[发明专利]一种通过扫码进行身份认证的方法、系统、介质及设备

说明书

本申请提供一种通过扫码进行身份认证的方法，所述方法应用于运行有基于身份认证为通过认证的用户提供服务的应用且具有展示功能的客户端，所述方法包括：响应于用户获取应用服务的需求，生成与用户身份认证相关的认证标识；根据所述与用户身份认证相关的认证标识和应用所在客户端的IP地址生成用于对用户进行身份认证的二维码；向用户展示用于对其进行身份认证的二维码，指示用户扫描该二维码并使用签名私钥进行认证签名；对用户的认证签名进行验证以实现对用户的身份认证。采用本发明实现扫码身份认证的方法不需要对服务端进行改造，不会提升扫码方式使用难度，增大了扫码身份认证的使用场景，且能与传统身份认证方法兼容，极大的拓宽了应用范围。

技术领域

本发明涉及信息安全领域，具体来说，涉及信息安全中的身份认证技术领域，更具体地说，涉及一种通过扫码进行身份认证的方法、系统、介质及设备。

背景技术

为了信息安全，在很多应用服务领域均需要进行身份认证，传统的身份认证是由服务器端生成用于身份认证的随机数下发到客户端，由客户端使用自己的签名私钥对随机数进行签名并将签名和用户标识发送给服务端进行身份验证。随着技术的发展，针对某些特定场景，基于易用性和安全性的考虑，会使用扫码方式(主要是扫描二维码)进行身份认证。

但是现有的扫码身份认证方案中，二维码是在随机数的基础上加入了URL(Uniform Resource Locator，统一资源定位器)生成的,使得服务端必须要增加对URL的处理，对于还存在传统身份认证的场景来说，就必然涉及到对服务器端的改造才能适用于这类扫码认证方式，这不可避免的增加了投资成本，且增加了实现难度，且不能与传统身份认证方案兼容。

发明内容

为了解决上述技术缺陷之一，本申请提供了一种能够与传统身份认证方案兼容的通过扫码进行身份认证的方法、客户端、系统、设备及介质。

根据本发明的第一方面，提供一种通过扫码进行身份认证的方法，所述方法应用于运行有基于身份认证为通过认证的用户提供服务的应用且具有展示功能的客户端，所述方法包括：响应于用户获取应用服务的需求，生成与用户身份认证相关的认证标识；根据所述与用户身份认证相关的认证标识和应用所在客户端的IP地址生成用于对用户进行身份认证的二维码；向用户展示用于对其进行身份认证的二维码，指示用户扫描该二维码并使用签名私钥进行认证签名；对用户的认证签名进行验证以实现对用户的身份认证。

优选的，所述方法通过与客户端相连的服务端生成与身份认证相关的认证标识。在本发明的一些实施例中，通过所述服务端生成的与身份认证相关的认证标识为随机数。

优选的，通过所述服务端采用随机数生成器生成与身份认证相关的随机数。在本发明的一些实施例中，通过所述服务端随机采用真正的随机数生成器、和/或伪随机数生成器、和/或密码学伪随机生成器生成与身份认证相关的随机数。

优选的，用户通过具有扫码功能的扫码终端扫描用于对所述用户进行身份认证的二维码并使用签名私钥进行认证签名，然后将认证签名与用户身份信息相关的用户标识生成签名值，将所述签名值发送给服务端。

优选的，通过与客户端相连的服务端提取所述签名值中的与用户身份信息相关的用户标识，并调用与用户标识对应的证书对用户认证签名进行验证，为验证通过的用户向客户端返回通过身份认证的验证结果以指示所述客户端运行应用程序为该用户提供应用服务。