[发明专利]一种身份认证的实现方法及装置

说明书

本发明公开一种身份认证的实现方法及装置，该方法包括：当接收到获取密钥指令时生成认证设备密钥对并保存，将认证设备公钥返回给上位机；当接收到设置PIN码指令时保存该指令中的PIN码哈希值，给上位机返回设置成功响应；当接收到第一获取认证标识指令时生成认证标识并将认证标识与第一获取认证标识指令中的第三方标识、使用权限信息对应保存，设置认证标识的有效期，将加密后的认证标识返回给上位机；当接收到认证指令时判断认证指令中的认证标识是否在有效期内且判断是否具有执行认证操作的权限，如均为是则使用认证标识对认证指令中的认证数据进行签名并将签名结果返回给上位机。本技术方案使用户使用应用时更加灵活方便、安全可靠。

技术领域

本发明涉及信息安全领域，尤其涉及一种身份认证的实现方法及装置。

背景技术

随着互联网技术的快速发展，根据用户的不同需求产生各种FIDO应用（例如操作系统、浏览器等），为了保证FIDO应用及用户身份信息的安全，在使用各种FIDO应用时，均需对用户身份进行认证，且认证方式也越来越多。现有技术中，常用的身份认证方式有PIN码认证、生物特征（例如指纹）认证等。每次登录FIDO应用时均需对用户身份进行认证，且每次认证均需输入PIN码或录入生物特征，用户操作繁琐，应用使用不便；在进行每次认证时传输的PIN码或者生物特征也存在被泄露的风险。故亟需提供一种操作简单使用方便且安全可靠的身份认证方法。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种身份认证的实现方法及装置。

第一方面，本发明实施例提供了一种身份认证的实现方法，包括：

步骤A：当接收到获取密钥指令时生成认证设备密钥对并保存，将所述认证设备密钥对中的认证设备公钥返回给上位机，等待接收所述上位机下发的指令，所述认证设备密钥对包括所述认证设备公钥和认证设备私钥；

步骤B：当接收到设置PIN码指令时，判断是否保存有认证设备私钥，是则根据所述认证设备私钥对所述设置PIN码指令进行验证，如验证通过则保存所述设置PIN码指令中的PIN码哈希值，给上位机返回设置成功响应，等待接收所述上位机下发的指令，如验证未通过则报错，等待接收所述上位机下发的指令，否则报错，等待接收所述上位机下发的指令；

步骤C：当接收到第一获取认证标识指令时，判断是否保存有PIN码哈希值和认证设备私钥，是则根据所述PIN码哈希值和所述认证设备私钥对用户身份进行验证，如验证成功则生成认证标识并将所述认证标识与所述第一获取认证标识指令中的第三方标识、使用权限信息对应保存，设置所述认证标识的有效期，对所述认证标识进行加密并将加密后的认证标识返回给上位机，等待接收所述上位机下发的指令，如验证失败则报错，等待接收所述上位机下发的指令，否则报错，等待接收所述上位机下发的指令；

步骤D：当接收到认证指令时，判断是否保存有第三方标识和对应的使用权限信息，是则根据所述第三方标识、所述使用权限信息验证所述认证指令，如验证通过则判断所述认证指令中的认证标识是否在有效期内且判断是否具有执行认证操作的权限，如均为是则使用所述认证标识对所述认证指令中的认证数据进行签名并将签名结果返回给上位机，等待接收所述上位机下发的指令，否则报错，等待接收所述上位机下发的指令，如验证未通过则报错，等待接收所述上位机下发的指令，如未保存则报错，等待接收所述上位机下发的指令。

第二方面，本发明实施例又提供一种身份认证的实现装置， 包括：

获取密钥模块，用于当接收到获取密钥指令时生成认证设备密钥对并保存，将所述认证设备密钥对中的认证设备公钥返回给上位机，所述认证设备密钥对包括所述认证设备公钥和认证设备私钥；

设置身份信息模块，用于当接收到设置PIN码指令时，判断是否保存有认证设备私钥，是则根据所述认证设备私钥对所述设置PIN码指令进行验证，如验证通过则保存所述设置PIN码指令中的PIN码哈希值，给上位机返回设置成功响应，如验证未通过则报错，否则报错；