一種鴻蒙應用的身份認證方法及裝置制造方法及圖紙

技術編號：44352091 閱讀：3 留言：0更新日期：2025-02-25 09:37

本發明專利技術公開一種鴻蒙應用的身份認證方法及裝置，涉及信息安全領域。在注冊過程中鴻蒙應用根據設備支持的認證方式和認證等級設置鴻蒙應用用戶身份驗證方式，繼續后續注冊過程，認證過程中根據設備支持的認證方式和認證等級確定的鴻蒙應用用戶身份驗證方式對用戶身份進行驗證，如驗證通過則繼續后續認證過程，如驗證未通過則報錯。本技術方案可在鴻蒙Next系統中使用，以保證鴻蒙應用的安全、易用和可擴展性；支持使用不同的認證方式驗證用戶身份，支持使用不同的認證等級，能進一步保證用戶身份的合法性和安全性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及信息安全領域，尤其涉及一種鴻蒙應用的身份認證方法及裝置。

技術介紹

1、鴻蒙next系統僅支持鴻蒙內核和鴻蒙系統的應用，不再兼容安卓應用。在鴻蒙next系統發布之后，急需接入適用于鴻蒙應用的用戶身份認證系統，以保證用戶在鴻蒙系統中實現安全、便捷的登錄鴻蒙應用或進行交易和認證，如何在鴻蒙應用中保障用戶身份的合法性是亟需解決的問題。

技術實現思路

1、本專利技術的目的是為了克服現有技術的不足，提供一種鴻蒙應用的身份認證方法及裝置。

2、第一方面，本專利技術實施例提供了一種鴻蒙應用的身份認證方法，包括注冊過程和認證過程，所述注冊過程包括：

3、步驟a1：當鴻蒙應用接收到用戶的注冊操作信息時根據所述注冊操作信息中的用戶名、預置的鴻蒙應用標識、預置的認證器標識和預置的設備標識生成注冊請求并發送給認證服務器；

4、步驟a2：所述鴻蒙應用接收所述認證服務器返回的注冊請求響應并解析得到認證策略和第一挑戰值，獲取所述認證策略中的認證等級和認證器標識，根據獲取的所述認證器標識確認對應的認證方式，所述認證策略中的認證器標識有一個或多個，并與所述認證等級一一對應；

5、步驟a3：所述鴻蒙應用根據所述認證方式和所述認證等級設置鴻蒙應用用戶身份驗證方式；

6、步驟a4：所述鴻蒙應用生成用戶密鑰對和密鑰標識并與所述用戶名對應保存，根據所述用戶密鑰對中的用戶公鑰和所述第一挑戰值生成注冊數據，使用保存的認證器私鑰對所述注冊數據進行簽名得到第一

7、步驟a5：所述鴻蒙應用接收所述認證服務器返回的注冊結果并提示所述用戶；

8、所述認證過程包括：

9、步驟b1：當所述鴻蒙應用接收到用戶的認證操作信息時根據所述認證操作信息中的用戶名、預置的鴻蒙應用標識、預置的認證器標識和預置的設備標識生成認證請求并發送給所述認證服務器；

10、步驟b2：所述鴻蒙應用接收所述認證服務器返回的認證請求響應并解析得到認證策略和第二挑戰值，獲取所述認證策略中的認證等級、認證器標識和密鑰標識，根據獲取的所述認證器標識確認對應的認證方式，所述認證策略中的認證器標識有一個或多個，并與所述認證等級一一對應；

11、步驟b3：所述鴻蒙應用根據所述認證方式和所述認證等級確定鴻蒙應用用戶身份驗證方式，根據所述鴻蒙應用用戶身份驗證方式對用戶身份進行驗證，如驗證通過則執行步驟b4，如驗證未通過則報錯；

12、步驟b4：所述鴻蒙應用根據所述用戶名獲取對應保存的密鑰標識，判斷獲取的密鑰標識是否與所述認證策略中獲取的密鑰標識匹配，是則執行步驟b5，否則報錯；

13、步驟b5：所述鴻蒙應用生成第一隨機數，根據所述密鑰標識獲取保存的用戶密鑰對，根據所述第一隨機數和所述第二挑戰值生成認證數據，使用所述用戶密鑰對中的用戶私鑰對所述認證數據進行簽名得到第二簽名結果，將所述認證數據和所述第二簽名結果發送給所述認證服務器；

14、步驟b6：所述鴻蒙應用接收所述認證服務器返回的認證結果并提示所述用戶。

15、第二方面，本專利技術實施例又提供一種鴻蒙應用的身份認證裝置，包括注冊模塊和認證模塊，所述注冊模塊包括：

16、第一生成發送單元，用于當接收到用戶的注冊操作信息時根據所述注冊操作信息中的用戶名、預置的鴻蒙應用標識、預置的認證器標識和預置的設備標識生成注冊請求并發送給認證服務器；

