[发明专利]一种身份验证方法和装置

说明书

技术领域

本发明涉及通信技术领域，具体而言，涉及一种身份验证方法和装置。

背景技术

随着科学技术的快速进步，物联网技术呈现遍地开花之势。物联网能够使所有行使独立功能的实体实现互联互通。通过物联网可以使用中心计算机对机器、设备和人员进行集中的管理和控制，也可以对家庭设备、汽车进行远程遥控。除此之外，物联网还可以实现搜索定位、物品防盗、道路规划、都市信息更新、灾害预测、犯罪防治、流行病控制等，物联网的这些能力极大地方便了人们的日常生活。

在物联网的日常应用中，需要通过用户终端来完成人机信息交互，这样就需要对用户终端的身份进行安全识别，以便保障物联网数据安全，保证物网络内的设备信息只能被有权限的用户终端查看，避免网络中的设备被恶意控制，从而避免为人身财产安全造成安全隐患。

现有的身份验证方法，通常是根据用户终端的注册信息生成用户认证证书以及一系列的密钥，用户终端在登录时，使用认证证书以及一系列的密钥进行一次或者多次算法复杂的身份验证。

目前，为了保证身份验证的可靠性，身份验证过程和采用的验证算法都较为复杂，在用户终端和服务器端进行数据通信的物联网应用场景中，现有的身份验证方法显得过于复杂。

发明内容

本发明提供了一种身份验证方法和装置，以至少解决现有的身份验证方法过于复杂的问题。

为解决上述技术问题，本发明是通过以下技术方案来实现的：

本发明提供一种身份验证方法，在客户端侧执行，包括：在请求与中央处理系统通信时，将携带通信码的通信请求向服务系统发送，使所述服务系统根据所述通信请求以及预先对应存储的通信码和用户信息，对所述客户端进行身份验证。

其中，在请求与中央处理系统通信之前，所述方法还包括：将所述客户端的用户信息以及根据所述中央处理系统的标识码生成的通信码发送给所述服务系统进行对应存储。

其中，根据所述中央处理系统的标识码生成通信码，包括：在所述中央处理系统的标识码中插入随机数；根据被插入随机数的所述标识码，生成通信码。

其中，所述方法还包括：若所述通信码丢失或者更新，则根据所述中央处理系统的标识码重新生成通信码，并且将所述客户端的用户信息以及新的通信码发送给所述服务系统。

其中，所述若所述通信码更新，则根据所述中央处理系统的标识码重新生成通信码，包括：对插入所述标识码中的随机数进行累加；根据随机数累加之后的标识码，生成所述新的通信码。

其中，所述方法还包括：在所述身份验证通过之后，通过所述服务系统与所述中央处理系统通信。

本发明还提供一种身份验证方法，在服务系统侧执行，包括：接收客户端发送的携带有通信码的通信请求；在已经对应存储的通信码和用户信息中，确定是否存在与所述通信请求中携带的通信码对应的用户信息；若存在与所述通信请求中携带的通信码对应的用户信息，则所述客户端身份验证通过，反之，则所述客户端身份验证不通过。

其中，所述方法还包括：在所述身份验证通过之后，通过解析所述通信码，识别出中央处理系统的标识码；根据所述中央处理系统的标识码，转发所述中央处理系统和所述客户端之间的信息。

本发明又提供一种身份验证装置，设置在客户端侧，包括：发送模块，用于在请求与中央处理系统通信时，将携带通信码的通信请求向服务系统发送，使所述服务系统根据所述通信请求以及预先对应存储的通信码和用户信息，对所述客户端进行身份验证。

本发明再提供一种身份验证装置，设置在服务系统侧，包括：接收模块，用于接收客户端发送的携带有通信码的通信请求；身份验证模块，用于在已经对应存储的通信码和用户信息中，确定是否存在与所述通信请求中携带的通信码对应的用户信息；若存在与所述通信请求中携带的通信码对应的用户信息，则所述身份验证模块判定所述第户端身份验证通过，反之，则所述身份验证模块判定所述客户端身份验证不通过。

在本发明中，客户端根据中央处理系统唯一的标识码生成通信码，服务系统对应存储通信码和客户端的用户信息，进而在客户端向服务系统发送通信请求时，服务系统可以根据通信码和用户信息的对应关系，识别通信请求对应的用户身份和需要连接的中央处理系统。本发明的身份验证方法算法和操作简单，安全性和准确性高。

附图说明

图1是根据本发明实施例1的身份验证系统的结构图；

图2是根据本发明实施例2的在客户端侧执行的身份验证方法的流程图；

图3是根据本发明实施例3的在服务系统侧执行的身份验证方法的流程图；