[发明专利]一种身份信息的认证方法、服务器、客户端及系统

说明书

本发明提供了一种身份信息的认证方法、服务器、客户端及系统，该方法为：服务器接收到客户端的登录请求后，根据客户端的第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定登录请求是否通过认证。若登录请求通过认证，将新生成的第二短时令牌反馈给客户端，第一短时令牌和第二短时令牌根据用户身份信息、设备指纹信息和相应随机数生成。客户端发送业务请求时携带该第二短时令牌。若服务器确定业务请求通过认证，根据预先确定的客户端的安全信任度确定客户端的操作权限，并根据操作权限处理业务请求。本方案中，服务器通过设备指纹信息生成短时令牌，在登录认证通过后刷新短时令牌，并通过安全信任度确定客户端的操作权限，提高通信安全性。

技术领域

本发明涉及计算机技术领域，具体涉及一种身份信息的认证方法、服务器、客户端及系统。

背景技术

随着互联网技术的发展，目前市场上涌现出各式各样的应用软件。在使用应用软件的过程中，客户端与服务器之间需要完成身份信息的认证。

目前客户端和服务器之间的认证方式为：当用户使用客户端第一次通过账号和密码向服务器请求登录后，服务器生成一个令牌（Token）并将该令牌反馈给客户端，之后客户端每次向服务器进行数据请求时，只需要携带该令牌而不需要账号信息即可完成数据请求。但是一方面，将令牌作为认证的唯一标识，当攻击者截获到令牌时，可通过令牌伪造数据请求从而窃取服务器的数据。另一方面，当用户由于各种原因泄露账号和密码时，攻击者可利用窃取得到的账号和密码登录和窃取服务器的数据。

因此，目前客户端和服务器之间的认证方式的安全性较差。

发明内容

有鉴于此，本发明实施例提供一种身份信息的认证方法、服务器、客户端及系统，以解决目前认证方式存在的安全性较差的问题。

为实现上述目的，本发明实施例提供如下技术方案：

本发明实施例第一方面公开一种身份信息的认证方法，应用于服务器，所述方法包括：

接收客户端发送的登录请求后，生成第一公钥和第一私钥，并将所述第一公钥发送给所述客户端，使所述客户端生成第二公钥和第二私钥；

根据所述客户端反馈的所述第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定所述登录请求是否通过认证，其中，第一短时令牌为服务器根据用户身份信息、设备指纹信息和第一随机数生成并发送给所述客户端的，所述第一短时令牌的第一有效期为预先根据所述客户端的安全信任度设置，所述安全信任度根据所述用户身份信息或设备指纹信息确定；

若所述登录请求通过认证，更新所述第一短时令牌对应的所述第一随机数和所述第一有效期，生成第二短时令牌，并将所述第二短时令牌反馈给所述客户端，使所述客户端利用所述第二短时令牌替换所述第一短时令牌；

接收客户端发送的业务请求，并获取所述业务请求中所携带的所述第二短时令牌和第二客户端时间戳；

若所述第二客户端时间戳满足时间条件且所述第二短时令牌未过期，确定所述业务请求通过认证；

根据操作权限表和所述客户端的安全信任度确定所述客户端的操作权限，根据所述操作权限处理所述业务请求，所述操作权限对照表包括安全信任度和操作权限之间的对应关系。

优选的，所述根据所述客户端反馈的所述第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定所述登录请求是否通过认证，包括：

接收所述客户端反馈的第一签名，所述第一签名由所述客户端利用所述第一公钥对所述第二公钥、用户名、第一客户端时间戳和第二签名加密得到，所述第二签名由所述客户端利用预设加密算法对第一短时令牌和所述第一客户端时间戳加密得到；

利用所述第一私钥对所述第一签名进行解密，得到所述第二公钥、所述用户名、所述第一客户端时间戳和所述第二签名；