身份認證方法、相關設備、存儲介質及計算機程序產品與流程

本申請涉及網絡安全，尤其涉及一種身份認證方法、相關設備、存儲介質及計算機程序產品。

背景技術：

1、相關技術中，手機號碼一鍵登錄作為一種身份認證方式，能夠簡化用戶的登錄流程，提高用戶的使用體驗。然而，在一些應用場景中，除需要認證手機號碼之外，還需認證用戶的其他隱私信息。如果利用相關技術中的技術方案，對手機號碼和用戶的其他隱私信息認證時，運營商可以從存儲的信息中向應用提供用戶的詳細隱私信息，但該方式在隱私信息查詢較慢時，容易導致身份信息驗證較慢；如果由用戶提供這些隱私信息，一方面可能提供過多的身份信息，暴露隱私信息，產生安全風險，另一方面用戶提供的信息可能不被應用所信任。

技術實現思路

1、有鑒于此，本申請實施例期望提供一種身份認證方法、相關設備、存儲介質及計算機程序產品，能夠提高身份信息認證效率且保護用戶隱私數據的安全性。

2、本申請實施例的技術方案是這樣實現的：

3、第一方面，本申請實施例提供一種身份認證方法，應用于第一設備，所述方法包括：

4、接收用戶設備發送的第一請求，第一請求用于申請身份憑證；

5、基于第一請求，獲取與用戶設備對應的第一標識信息；

6、基于第一標識信息和與第一標識信息對應的用戶信息，生成身份憑證；

7、將身份憑證發送至用戶設備，身份憑證用于供用戶設備將身份憑證發送至第二設備，以通過第二設備對用戶身份進行認證。

8、第二方面，本申請實施例提供一種身份認證方法，應用于用戶設備，所述方法包括：

9、向第二設備發送第二請求，第二請求用于對用戶身份進行認證，第二請求包括身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的；

10、接收第二設備發送的基于第二請求返回的認證結果。

11、第三方面，本申請實施例提供一種身份認證方法，應用于第二設備，所述方法包括：

12、接收用戶設備發送的第二請求，第二請求用于對用戶身份進行認證，第二請求包含身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的；

13、基于身份憑證，對用戶身份進行認證，并將認證結果發送至用戶設備。

14、第四方面，本申請實施例提供一種第一設備，所述第一設備包括：

15、第一接收單元，用于接收用戶設備發送的第一請求，第一請求用于申請身份憑證；

16、獲取單元，用于基于第一請求，獲取與用戶設備對應的第一標識信息；

17、憑證生成單元，用于基于第一標識信息和與第一標識信息對應的用戶信息，生成身份憑證；

18、第一發送單元，用于將身份憑證發送至用戶設備，身份憑證用于供用戶設備將身份憑證發送至第二設備，以通過第二設備對用戶身份進行認證。

19、第五方面，本申請實施例提供一種用戶設備，所述用戶設備包括：

20、第二發送單元，用于向第二設備發送第二請求，第二請求用于對用戶身份進行認證，第二請求包括身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的；

21、第二接收單元，用于接收第二設備發送的基于第二請求返回的認證結果。

22、第六方面，本申請實施例提供一種第二設備，所述第二設備包括：

23、第三接收單元，用于接收用戶設備發送的第二請求，第二請求用于對用戶身份進行認證，第二請求包含身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的；

24、認證單元，用于基于身份憑證，對用戶身份進行認證，并將認證結果發送至用戶設備。

25、第七方面，本申請實施例提供一種第一設備，所述第一設備包括：第一處理器和第一存儲器；第一處理器執行第一存儲器存儲的運行程序時實現上述第一設備側的身份認證方法。

26、第八方面，本申請實施例提供一種用戶設備，所述用戶設備包括：第二處理器和第二存儲器；第二處理器執行第二存儲器存儲的運行程序時實現上述用戶設備側的身份認證方法。

27、第九方面，本申請實施例提供一種第二設備，所述第二設備包括：第三處理器和第三存儲器；第三處理器執行第三存儲器存儲的運行程序時實現上述第二設備側的身份認證方法。

28、第十方面，本申請實施例提供一種存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現上述第一設備側的身份認證方法，或者，該計算機程序被處理器執行時實現上述用戶設備側的身份認證方法，或者，該計算機程序被處理器執行時實現上述第二設備側的身份認證方法。

29、第十一方面，本申請實施例提供一種計算機程序產品，包括計算機程序，所述計算機程序在被處理器執行時實現上述第一設備側的身份認證方法，或者，該計算機程序被處理器執行時實現上述用戶設備側的身份認證方法，或者，該計算機程序被處理器執行時實現上述第二設備側的身份認證方法。

