【技術實現步驟摘要】
本申請涉及網絡安全,特別是涉及一種身份驗證方法、裝置、計算機設備和計算機可讀存儲介質。
技術介紹
1、隨著信息時代的到來,信息技術的全面發展,各種基于網絡信息系統的服務蓬勃發展。但海量的服務請求帶來的安全性問題也愈發突出,特別是在分布式網絡中,如何保證請求端和驗證端之間能夠安全地進行數據傳輸是亟待解決的難題。
技術實現思路
1、基于此,有必要針對上述技術問題,提供一種能夠保證數據傳輸安全性的身份驗證方法、裝置、計算機設備和計算機可讀存儲介質。
2、第一方面,本申請提出一種身份驗證方法,應用于驗證端;所述方法包括:
3、接收請求端發送的數據上報請求,所述數據上報請求包括請求密碼;
4、根據所述數據上報請求確定對應的驗證密鑰和公共參數;其中,所述公共參數包括多個哈希函數和驗證參數,所述驗證密鑰是根據多個所述哈希函數中的至少部分和所述驗證參數生成的;
5、根據所述請求密碼、所述驗證密鑰和所述公共參數,確定所述請求端的身份驗證結果。
6、在其中一個實施例中,所述驗證參數包括時間間隔、初始時間和哈希函數順序,所述根據所述請求密碼、所述驗證密鑰和所述公共參數,確定所述請求端的身份驗證結果,包括:
7、根據所述數據上報請求的接收時間、所述時間間隔和所述初始時間,確定所述請求端對應所述數據上報請求的上報次數;
8、根據所述請求密碼、所述上報次數、所述哈希函數順序、多個所述哈希函數和所述驗證密鑰,確定所述請求端的身份
9、在其中一個實施例中,所述根據所述請求密碼、所述上報次數、所述哈希函數順序、多個所述哈希函數和所述驗證密鑰,確定所述請求端的身份驗證結果,包括:
10、根據所述上報次數和所述哈希函數順序,從多個所述哈希函數中確定對應的目標哈希函數;
11、根據所述請求密碼、所述驗證密鑰、所述驗證參數和所述目標哈希函數確定所述請求端的身份驗證結果。
12、在其中一個實施例中,所述根據所述請求密碼、所述驗證密鑰、所述驗證參數和所述目標哈希函數確定所述請求端的身份驗證結果,包括:
13、根據所述驗證參數和所述目標哈希函數對所述請求密碼進行哈希處理,并生成請求密鑰;
14、根據所述請求密鑰和所述驗證密鑰確定所述請求端的身份驗證結果。
15、在其中一個實施例中,所述驗證參數包括目標哈希鏈長度、請求端的標識碼和預設隨機密鑰,所述根據所述驗證參數和所述目標哈希函數對所述請求密碼進行哈希處理,并生成請求密鑰,包括:
16、根據所述上報次數、請求端的標識碼、時間間隔、初始時間、目標哈希鏈長度、預設隨機密鑰和所述目標哈希函數,對所述請求密碼進行哈希處理,并生成請求密鑰。
17、在其中一個實施例中,所述數據上報請求還包括待上報數據,所述方法還包括:
18、在所述請求端的身份驗證結果為驗證成功的情況下,保存所述待上報數據,并根據所述請求密碼更新所述驗證密鑰;
19、在所述請求端的身份驗證結果為驗證失敗的情況下,丟棄所述待上報數據。
20、第二方面,本申請提供一種身份驗證裝置,應用于驗證端;所述裝置包括:
21、第一接收模塊,用于接收請求端發送的數據上報請求,所述數據上報請求包括請求密碼;
22、第一確定模塊,用于根據所述數據上報請求確定對應的驗證密鑰和公共參數;其中,所述公共參數包括多個哈希函數和驗證參數,所述驗證密鑰是根據多個所述哈希函數中的至少部分和所述驗證參數生成的;
23、第二確定模塊,用于根據所述請求密碼、所述驗證密鑰和所述公共參數,確定所述請求端的身份驗證結果。
24、第三方面,本申請提供一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,所述處理器執行所述計算機程序時實現上述任一項實施例所述的身份驗證方法的步驟。
25、第四方面,本申請提供一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現上述任一項實施例所述的身份驗證方法的步驟。
26、第五方面,本申請提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現上述任一項實施例所述的身份驗證方法的步驟。
