[发明专利]认证方法、设备、系统及存储介质

权利要求书

1.一种认证方法，适用于第一设备，其特征在于，包括：

向服务器发送认证请求，所述认证请求携带第一认证参数，以供所述服务器对所述第一设备进行第一因素认证；

接收所述服务器返回的第二认证参数，所述第二认证参数是所述服务器在所述第一设备通过第一因素认证后生成的；

将所述第二认证参数转换为第一可视化信息并输出，以供第二设备对所述第二认证参数进行签名并将签名数据转换为第二可视化信息后输出；

采集所述第二可视化信息，以及从所述第二可视化信息中解析出所述签名数据并发送给所述服务器，以供所述服务器基于所述签名数据对所述第一设备进行第二因素认证。

2.根据权利要求1所述的方法，其特征在于，所述将所述第二认证参数转换为第一可视化信息并输出，包括：

将所述第二认证参数转换为条码，并将所述条码显示在所述第一设备的屏幕上；或者

将所述第二认证参数转换为屏闪控制信息，并根据所述屏闪控制信息控制所述第一设备的屏幕进行闪烁；或者

将所述第二认证参数转换为信号灯控制信息，并根据所述信号灯控制信息控制所述第一设备的信号灯进行闪烁。

3.根据权利要求1或2所述的方法，其特征在于，所述第一设备安装有主程序和辅助程序；所述将所述第二认证参数转换为第一可视化信息并输出，包括：

所述主程序在接收所述第二认证参数后，在所述第一设备的HID接口上发送HID请求；

所述辅助程序对所述HID接口进行监听，当监听到HID请求时，将所述第二认证参数转换为所述第一可视化信息并输出。

4.根据权利要求1或2所述的方法，其特征在于，所述利用所述摄像头采集所述第二可视化信息，以及从所述第二可视化信息中解析出所述签名数据，包括：

若所述第二可视化信息是条码，利用摄像头对所述条码进行扫描，从扫描到的条码中解析出所述签名数据。

5.根据权利要求1或2所述的方法，其特征在于，所述第二设备是智能终端，或者是U2F令牌设备。

6.一种认证方法，适用于第二设备，其特征在于，包括：

采集第一设备输出的第一可视化信息，所述第一可视化信息是根据服务器在所述第一设备通过第一因素认证后下发的第二认证参数转换得到的；

从所述第一可视化信息中解析出所述第二认证参数，并对所述第二认证参数进行签名以得到签名数据；

将所述签名数据转换成第二可视化信息并输出，以供所述第一设备将所述签名数据发送给所述服务器对所述第一设备进行第二因素认证。

7.根据权利要求6所述的方法，其特征在于，采集第一设备输出的第一可视化信息，包括：

若所述第一可视化信息是条码，利用摄像头对所述条码进行扫描；

所述从所述第一可视化信息中解析出所述第二认证参数，包括：

从扫描到的条码中解析出所述第二认证参数。

8.根据权利要求6所述的方法，其特征在于，所述对所述第二认证参数进行签名以得到签名数据，包括：

将所述第二认证参数发送给所述第二设备中的安全模块，以供所述安全模块利用本地私钥对所述第二认证参数进行签名得到签名数据；以及

接收所述安全模块返回的所述签名数据。

9.根据权利要求8所述的方法，其特征在于，所述安全模块是TEE或SE。

10.根据权利要求6所述的方法，其特征在于，所述将所述签名数据转换成第二可视化信息并输出，包括：

将所述签名数据转换为条码，并将所述条码显示在所述第二设备的屏幕上；或者

将所述签名数据转换为屏闪控制信息，并根据所述屏闪控制信息控制所述第二设备的屏幕进行闪烁；或者

将所述签名数据转换为信号灯控制信息，并根据所述信号灯控制信息控制所述第二设备的信号灯进行闪烁。