[发明专利]一种信息验证的方法、相关装置、设备以及存储介质

说明书

本申请公开了一种基于云安全技术实现的信息验证方法，本申请包括：获取密钥协商数据；向终端设备发送密钥协商数据，终端设备采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息；接收终端设备发送的待验证密文信息以及会话标识；根据会话标识对终端设备发送的待验证密文信息进行解密处理，得到第一信息摘要；对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果；向终端设备发送信息验证结果。本申请还提供了相关装置、设备以及存储介质。本申请可以在用户隐私信息不暴露给第三方应用的情况下，登录至第三方应用的服务器，由此提升身份认证的安全性。

技术领域

本申请涉及云安全技术领域，尤其涉及一种信息验证的方法、相关装置、设备以及存储介质。

背景技术

开放授权（Open Authorization，OAuth）协议为用户资源的授权提供了一个安全、开放且简易的标准。与以往的授权方式不同的是，OAuth的授权不会使第三方触及到用户的账号信息（例如，用户名与密码），即第三方无需使用用户的账号信息就可以申请获得该用户资源的授权，因此，OAuth协议是较为安全的。

目前，在OAuth协议下，通过前端程序对密码进行单项散列计算，例如，采用安全散列算法1（Secure Hash Algorithm，SHA-1）或者采用安全散列算法256（Secure HashAlgorithm，SHA-256），得到密码的摘要信息，最后由后端的身份授权服务根据密码的摘要信息对密码进行验证。

然而，前端程序需要通过第三方应用的服务器才能将密码的摘要信息发送至后端的身份。在这个过程中，第三方应用的服务器可以间接地获取到用户的账号信息，并存储密码的摘要信息，导致信息的安全难以得到保障。

发明内容

本申请实施例提供了一种信息验证的方法、相关装置、设备以及存储介质，可以在用户隐私信息不暴露给第三方应用的情况下，登录至第三方应用的服务器，由此提升身份认证的安全性。

有鉴于此，本申请一方面提供一种信息验证的方法，包括：

响应于终端设备发送的密钥协商请求，获取密钥协商数据，其中，密钥协商请求携带目标用户的标识，密钥协商数据包括公钥以及第一随机数，公钥以及第一随机数为加密机生成的；

向终端设备发送密钥协商数据，以使终端设备采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，待验证信息包括目标用户所对应的用户信息，第二随机数为终端设备生成的；

接收终端设备发送的待验证密文信息以及会话标识；

根据会话标识对终端设备发送的待验证密文信息进行解密处理，以得到第一信息摘要；

对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果，其中，第二信息摘要为已存储的信息摘要；

向终端设备发送信息验证结果，其中，信息验证结果用于指示终端设备登录应用服务器的结果，应用服务器为目标应用的服务器。

本申请另一方面提供一种信息验证的方法，包括：

向验证服务器发送密钥协商请求，以使验证服务器响应于密钥协商请求，获取密钥协商数据，其中，密钥协商请求携带目标用户的标识，密钥协商数据包括公钥以及第一随机数，公钥以及第一随机数为加密机生成的；

接收验证服务器发送的密钥协商数据；

采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，待验证信息包括目标用户所对应的用户信息，第二随机数为终端设备生成的；