[发明专利]用户认证方法、装置和电子设备

说明书

本发明提供了一种用户认证方法、装置和电子设备，其中，该方法应用于应用服务器，该应用服务器分别与移动终端和云密钥系统服务器通信连接；首先接收用户的用户名和用户口令；验证该用户名和用户口令成功后，生成认证二维码；然后显示该认证二维码，用户使用移动终端扫描认证二维码；该移动终端通过认证二维码向云密钥系统服务器发送签名请求信息，以使云密钥系统服务器向应用服务器发送用户对应的签名信息；验证该签名信息的有效性，若该签名信息有效，确定用户认证成功。本发明通过用户的移动终端扫描二维码和云密钥系统服务器签名的方式对用户进行认证，提高了认证方式的安全强度，同时方便了用户操作，也满足了应用系统对用户的认证要求。

技术领域

本发明涉及用户身份认证技术领域，尤其是涉及一种用户认证方法、装置和电子设备。

背景技术

目前，大多数应用系统采用“用户名+口令”的方式对用户进行认证；虽然“用户名+口令”的认证方式使用简单，但是该认证方式的认证过程中没有硬载体参与，仅靠数据的比对、验证，安全强度较低，难以满足应用系统对用户的认证要求。

发明内容

有鉴于此，本发明的目的在于提供用户认证方法、装置和电子设备，以提高认证方式的安全强度，满足应用系统对用户的认证要求。

第一方面，本发明实施例提供了一种用户认证方法，该方法应用于应用服务器，该应用服务器分别与移动终端和云密钥系统服务器通信连接，该方法包括：接收用户的用户名和用户口令；验证该用户名和用户口令；该用户名和用户口令验证成功后，生成认证二维码；显示该认证二维码，以使移动终端扫描该认证二维码；该移动终端通过该认证二维码向云密钥系统服务器发送签名请求信息，以使云密钥系统服务器向应用服务器发送该用户对应的签名信息；验证该签名信息的有效性；若该签名信息有效，确定该用户认证成功。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，该方法还包括：保存签名信息的验证结果，根据该验证结果生成用户的认证日志。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述验证签名信息的有效性；若签名信息有效，确定该用户认证成功的步骤，包括：接收到云密钥系统服务器发送的签名信息；在预设的认证时间内，验证该签名信息是否有效；如果该签名信息在该认证时间内有效，确定该用户认证成功。

第二方面，本发明实施例还提供一种用户认证方法，该方法应用于移动终端，该移动终端分别与应用服务器和云密钥系统服务器通信连接；该方法包括：扫描应用服务器显示的认证二维码；解析该认证二维码，得到该认证二维码的信息；根据该认证二维码的信息，生成签名请求信息；将该签名请求信息发送至云密钥系统服务器，以使云密钥系统服务器进行签名；接收云密钥系统服务器返回的签名信息和验证结果，以使用户查看认证结果。

第三方面，本发明实施例还提供一种用户认证方法，该方法应用于云密钥系统服务器，该云密钥系统服务器分别与移动终端和应用服务器进行通信；该方法包括：接收移动终端发送的签名请求信息；根据该签名请求信息，对移动终端对应的用户的身份进行认证；用户的身份认证成功后，根据预先存储的用户对应的云密钥，对签名请求信息进行签名，得到该用户对应的签名信息；该云密钥系统服务器中包括多个云密钥；每个云密钥与相应的用户的移动终端进行绑定；将该签名信息发送至应用服务器，以使应用服务器完成用户的认证。

结合第三方面，本发明实施例提供了第三方面的第一种可能的实施方式，其中，上述根据签名请求信息，对移动终端对应的用户的身份进行认证的步骤，包括：采用人脸识别或者PIN方式，对移动终端对应的用户的身份进行认证。