30、本申請實施例提供一種身份認證方法、相關設備、存儲介質及計算機程序產品，該方法包括：首先，第一設備接收用戶設備發送的第一請求，第一請求用于申請身份憑證；基于第一請求，獲取與用戶設備對應的第一標識信息；基于第一標識信息和與第一標識信息對應的用戶信息，生成身份憑證；將身份憑證發送至用戶設備。其次，用戶設備向第二設備發送第二請求，第二請求用于對用戶身份進行認證，第二請求包括身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的。再次，第二設備接收用戶設備發送的第二請求，第二請求用于對用戶身份進行認證，第二請求信息包含身份憑證，身份憑證是第一設備基于第一標識信息和第一標識信息對應的用戶信息生成的；并基于身份憑證，對用戶身份進行認證，最后，第二設備將認證結果發送至用戶設備，用戶設備接收第二設備發送的基于第二請求返回的認證結果。采用上述實現方案，第一設備在接收到用戶設備發送的第一請求時，根據與用戶設備對應的第一標識信息和用戶信息相結合生成身份憑證，因該身份憑證中包含用戶設備的第一標識信息以及用戶信息，能夠對用戶的身份進行驗證，因而，在進行身份認證時，不需要用戶再提供第一標識信息以及用戶信息等用戶的真實信息，只需將第一設備發送的身份憑證發送至第二設備，通過第二設備對用戶的身份進行認證，保護了用戶隱私數據的安全性，且采用此方式，在身份認證的過程中，只需根據身份憑證進行認證，減少了身份認證中進行大量數據的查詢操作，提高了身份信息認證的效率。

技術特征：

1.一種身份認證方法，其特征在于，應用于第一設備，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述身份憑證包括第一身份憑證，所述第一請求包括所述用戶設備的第一公鑰；所述基于所述第一標識信息和與所述第一標識信息對應的用戶信息，生成身份憑證，包括：

3.根據權利要求2所述的方法，其特征在于，所述利用所述第一標識信息和所述用戶信息，確定數據結構，包括：

4.根據權利要求2所述的方法，其特征在于，所述基于所述第二標識信息和數據結構，生成所述第一身份憑證，包括：

5.根據權利要求2所述的方法，其特征在于，所述身份憑證還包括第二身份憑證，所述方法還包括：

6.一種身份認證方法，其特征在于，應用于用戶設備，所述方法包括：

7.根據權利要求6所述的方法，其特征在于，所述向第二設備發送第二請求之前，所述方法還包括：

8.一種身份認證方法，其特征在于，應用于第二設備，所述方法包括：

9.根據權利要求8所述的方法，其特征在于，所述第二請求中還包括用戶設備的第一公鑰、認證所需的與身份屬性信息相關的路徑值，所述基于所述身份憑證，對所述用戶身份進行認證，包括：

10.根據權利要求9所述的方法，其特征在于，所述第二請求中還包括利用用戶設備的第二私鑰對所述第二請求的數字簽名，所述方法還包括：

11.一種第一設備，其特征在于，所述第一設備包括：

12.一種用戶設備，其特征在于，所述用戶設備包括：

13.一種第二設備，其特征在于，所述第二設備包括：

14.一種第一設備，其特征在于，所述第一設備包括：第一處理器和第一存儲器；所述第一處理器執行所述第一存儲器存儲的運行程序時實現如權利要求1至5任一項所述的方法。

15.一種用戶設備，其特征在于，所述用戶設備包括：第二處理器和第二存儲器；所述第二處理器執行所述第二存儲器存儲的運行程序時實現如權利要求6至7任一項所述的方法。

16.一種第二設備，其特征在于，所述第二設備包括：第三處理器和第三存儲器；所述第三處理器執行所述第三存儲器存儲的運行程序時實現如權利要求8至10任一項所述的方法。

17.一種存儲介質，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執行時實現如權利要求1至5任一項所述的方法，或者，該計算機程序被處理器執行時實現如權利要求6至7任一項所述的方法，或者，該計算機程序被處理器執行時實現如權利要求8至10任一項所述的方法。

18.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序在被處理器執行時實現如權利要求1至5任一項所述的方法，或者，該計算機程序被處理器執行時實現如權利要求6至7任一項所述的方法，或者，該計算機程序被處理器執行時實現如權利要求8至10任一項所述的方法。

技術總結
本申請提供一種身份認證方法、相關設備、存儲介質及計算機程序產品，該方法包括：第一設備接收用戶設備發送的第一請求，第一請求用于申請身份憑證；基于第一請求，獲取與用戶設備對應的第一標識信息；基于第一標識信息和與第一標識信息對應的用戶信息，生成身份憑證；將身份憑證發送至用戶設備，身份憑證用于供用戶設備將身份憑證發送至第二設備，以通過第二設備對用戶身份進行認證。

技術研發人員：閻軍智,葉欣宇
受保護的技術使用者：中國移動通信有限公司研究院
技術研發日：
技術公布日：2024/10/21