[发明专利]一种身份验证方法、装置、设备及存储介质有效
| 申请号: | 202110398003.5 | 申请日: | 2021-04-14 |
| 公开(公告)号: | CN113347143B | 公开(公告)日: | 2023-04-21 |
| 发明(设计)人: | 殷亮亮;屈志刚 | 申请(专利权)人: | 西安慧博文定信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/06 |
| 代理公司: | 西安泛想力专利代理事务所(普通合伙) 61260 | 代理人: | 李思源 |
| 地址: | 710000 陕西省西安市高新区*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份验证 方法 装置 设备 存储 介质 | ||
本发明属于数据加密技术领域,具体公开了一种身份验证方法、装置、设备及存储介质。用户使用系统时,用户端内的图片加密算法对存储的图片进行加密,然后使用哈希算法计算加密图片的哈希值,将哈希值和加密的时间参数和用户的操作请求信息使用公钥加密,用户端将加密密文传输到系统服务器,系统服务器使用私钥解密密文,使用解密得到的加密时间参数对系统服务器存储的图片进行加密,然后使用哈希算法计算加密图片的哈希值,并与解密得到大哈希值做对比。本发明基于非对称加密算法、哈希算法和图片加密的身份验证方法,可在无安全加密传输的网络环境或者有加密传输的网络环境基础上增加安全验证。
技术领域
本申请属于数据加密技术领域,特别涉及一种身份验证方法、装置、设备及存储介质。
背景技术
随着计算机技术应用的普及,计算机在人们的生产、生活中有着举足轻重的地位。计算机在使用过程中,往往会受到各种挑战,其中,计算机上的各种文件的安全就是一个非常大的挑战。
为了保证文件的安全,发展出了各种行之有效的加解密技术。现有技术中,为了保证文件的安全性,常常会采用各种加密算法给文件加密,从而避免文件被非法篡改以保证文件的安全性。但是在用户与系统交互的过程中,存在用户操作数据被截获,进而也就增加了数据被篡改的可能,因此有被模仿操作的风险。
因此,提供一种新的系统与用户身份互相验证的方法是本领域技术人员亟需解决的技术问题。
发明内容
本发明的目的在于克服现有技术中存在数据被截获篡改的缺陷,提供一种身份验证方法。
本发明的第一方面,提供了一种身份验证方法,包括用户身份验证方法和系统服务器身份验证方法,
所述用户身份验证方法包括以下步骤:
S1:用户提供标识图片,用户端对图片进行加密、哈希,得到哈希值;
S2:用户端随机生成密钥,对文件原文进行加密,形成密文;
S3:对所述密文进行哈希、对称加密,得到哈希值;
S4:对步骤S1-S3所得的哈希值和密文进行非对称加密,得到新的密文;
S5:用户端通过网络数据将所述新的密文发送至系统服务器;
S6:系统服务器对新的密文进行解密,得到数据原文和标识图片;
S7:对数据原文和标识图片分别进行哈希,得到数据原文哈希值和标识图片哈希值;
S8:将所述步骤S7中的数据原文哈希值和所述S3中的哈希值进行比对,若一致,则数据原文未被篡改;将所述步骤S7中的标识图片哈希值和所述S1中的哈希值进行比对,若一致,则确认发送信息的用户端身份无误;
所述系统服务器身份验证方法包括以下步骤:
S10:系统服务器根据用户提供标识图片,对图片进行加密、哈希,得到哈希值;
S20:系统服务器随机生成密钥,对文件原文进行加密,形成密文;
S30:对所述密文进行哈希、对称加密,得到哈希值;
S40:对步骤S1-S3所得的哈希值和密文进行非对称加密,得到新的密文;
S50:系统服务器通过网络数据将所述新的密文发送至用户端;
S60:用户端对新的密文进行解密,得到数据原文和标识图片;
S70:用户端对数据原文和标识图片分别进行哈希,得到数据原文哈希值和标识图片哈希值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安慧博文定信息技术有限公司,未经西安慧博文定信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110398003.5/2.html,转载请声明来源钻瓜专利网。
