一种认证方法及系统与流程

本申请涉及信息处理技术领域，尤其涉及一种认证方法及系统。

背景技术：

目前许多客户端软件需要访问线上资源来提供功能，在访问线上资源之前需要确认所访问的服务器就是客户端要访问的服务器，也即在访问之前要做身份校验，确保访问安全性和稳定性。

相关技术一般通过采用验证证书的方式来实现身份确认，也即判断服务器证书的预览文件是否在客户端的信任列表里。但是这种验证方式仍然存在被中间软件等攻击的风险，例如路由器、企业防火墙和本地劫持软件等。若证书被恶意劫持，且客户端不做证书是否被篡改的检查，则会带来被恶意攻击的威胁。另一方面，如果证书是被无风险地劫持如企业防火墙等，且客户端通过获取https(hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议)连接所带的证书信息来验证证书是否受信任时，客户端软件会认为网络不安全而使得企业用户无法使用客户端软件。总之，客户端对服务器发起访问时，访问连接的安全性和稳定性程度较低，影响用户使用体验感。

技术实现要素：

本申请实施例提供一种认证方法，包括：客户端应用将第一信息发送至目标服务器，所述第一信息至少包括对获得的第一随机数和/或第一图形码进行处理得到的第一数据；客户端应用接收所述目标服务器返回的针对所述第一信息的处理结果；在所述处理结果满足第一条件的情况下，至少输出第一认证结果；其中，所述客户端应用处理所述第一随机数和/或第一图形码的方式至少与所述目标服务器的属性有关，所述第一认证结果表征所述目标服务器获得信任凭证。

在一可实施方式中，所述客户端应用将第一信息发送至目标服务器，包括：在客户端应用向目标服务器发起数据请求的情况下，获得第一随机数和/或第一图形码；基于所述目标服务器的属性获得对应的公钥，以利用所述公钥将所述第一随机数和/或第一图形码加密成第一数据；至少将所述第一数据作为第一信息发送至目标服务器。

在一可实施方式中，所述客户端应用接收所述目标服务器返回的针对所述第一信息的处理结果，包括：客户端应用接收目标服务器利用自身私钥对所述第一数据进行解密并在输出解密结果的情况下对所述解密结果进行加密后的第二数据。

在一可实施方式中，在所述处理结果满足第一条件的情况下，至少输出第一认证结果，包括：客户端应用利用所述目标服务器的公钥对所述第二数据进行解密，得到第二随机数和/或第二图形码；在所述第二随机数和/或第二图形码与所述第一随机数和/或第一图形码符合预设关系的情况下，输出目标服务器获得信任凭证的认证结果，并与所述目标服务器建立连接。

本申请实施例又一方面提供一种认证方法，包括：服务器利用自身私钥将获得的第三随机数和/或第三图形码加密成第三数据发送至目标客户端应用；服务器接收所述目标客户端应用返回的针对所述第三数据的处理结果，并在所述处理结果满足第二条件的情况下，至少输出第二认证结果；其中，所述第二认证结果表征所述目标客户端应用获得信任凭证。

在一可实施方式中，所述服务器接收所述目标客户端应用返回的针对所述第三数据的处理结果，并在所述处理结果满足第二条件的情况下，至少输出第二认证结果，包括：服务器接收目标客户端应用基于所述服务器的属性得到的公钥对所述第三数据进行解密并对所述解密结果再次加密后的第四数据；服务器利用自身私钥对所述第四数据进行解密，得到第四随机数和/或第四图形码；在所述第四随机数和/或第四图形码与所述第三随机数和/或第三图形码符合预设关系的情况下，输出目标客户端应用获得信任凭证的认证结果，并与所述目标客户端应用建立连接。

本申请实施例又一方面提供一种认证方法，包括：服务器接收目标客户端应用发送的第一信息，所述第一信息至少包括所述目标客户端应用对获得的第一随机数和/或第一图形码进行处理得到的第一数据；服务器将利用自身私钥对所述第一信息进行处理后的处理结果发送至所述目标客户端应用；其中，所述目标客户端应用处理所述第一随机数和/或第一图形码的方式至少与所述服务器的属性有关。

