[发明专利]一种用户身份认证的方法及装置

权利要求书

1.一种用户身份认证方法，其特征在于，包括：

客户端获取用户使用电子服务时产生的服务数据，并接收用户输入的身份验证码；

客户端将服务数据与所述身份验证码一同作为待签名数据，进行数字签名处理；

所述客户端将经数字签名处理得到的签名数据发往服务器，指示所述服务器基于获得的签名数据中包含的身份验证码对用户进行身份认证。

2.如权利要求1所述的方法，其特征在于，所述客户端接收用户输入的身份验证码的过程中，对所述身份验证码进行加密或者混淆。

3.如权利要求1或2所述的方法，其特征在于，所述客户端将经数字签名处理得到的签名数据发往服务器之前，采用与服务端约定的公钥对所述签名数据进行加密，指示所述服务器采用其本地的私钥进行解密。

4.一种用户身份认证方法，其特征在于，包括：

服务器接收客户端采用如权利要求1所述的方法发送的签名数据；

服务器对接收的签名数据进行数字签名验证；

服务器确定所述签名数据通过数字签名验证时，基于所述签名数据包含的身份验证码对用户进行身份认证。

5.如权利要求4所述的方法，其特征在于，包括：若服务器接收的签名数据经客户端采用与本服务器约定的公钥进行加密，则服务器在对签名数据进行数字签名验证之前，采用本地私钥对接收的加密后的签名数据进行解密。

6.如权利要求4或5所述的方法，其特征在于，所述服务器基于接收的签名数据包含的身份验证码对用户进行身份认证时，若所述身份验证码经客户端进行加密或混淆，则服务器先对该身份验证码进行解密或解混淆。

7.如权利要求6所述的方法，其特征在于，所述服务器将身份认证结果返回至客户端，并基于所述身份认证结果对签名数据中包含的服务数据进行相应后续处理。

8.一种用于用户身份认证的客户端，其特征在于，包括：

获取单元，用于获取用户使用电子服务时产生的服务数据，并接收用户输入的身份验证码；

数字签名单元，用于将服务数据与所述身份验证码一同作为待签名数据，进行数字签名处理；

通信单元，用于将经数字签名处理得到的签名数据发往服务器，指示所述服务器基于获得的签名数据中包含的身份验证码对用户进行身份认证。

9.如权利要求8所述的客户端，其特征在于，所述获取单元接收用户输入的身份验证码的过程中，对所述身份验证码进行加密或者混淆。

10.如权利要求8或9所述的客户端，其特征在于，所述通信单元将经数字签名处理得到的签名数据发往服务器之前，采用与服务端约定的公钥对所述签名数据进行加密，指示所述服务器采用其本地的私钥进行解密。

11.一种用于用户身份认证的服务器，其特征在于，包括：

通信单元，用于接收如权利要求8所述的客户端发送的签名数据；

数字签名验证单元，用于对接收的签名数据进行数字签名验证；

身份认证单元，用于确定所述签名数据通过数字签名验证时，基于所述签名数据包含的身份验证码对用户进行身份认证。

12.如权利要求11所述的服务器，其特征在于，若通信单元接收的签名数据经客户端采用与本服务器约定的公钥进行加密，则所述数字签名验证单元在对签名数据进行数字签名验证之前，采用本地私钥对接收的加密后的签名数据进行解密。

13.如权利要求12所述的服务器，其特征在于，所述身份认证单元基于接收的签名数据包含的身份验证码对用户进行身份认证时，若所述身份验证码经客户端进行加密或混淆，则先对该身份验证码进行解密或解混淆。

14.如权利要求13所述的服务器，其特征在于，进一步包括：

处理单元，用于通过所述通信单元将身份认证结果返回至客户端，并基于所述身份认证结果对签名数据中包含的服务数据进行相应后续处理。