[发明专利]认证方法、认证系统、计算设备以及存储介质

说明书

本发明公开了一种认证方法、认证系统、计算设备以及存储介质，该认证方法在在客户端执行，包括：接收第一服务器发送的第一结果、第二结果、第一时间戳、第二时间戳，其中第一结果包括第一时间信息和第一签名，第二结果包括第二时间信息和第三签名；判断第一时间戳、第二时间戳及第二时间信息是否满足预设条件，若满足预设条件，则验证第三签名的有效性；若第三签名有效，则指示第一服务器身份认证通过。

技术领域

本发明涉及互联网领域，具体涉及一种认证方法、认证系统、计算设备以及存储介质。

背景技术

随着计算机网络应用的日益深入，网络的安全访问控制愈来愈重要。身份认证作为网络应用系统的首要屏障，目的是验证用户的真实身份，防止非法用户进入系统。网络中的各种应用和计算机系统都需要通过身份认证来确认用户的合法性，然后确定这个用户的个人数据和特定权限。

现有的网络安全软件通常分为设置在用户机器上客户端和设置在安全服务提供商侧的服务器端，两者之间需要交换数据并由服务器端执行一部分运算以实现降低客户端负荷并同时提高系统性能的目的。然而，现有的安全软件缺乏对客户端和服务器端之间通信安全的重视，通常只是采用常规的加密方式对传输的数据进行加密，这种机制就为不法用户提供了干预安全软件正常工作的机会，不法用户可通过身份伪造、数据篡改或重复转发等手段冒充其中一终端对另一终端发起攻击，尤其是伪造客户端的查询请求对服务器端发起重复攻击，达到瘫痪安全防护软件功能的目的。

并且在现有的认证方案中，客户端、服务器保存两对公私钥，在通信过程中会各自进行随机串签名验证，以保障身份认证安全性，但由于每个请求都需要进行加签验签计算，对于服务器性能压力较大。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的认证方法、认证系统、计算设备以及存储介质。

根据本发明的一个方面，提供一种认证方法，在客户端执行，该方法包括：向第一服务器发送第一请求，以使第一服务器根据指示当前时间的第一时间戳从第二服务器获取相应的第一结果，第一结果至少包括第一签名和第一时间信息，其中，第一签名与第一时间信息预先关联，且第一时间信息基于第一时间戳来确定；接收第一服务器返回的第一结果和第一时间戳；生成第二请求，第二请求至少包括第二签名；向第一服务器发送第二请求，以使第一服务器通过第二服务器验证所述第二签名的有效性，并在验证有效时生成令牌，以指示客户端身份认证通过，以及，第一服务器基于指示当前时间的第二时间戳从第二服务器获取相应的第二结果，第二结果至少包括预先关联的第三签名及第二时间信息，且第二时间信息基于第二时间戳来确定；接收第一服务器返回的第二结果、第二时间戳和令牌；判断第一时间戳、第二时间戳及第二时间信息是否满足预设条件，若满足预设条件，则验证第三签名的有效性；若第三签名有效，则指示第一服务器身份认证通过。

可选地，在根据本发明的认证方法中，还包括步骤：生成第三请求，第三请求至少包括令牌；向第一服务器发送第三请求，以使第一服务器验证所令牌的有效性，在验证有效时，指示客户端身份认证通过，生成与所述第三请求相应的业务数据，以及，第一服务器基于指示当前时间的第三时间戳从第二服务器获取相应的第三结果，第三结果至少包括预先关联的第四签名及第三时间信息，且第三时间信息基于第三时间戳来确定；接收第一服务器返回的第三结果、第三时间戳和业务数据；判断第二时间戳、第三时间戳及第三时间信息是否满足预设条件，若满足预设条件，则验证第四签名的有效性；若第四签名有效，则指示第一服务器身份认证通过，并基于业务数据执行相应的业务流程。

可选地，在根据本发明的认证方法中，生成第二请求，第二请求至少包括第二签名的步骤包括：生成随机值；基于预设的算法对随机值进行加签，生成第二签名；基于第二签名，生成第二请求。