在一可实施方式中，所述服务器将利用自身私钥对所述第一信息进行处理后的处理结果发送至所述目标客户端应用，包括：服务器利用自身私钥对所述第一数据进行解密并在输出解密结果的情况下将所述解密结果加密成第二数据；至少将所述第二数据作为处理结果发送至所述目标客户端应用。

本申请实施例又一方面提供一种认证系统，包括客户端应用及其对应的目标服务器，其中：所述客户端应用将第一信息发送至目标服务器，所述第一信息至少包括对获得的第一随机数和/或第一图形码进行处理得到的第一数据，其中，所述客户端应用处理所述第一随机数和/或第一图形码的方式至少与所述目标服务器的属性有关；所述目标服务器接收所述第一信息，并将针对所述第一信息的处理结果返回给所述客户端应用；所述客户端应用在所述处理结果满足第一条件的情况下，至少输出第一认证结果，其中，所述第一认证结果表征所述目标服务器获得信任凭证。

在一可实施方式中，所述客户端应用还在向目标服务器发起数据请求的情况下，获得第一随机数和/或第一图形码，基于所述目标服务器的属性获得对应的公钥，以利用所述公钥将所述第一随机数和/或第一图形码加密成第一数据，至少将所述第一数据作为第一信息发送至目标服务器；且/或，所述目标服务器还利用自身私钥对所述第一数据进行解密并在输出解密结果的情况下将所述解密结果加密成第二数据，至少将所述第二数据作为处理结果发送至所述客户端应用。

本申请实施例所提供的认证方法及系统，提供了一种脱离https层实现安全性验证的认证方法，通过向服务器发送加密后的随机数和/或图形码的验证方法来进行身份验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。

附图说明

通过参考附图阅读下文的详细描述，本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本申请的若干实施方式，其中：

在附图中，相同或对应的标号表示相同或对应的部分。

图1为本申请一实施例所提供的一种认证方法的一种实现流程示意图；

图2为本申请一实施例所提供的一种认证方法的一种具体实现流程示意图；

图3为本申请一实施例所提供的一种认证方法的另一种具体实现流程示意图；

图4为本申请一实施例所提供的一种认证装置的一种组成结构图；

图5为本申请一实施例所提供的一种第一发送模块的一种组成结构图；

图6为本申请一实施例所提供的一种第一输出模块的一种组成结构图；

图7为本申请一实施例所提供的另一种认证方法的一种实现流程示意图；

图8为本申请一实施例所提供的另一种认证方法的一种具体实现流程示意图；

图9为本申请一实施例所提供的另一种认证装置的一种组成结构图；

图10为本申请一实施例所提供的一种第二接收模块的一种组成结构图；

图11为本申请一实施例所提供的又一种认证方法的一种实现流程示意图；

图12为本申请一实施例所提供的又一种认证方法的一种具体实现流程示意图；

图13为本申请一实施例所提供的又一种认证装置的一种组成结构图；

图14为本申请一实施例所提供的一种第三发送模块的一种组成结构图。

具体实施方式

为使本申请的目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书中的一些方面相一致的方法、装置或设备的例子。

请参考图1，本申请实施例一方面提供一种应用于客户端的认证方法，包括：

步骤101，客户端应用将第一信息发送至目标服务器，第一信息至少包括对获得的第一随机数和/或第一图形码进行处理得到的第一数据；

步骤102，客户端应用接收目标服务器返回的针对第一信息的处理结果；

步骤103，在处理结果满足第一条件的情况下，至少输出第一认证结果；

其中，客户端应用处理第一随机数和/或第一图形码的方式至少与目标服务器的属性有关，目标服务器的属性至少包括服务器的标识信息，第一认证结果表征目标服务器获得信任凭证。

为解决现有技术中客户端与服务器之间访问连接的安全性和稳定性程度较低，影响用户使用体验感的问题，本申请实施例特提供一种脱离https层实现安全性验证的认证方法，通过向服务器发送加密后的随机数和/或图形码的验证方法来进行身份验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。本申请实施例中，图形码可以为文字(汉字、字母)、符号、图形、二维码、条形码等其中之一或多种组合的形式。

