[发明专利]身份认证方法、系统及设备

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括：

第三方应用客户端在获取到用于请求执行目标操作的操作指示之后，向第三方应用服务器发送操作请求，所述操作请求用于请求所述第三方应用服务器执行所述目标操作；

所述第三方应用服务器从认证服务器请求获取待签名信息，通过所述第三方应用客户端向智能硬件转发所述待签名信息，所述待签名信息是由所述认证服务器生成的，所述待签名信息包括挑战随机数，所述挑战随机数由所述认证服务器根据预设规则随机生成；

所述智能硬件采用所述第三方应用对应的应用私钥对所述待签名信息作签名，得到第一签名结果，依次通过所述第三方应用客户端和所述第三方应用服务器将所述第一签名结果透传给所述认证服务器，一个所述智能硬件支持与多种不同的第三方应用绑定，所述第三方应用对应的应用私钥由所述智能硬件在注册绑定流程中生成；

所述认证服务器采用所述第三方应用对应的应用公钥验证所述第一签名结果是否正确，若所述第一签名结果正确，则向所述第三方应用服务器发送验证成功指示，所述认证服务器中存储有第一绑定关系，所述第一绑定关系包括所述智能硬件的标识、用户帐号和所述第三方应用对应的应用公钥之间的绑定关系，所述第三方应用对应的应用公钥在注册绑定流程中生成；

所述第三方应用服务器在接收到所述验证成功指示之后，执行所述目标操作。

2.根据权利要求1所述的方法，其特征在于，所述智能硬件采用所述第三方应用对应的应用私钥对所述待签名信息作签名，得到第一签名结果，依次通过所述第三方应用客户端和所述第三方应用服务器将所述第一签名结果透传给所述认证服务器，包括：

所述智能硬件获取计数器的数值，所述计数器用于统计所述第三方应用对应的应用私钥的引用计数；

所述智能硬件采用所述第三方应用对应的应用私钥，对所述待签名信息和所述计数器的数值作签名，得到所述第一签名结果；

所述智能硬件依次通过所述第三方应用客户端和所述第三方应用服务器，将所述第一签名结果和所述计数器的数值透传给所述认证服务器。

3.根据权利要求1所述的方法，其特征在于，所述第三方应用服务器从认证服务器请求获取待签名信息，包括：

所述第三方应用服务器获取所述智能硬件的标识，向所述认证服务器发送鉴权请求，所述鉴权请求中至少包括鉴权请求信息和所述智能硬件的标识，所述鉴权请求信息用于请求所述认证服务器生成所述待签名信息；

所述认证服务器根据所述智能硬件的标识，获取所述智能硬件的可用状态，若所述智能硬件的可用状态指示所述智能硬件可用，则生成所述待签名信息，向所述第三方应用服务器发送所述待签名信息。

4.根据权利要求1所述的方法，其特征在于，所述智能硬件采用所述第三方应用对应的应用私钥对所述待签名信息作签名，得到第一签名结果之前，还包括：

所述智能硬件生成确认提示信息，所述确认提示信息用于询问是否确认执行所述目标操作；

所述智能硬件在获取到对应于所述确认提示信息的确认指示之后，执行所述采用所述第三方应用对应的应用私钥对所述待签名信息作签名，得到第一签名结果的步骤。

5.根据权利要求1所述的方法，其特征在于，所述目标操作为登录操作或者支付操作。