本公開提供了一種信息認證方法、裝置、設備、介質和程序產品,可以應用于信息處理技術和金融科技技術領域。該方法應用于服務端,包括:響應于接收到來自目標對象在客戶端關于目標服務的認證請求,向客戶端發送與目標服務對應的標識信息和用于加密的公鑰;接收來自客戶端關于目標服務的加密信息,其中,加密信息是客戶端利用公鑰對綁定信息進行加密得到的,綁定信息是根據標識信息和目標對象的對象信息得到的,對象信息是經過目標對象授權得到的;利用私鑰對加密信息進行解密,得到解密信息,其中,私鑰與公鑰是相對應的;根據解密信息和與目標對象對應的初始信息,確定對認證請求的認證結果。
【技術實現步驟摘要】
本公開涉及信息處理技術和金融科技,具體地涉及一種信息認證方法、裝置、設備、介質和程序產品。
技術介紹
1、隨著科技的發展,各種網絡服務層出不窮,在用戶使用網絡服務的同時,往往需要進行一些信息認證才能使用網絡服務,例如,一些網絡服務在用戶使用時需要進行登錄認證。
2、在實現本公開構思的過程中,專利技術人發現相關技術中至少存在如下問題:相關技術中的信息認證方法簡單,容易導致用戶的信息出現安全問題。
技術實現思路
1、鑒于上述問題,本公開提供了一種信息認證方法、裝置、設備、介質和程序產品。
2、根據本公開的第一個方面,提供了一種信息認證方法,應用于服務端,上述方法包括:
3、響應于接收到來自目標對象在客戶端關于目標服務的認證請求,向上述客戶端發送與上述目標服務對應的標識信息和用于加密的公鑰;
4、接收來自上述客戶端關于上述目標服務的加密信息,其中,上述加密信息是上述客戶端利用上述公鑰對綁定信息進行加密得到的,上述綁定信息是根據上述標識信息和上述目標對象的對象信息得到的,上述對象信息是經過上述目標對象授權得到的;
5、利用私鑰對上述加密信息進行解密,得到解密信息,其中,上述私鑰與上述公鑰是相對應的;以及
6、根據上述解密信息和與上述目標對象對應的初始信息,確定對上述認證請求的認證結果。
7、根據本公開的實施例,上述根據上述解密信息和與上述目標對象對應的初始信息,確定對上述認證請求的認證結果,包括:
<
p>8、在確定上述解密信息和與上述目標對象對應的初始信息一致的情況下,獲取與上述初始信息相關的計數值;9、在確定上述計數值滿足預設條件的情況下,確定對上述認證請求的認證結果表征上述認證請求的認證通過;
10、在確定上述計數值不滿足預設條件的情況下,確定對上述認證請求的認證結果表征上述認證請求的認證不通過;以及
11、在確定上述解密信息和與上述目標對象對應的初始信息不一致的情況下,確定對上述認證請求的認證結果表征上述認證請求的認證不通過。
12、根據本公開的實施例,上述方法還包括:
13、響應于接收到來自上述目標對象在上述客戶端關于上述目標服務的初始認證請求,向上述客戶端發送上述標識信息和上述公鑰;
14、接收來自上述客戶端關于上述目標服務的初始加密信息,其中,上述初始加密信息是上述客戶端利用上述公鑰對初始綁定信息進行加密得到的,上述初始綁定信息是根據上述標識信息和上述對象信息得到的;
15、利用私鑰對上述初始加密信息進行解密,得到上述初始信息;以及
16、存儲上述初始信息。
17、根據本公開的實施例,上述方法還包括:
18、上述在確定上述計數值滿足預設條件的情況下,確定對上述認證請求的認證結果表征上述認證請求的認證通過;以及
19、對上述計數值進行更新。
20、根據本公開的實施例,上述方法還包括:
21、在目標計算環境中生成上述私鑰和上述計數值,其中,上述目標計算環境基于可信計算技術搭建的。
22、本公開的第二方面提供了一種信息認證方法,應用于客戶端,上述方法包括:
23、向服務端發送關于目標服務的認證請求;
24、接收來自服務端的與目標服務對應的標識信息和用于加密的公鑰;
25、根據上述標識信息和目標對象的對象信息,得到綁定信息,其中,上述對象信息是經過上述目標對象的授權得到的;
26、利用上述公鑰對上述綁定信息進行加密得到加密信息;以及
27、將上述加密信息發送至上述服務端,以便上述服務端利用私鑰對上述加密信息進行解密,得到解密信息,并根據上述解密信息和與上述目標對象對應的初始信息,確定對上述認證請求的認證結果,其中,上述私鑰與上述公鑰是相對應的。
28、根據本公開的實施例,上述根據上述標識信息和目標對象的對象信息,得到綁定信息,包括:
29、利用單向映射函數對上述標識信息和上述目標對象的上述對象信息進行映射,得到上述綁定信息。
30、本公開的第三方面提供了一種信息認證裝置,應用于服務端,上述裝置包括:
31、第一發送模塊,用于響應于接收到來自目標對象在客戶端關于目標服務的認證請求,向上述客戶端發送與上述目標服務對應的標識信息和用于加密的公鑰;