具体的，步骤101中客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证，第一信息中至少包括客户端应用对第一随机数和/或第一图形码进行处理所得到的第一数据；客户端应用对第一随机数和/或第一图形码的具体处理方式至少与目标服务器的属性有关，其中，目标服务器的属性至少包括服务器的标识信息，例如客户端应用在发起访问之前可以先获得能够访问的各个目标服务器的公钥，当目标服务器的标识信息表征目标服务器为客户端应用需要访问的第一目标服务器时，客户端应用便查找对应于第一目标服务器的第一公钥，并通过第一公钥对第一随机数和/或第一图形码进行加密处理后发送给第一目标服务器，从而加强对服务器认证的安全性。当然目标服务器的属性信息还可以包括目标服务器的功能信息或客户端访问需求信息等，以便进行更好的认证并访问连接，本申请实施例在此不对客户端应用处理第一随机数和/或第一图形码的方式进行限制。步骤103中处理结果所满足的第一条件与目标服务器有关，客户端应用对所访问的目标服务器预先存储有对应条件数据，当客户端接收的处理结果与第一条件，即预设对应条件数据相匹配时，目标服务器便获得当前客户端应用的信任凭证，也即目标服务器是能够得到安全保障的服务器，当前客户端应用便与对应目标服务器建立访问连接。

在一可实施方式中，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证，第一信息包括客户端应用对第一图形码进行处理所得到的第一数据；其中，客户端应用可以通过对应于第一目标服务器的第一公钥对第一图形码进行加密处理后发送给第一目标服务器，从而加强对服务器认证的安全性。目标服务器针对第一信息向客户端应用返回处理结果，客户端应用通过判断处理结果与第一条件，即针对第一图形码的处理条件结果相匹配时，目标服务器便获得当前客户端应用的信任凭证，也即目标服务器是能够得到安全保障的服务器，当前客户端应用便与对应目标服务器建立访问连接。

在另一可实施方式中，第一信息包括客户端应用对第一随机数和第一图形码进行处理所得到的第一数据，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证；其中，客户端应用可以通过对应于第一目标服务器的第一公钥对第一随机数和第一图形码进行加密处理后发送给第一目标服务器，从而加强对服务器认证的安全性。目标服务器针对第一信息向客户端应用返回处理结果，客户端应用通过判断处理结果与第一条件，即针对第一随机数和第一图形码的处理条件结果相匹配时，目标服务器便获得当前客户端应用的信任凭证，从而建立访问连接，本申请实施例通过将第一随机数和第一图形码进行组合的方式进一步加强了访问连接的安全保障。

请参考图2，在一可实施方式中，客户端应用将第一信息发送至目标服务器，包括：

步骤201，在客户端应用向目标服务器发起数据请求的情况下，获得第一随机数和/或第一图形码；

步骤202，基于目标服务器的属性获得对应的公钥，以利用公钥将第一随机数和/或第一图形码加密成第一数据；

步骤203，至少将第一数据作为第一信息发送至目标服务器。

本申请实施例中，客户端应用在发起访问之前可以先收集对应于各个目标服务器的公钥，如当目标服务器的属性信息表征当前目标服务器为客户端应用需要访问的第一目标服务器时，客户端应用便查找对应于第一目标服务器的第一公钥，并通过第一公钥对第一随机数和/或第一图形码进行加密处理成第一数据以便发送给第一目标服务器；其中，第一信息可以不仅包括有第一数据，还可以携带有客户端应用的标识信息等，有利于帮助进行多重身份验证，从而提高认证安全性。

在一可实施方式中，客户端应用接收目标服务器返回的针对第一信息的处理结果，包括：

客户端应用接收目标服务器利用自身私钥对第一数据进行解密并在输出解密结果的情况下对解密结果进行加密后的第二数据。

本申请实施例中，目标服务器利用自身私钥对第一数据进行解密，在得到解密结果后，同样利用自身私钥对解密结果进行加密得到第二数据，其中第二数据还可以携带有目标服务器的标识信息或其他信息以加强访问连接的安全稳定性。在目标服务器利用自身私钥对第一数据进行解密，无法得到解密结果也即得不到第一随机数和/或第一图形码的情况下，返回第三认证结果，提示目标服务器无法访问或有风险，不建议访问或连接。