27、上述身份驗證方法、裝置、計算機設備和計算機可讀存儲介質,包括驗證端在接收到請求端發送的數據上報請求后,先根據該數據上報請求確定該數據上報請求對應的驗證密鑰和公共參數,公共參數包括多個哈希函數和驗證參數,驗證密鑰是根據多個哈希函數中的至少部分哈希函數和驗證參數生成的,之后,驗證端可根據數據上報請求中的請求密碼和預存的驗證參數,判斷根據請求密碼、多個哈希函數和預存的驗證參數能否得到驗證密鑰,進而確定請求端的身份驗證結果。本申請的身份驗證方法通過使用多個哈希函數中的至少部分哈希函數生成驗證密鑰,即每個哈希函數在生成一次驗證密鑰時均會隨機參與計算,從而能夠保證驗證密鑰的隨機性,提高驗證密鑰的破解難度,避免攻擊者破解和偽造密鑰,保證了數據傳輸的安全性,并且,本申請的驗證端在接收到請求密碼后,并不是直接將請求密碼與驗證密鑰進行比對以確定請求端的身份,而是需要結合公共參數中的各哈希函數和預存的驗證參數和預存的驗證參數能否得到驗證密鑰,由于哈希計算具有單向性,故即使驗證端的驗證密鑰被破解,攻擊者也無法知道當前正確的請求密碼,從而進一步提高了數據傳輸的安全性。通過本申請的身份驗證方法,能夠保證驗證端對請求端的身份進行準確認證,進而使得驗證端僅接受身份驗證通過的請求端發送的數據,保證數據能夠安全傳輸。
本文檔來自技高網...【技術保護點】
1.一種身份驗證方法,其特征在于,應用于驗證端;所述方法包括:
2.根據權利要求1所述的身份驗證方法,其特征在于,所述驗證參數包括時間間隔、初始時間和哈希函數順序,所述根據所述請求密碼、所述驗證密鑰和所述公共參數,確定所述請求端的身份驗證結果,包括:
3.根據權利要求2所述的身份驗證方法,其特征在于,所述根據所述請求密碼、所述上報次數、所述哈希函數順序、多個所述哈希函數和所述驗證密鑰,確定所述請求端的身份驗證結果,包括:
4.根據權利要求3所述的身份驗證方法,其特征在于,所述根據所述請求密碼、所述驗證密鑰、所述驗證參數和所述目標哈希函數確定所述請求端的身份驗證結果,包括:
5.根據權利要求4所述的身份驗證方法,其特征在于,所述驗證參數包括目標哈希鏈長度、請求端的標識碼和預設隨機密鑰,所述根據所述驗證參數和所述目標哈希函數對所述請求密碼進行哈希處理,并生成請求密鑰,包括:
6.根據權利要求1所述的身份驗證方法,其特征在于,所述數據上報請求還包括待上報數據,所述方法還包括:
7.一種身份驗證裝置,其特征在于,應用
8.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至6中任一項所述的方法的步驟。
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至6中任一項所述的方法的步驟。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至6中任一項所述的方法的步驟。
...【技術特征摘要】
1.一種身份驗證方法,其特征在于,應用于驗證端;所述方法包括:
2.根據權利要求1所述的身份驗證方法,其特征在于,所述驗證參數包括時間間隔、初始時間和哈希函數順序,所述根據所述請求密碼、所述驗證密鑰和所述公共參數,確定所述請求端的身份驗證結果,包括:
3.根據權利要求2所述的身份驗證方法,其特征在于,所述根據所述請求密碼、所述上報次數、所述哈希函數順序、多個所述哈希函數和所述驗證密鑰,確定所述請求端的身份驗證結果,包括:
4.根據權利要求3所述的身份驗證方法,其特征在于,所述根據所述請求密碼、所述驗證密鑰、所述驗證參數和所述目標哈希函數確定所述請求端的身份驗證結果,包括:
5.根據權利要求4所述的身份驗證方法,其特征在于,所述驗證參數包括目標哈希鏈長度、請求端的標識碼和預設隨機密鑰...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。