[发明专利]一种身份信息的认证方法、服务器、客户端及系统

权利要求书

1.一种身份信息的认证方法，其特征在于，应用于服务器，所述方法包括：

接收客户端发送的登录请求后，生成第一公钥和第一私钥，并将所述第一公钥发送给所述客户端，使所述客户端生成第二公钥和第二私钥；

根据所述客户端反馈的所述第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定所述登录请求是否通过认证，其中，第一短时令牌为服务器根据用户身份信息、设备指纹信息和第一随机数生成并发送给所述客户端的，所述第一短时令牌的第一有效期为预先根据所述客户端的安全信任度设置，所述安全信任度根据所述用户身份信息或设备指纹信息确定，其中，所述设备指纹信息为利用设备指纹技术为每一个操作设备生成的全球唯一的设备ID；

若所述登录请求通过认证，更新所述第一短时令牌对应的所述第一随机数和所述第一有效期，生成第二短时令牌，并将所述第二短时令牌反馈给所述客户端，使所述客户端利用所述第二短时令牌替换所述第一短时令牌；

接收客户端发送的业务请求，并获取所述业务请求中所携带的所述第二短时令牌和第二客户端时间戳；

若所述第二客户端时间戳满足时间条件且所述第二短时令牌未过期，确定所述业务请求通过认证；

根据操作权限表和所述客户端的安全信任度确定所述客户端的操作权限，根据所述操作权限处理所述业务请求，所述操作权限对照表包括安全信任度和操作权限之间的对应关系；

若所述第二客户端时间戳满足时间条件且所述第二短时令牌过期，更新所述第二短时令牌对应的第二随机数和第二有效期，生成第三短时令牌；

将所述第三短时令牌反馈给所述客户端，使所述客户端发送携带所述第三短时令牌和第三客户端时间戳的业务请求，返回执行接收业务请求这一步骤。

2.根据权利要求1所述的方法，其特征在于，所述根据所述客户端反馈的所述第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定所述登录请求是否通过认证，包括：

接收所述客户端反馈的第一签名，所述第一签名由所述客户端利用所述第一公钥对所述第二公钥、用户名、第一客户端时间戳和第二签名加密得到，所述第二签名由所述客户端利用预设加密算法对第一短时令牌和所述第一客户端时间戳加密得到；

利用所述第一私钥对所述第一签名进行解密，得到所述第二公钥、所述用户名、所述第一客户端时间戳和所述第二签名；

若第一服务器时间戳与所述第一客户端时间戳的差值大于等于第一时间阈值，确定所述登录请求未通过认证；

若所述第一服务器时间戳与所述第一客户端时间戳的差值小于所述第一时间阈值，根据所述用户名确定对应的密码和设备ID；

利用所述第一公钥对所述第二公钥、所述设备ID、所述第一客户端时间戳和所述第二签名加密，得到第三签名；

若所述第三签名与所述第一签名校验一致，确定所述登录请求通过认证。

3.根据权利要求1所述的方法，其特征在于，所述将所述第二短时令牌反馈给所述客户端，包括：

利用所述第二公钥对所述第二短时令牌进行加密，得到第四签名；

将所述第四签名反馈给所述客户端，使所述客户端利用所述第二私钥对所述第四签名进行解密得到所述第二短时令牌。

4.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的业务请求，并获取所述业务请求中所携带的所述第二短时令牌和第二客户端时间戳，包括：

接收所述客户端发送的携带第五签名的业务请求，所述第五签名由所述客户端根据所述第一公钥对第六签名和所述第二客户端时间戳加密得到，所述第六签名由所述客户端根据预设加密算法对所述第二短时令牌和所述第二客户端时间戳加密得到；

利用所述第一私钥对所述第五签名进行解密，得到所述第六签名和所述第二客户端时间戳；

利用所述预设加密算法对所述第六签名进行解密，得到所述第二短时令牌。

5.根据权利要求1所述的方法，其特征在于，所述若所述第二客户端时间戳满足时间条件且所述第二短时令牌未过期，确定所述业务请求通过认证，包括：

若第二服务器时间戳与所述第二客户端时间戳的差值小于第二时间阈值，且根据第二有效期确定所述第二短时令牌未过期，确定所述业务请求通过认证。