请参考图3，在一可实施方式中，在处理结果满足第一条件的情况下，至少输出第一认证结果，包括：

步骤301，客户端应用利用目标服务器的公钥对第二数据进行解密，得到第二随机数和/或第二图形码；

步骤302，在第二随机数和/或第二图形码与第一随机数和/或第一图形码符合预设关系的情况下，输出目标服务器获得信任凭证的认证结果，并与目标服务器建立连接。

本申请实施例中，客户端可以利用预先存储的目标服务器的公钥来对第一随机数和/或第一图形码进行加密得到第一数据，并将携带有第一数据的第一信息发送给目标服务器；目标服务器可以利用自身私钥对第一数据进行解密并在输出解密结果的情况下对解密结果进行加密后得到第二数据并发送给客户端应用；进而客户端应用接收后，可以通过再利用目标服务器的公钥对第二数据进行解密，根据解密结果判断目标服务器是否获得信任。如在通过对第二数据进行解密得到第二随机数和/或第二图形码、且第二随机数和/或第二图形码与第一随机数和/或第一图形码保持一致或形成预设关系时，判定目标服务器是能够访问的安全的服务器。本申请实施例通过采用非对称加密的方法利用随机数进行访问连接的安全性验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。

请参考图4，本申请实施例另一方面提供一种应用于客户端的认证装置，包括：

第一发送模块401，用于将第一信息发送至目标服务器，第一信息至少包括对获得的第一随机数和/或第一图形码进行处理得到的第一数据；

第一接收模块402，用于接收目标服务器返回的针对第一信息的处理结果；

第一输出模块403，用于在处理结果满足第一条件的情况下，至少输出第一认证结果；

其中，第一发送模块401处理第一随机数和/或第一图形码的方式至少与目标服务器的属性有关，目标服务器的属性至少包括服务器的标识信息，第一认证结果表征目标服务器获得信任凭证。

请参考图5，在一可实施方式中，第一发送模块401包括：

第一获取单元501，用于向目标服务器发起数据请求的情况下，获得第一随机数和/或第一图形码；

第一加密单元502，用于基于目标服务器的属性获得对应的公钥，以利用公钥将第一随机数和/或第一图形码加密成第一数据；

第一发送单元503，用于至少将第一数据作为第一信息发送至目标服务器。

在一可实施方式中，第一接收模块402接收的第二数据为，目标服务器利用自身私钥对第一数据进行解密并在输出解密结果的情况下对解密结果进行加密后的第二数据。

请参考图6，在一可实施方式中，第一输出模块403包括：

第一解密单元601，用于利用目标服务器的公钥对第二数据进行解密，得到第二随机数和/或第二图形码；

第一输出单元602，用于在第二随机数和/或第二图形码与第一随机数和/或第一图形码符合预设关系的情况下，输出目标服务器获得信任凭证的认证结果，并与目标服务器建立连接。

这里需要指出的是：以上应用于客户端的认证装置的申请实施例的描述，与上述应用于客户端的认证方法实施例的描述是类似的，具有相似的有益效果，对于本申请实施例中未披露的技术细节，请参照上述方法实施例的描述而理解，为节约篇幅，因此不再赘述。

请参考图7，本申请实施例又一方面提供一种应用于服务器的认证方法，用于服务器对客户端的认证，方法包括：

步骤701，服务器利用自身私钥将获得的第三随机数和/或第三图形码加密成第三数据发送至目标客户端应用；

步骤702，服务器接收目标客户端应用返回的针对第三数据的处理结果，并在处理结果满足第二条件的情况下，至少输出第二认证结果；

其中，第二认证结果表征目标客户端应用获得信任凭证。

本申请实施例中，为解决现有技术中客户端与服务器之间访问连接的安全性和稳定性程度较低，影响用户使用体验感的问题，特提供一种脱离https层实现安全性验证的认证方法，通过向客户端应用发送加密后的随机数的验证方法来进行身份验证，避免了证书被软件修改后造成服务器与企业客户端之间无法正常访问连接的问题，提升了客户端与服务器的连接安全性和稳定性。

