本技術屬于人工智能,具體涉及一種離線認證方法、系統、裝置、設備及計算機程序產品。
背景技術:
1、相關技術中,離線場景下的身份認證方案中,用戶需要事先去某個業務系統錄入認證信息(密鑰、密碼、生物特征等),在對用戶進行身份認證時,將用戶實時輸入的認證信息與用戶實現錄入的認證信息進行比對,如果比對一致,則認為認證通過,并生成該用戶的臨時會話令牌,后續離線會話中采用該臨時會話令牌作為認證信息。
2、然而,由用戶錄入自己的認證信息,不僅操作麻煩,而且存在認證信息容易泄露的問題。
技術實現思路
1、本技術提出一種離線認證方法、系統、裝置、設備及計算機程序產品,能夠緩解相關技術中由用戶錄入自己的認證信息,不僅操作麻煩,而且存在認證信息容易泄露的問題。
2、本技術第一方面實施例提出了一種離線認證方法,應用于用戶設備,所述方法包括:
3、獲取業務系統顯示的與用戶設備的移動用戶號碼簿號碼對應的密文;
4、采用用戶識別卡密鑰對解密所述密文,獲得第一隨機碼和第二隨機碼;所述第一隨機碼為在離線注冊階段由業務系統生成,所述第二隨機碼為在所述離線注冊階段由運營商管理平臺生成;
5、采用所述用戶識別卡秘鑰,調用預設的用戶識別卡鑒權算法,用所述第二隨機碼作為挑戰輸入,計算應答輸出,得到應答結果;
6、采用所述應答結果、所述第一隨機碼和所述第二隨機碼,并基于預設的哈希算法,獲得哈希結果;
7、顯示所述哈希結果。
8、在一個或多個實施例中,所述用戶識別卡對所述密文解密的結果還包括所述業務系統的描述信息;采用所述用戶識別卡秘鑰,調用預設的用戶識別卡鑒權算法,用所述第二隨機碼作為挑戰輸入,計算應答輸出,得到應答結果之前,還包括:
9、顯示所述業務系統的描述信息;
10、確認收到用戶基于所述描述信息反饋的用于表征繼續認證的指示信息。
11、在一個或多個實施例中,采用所述應答結果、所述第一隨機碼和所述第二隨機碼,并基于預設的哈希算法,獲得哈希結果,包括:
12、合并所述第一隨機碼和所述第二隨機碼,獲得合并隨機碼;
13、采用所述哈希算法對所述合并隨機碼和所述應答結果進行哈希運算,獲得所述哈希結果。
14、在一個或多個實施例中,顯示所述哈希結果,包括:
15、生成用于表達所述哈希結果的二維碼;
16、顯示所述二維碼。
17、在一個或多個實施例中,獲取業務系統顯示的與用戶設備的移動用戶號碼簿號碼對應的密文,包括:
18、通過掃描所述業務系統顯示的用于表達所述密文的二維碼,獲得所述密文;或,
19、通過用戶輸入的方式獲取所述密文。
20、在一個或多個實施例中,顯示所述哈希結果之后,還包括:
21、顯示所述第一隨機碼。
22、本技術第二方面實施例提出了一種離線認證方法,應用于業務系統,所述方法包括:
23、接收用戶輸入的用戶設備移動用戶號碼簿號碼;
24、查詢與所述移動用戶號碼簿號碼匹配的密文和驗證哈希結果;
25、顯示所述密文;
26、獲取所述用戶設備基于所述密文顯示的哈希結果;
27、基于所述哈希結果和所述驗證哈希結果,對所述用戶設備進行身份認證。
28、在一個或多個實施例中,所述方法還包括:
29、獲取所述用戶設備基于所述密文顯示的第一隨機碼;
30、在所述哈希結果和所述驗證哈希結果一致的情況下,基于所述第一隨機碼和基于所述移動用戶號碼簿號碼從所述業務系統的本地查找的第一隨機碼進行比對,獲得所述用戶設備的最終驗證結果。
31、在一個或多個實施例中,接收用戶輸入的移動用戶號碼簿號碼之前,還包括:
32、響應于所述用戶設備的離線認證注冊請求,向運營商管理平臺發送用戶離線注冊信息,所述離線注冊信息包括第一隨機碼和移動用戶號碼簿號碼,所述離線認證注冊請求攜帶所述移動用戶號碼簿號碼;
