[发明专利]身份验证方法、装置及系统

说明书

本申请公开了一种身份验证方法、装置及系统，属于数据加密领域。该方法包括：认证服务器向客户端发送加密参数，客户端根据用户敏感信息及加密参数中的盐值生成检验值，根据该检验值、第二随机数、加密参数中的曲线参数及基点坐标，确定第一参考坐标和第二参考坐标，并根据第二随机数、检验值及加密参数中的第一随机数生成验证凭证；之后，可以将两个参考坐标和验证凭证发送至认证服务器；认证服务器可以基于基点坐标、第一随机数以及两个参考坐标对验证凭证进行验证。由于身份验证过程中客户端无需发送用户敏感信息，认证服务器也无需存储用户敏感信息，从而降低了对认证服务器存储性能和安全性能的要求。

技术领域

本申请涉及数据加密领域，特别涉及一种身份验证方法、装置及系统。

背景技术

客户端在向服务器申请服务时，需要先进行身份验证，认证通过后才能获取具体服务。

相关技术中，客户端可以向服务器提交用户的用户敏感信息，例如身份证号，手机号或生物特征信息等。服务器可以采用预设的加密算法对用户敏感信息进行加密得到密文，并将密文存储在数据库中。当客户端需要向服务器申请服务时，可以提交用户的用户敏感信息，服务器采用该加密算法对客户端提交的用户敏感信息进行加密后，可以与数据库中存储的密文进行对比，若两者一致则可以确定身份验证通过，反之则验证失败。

但是，相关技术中的身份验证方法中，服务器需要存储大量的密文，对服务器的存储性能和安全性能的要求较高。

发明内容

本申请提供了一种身份验证方法、装置及系统，可以解决相关技术中的身份验证方法对对服务器的存储性能和安全性能的要求较高。所述技术方案如下：

一方面，提供了一种身份验证方法，所述方法包括：

认证服务器响应于客户端发送的认证请求，向所述客户端发送加密参数，所述加密参数包括：盐值、椭圆曲线的曲线参数、所述椭圆曲线上的基点的基点坐标以及第一随机数；

所述客户端根据所述盐值以及用户敏感信息生成检验值；

所述客户端根据所述检验值、第二随机数、所述曲线参数以及所述基点坐标，确定所述椭圆曲线上第一参考点的第一参考坐标，以及第二参考点的第二参考坐标；

所述客户端根据所述第一随机数、所述第二随机数以及所述检验值，生成验证凭证；

所述客户端将所述第一参考坐标、所述第二参考坐标和所述验证凭证发送至所述认证服务器；

所述认证服务器基于所述基点坐标、所述第一随机数、所述第一参考坐标和所述第二参考坐标对所述验证凭证进行验证。

另一方面，提供了一种身份验证方法，应用于客户端，所述方法包括：

向认证服务器发送认证请求；

接收所述认证服务器响应于所述认证请求发送的加密参数，所述加密参数包括：盐值、椭圆曲线的曲线参数、所述椭圆曲线上的基点的基点坐标以及第一随机数；

根据所述盐值以及用户敏感信息生成检验值；

根据所述检验值、第二随机数、所述曲线参数以及所述基点坐标，确定所述椭圆曲线上第一参考点的第一参考坐标，以及第二参考点的第二参考坐标；

根据所述第一随机数、所述第二随机数以及所述检验值，生成验证凭证；

将所述第一参考坐标、所述第二参考坐标和所述验证凭证发送至所述认证服务器；

接收所述认证服务器发送的验证结果，所述验证结果为所述认证服务器基于所述基点坐标、所述第一随机数、所述第一参考坐标和所述第二参考坐标对所述验证凭证进行验证的结果。

又一方面，提供了一种身份验证方法，应用于认证服务器，所述方法包括：