[发明专利]一种基于认证设备进行认证的方法和设备

说明书

本发明公开一种基于认证设备进行认证的方法和设备，该方法包括：客户端根据获取到的URI得到应用ID，向服务器发送根据应用ID和用户标识得到的设备认证请求；接收服务器发送的当前认证数据；根据当前认证数据中的挑战值得到客户端数据对象，对客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数，获取当前认证数据中的密钥标识，向认证设备发送根据客户端参数、密钥标识和密钥标识长度组成的当前认证请求信息；接收认证设备返回的认证响应信息，向服务器发送根据认证响应信息、客户端数据对象和当前认证数据中的会话ID组成的签名验证请求；接收服务器返回的信息，若是成功信息则确定认证成功，否则确定认证失败。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于认证设备进行认证的方法和设备。

背景技术

现有技术中，基于口令的在线身份认证技术存在很大风险，用户的口令可以通过猜测、网络盗取信用证书、网络钓鱼等技术手段获得，若用户使用的口令长度较短或者属于容易破译的弱口令，则易被攻击从而造成个人隐私信息泄漏甚至财产损失；传统的身份认证方法，需要客户端发送口令到远程服务器的口令库中进行比对，但是存在被拦截和破解的风险，而且口令储存在同一个远程服务器上，如果超级管理员帐号被盗，远程服务器中所有用户的口令均被泄漏。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种基于认证设备进行认证的方法和设备，认证设备参与身份认证过程，实现线上快速身份验证，提高互联网的安全性。

本发明提供的一种基于认证设备进行认证的方法，包括：

步骤S1：客户端获取统一资源标识符，根据所述统一资源标识符得到应用ID，根据所述应用ID和用户输入的用户标识得到设备认证请求，向服务器发送所述设备认证请求；

步骤S2：所述客户端接收所述服务器发送的当前认证数据；

步骤S3：所述客户端根据当前认证数据中的挑战值得到客户端数据对象，对所述客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数，获取当前认证数据中的密钥标识，将所述客户端参数、所述密钥标识和密钥标识长度组成当前认证请求信息，向认证设备发送当前认证请求信息；

步骤S4：所述客户端接收所述认证设备返回的信息，判断接收到的信息的类型，若是认证失败信息则确定认证失败，结束，若是认证响应信息则执行步骤S5；

步骤S5：所述客户端将所述认证响应信息、所述客户端数据对象和当前认证数据中的会话ID组成签名验证请求，向所述服务器发送所述签名验证请求；

步骤S6：所述客户端接收所述服务器返回的信息，判断接收到的信息是否为成功信息，是则确定认证成功，否则确定认证失败。

本发明还提供的一种基于认证设备进行认证的客户端，包括：第一生成模块、第一发送模块、第一接收模块、第二生成模块、第三生成模块、第一判断模块、第四生成模块和第二判断模块；

所述第一生成模块，用于获取统一资源标识符，根据所述统一资源标识符得到应用ID，根据所述应用ID和用户输入的用户标识得到设备认证请求；

所述第一发送模块，用于向所述服务器发送所述第一生成模块生成的所述设备认证请求，向认证设备发送所述第三生成模块生成的当前认证请求信息，向所述服务器发送所述第四生成模块生成的签名验证请求；

所述第一接收模块，用于接收所述服务器返回的当前认证数据，接收所述认证设备返回的信息，接收所述服务器返回的信息；

所述第二生成模块，用于根据所述第一接收模块接收到的当前认证数据中的挑战值得到客户端数据对象；