一种身份认证方法、装置、服务器及客户端的制作方法
【技术领域】
[0001]本发明涉及数据业务技术领域,特别是指一种身份认证方法、装置、服务器及客户端。
【背景技术】
[0002]在数据业务和手机互联网的世界中,身份认证作为防护网资产的第一道关口,保证了操作者的物理身份与数字身份相对应,身份认证有着举足轻重的作用。目前,数据业务和手机互联网中获取用户身份的方法通常采用的途径是通过短信获取到,即应用程序向特定的端口发送短信,短信抵达应用系统后台时,应用系统从短信网关协议中解析出用户身份信息,从而获得用户身份信息。
[0003]但是这种方式,存在如下缺陷:每次获取身份时必须要向后台发送短信。身份认证过程复杂,操作繁琐,安全性能低。
【发明内容】
[0004]本发明要解决的技术问题是提供一种身份认证方法、装置、服务器及客户端,达到不必每次获取用户身份时都要向后台发送短信,身份认证过程更简单,而且由于安全凭证和身份凭证的双重认证,安全性更高的目的。
[0005]为解决上述技术问题,本发明的实施例提供一种身份认证方法,包括下列步骤:
[0006]从短信网关获取手机应用客户端发送的包含国际移动用户识别码MS1、随机串的短信以及所述手机应用客户端对应的手机号码;
[0007]接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;
[0008]接收所述手机应用客户端发送的包含所述MSI和所述安全凭证的第二请求,并根据所述MSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0009]其中,从短信网关获取手机应用客户端发送的包含国际移动用户识别码MS1、随机串的短信以及所述手机应用客户端对应的手机号码的步骤包括:
[0010]从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码MS1、随机串的短信,并解析所述短信,获得所述MSI和随机串;
[0011]从所述短信网关获取所述手机应用客户端对应的手机号码;
[0012]保存所述IMS1、随机串与所述手机号码的对应关系。
[0013]其中,接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端的步骤包括:
[0014]接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求;
[0015]根据所述MSI和随机串,以及所述頂S1、随机串与所述手机号码的对应关系,找到所述MSI和随机串对应的所述手机号码;
[0016]产生与所述手机号码对应的安全凭证,并发送给所述手机应用客户端。
[0017]其中,所述第一请求中还包括:手机应用客户端产生的公私钥对中的公钥;
[0018]产生与所述手机号码对应的安全凭证的步骤包括:
[0019]提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证,并在申请通过后接收所述证书授权中心颁发的所述安全凭证。
[0020]其中,产生与所述手机号码对应的安全凭证后还包括:
[0021 ] 保存所述安全凭证与所述手机号码的对应关系。
[0022]其中,接收所述手机应用客户端发送的包含所述MSI和所述安全凭证的第二请求,并根据所述MSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端的步骤包括:
[0023]接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求;
[0024]对所述私钥签名的所述MSI进行校验,若校验成功,则根据安全凭证与所述手机号码的对应关系,找到所述安全凭证对应的所述手机号码;
[0025]产生所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0026]其中,对所述私钥签名的所述MSI进行校验的步骤包括:
[0027]利用所述公钥通过签名校验算法对所述私钥签名的所述MSI进行校验。
[0028]其中,产生所述手机号码对应的身份凭证的步骤包括:
[0029]利用本地的私钥通过签名算法对所述手机号码进行签名,产生身份凭证。
[0030]本发明的实施例还提供一种身份认证装置,包括:
[0031]第一获取模块,用于从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMS1、随机串的短信以及所述手机应用客户端对应的手机号码;
[0032]第一处理模块,用于接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求,并根据所述MSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;
[0033]第二处理模块,用于接收所述手机应用客户端发送的包含所述MSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0034]其中,所述第一获取模块包括:
[0035]第一获取单元,用于从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码IMS1、随机串的短信,并解析所述短信,获得所述IMSI和随机串;
[0036]第二获取单元,用于从所述短信网关获取所述手机应用客户端对应的手机号码;
[0037]第一保存单元,用于保存所述IMS1、随机串与所述手机号码的对应关系。
[0038]其中,所述第一处理模块包括:
[0039]第一接收单元,用于接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求;
[0040]第一查找单元,用于根据所述MSI和随机串,以及所述MS1、随机串与所述手机号码的对应关系,找到所述MSI和随机串对应的所述手机号码;
[0041]安全凭证产生单元,用于产生与所述手机号码对应的安全凭证,并发送给所述手机应用客户端。
[0042]其中,所述第一请求中还包括:手机应用客户端产生的公私钥对中的公钥;
[0043]所述安全凭证产生单元包括:
[0044]安全凭证产生子单元,用于提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证,并在申请通过后接收所述证书授权中心颁发的所述安全凭证。
[0045]其中,所述第一处理模块还包括:
[0046]第二保存单元,用于保存所述安全凭证与所述手机号码的对应关系。
[0047]其中,所述第二处理模块包括:
[0048]第二接收单元,用于接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述MSI的第二请求;
[0049]校验单元,用于对所述私钥签名的所述MSI进行校验,若校验成功,则根据安全凭证与所述手机号码的对应关系,找到所述安全凭证对应的所述手机号码;
[0050]身份凭证产生单元,用于产生所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0051 ] 其中