17、第一解析確定單元，用于接收所述認證服務器返回的注冊請求響應并解析得到認證策略和第一挑戰值，獲取所述認證策略中的認證等級和認證器標識，根據獲取的所述認證器標識確認對應的認證方式，所述認證策略中的認證器標識有一個或多個，并與所述認證等級一一對應；

18、第一設置單元，用于根據所述認證方式和所述認證等級設置鴻蒙應用用戶身份驗證方式；

19、所述第一簽名發送單元，用于生成用戶密鑰對和密鑰標識并與所述用戶名對應保存，根據所述用戶密鑰對中的用戶公鑰和所述第一挑戰值生成注冊數據，使用保存的認證器私鑰對所述注冊數據進行簽名得到第一簽名結果，根據所述密鑰標識、所述注冊數據和所述第一簽名結果生成注冊確認請求并發送給所述認證服務器；

20、第一接收提示單元，用于接收所述認證服務器返回的注冊結果并提示所述用戶；

21、所述認證模塊包括：

22、第二生成發送單元，用于當接收到用戶的認證操作信息時根據所述認證操作信息中的用戶名、預置的鴻蒙應用標識、預置的認證器標識和預置的設備標識生成認證請求并發送給所述認證服務器；

23、第二解析確定單元，用于接收所述認證服務器返回的認證請求響應并解析得到認證策略和第二挑戰值，獲取所述認證策略中的認證等級、認證器標識和密鑰標識，根據所述認證器標識確認對應的認證方式，所述認證策略中的認證器標識有一個或多個，并與所述認證等級一一對應；

24、第一驗證單元，用于根據所述認證方式和所述認證等級確定鴻蒙應用用戶身份驗證方式，根據所述鴻蒙應用用戶身份驗證方式對用戶身份進行驗證，如驗證通過則觸發獲取判斷單元，如驗證未通過則報錯；

25、所述獲取判斷單元，用于根據所述用戶名獲取對應保存的密鑰標識，判斷獲取的密鑰標識是否與所述認證策略中獲取的密鑰標識匹配，是則觸發第二簽名發送單元，否則報錯；

26、所述第二簽名發送單元，用于生成第一隨機數，根據所述密鑰標識獲取保存的用戶密鑰對，根據所述第一隨機數和所述第二挑戰值生成認證數據，使用所述用戶密鑰對中的用戶私鑰對所述認證數據進行簽名得到第二簽名結果，將所述認證數據和所述第二簽名結果發送給所述認證服務器；

27、第二接收提示單元，用于接收所述認證服務器返回的認證結果并提示所述用戶。

28、第三方面，本專利技術實施例又提供一種電子設備，所述電子設備包括至少一個處理器、存儲器及存儲在所述存儲器上并可被所述至少一個處理器執行的指令，所述至少一個處理器執行所述指令以實現上述任一項所述的方法。

29、第四方面，本專利技術實施例又提供一種計算機可讀存儲介質，所述計算機可讀存儲介質包括計算機程序，當所述計算機程序在電子設備上運行時，使得所述電子設備執行上述任一項所述的方法。

30、第五方面，本專利技術實施例又提供一種計算機程序產品，包括計算機程序/指令，該計算機程序/指令被處理器執行時實現上述任一項所述的方法。

31、本專利技術與現有技術相比，具有以下優點：本專利技術技術方案可在鴻蒙next系統中使用，以保證鴻蒙應用的安全、易用和可擴展性；支持使用不同的認證方式驗證用戶身份，支持不同的認證等級，能進一步保證用戶身份的合法性和安全性。

本文檔來自技高網...

【技術保護點】

1.一種鴻蒙應用的身份認證方法，其特征在于，包括注冊過程和認證過程，所述注冊過程包括：

2.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟A3包括：

3.如權利要求2所述的鴻蒙應用的身份認證方法，其特征在于，

4.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟A2中的獲取所述認證策略中的認證等級和認證器標識，替換為：獲取所述認證策略中的認證器標識，所述認證器標識包括PIN碼模塊標識和/或手勢密碼模塊標識；

5.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟A1與所述步驟A2之間還包括：所述認證服務器解析接收到的所述注冊請求得到用戶名、鴻蒙應用標識、認證器標識和設備標識，判斷是否設置有對應的認證器標識和設備標識，是則根據所述用戶名和所述鴻蒙應用標識獲取認證等級，根據所述認證器標識和所述認證等級生成認證策略，生成第一挑戰值并保存，根據所述認證策略和所述第一挑戰值生成注冊請求響應并返回給所述鴻蒙應用，否則給所述鴻蒙應用返回錯誤信息；