其中，服务器在与目标客户端之间建立信任凭证之前，先获取第三随机数和/或第三图形码，然后利用自身私钥将第三随机数和/或第三图形码进行加密得到第三数据并发送至目标客户端应用，本申请实施例中，第三数据还可以携带有服务器的标识信息或其他信息等用于加强身份验证。目标客户端应用接收到第三数据后，可以通过目标客户端应用基于服务器的属性得到的公钥对第三数据进行解密并对解密结果再次加密，得到处理结果并发送给服务器。进而服务器可以根据处理结果是否符合服务器预先存储的对应于目标客户端应用的第二条件来判断客户端应用是否能够是否获得信任凭证。如在通过对第三数据进行解密得到第四随机数和/或第四图形码、且第四随机数和/或第四图形码与第三随机数和/或第三图形码保持一致或形成预设关系时，判定目标客户端应用是能够访问的安全的客户端应用。

请参考图8，在一可实施方式中，服务器接收目标客户端应用返回的针对第三数据的处理结果，并在处理结果满足第二条件的情况下，至少输出第二认证结果，包括：

步骤801，服务器接收目标客户端应用基于服务器的属性得到的公钥对第三数据进行解密并对解密结果再次加密后的第四数据；

步骤802，服务器利用自身私钥对第四数据进行解密，得到第四随机数和/或第四图形码；

步骤803，在第四随机数和/或第四图形码与第三随机数和/或第三图形码符合预设关系的情况下，输出目标客户端应用获得信任凭证的认证结果，并与目标客户端应用建立连接。

本申请实施例中服务器利用自身私钥将获得的第三随机数和/或第三图形码加密成第三数据发送至目标客户端应用后，目标客户端应用将基于服务器的属性得到的公钥对第三数据进行解密并对解密结果再次加密后得到的第四数据发送给服务器，服务器接收后利用自身私钥对第四数据进行解密，得到第四随机数和/或第四图形码，并根据预先存储的预设关系判断第四随机数和/或第四图形码是否与第三随机数和/或第三图形码相匹配，从而判断目标客户端应用是否获得信任凭证的认证结果，并与目标客户端应用建立连接。本申请实施例通过非对称加密算法对随机数进行加密，并根据加密后的数据信息进行身份验证，提升了客户端与服务器的连接安全性和稳定性。在服务器利用自身私钥对第四数据进行解密，无法得到解密结果也即得不到第四随机数和/或第四图形码的情况下，返回第四认证结果，提示无法访问或有风险，不建议访问或连接。

请参考图9，本申请实施例又一方面提供一种应用于服务器的认证装置，用于服务器对客户端的认证，装置包括：

第二发送模块901，用于利用自身私钥将获得的第三随机数和/或第三图形码加密成第三数据发送至目标客户端应用；

第二接收模块902，用于接收目标客户端应用返回的针对第三数据的处理结果，并在处理结果满足第二条件的情况下，至少输出第二认证结果；

其中，第二认证结果表征目标客户端应用获得信任凭证。

请参考图10，在一可实施方式中，第二接收模块902包括：

第二接收单元1001，用于接收目标客户端应用基于服务器的属性得到的公钥对第三数据进行解密并对解密结果再次加密后的第四数据；

第二解密单元1002，用于利用自身私钥对第四数据进行解密，得到第四随机数和/或第四图形码；

第二输出单元1003，用于在第四随机数和/或第四图形码与第三随机数和/或第三图形码符合预设关系的情况下，输出目标客户端应用获得信任凭证的认证结果，并与目标客户端应用建立连接。

这里需要指出的是：以上应用于服务器的认证装置的申请实施例的描述，与上述应用于服务器的认证方法实施例的描述是类似的，具有相似的有益效果，对于本申请实施例中未披露的技术细节，请参照上述服务器的认证方法实施例的描述而理解，为节约篇幅，因此不再赘述。