32、第一接收模塊,用于接收來自上述客戶端關于上述目標服務的加密信息,其中,上述加密信息是上述客戶端利用上述公鑰對綁定信息進行加密得到的,上述綁定信息是根據上述標識信息和上述目標對象的對象信息得到的,上述對象信息是經過上述目標對象授權得到的;
33、第一得到模塊,用于利用私鑰對上述加密信息進行解密,得到解密信息,其中,上述私鑰與上述公鑰是相對應的;以及
34、第一確定模塊,用于根據上述解密信息和與上述目標對象對應的初始信息,確定對上述認證請求的認證結果。
35、本公開的第四方面提供了一種信息認證裝置,應用于客戶端,上述裝置包括:
36、第二發送模塊,用于向服務端發送關于目標服務的認證請求;
37、第二接收模塊,用于接收來自服務端的與目標服務對應的標識信息和用于加密的公鑰;
38、第二得到模塊,用于根據上述標識信息和目標對象的對象信息,得到綁定信息,其中,上述對象信息是經過上述目標對象的授權得到的;
39、第三得到模塊,用于利用上述公鑰對上述綁定信息進行加密得到加密信息;以及
40、第四得到模塊,用于將上述加密信息發送至上述服務端,以便上述服務端利用私鑰對上述加密信息進行解密,得到解密信息,并根據上述解密信息和與上述目標對象對應的初始信息,確定對上述認證請求的認證結果,其中,上述私鑰與上述公鑰是相對應的。
41、本公開的第五方面提供了一種電子設備,包括:一個或多個處理器;存儲器,用于存儲一個或多個計算機程序,其中,上述一個或多個處理器執行上述一個或多個計算機程序以實現上述方法的步驟。
42、本公開的第六方面還提供了一種計算機可讀存儲介質,其上存儲有計算機程序或指令,上述計算機程序或指令被處理器執行時實現上述方法的步驟。
43、本公開的第七方面還提供了一種計算機程序產品,包括計算機程序或指令,上述計算機程序或指令被處理器執行時實現上述方法的步驟。
44、根據本公開提供的信息認證方法、裝置、設備、介質和程序產品,由于加密信息是公鑰對綁定信息進行加密得到的,而綁定信息是根據目標服務的標識信息和目標對象的對象信息得到的,因此,服務端接收的加密信息中既有目標服務的標識信息,也有目標對象的對象信息,與僅將目標對象的對象信息發送至服務端進行比較,本公開實施例中的方法中的加密信息不能在不同的目標服務中通用,并且目標對象的對象信息和目標服務的標識信息結合后,也不需要目標對象針對不同的目本文檔來自技高網
...
【技術保護點】
1.一種信息認證方法,應用于服務端,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述解密信息和與所述目標對象對應的初始信息,確定對所述認證請求的認證結果,包括:
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
4.根據權利要求1~3中任一項所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1~3中任一項所述的方法,其特征在于,所述方法還包括:
6.一種信息認證方法,應用于客戶端,其特征在于,所述方法包括:
7.根據權利要求6所述的方法,其中,所述根據所述標識信息和目標對象的對象信息,得到綁定信息,包括:
8.一種信息認證裝置,應用于服務端,其特征在于,所述裝置包括:
9.一種信息認證裝置,應用于客戶端,其特征在于,所述裝置包括:
10.一種電子設備,包括:
11.一種計算機可讀存儲介質,其上存儲有計算機程序或指令,其特征在于,所述計算機程序或指令被處理器執行時實現根據權利要求1~7中任一項所述方法的步驟。p>
12.一種計算機程序產品,包括計算機程序或指令,其特征在于,所述計算機程序或指令被處理器執行時實現根據權利要求1~7中任一項所述方法的步驟。
...
【技術特征摘要】
1.一種信息認證方法,應用于服務端,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述解密信息和與所述目標對象對應的初始信息,確定對所述認證請求的認證結果,包括:
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
4.根據權利要求1~3中任一項所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1~3中任一項所述的方法,其特征在于,所述方法還包括:
6.一種信息認證方法,應用于客戶端,其特征在于,所述方法包括:
7.根據權利要求6所述的方法,其中,...
【專利技術屬性】
技術研發人員:范文婷,付新麗,鮑喆君,
申請(專利權)人:中國工商銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。