[发明专利]用户身份认证方法、装置、设备和存储介质

权利要求书

1.用户身份认证方法，其特征在于，包括：

获取输入的用户名，发送认证请求至服务器端；

接收所述服务器端发送的反馈信息，所述反馈信息包括任意非重复的随机数值；

读取本地存储的和所述用户名关联的认证数据，所述认证数据包括用户名、随机数、散列值以及密文信息；

获取输入的用户口令，根据所述用户名、所述随机数以及所述用户口令计算生成对称密钥，通过所述对称密钥对所述密文信息进行解密得到签名私钥；

通过所述签名私钥计算所述用户名、所述散列值以及所述反馈信息的签名值，将所述用户名、所述散列值以及所述签名值发送至所述服务器端，用于获取身份认证结果。

2.根据权利要求1所述的方法，其特征在于，所述用户口令包括PIN口令。

3.根据权利要求1或2所述的方法，其特征在于，在发送认证请求至服务器端之前，还包括：

将输入的用户名以及第一口令发送至服务器端进行远端登录，用于在所述服务器端生成第一验证消息，所述第一验证消息包括签名私钥以及关联的散列值。

4.根据权利要求3所述的方法，其特征在于，如果登录成功，则还包括：

接收所述服务器端发送的所述第一验证消息；

获取当前输入的第二口令，通过单向散列函数对所述用户名、所述第二口令以及生成的随机数进行计算得到对称密钥；

通过所述签名私钥计算所述用户名、所述随机数以及所述第一验证消息得到注册签名值，生成第二验证消息，将所述第二验证消息发送至所述服务器端进行验证；

当接收到所述服务器端发送的验证成功消息后，通过所述对称密钥对所述签名私钥进行加密得到密文信息，将所述用户名、所述随机数、所述散列值以及所述密文信息进行关联保存得到认证数据。

5.根据权利要求3所述的方法，其特征在于，在将输入的用户名以及第一口令发送至服务器端进行远端登录之前，还包括：

建立和服务器端的网络安全传输通道，通过所述网络完全传输通道进行数据传输。

6.用户身份认证方法，其特征在于，包括：

接收客户端发送的认证请求，生成反馈信息；

发送所述反馈信息至所述客户端，用于生成身份验证信息，所述身份验证信息包括用户名、散列值以及认证签名值，所述认证签名值通过签名私钥对所述用户名、所述散列值以及所述反馈信息计算得到，所述签名私钥通过对称密钥对密文信息进行解密得到，所述对称密钥根据获取的用户口令，以及存储的所述用户名和随机数计算得到；

接收所述客户端发送的所述身份验证信息，根据所述用户名、所述散列值检索确定关联的验签公钥；

通过所述验签公钥验证所述认证签名值，生成验证结果，并将所述验证结果反馈至所述客户端。

7.根据权利要求6所述的身份认证方法，其特征在于，在接收客户端发送的认证请求，生成反馈信息之前，还包括：

接收客户端发送的用户名以及第一口令，进行远端登录；

如果登录成功，则生成关联的签名私钥和验签公钥；

通过单向散列函数计算所述用户名和所述验签公钥的散列值，将所述散列值以及所述签名私钥组成第一验证消息发送至所述客户端，用于所述客户端生成第二验证消息，所述第二验证消息包括所述客户端生成的随机数以及关联的注册签名值；

接收所述客户端反馈的注册签名值，通过所述验签公钥对所述注册签名值进行验证，如果验证成功，则将所述用户名、所述散列值以及所述验签公钥关联保存；

发送注册验证成功信息至所述客户端。