请参考图11，本申请实施例又一方面提供一种认证方法，用于客户端对服务器的认证，方法包括：

步骤1101，服务器接收目标客户端应用发送的第一信息，第一信息至少包括目标客户端应用对获得的第一随机数和/或第一图形码进行处理得到的第一数据；

步骤1102，服务器将利用自身私钥对第一信息进行处理后的处理结果发送至目标客户端应用；

其中，目标客户端应用处理第一随机数和/或第一图形码的方式至少与服务器的属性有关，服务器的属性至少包括服务器标识信息。

为解决现有技术中客户端与服务器之间访问连接的安全性和稳定性程度较低，影响用户使用体验感的问题，本申请实施例特提供一种脱离https层实现安全性验证的认证方法，通过非对称加密随机数和/或图形码的验证方法来进行身份验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。本申请实施例中，图形码可以为文字(汉字、字母)、符号、图形、二维码、条形码等其中之一或多种组合的形式。

具体的，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证，第一信息中至少包括客户端应用对第一随机数和/或第一图形码进行处理所得到的第一数据；客户端应用对第一随机数和/或第一图形码的具体处理方式至少与目标服务器的属性有关，其中，目标服务器的属性至少包括服务器的标识信息，例如客户端应用在发起访问之前可以先获得能够访问的各个目标服务器的公钥，当目标服务器的标识信息表征目标服务器为客户端应用需要访问的第一目标服务器时，客户端应用便查找对应于第一目标服务器的第一公钥，并通过第一公钥对第一随机数和/或第一图形码进行加密处理成第一信息后发送给第一目标服务器，从而加强对服务器认证的安全性，服务器接收后将利用自身私钥对第一信息进行处理后的处理结果发送至目标客户端应用，具体可以为利用自身私钥对加密的第一信息进行解密。当然目标服务器的属性信息还可以包括目标服务器的功能信息或客户端访问需求信息等，以便进行更好的认证并访问连接，本申请实施例在此不对客户端应用处理第一随机数和/或第一图形码的方式进行限制。其中，处理结果所满足的第一条件与目标服务器有关，客户端应用对所访问的目标服务器预先存储有对应条件数据，当客户端接收的处理结果与第一条件，即预设对应条件数据相匹配时，目标服务器便获得当前客户端应用的信任凭证，也即目标服务器是能够得到安全保障的服务器，当前客户端应用便与对应目标服务器建立访问连接。

在一可实施方式中，目标客户端应用在向服务器发起访问连接时，通过发送第一信息进行验证，第一信息包括目标客户端应用对第一图形码进行处理所得到的第一数据；其中，目标客户端应用可以通过对应于第一服务器的第一公钥对第一图形码进行加密处理后发送给第一服务器，从而加强对服务器认证的安全性。服务器针对第一信息向目标客户端应用返回处理结果，目标客户端应用通过判断处理结果与第一条件，即针对第一图形码的处理条件结果相匹配时，服务器便获得当前目标客户端应用的信任凭证，也即服务器是能够得到安全保障的服务器，当前目标客户端应用便与对应服务器建立访问连接。

在另一可实施方式中，第一信息包括目标客户端应用对第一随机数和第一图形码进行处理所得到的第一数据，目标客户端应用在向服务器发起访问连接时，通过发送第一信息进行验证；其中，目标客户端应用可以通过对应于第一服务器的第一公钥对第一随机数和第一图形码进行加密处理后发送给第一服务器，从而加强对服务器认证的安全性。服务器针对第一信息向目标客户端应用返回处理结果，目标客户端应用通过判断处理结果与第一条件，即针对第一随机数和第一图形码的处理条件结果相匹配时，服务器便获得当前目标客户端应用的信任凭证，从而建立访问连接，本申请实施例通过将第一随机数和第一图形码进行组合的方式进一步加强了访问连接的安全保障。

