[发明专利]一种身份验证的方法、终端设备以及服务器

说明书

本发明实施例公开了一种身份验证的方法、终端设备以及服务器，所述方法包括终端设备扫描客户端设备生成的二维码，所述终端设备将第一验证数据发送给所述服务器，所述终端设备根据所述单向散列函数对所述第二验证数据进行计算以生成第三验证数据，所述终端设备将所述第三验证数据发送给所述服务器设备，以使所述服务器将指示信息发送给所述客户端设备，所述指示信息用于指示所述终端设备已通过验证。可见，本实施例所示的对所述终端设备进行注册以及验证的过程都放到了远端的服务器上，从而降低了终端设备的计算量，提升了身份验证的效率，而且降低了身份验证的风险，提升了身份验证的安全。

技术领域

本发明涉及通信技术领域，尤其涉及的是一种身份验证的方法、终端设备以及服务器。

背景技术

随着用户网络安全意识的提升，用户身份验证的应用越来越广泛，在不安全的公共网络渠道中，用户身份验证能够有效的保护安全通信和系统相关资源。

因此为了保护安全的网络系统环境，简单而有效的用户身份验证机制是非常必要的。基于密码的用户身份验证机制为防止未经允许授权的访问与权限提供了最基本的功能。当然还有基于用户权限与授权设定实现了一些智能卡、令牌TOKEN等，然而这些手段在无形中增加了硬件成本和维护成本，而且用户身份验证的效率低，准确性差。

发明内容

本发明实施例提供了一种能够降低成本且提升了用户身份验证效率以及准确性的身份验证的方法、终端设备以及服务器。

本发明实施例第一方面提供了一种身份验证的方法，包括：

终端设备扫描客户端设备生成的二维码，以使已扫描所述二维码的所述终端设备注册到服务器，所述二维码由所述客户端设备基于一次性密码所生成；

所述终端设备将第一验证数据发送给所述服务器，以使所述服务器将第二验证数据发送给所述终端设备，所述第二验证数据为所述服务器根据单向散列函数对所述第一验证数据进行计算以生成的数据；

所述终端设备根据所述单向散列函数对所述第二验证数据进行计算以生成第三验证数据；

所述终端设备将所述第三验证数据发送给所述服务器设备，以使所述服务器将指示信息发送给所述客户端设备，所述指示信息用于指示所述终端设备已通过验证。

本发明实施例第二方面提供了一种身份验证的方法，包括：

服务器接收终端设备发送的第一验证数据，所述第一验证数据为所述终端设备注册到所述服务器后所生成的用于进行验证的数据，所述终端设备通过扫描客户端设备生成的二维码注册到所述服务器，所述二维码由所述客户端设备基于一次性密码所生成；

所述服务器根据单向散列函数对所述第一验证数据进行计算以生成第二验证数据；

所述服务器将所述第二验证数据发送给所述终端设备，以使所述终端设备根据所述单向散列函数对所述第二验证数据进行计算以生成第三验证数据；

所述服务器接收所述终端设备发送的所述第三验证数据；

所述服务器根据所述第三验证数据生成指示信息，所述指示信息用于指示所述终端设备已通过验证；

所述服务器将所述指示信息发送给所述客户端设备。

本发明实施例第三方面提供了一种终端设备，包括：

扫描单元，用于扫描客户端设备生成的二维码，以使已扫描所述二维码的所述终端设备注册到服务器，所述二维码由所述客户端设备基于一次性密码所生成；

第一发送单元，用于将第一验证数据发送给所述服务器，以使所述服务器将第二验证数据发送给所述终端设备，所述第二验证数据为所述服务器根据单向散列函数对所述第一验证数据进行计算以生成的数据；