[发明专利]身份验证方法

说明书

本公开揭示了一种身份验证方法，属于网络安全技术领域。该方法包括：移动设备向应用服务器发送第一明文信息；应用服务器生成第一验证码，向短信服务器发送第一明文信息对应的手机号码以及第一验证码；短信服务器向该手机号码发送第一验证码；移动设备获取第二明文信息，第二明文信息包括明文密码、第二验证码；移动设备利用第一公钥对第二明文信息加密得到第一加密信息，向应用服务器发送第一加密信息、设备标识以及用户账号；应用服务器利用第一私钥解密第一加密信息得到第二明文信息，根据第二明文信息、第一验证码确定用户身份是否合法。本公开解决了相关技术中传输密码过程中安全性差的技术问题；达到了提高密码传输的安全性的效果。

技术领域

本公开涉及网络安全技术领域，特别涉及一种身份验证方法。

背景技术

随着移动设备技术的发展，一些企业根据其企业业务系统开发了在移动设备上使用的企业应用(也即，移动应用)。企业内部的员工通过使用该企业应用，可获取企业业务系统中信息。

目前，企业员工在首次使用企业应用时，需要向应用服务器(也即，企业应用的后台服务器)提交注册信息，注册信息可以包括用户账号、密码、手机号等信息，用户账号可以为工号。应用服务器对该注册信息进行验证，验证成功后存储该注册信息。后续企业员工再次使用该企业应用时，通过企业应用向应用服务器提交用户账号、密码，应用服务器对用户账号、密码进行验证，验证通过后企业员工才可利用该企业应用获取企业业务系统中信息。

然而，移动设备在向企业应用的应用服务器提交用户账号以及密码时，全部通过明文的方式提供，安全性较差。

发明内容

本公开提供一种身份验证方法。所述技术方案如下：

根据本公开实施例的第一方面，提供一种身份验证方法，所述方法应用于包括移动设备、短信服务器、应用服务器的系统中，所述方法包括：

所述移动设备向所述应用服务器发送第一明文信息，所述第一明文信息包括用户账号和/或手机号码；

所述应用服务器接收到所述第一明文信息后，生成第一验证码，向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码；

所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码；

所述移动设备获取第二明文信息，所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码；

所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息，获取所述移动设备的设备标识，向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号，所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥；

所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息，根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法，所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥。

可选的，所述方法还包括：

所述应用服务器在确定出所述用户身份合法时，生成第一临时令牌，对所述第一临时令牌进行数字签名，利用第二公钥加密所述经过其数字签名的第一临时令牌得到第二临时令牌，所述第二公钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥；

所述应用服务器向所述移动设备发送第二加密信息，所述第二加密信息包括所述第二临时令牌；

所述移动设备利用第二私钥解密所述第二加密信息，得到经过所述应用服务器数字签名的第一临时令牌，所述第二私钥为所述移动设备根据所述用户账号存储的所述移动设备的私钥；

所述移动设备利用所述第一临时令牌从所述应用服务器获取业务数据。