请参考图12，在一可实施方式中，服务器将利用自身私钥对第一信息进行处理后的处理结果发送至目标客户端应用，包括：

步骤1201，服务器利用自身私钥对第一数据进行解密并在输出解密结果的情况下将解密结果加密成第二数据；

步骤1202，至少将第二数据作为处理结果发送至目标客户端应用。

本申请实施例中，服务器接收目标客户端应用发送的携带有第一数据的第一信息后，利用自身私钥对第一数据进行解密并在输出解密结果的情况下将解密结果加密成第二数据，并发送至目标客户端应用，其中，第二数据还可以携带有服务器的标识信息或其他信息等用于加强身份验证。

请参考图13，本申请实施例又一方面提供一种认证装置，用于客户端对服务器的认证，装置包括：

第三接收模块1301，用于接收目标客户端应用发送的第一信息，第一信息至少包括目标客户端应用对获得的第一随机数和/或第一图形码进行处理得到的第一数据；

第三发送模块1302，用于将利用自身私钥对第一信息进行处理后的处理结果发送至目标客户端应用；

其中，目标客户端应用处理第一随机数和/或第一图形码的方式至少与服务器的属性有关，服务器的属性至少包括服务器标识信息。

请参考图14，在一可实施方式中，第三发送模块1302包括：

第三解密单元1401，用于利用自身私钥对第一数据进行解密并在输出解密结果的情况下将解密结果加密成第二数据；

第三发送单元1402，用于至少将第二数据作为处理结果发送至目标客户端应用。

这里需要指出的是：以上应用于客户端对服务器的认证装置的申请实施例的描述，与上述应用于客户端对服务器的认证方法实施例的描述是类似的，具有相似的有益效果，对于本申请实施例中未披露的技术细节，请参照上述应用于客户端对服务器的认证方法实施例的描述而理解，为节约篇幅，因此不再赘述。

本申请实施例又一方面提供一种认证系统，包括客户端应用及其对应的目标服务器，其中：

客户端应用将第一信息发送至目标服务器，第一信息至少包括对获得的第一随机数和/或第一图形码进行处理得到的第一数据，其中，客户端应用处理第一随机数和/或第一图形码的方式至少与目标服务器的属性有关，目标服务器的属性至少包括服务器标识信息；

目标服务器接收第一信息，并将针对第一信息的处理结果返回给客户端应用；

客户端应用在处理结果满足第一条件的情况下，至少输出第一认证结果，其中，第一认证结果表征目标服务器获得信任凭证。

为解决现有技术中客户端与服务器之间访问连接的安全性和稳定性程度较低，影响用户使用体验感的问题，本申请实施例特提供一种脱离https层实现安全性验证的认证方法，通过非对称加密随机数和/或图形码的验证方法来进行身份验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。本申请实施例中，图形码可以为文字(汉字、字母)、符号、图形、二维码、条形码等其中之一或多种组合的形式。

具体的，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证，第一信息中至少包括客户端应用对第一随机数和/或第一图形码进行处理所得到的第一数据；客户端应用对第一随机数和/或第一图形码的具体处理方式至少与目标服务器的属性有关，其中，目标服务器的属性至少包括服务器的标识信息，例如客户端应用在发起访问之前可以先获得能够访问的各个目标服务器的公钥，当目标服务器的标识信息表征目标服务器为客户端应用需要访问的第一目标服务器时，客户端应用便查找对应于第一目标服务器的第一公钥，并通过第一公钥对第一随机数和/或第一图形码进行加密处理成第一信息后发送给第一目标服务器，从而加强对服务器认证的安全性，服务器接收后将利用自身私钥对第一信息进行处理后的处理结果发送至目标客户端应用，具体可以为利用自身私钥对加密的第一信息进行解密。当然目标服务器的属性信息还可以包括目标服务器的功能信息或客户端访问需求信息等，以便进行更好的认证并访问连接，本申请实施例在此不对客户端应用处理第一随机数和/或第一图形码的方式进行限制。其中处理结果所满足的第一条件与目标服务器有关，客户端应用对所访问的目标服务器预先存储有对应条件数据，当客户端接收的处理结果与第一条件，即预设对应条件数据相匹配时，目标服务器便获得当前客户端应用的信任凭证，也即目标服务器是能够得到安全保障的服务器，当前客户端应用便与对应目标服务器建立访问连接。