6.如權利要求5所述的鴻蒙應用的身份認證方法，

7.如權利要求6所述的鴻蒙應用的身份認證方法，其特征在于，所述使用保存的認證器公鑰和所述注冊數據對所述第一簽名結果進行驗證包括：

8.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟B3中的根據所述鴻蒙應用用戶身份驗證方式對用戶身份進行驗證，包括：

9.如權利要求8所述的鴻蒙應用的身份認證方法，其特征在于，

10.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟B2中的獲取所述認證策略中的認證等級、認證器標識和密鑰標識，替換為：獲取所述認證策略中的認證器標識和密鑰標識，所述認證器標識包括PIN碼模塊標識和/或手勢密碼模塊標識；

11.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟B1與所述步驟B2之間還包括：

12.如權利要求11所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟B5與所述步驟B6之間還包括：

13.如權利要求12所述的鴻蒙應用的身份認證方法，其特征在于，所述使用所述用戶公鑰、保存的所述第二挑戰值、所述認證數據對所述第二簽名結果進行驗證，包括：

14.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，還包括注銷過程，所述注銷過程包括：

15.如權利要求14所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟C1與所述步驟C2之間還包括：所述認證服務器解析接收到的所述注銷請求得到用戶名、鴻蒙應用標識、認證器標識和設備標識，根據所述用戶名、所述鴻蒙應用標識、所述認證器標識和所述設備標識查找對應的密鑰標識和用戶公鑰，如找到則根據所述密鑰標識生成成功注銷結果并返回給所述鴻蒙應用，刪除找到的所述密鑰標識和用戶公鑰，執行步驟C2，如未找到則將該用戶不存在信息返回給所述鴻蒙應用。

16.一種鴻蒙應用的身份認證裝置，其特征在于，包括注冊模塊和認證模塊，所述注冊模塊包括：

17.一種電子設備，其特征在于，所述電子設備包括至少一個處理器、存儲器及存儲在所述存儲器上并可被所述至少一個處理器執行的指令，所述至少一個處理器執行所述指令以實現權利要求1至15任一項所述的方法。

18.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質包括計算機程序，當所述計算機程序在電子設備上運行時，使得所述電子設備執行如權利要求1至15任一項所述的方法。

19.一種計算機程序產品，包括計算機程序/指令，其特征在于，該計算機程序/指令被處理器執行時實現權利要求1至15中任一項所述的方法。

...

【技術特征摘要】

1.一種鴻蒙應用的身份認證方法，其特征在于，包括注冊過程和認證過程，所述注冊過程包括：

2.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟a3包括：

3.如權利要求2所述的鴻蒙應用的身份認證方法，其特征在于，

4.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟a2中的獲取所述認證策略中的認證等級和認證器標識，替換為：獲取所述認證策略中的認證器標識，所述認證器標識包括pin碼模塊標識和/或手勢密碼模塊標識；

5.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟a1與所述步驟a2之間還包括：所述認證服務器解析接收到的所述注冊請求得到用戶名、鴻蒙應用標識、認證器標識和設備標識，判斷是否設置有對應的認證器標識和設備標識，是則根據所述用戶名和所述鴻蒙應用標識獲取認證等級，根據所述認證器標識和所述認證等級生成認證策略，生成第一挑戰值并保存，根據所述認證策略和所述第一挑戰值生成注冊請求響應并返回給所述鴻蒙應用，否則給所述鴻蒙應用返回錯誤信息；

6.如權利要求5所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟a4與所述步驟a5之間還包括：所述認證服務器對接收到的所述注冊確認請求進行解析得到密鑰標識、注冊數據和第一簽名結果，使用保存的認證器公鑰、所述第一挑戰值和所述注冊數據對所述第一簽名結果進行驗證，如驗證成功則將所述用戶名、所述鴻蒙應用標識、所述認證等級、所述認證器標識與所述設備標識、所述注冊數據中的用戶公鑰和密鑰標識對應保存，給所述鴻蒙應用返回注冊結果為成功，執行步驟a5，如驗證失敗則給所述鴻蒙應用返回注冊結果為失敗，執行步驟a5。

7.如權利要求6所述的鴻蒙應用的身份認證方法，其特征在于，所述使用保存的認證器公鑰和所述注冊數據對所述第一簽名結果進行驗證包括：

8.如權利要求1所述的鴻蒙應用的身份認證方法，其特征在于，所述步驟b3中的根據所述鴻蒙應用用戶身份驗證方式對用戶身份進行驗證，包括：

9.如權利要求8所述的鴻蒙應用的身份認證方法，其特征在于，

10...

【專利技術屬性】
技術研發人員：陸舟，
申請(專利權)人：飛天誠信科技股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術