[发明专利]基于加密密钥的权限认证方法、装置及系统

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于加密密钥的权限认证方法、装置及系统。

背景技术

随着互联网的兴起，越来越多的涉及到个人信息、事务处理或财产收支等事宜可以在互联网上完成。但是，考虑到互联网的共享特性，可能会存在黑客入侵攻击，因此，为了保证用户的个人信息及财产等方面的安全，在大多数的事宜处理场景需要进行用户身份验证，在验证通过后才可以允许使用相应的服务和账号。

然而，目前的用户身份验证，一般是仅对用户账号及密码的验证，或者还增加有手机短信验证码的验证，但是，一旦黑客等攻击者破解了用户账号对应的密码，并使用电信拦截技术或干扰技术，或者利用木马程序，截获短信验证码；就可以伪装成用户顺利通过用户身份验证，进而盗取用户信息，甚至盗取用户财产。

因此，鉴于当前的权限认证方案并不安全，亟需找到一种新的权限认证方案。

发明内容

本申请实施例提供一种基于加密密钥的权限认证方法、装置及系统，用以解决现有技术中存在的不安全的问题。

本申请实施例采用下述技术方案：

一种基于加密密钥的权限认证方法，包括：

发送携带有账号标识的权限认证请求给认证服务器；

接收所述认证服务器返回的第一验证码，所述第一验证码与所述账号标识相对应；

根据本地存储的加密密钥和所述第一验证码，生成携带有所述账号标识的第二验证码，并发送给所述认证服务器，以使得所述认证服务器对所述第二验证码进行第一校验，并在第一校验成功后对解析出的第一验证码进行第二校验；

接收第二校验成功后返回的权限确认通知。

可选地，根据本地存储的加密密钥和所述第一验证码，生成携带有所述账号标识的第二验证码，具体包括：

采用所述加密密钥，对所述第一验证码进行加密处理，生成携带有账号标识的第二验证码。

可选地，在发送所述权限认证请求之前，所述方法还包括：

发送携带有账号标识的绑定请求给认证服务器；

接收所述认证服务器返回的第三验证码，所述第三验证码与所述账号标识相对应；

根据所述第三验证码以及账号标识生成第四验证码，并发送给所述认证服务器进行校验；

接收所述认证服务器在校验成功后发送的加密密钥；其中，所述加密密钥与所述账号标识相对应。

可选地，所述加密密钥具体为采用白盒加密技术生成的密钥。

一种基于加密密钥的权限认证方法，包括：

接收携带有账号标识的权限认证请求；

生成与所述账号标识相对应的第一验证码，并发送给权限认证装置；

接收携带有账号标识的第二验证码，对所述第二验证码进行第一校验，并在第一校验成功后对解密出的第一验证码进行第二校验，其中，所述第二验证码是权限认证装置根据本地存储的加密密钥和所述第一验证码生成；

在第二校验成功后向所述权限认证装置返回权限确认通知。

可选地，对所述第二验证码进行第一校验，并在第一校验成功后对解密出的第一验证码进行第二校验，具体包括：

对所述第二验证码进行解密，以实现第一校验；

在第一校验成功后对解密出的第一验证码进行第二校验。

可选地，对所述第二验证码进行解密，具体包括：

查找存储在本地且与所述第二验证码存在相同账号标识的加密密钥，根据查找到的加密密钥对所述第二验证码进行解密；

和/或，

在第一校验成功后对解密出的第一验证码进行第二校验，具体包括：

查找存储在本地且与所述第二验证码存在相同账号标识的第一验证码，将查找到的第一验证码与解密出的第一验证码进行校验。

可选地，在接收所述权限认证请求之前，所述方法还包括：

接收携带有账号标识的绑定请求；

生成与所述账号标识相对应的第三验证码，并发送给权限认证装置；

接收第四验证码，并对所述第四验证码进行校验，其中，所述第四验证码为所述权限认证装置根据所述第三验证码以及账号标识生成；

在校验成功后发送加密密钥给所述权限认证装置，所述加密密钥与所述账号标识相对应。

可选地，所述加密密钥具体为采用白盒加密技术生成的密钥。

一种权限认证装置，包括：

第一发送单元，用于发送携带有账号标识的权限认证请求给认证服务器；

第一接收单元，用于接收所述认证服务器返回的第一验证码，所述第一验证码与所述账号标识相对应；