[发明专利]一种客户端认证方法、装置和计算机可读存储介质

说明书

本发明实施例提供了一种客户端认证方法、装置和计算机可读存储介质，所述方法包括：产生公私钥对以及自签名数字证书，所述自签名数字证书包括：设备信息、和/或客户端信息；将所述自签名数字证书发送到区块链数字证书系统，用于所述区块链数字证书系统验证并记录所述自签名数字证书；将用户信息和所述自签名数字证书的信息发送到业务平台；基于所述私钥和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种客户端认证方法、装置和计算机可读存储介质。

背景技术

随着智能移动终端的普及，在智能移动终端上安装的客户端应用程序(APP)越来越多。这些客户端应用程序应用于社交、工作、出行、金融等众多领域，并且多数应用程序都包含大量的用户敏感数据，安全问题极为突出。作为使用客户端应用程序的重点信息，用户登录客户端应用程序的认证数据需要严格的安全保护。

目前常用的客户端登录认证方式有多种，如：静态口令认证、动态口令认证、数字证书方式、生物认证等。为了使用户在使用客户端不必每次都执行登录操作，且确保安全性，服务器仍需对用户进行认证，目前的客户端登录认证方式会存在各种缺陷，如：静态口令会存在被口令字典破解或暴力破解的风险；动态口令认证方式只适合对手机号码的认证，应用较局限；数字证书方式需要向证书授权中心(CA)申请证书，安全性得不到保障，成本较高；生物认证方式需要提前采集生物信息，应用受到局限。

发明内容

有鉴于此，本发明实施例期望提供一种客户端认证方法、装置和计算机可读存储介质。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种客户端认证方法，该方法应用于客户端，包括：

产生公私钥对以及自签名数字证书，所述自签名数字证书包括：设备信息、和/或客户端信息；

将所述自签名数字证书发送到区块链数字证书系统，用于所述区块链数字证书系统验证并记录所述自签名数字证书；

将用户信息和所述自签名数字证书的信息发送到业务平台；

基于所述私钥和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证。

其中，所述自签名数字证书包括：用户信息、和/或设备信息、和/或客户端信息。

其中，所述用户信息包括：用户身份标识、和/或用户认证凭证。

其中，所述基于所述和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证，包括：

客户端程序启动时，向所述业务平台发送登录请求；

调用与当前客户端用户对应的私钥对所述业务平台发送的随机数进行签名，并将当前客户端用户的证书信息以及签名结果发送给所述业务平台，用于所述业务平台实现对所述设备和/或客户端的认证。

可选的，所述调用与当前客户端用户对应的私钥时，该方法还包括：

采用生物认证或口令认证的方式对私钥进行保护，认证通过后才调用私钥进行签名。

本发明实施例还提供了一种客户端认证方法，该方法应用于业务平台，包括：

接收客户端发送的用户信息和自签名数字证书的信息；所述自签名数字证书由所述客户端产生，包括：设备信息、和/或客户端信息；

基于所述客户端产生的私钥和所述自签名数字证书的信息，并通过与区块链数字证书系统和所述客户端间的交互完成所述设备和/或客户端的认证。