[发明专利]一种身份认证的方法及装置

权利要求书

1.一种身份认证的方法，其特征在于，包括：

向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；

验证通过后，构造验证参数，将加密的验证参数发送给所述服务器；所述加密的验证参数用于所述服务器对发出所述认证请求的客户端的身份进行验证；

其中，所述对所述加密的注册信息进行解密验证，包括：

利用第一密钥对所述加密的注册信息进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接；

所述构造验证参数，将加密后的验证参数发送给所述服务器，包括：

产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；

从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；

对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。

2.根据权利要求1所述的方法，其特征在于，所述向服务器发送登录请求之前，包括：

产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；

向所述服务器发送注册请求，携带包括用户身份标识、所述初始随机数和所述初始验证因子的注册信息；

向所述服务器获取所述第一密钥。

3.一种身份认证的装置，包括：存储器和处理器；其特征在于，包括：

所述存储器，用于保存用于身份认证的程序；

所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：

向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；

验证通过后，构造验证参数，将加密后的验证参数发送给所述服务器；所述加密的验证参数用于所述服务器对发出所述认证请求的客户端的身份进行验证；

其中，所述对所述加密的注册信息进行解密验证，包括：

利用注册时向所述服务器获取的第一密钥对所述加密数据进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接；

所述构造验证参数，将加密后的验证参数发送给所述服务器，包括：

产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；

从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；

对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。

4.根据权利要求3所述的装置，其特征在于，所述向服务器发送登录请求之前，包括：

产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；

向所述服务器发送注册请求，携带用户身份标识、所述初始随机数和所述初始验证因子；

向所述服务器获取所述第一密钥。

5.一种身份认证的方法，其特征在于，包括：

接收到客户端的登录认证请求后，将加密的注册信息发送给所述客户端；所述加密的注册信息用于所述客户端对发出所述加密的注册信息的服务器的身份进行验证；

接收到所述客户端发送的加密的验证参数后，利用第二密钥对所述加密的验证参数进行解密，对解密后的验证参数进行验证；

其中，所述解密后的验证参数包括：利用所述客户端产生的第二随机数和登录口令计算得到的第一验证因子和利用初始随机数和所述登录口令计算得到的第二验证因子，所述对解密后的验证参数进行验证，包括：

将所述第二验证因子与预先存储的初始验证因子进行比较，如两者相等，则验证通过；

将所述初始验证因子替换为所述第一验证因子，所述初始验证因子是通过客户端产生的初始随机数和所述登录口令计算得到。

6.一种身份认证的装置，包括：存储器和处理器；其特征在于，

所述存储器，用于保存用于身份认证的程序；

所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：

接收到客户端的登录认证请求后，将加密的注册信息发送给所述客户端；所述加密的注册信息用于所述客户端对发出所述加密的注册信息的服务器的身份进行验证；

接收到所述客户端发送的加密的验证参数后，利用第二密钥对所述加密的验证参数进行解密，对解密后的验证参数进行验证；

其中，所述解密后的验证参数包括：利用所述客户端产生的第二随机数和登录口令计算得到的第一验证因子和利用初始随机数和所述登录口令计算得到的第二验证因子，所述对解密后的验证参数进行验证，包括：

将所述第二验证因子与预先存储的初始验证因子进行比较，如两者相等，则验证通过；

将所述初始验证因子替换为所述第一验证因子，所述初始验证因子是通过客户端产生的初始随机数和所述登录口令计算得到。