[发明专利]身份认证方法及终端设备

说明书

本发明提供了一种身份认证方法及终端设备，该方法应用于服务器和客户端，应用于服务器端的方法包括：生成认证密钥并将认证密钥发送给客户端；返回请求IP地址；获取客户端上传的认证数据进行身份认证。应用于客户端的方法包括：获取服务器生成的认证密钥；接收服务器返回的请求IP地址；生成认证数据；在资源请求的请求参数中添加认证参数和认证数据；发送资源请求至服务器进行身份认证。本发明提供的身份认证方法及终端设备快速高效，易于实施。

技术领域

本发明属于网络安全技术领域，更具体地说，是涉及一种身份认证方法及终端设备。

背景技术

REST(Representational State Transfer，表述性状态转移)是一种新的互联网应用架构。REST充分利用HTTP的优势，以资源为核心，将资源添加数据、读取数据、修改数据、删除数据的操作映射为HTTP的GET、PUT、POST、DELTE等方法。REST式的web服务提供了统一的接口和资源定位，简化了Web服务接口的设计和实现，降低了web服务的复杂度。

但是，易于识别的和理解的REST接口也存在着易于破解的危险。如果破坏者通过对Web资源地址的猜解，获得某一资源的接口，就很容易造成敏感资源的外泄和系统数据的破坏。因此REST接口的安全性至关重要。由于REST是无状态的传输，所以客户端的每一次请求都需携带身份认证信息。现有技术中的身份认证的方式有HTTP Basic，HTTP Digest，APIKEY，Oauth，JWK等。但前述认证方式或需要用户输入用户名和口令，或需要建立CA中心和使用数字证书，或对其他系统有很强依赖性，使用上均不够快捷和高效。

发明内容

本发明的目的在于提供一种身份认证方法及终端设备，以解决现有技术中存在的REST接口身份认证不够快捷高效的技术问题。

本发明实施例的第一方面，提供了一种身份认证方法，所述方法应用于服务器，所述方法包括：

生成认证密钥并将所述认证密钥发送给客户端，所述认证密钥用于指示客户端生成认证数据；

接收客户端的IP地址请求并返回请求IP地址，所述请求IP地址为所述客户端的IP地址，用于指示客户端生成所述认证数据；

获取客户端上传的认证数据，并根据服务器时间因子、所述认证密钥和所述请求IP地址对所述认证数据进行身份认证；所述认证数据为客户端根据客户端时间因子、所述认证密钥和所述请求IP地址生成。

本发明实施例的第二方面，提供了一种身份认证方法，所述方法应用于客户端，所述方法包括：

获取服务器生成的认证密钥；

发送IP地址请求至服务器并接收服务器返回的请求IP地址，所述请求IP地址为服务器接收到的IP地址请求的IP地址；

根据客户端时间因子、所述认证密钥和所述请求IP地址生成认证数据，所述认证数据包括根据所述客户端时间因子、所述认证密钥、所述请求IP地址确定的认证请求值和所述请求IP地址；

在资源请求的请求参数中添加认证参数和所述认证数据；所述认证参数用于指示服务器判断是否获取认证数据，所述认证数据用于指示服务器根据服务器时间因子、所述认证密钥和所述请求IP地址对所述认证数据进行身份认证；

发送所述资源请求至服务器进行身份认证。

本发明实施例的第三方面，提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的身份认证方法的步骤。

本发明实施例的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的身份认证方法的步骤。