[发明专利]身份认证方法、装置、设备及存储介质

权利要求书

1.一种身份认证方法，其特征在于，应用于终端设备，所述终端设备安装有浏览器，所述方法包括：

所述浏览器获取指定存储位置上存储的至少一个设备标识，其中，所述设备标识为硬件密码设备的设备标识，所述设备标识用于供所述浏览器调用所述硬件密码设备；所述浏览器从所述至少一个设备标识中确定目标设备标识，其中，所述目标设备标识为满足预设条件的设备标识，以根据所述目标设备标识实现身份认证；所述预设条件包括：所述设备标识所对应的硬件密码设备处于连接状态，且所述设备标识所对应的硬件密码设备没有处于禁用状态；

所述浏览器安装有中间件；所述指定存储位置包括至少一个设备数组，所述设备数组与硬件密码设备的类型一一对应，所述设备数组中包括对应类型的硬件密码设备的设备标识；在所述浏览器获取指定存储位置上存储的至少一个设备标识之前，所述方法还包括：

在所述中间件检测到所述硬件密码设备连接所述终端设备时，所述中间件生成所述硬件密码设备的设备标识，并将所述设备标识存储至所述指定存储位置；

所述浏览器从所述至少一个设备标识中确定目标设备标识，包括：

所述浏览器根据所需的目标硬件密码设备的类型，获取该类型对应的设备数组中的各设备标识，从各设备标识中确定目标设备标识；

或者，所述浏览器按照预设的数组次序，判断前N个设备数组中的设备标识中是否存在所述目标设备标识；所述预设的数组次序是按照各设备数组中设备标识使用的频繁程度确定的；所述预设的数组次序与所述频繁程度正相关；N为正整数；

若存在，则获取所述目标设备标识；

若不存在，则依次遍历所述至少一个设备数组，以获取所述目标设备标识。

2.根据权利要求1所述的方法，其特征在于，所述硬件密码设备使用第一接口标准，所述浏览器支持第二接口标准；

所述方法还包括：

所述中间件将所述浏览器发送的基于所述第二接口标准的信息转换为基于所述第一接口标准的信息，并发送给目标硬件密码设备；以及将所述目标硬件密码设备发送的基于所述第一接口标准的信息转换为基于所述第二接口标准的信息，并发送给所述浏览器，其中，所述目标硬件密码设备为所述目标设备标识所对应的硬件密码设备。

3.根据权利要求2所述的方法，其特征在于，所述第一接口标准包括SKF接口标准，所述第二接口标准包括PKCS11接口标准。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述中间件检测到所述硬件密码设备连接所述终端设备时，所述中间件生成所述硬件密码设备的设备标识，并将所述设备标识添加到所述硬件密码设备的类型所对应的设备数组中。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述浏览器包括Firefox浏览器。