33、接收所述運營商管理平臺基于所述用戶離線注冊信息返回的密文和驗證哈希結果。
34、在一個或多個實施例中,所述離線注冊信息還包括所述業務系統的描述信息。
35、本技術第三方面實施例提出了一種離線業務系統,包括用戶設備和業務系統;
36、所述用戶設備用于執行第一方面所述的方法;
37、所述業務系統用于執行第二方面所述的方法。
38、在一個或多個實施例中,還包括:
39、運營商管理平臺;
40、所述運營商管理平臺用于接收來自于所述業務系統的用戶離線注冊信息,所述離線注冊信息包括第一隨機碼和移動用戶號碼簿號碼;獲取與所述移動用戶號碼簿號碼匹配的用戶識別卡密鑰;采用所述用戶識別卡密鑰對所述第一隨機碼、和隨機生成的第二隨機碼加密,獲得密文;以及,采用所述用戶識別卡秘鑰,調用預設的用戶識別卡鑒權算法,用所述第二隨機碼作為挑戰輸入,計算應答輸出,得到應答結果;采用所述應答結果、所述第一隨機碼和所述第二隨機碼,并基于預設的哈希算法,獲得驗證哈希結果;向所述業務系統返回所述密文和所述驗證哈希結果。
41、本技術第四方面實施例提出了一種離線認證裝置,應用于用戶設備,所述裝置包括:
42、第一獲取模塊,用于獲取業務系統顯示的與用戶設備的移動用戶號碼簿號碼對應的密文;
43、第一處理模塊,用于采用用戶識別卡密鑰對解密所述密文,獲得第一隨機碼和第二隨機碼;所述第一隨機碼為在離線注冊階段由業務系統生成,所述第二隨機碼為在所述離線注冊階段由運營商管理平臺生成;
44、第二處理模塊,用于采用所述用戶識別卡秘鑰,調用預設的用戶識別卡鑒權算法,用所述第二隨機碼作為挑戰輸入,計算應答輸出,得到應答結果;
45、第三處理模塊,用于采用所述應答結果、所述第一隨機碼和所述第二隨機碼,并基于預設的哈希算法,獲得哈希結果;
46、第一顯示模塊,用于顯示所述哈希結果。
47、本技術第五方面實施例提出了一種離線認證裝置,應用于業務系統,所述裝置包括:
48、接收模塊,用于接收用戶輸入的用戶設備移動用戶號碼簿號碼;
49、查詢模塊,用于查詢與所述移動用戶號碼簿號碼匹配的密文和驗證哈希結果;
50、第二顯示模塊,用于顯示所述密文;
51、第二獲取模塊,用于獲取所述用戶設備基于所述密文顯示的哈希結果;
52、認證模塊,用于基于所述哈希結果和所述驗證哈希結果,對所述用戶設備進行身份認證。
53、本技術第六方面實施例提出了一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器運行所述計算機程序以實現如第一方面和/或第二方面所述的方法。
54、本技術第七方面實施例提出了一種計算機程序產品,包括計算機可讀代碼,或者承載有計算機可讀代碼的非易失性計算機可讀存儲介質,當所述計算機可讀代碼在電子設備的處理器中運行時,所述電子設備中的處理器執行如第一方面和/或第二方面所述的方法。
55、本技術實施例中提供的技術方案,至少具有如下技術效果或優點:
56、在本技術實施例中,用戶設備通過移動用戶號碼簿號碼,獲取業務系統的密文,采用用戶識別卡密鑰對密文解密,獲得第一隨機碼和第二隨機碼,采用用戶識別卡秘鑰,調用預設的用戶識別卡鑒權算法,用第二隨機碼作為挑戰輸入,計算應答輸出,得到應答結果,采用應答結果、第一隨機碼和第二隨機碼并基于預設的哈希算法,獲得哈希結果,并顯示該哈希結果,以便業務系統基于該哈希結果對用戶進行身份認證。整個過程不用用戶錄入認證信息,流程簡單,并且不存在認證信息泄露的問題。
57、本技術附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變的明顯,或通過本技術的實踐了解到。