端上,然后在終端上運行安裝的客戶端。用戶可以通過該客戶端登錄服務器,然后通過客戶端上管理界面中設置用于下載SDK和私鑰文件按鈕或菜單,向服務器發(fā)送下載請求。可選地,用戶也可以通過網(wǎng)頁方式登錄服務器,在網(wǎng)頁上點擊用于下載SDK和私鑰文件的按鈕或者菜單,向服務器發(fā)送下載請求。
[0037]可選地,在步驟101之前,服務器可以接收到用戶通過圖形用戶界面(GraphicalUser Interface,簡稱⑶I)向服務器發(fā)送的注冊請求,以向服務器申請成為可信任的合法用戶。在注冊請求通過服務器的審核后,服務器生成與用戶對應的初始私鑰文件,并且存儲在服務器中。可選地,為了保證私鑰的安全性,可以采用二進制加密方式對私鑰進行加密。
[0038]102、根據(jù)所述下載請求,生成與所述用戶對應的私鑰文件。
[0039]本實施例中,為了保護服務器的網(wǎng)絡安全,在每次接收到用戶發(fā)送的下載請求后,服務器都會重新根據(jù)下載請求為該用戶生成對應的私鑰文件。其中,私鑰文件與用戶存在對應關系。在生成與用戶對應的私鑰文件后,服務器可以將私鑰文件存儲在本地。
[0040]103、向所述終端發(fā)送軟件開發(fā)工具包SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認證信息。
[0041]在生成與用戶對應的私鑰文件后