[发明专利]用户认证方法、装置、服务器及存储介质

说明书

本发明涉及安全防护，提供一种用户认证方法、装置、服务器及存储介质。该方法能够根据访问需求生成与客户端对应的第一密钥对，将第一密钥对中的第一公钥发送至客户端，接收客户端基于第一公钥生成的数据获取请求，利用第一密钥对中的私钥对数据获取请求进行校验，若校验成功，从数据获取请求中确定待访问系统，获取与待访问系统对应的第二密钥对，从数据获取请求中获取访问指令，利用第二密钥对中的第二公钥加密访问指令，得到访问密文，向待访问系统发送访问密文。本发明能够提高业务系统中数据的安全性。此外，本发明还涉及区块链技术，所述第二密钥对可存储于区块链中。

技术领域

本发明涉及安全防护技术领域，尤其涉及一种用户认证方法、装置、服务器及存储介质。

背景技术

随着对信息的安全需求的提高，通常在客户端请求业务系统中的数据时，业务系统会对客户端进行用户认证，然而，当业务系统同时接收到来自多个客户端的数据获取请求时，需要对多个客户端进行验证，从而导致业务系统的线程被占用，造成业务系统无法处理其他请求。此外，由于业务系统向客户端发送的令牌存储在客户端的本地文件中，而客户端的本地文件容易被恶意攻击，因此，容易导致令牌泄露，从而造成业务系统中的数据安全性降低。

发明内容

鉴于以上内容，有必要提供一种用户认证方法、装置、服务器及存储介质，本发明能够提高业务系统中数据的安全性。

一方面，本发明提出一种用户认证方法，应用于服务器中，所述服务器分别与客户端及多个业务系统相通信，所述用户认证方法包括：

当接收到所述客户端发送的访问需求时，根据所述访问需求生成与所述客户端对应的第一密钥对，并将所述第一密钥对中的第一公钥发送至所述客户端；

接收所述客户端基于所述第一公钥生成的数据获取请求，并利用所述第一密钥对中的私钥对所述数据获取请求进行校验；

若所述私钥对所述数据获取请求校验成功，从所述数据获取请求中确定待访问系统，并获取与所述待访问系统对应的第二密钥对；

从所述数据获取请求中获取访问指令，并利用所述第二密钥对中的第二公钥加密所述访问指令，得到访问密文；

向所述待访问系统发送所述访问密文。

根据本发明优选实施例，所述根据所述访问需求生成与所述客户端对应的第一密钥对包括：

获取权限列表，所述权限列表中存储多个设备的设备信息，所述多个设备具有访问所述业务系统的权限，所述业务系统包括与所述服务器连接的多个系统；

检测所述权限列表中是否存在所述客户端；

若所述权限列表中存在所述客户端，确定所述客户端在所述权限列表中的序号；

生成位数为所述序号的第一随机数，并生成位数为所述序号的第二随机数；

根据所述第一随机数及所述第二随机数生成所述第一密钥对。

根据本发明优选实施例，所述根据所述第一随机数及所述第二随机数生成所述第一密钥对包括：

检测所述第一随机数是否为质数，并检测所述第二随机数是否为质数；

当所述第一随机数及所述第二随机数均为质数时，计算所述第一随机数与所述第二随机数的乘积，得到目标数值；

计算所述第一随机数与所述第二随机数的最小公倍数；

生成大于预设数值且小于所述最小公倍数的第一候选值，并确定所述第一候选值与所述最小公倍数的最大公约数；

当所述最大公约数为所述预设数值时，将所述第一候选值确定为第一数值，并拼接所述目标数值与所述第一数值，得到所述第一密钥对中的公钥；