[发明专利]身份认证方法、客户端、服务器及存储介质

说明书

本发明公开了一种身份认证方法、客户端、服务器及存储介质，涉及互联网通讯技术领域，包括：当客户端接收到用户的登录操作时，向服务器发送随机数获取请求；接收服务器反馈的随机数；根据用户的认证方式，获取第一密钥；利用第一密钥对随机数进行加密，获得第一加密随机数；将第一加密随机数发送至服务器，以使服务器将第一加密随机数与第二加密随机数进行比较，获得身份认证结果并返回至客户端，其中，第二加密随机数是服务器基于预存的第二密钥对随机数加密获得，第二密钥基于用户的认证方式获得。本发明解决了现有技术存在安全性较低的问题，实现了通过安全私有的方式进行身份认证的目的，本发明具有灵活度高和安全性高的效果。

技术领域

本发明涉及互联网通讯技术领域，尤其涉及一种身份认证方法、客户端、服务器及存储介质。

背景技术

在目前的工业互联网中，客户端和服务器之间必须保证能进行安全可靠的身份识别，并对通讯内容进行加密，否则就存在非法入侵服务器以及获取并篡改通讯内容的风险。

现有的客户端和服务器一般是通过同户名+口令、数字证书文件(软证书)或数字证书USB Key的方式进行身份认证，通过固定密钥进行通讯加密，但这些方式均存在容易被攻击、安全性较低的问题。

因此，现有技术存在安全性较低的技术问题。

发明内容

本发明的主要目的在于：提供一种身份认证方法、客户端、服务器及存储介质，旨在解决现有技术存在安全性较低的技术问题。

为实现上述目的，本发明采用如下技术方案：

第一方面，本发明提供了一种身份认证方法，应用于客户端，所述方法包括以下步骤：

当接收到用户的登录操作时，向服务器发送随机数获取请求；

接收所述服务器反馈的随机数；

根据所述用户的认证方式，获取第一密钥；

利用所述第一密钥对所述随机数进行加密，获得第一加密随机数；

将所述第一加密随机数发送至所述服务器，以使所述服务器将所述第一加密随机数与第二加密随机数进行比较，获得身份认证结果，其中，所述第二加密随机数是所述服务器基于预存的第二密钥对所述随机数加密获得，所述第二密钥基于所述用户的认证方式获得；

接收所述服务器返回的身份认证结果。

可选地，上述身份认证方法中，所述认证方式包括USB Key认证方式、密钥文件认证方式和程序认证方式中的至少一种。

可选地，上述身份认证方法中，在接收所述服务器返回的身份认证结果的步骤之后，所述方法还包括：

接收所述服务器发送的会话ID和通讯密钥，其中，所述会话ID为防重放的会话ID，所述通讯密钥为本次连接有效的密钥；

利用所述通讯密钥对用户信息进行加密，获得加密用户信息；

将所述会话ID和所述加密用户信息均发送至所述服务器，以使所述服务器对所述机密用户信息进行解密，并判断所述会话ID与存储的会话ID是否一致，以及所述用户信息与存储的用户信息是否一致，获得安全校验结果；

接收所述服务器返回的安全校验结果。

第二方面，本发明提供了一种身份认证方法，应用于服务器，所述方法包括以下步骤：

当接收到客户端发送的随机数获取请求时，生成随机数，并将所述随机数发送给所述客户端；

利用预存的第二密钥对所述随机数进行加密，获得第二加密随机数，其中，所述第二密钥基于所述用户的认证方式获得；