[发明专利]一种秘钥生成方法、身份验证方法和相关设备

说明书

本发明提供了一种秘钥生成方法、身份验证方法和相关设备，其中秘钥生成方法包括：获取初始秘钥；生成中间秘钥，并根据中间秘钥和初始秘钥生成目标秘钥，以使客户端根据目标秘钥进行信息验证；将中间秘钥发送给服务端，以使服务端根据中间秘钥和初始秘钥生成目标秘钥，以及根据目标秘钥进行信息验证。由于本发明中进行信息验证的目标秘钥并未被服务端或客户端传递，因此，可以降低目标秘钥被泄露的风险，可以提高信息验证的安全性。

技术领域

本发明涉及身份验证技术领域，具体涉及一种秘钥生成方法、身份验证方法和相关设备。

背景技术

一次性密码(One Time Password，简称OTP)，又称动态密码或单次有效密码，是计算机或其他数字设备上只能使用一次的密码。一次性密码常被用于进行身份验证等敏感类信息验证操作，虽然可以通过一次性密码提高身份验证等信息验证操作的安全性，但是，一次性密码的秘钥存在被泄露的风险，导致身份验证等敏感类信息验证操作存在安全隐患。

发明内容

本发明提供一种秘钥生成方法、身份验证方法和相关设备，以降低秘钥泄露的风险，提高信息验证的安全性。

第一方面，本发明提供了一种秘钥生成方法，应用于客户端，包括：

接收初始秘钥；

生成中间秘钥，并根据所述中间秘钥和所述初始秘钥生成目标秘钥，以使所述客户端根据所述目标秘钥进行信息验证；

将所述中间秘钥发送给服务端，以使所述服务端根据所述中间秘钥和初始秘钥生成目标秘钥，以及根据所述目标秘钥进行信息验证。

第二方面，本发明提供了一种身份验证方法，应用于客户端，包括：

根据目标用户的目标秘钥生成所述目标用户的第二口令，所述目标秘钥是根据如上任一项所述的应用于客户端的秘钥生成方法生成的；

将所述目标用户的第二口令发送至服务端，以使所述服务端根据所述目标用户的第二口令对所述目标用户进行身份验证。

第三方面，本发明提供了一种秘钥生成方法，应用于服务端，包括：

生成初始秘钥，并将所述初始秘钥发送至对应的客户端；

接收客户端发送的中间秘钥；

根据所述中间秘钥和所述初始秘钥生成所述目标秘钥，以使所述服务端根据所述目标秘钥进行信息验证。

第四方面，本发明提供了一种身份验证方法，应用于服务端，包括：

接收目标用户的第二口令；

根据所述目标用户的目标秘钥生成第四口令，所述目标秘钥是根据如上任一项所述的应用于服务端的秘钥生成方法生成的；

若所述第四口令与所述第二口令相同，则所述目标用户的通过身份验证。

第五方面，本发明提供了一种电子设备，包括存储器和处理器；

所述存储器用于存储指令；

所述处理器用于运行所述存储器存储的指令，实现如上任一项所述的秘钥生成方法或身份验证方法。

第六方面，本发明提供了一种计算机可读存储介质，其上存储有用于执行如上任一项所述的秘钥生成方法或身份验证方法的指令。

第七方面，本发明提供了一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中；处理器从所述计算机可读存储介质读取所述计算机指令，所述处理器执行所述计算机指令时实现如上任一项所述的秘钥生成方法或身份验证方法。