在一可实施方式中，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证，第一信息包括客户端应用对第一图形码进行处理所得到的第一数据；其中，客户端应用可以通过对应于第一目标服务器的第一公钥对第一图形码进行加密处理后发送给第一目标服务器，从而加强对服务器认证的安全性。目标服务器针对第一信息向客户端应用返回处理结果，客户端应用通过判断处理结果与第一条件，即针对第一图形码的处理条件结果相匹配时，目标服务器便获得当前客户端应用的信任凭证，也即目标服务器是能够得到安全保障的服务器，当前客户端应用便与对应目标服务器建立访问连接。

在另一可实施方式中，第一信息包括客户端应用对第一随机数和第一图形码进行处理所得到的第一数据，客户端应用在向目标服务器发起访问连接时，通过发送第一信息进行验证；其中，客户端应用可以通过对应于第一目标服务器的第一公钥对第一随机数和第一图形码进行加密处理后发送给第一目标服务器，从而加强对服务器认证的安全性。目标服务器针对第一信息向客户端应用返回处理结果，客户端应用通过判断处理结果与第一条件，即针对第一随机数和第一图形码的处理条件结果相匹配时，目标服务器便获得当前客户端应用的信任凭证，从而建立访问连接，本申请实施例通过将第一随机数和第一图形码进行组合的方式进一步加强了访问连接的安全保障。

在一可实施方式中，客户端应用还在向目标服务器发起数据请求的情况下，获得第一随机数和/或第一图形码，基于目标服务器的属性获得对应的公钥，以利用公钥将第一随机数和/或第一图形码加密成第一数据，至少将第一数据作为第一信息发送至目标服务器；且/或，

目标服务器还利用自身私钥对第一数据进行解密并在输出解密结果的情况下将解密结果加密成第二数据，至少将第二数据作为处理结果发送至客户端应用。

本申请实施例中，客户端应用在发起访问之前可以先收集对应于各个目标服务器的公钥，如当目标服务器的属性信息表征当前目标服务器为客户端应用需要访问的第一目标服务器时，客户端应用便查找对应于第一目标服务器的第一公钥，并通过第一公钥对第一随机数和/或第一图形码进行加密处理成第一数据以便发送给第一目标服务器；其中，第一信息可以不仅包括有第一数据，还可以携带有客户端应用标识信息等，有利于帮助进行多重身份验证，从而提高认证安全性。服务器接收目标客户端应用发送的携带有第一数据的第一信息后，利用自身私钥对第一数据进行解密并在输出解密结果的情况下将解密结果加密成第二数据，并发送至目标客户端应用，其中，第二数据还可以携带有服务器的标识信息或其他信息等用于加强身份验证。

在一可实施方式中，客户端应用还利用目标服务器的公钥对第二数据进行解密，得到第二随机数和/或第二图形码；在第二随机数和/或第二图形码与第一随机数和/或第一图形码符合预设关系的情况下，输出目标服务器获得信任凭证的认证结果，并与目标服务器建立连接。

本申请实施例中，客户端可以利用预先存储的目标服务器的公钥来对第一随机数和/或第一图形码进行加密得到第一数据，并将携带有第一数据的第一信息发送给目标服务器；目标服务器可以利用自身私钥对第一数据进行解密并在输出解密结果的情况下对解密结果进行加密后得到第二数据并发送给客户端应用；进而客户端应用接收后，可以通过再利用目标服务器的公钥对第二数据进行解密，根据解密结果判断目标服务器是否获得信任。如在通过对第二数据进行解密得到第二随机数和/或第二图形码、且第二随机数和/或第二图形码与第一随机数和/或第一图形码保持一致或形成预设关系时，判定目标服务器是能够访问的安全的服务器。本申请实施例通过采用非对称加密的方法利用随机数进行访问连接的安全性验证，避免了证书被软件修改后造成企业客户端无法正常使用的问题，提升了客户端与服务器的连接安全性和稳定性。

本申请实施例中，多个步骤之间的实现顺序在不影响实现目的的情况下可以替换。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。