一种网络身份认证管理方法及系统与流程

1.本发明涉及身份认证技术领域，特别地涉及一种网络身份认证管理方法及系统。


背景技术：

2.随着互联网技术的快速发展，人们对信息安全的关注度越来越高，互联网的普及使得人们生活中的方方面面都离不开互联网，在这种情况下，信息安全显得尤为重要。
3.在一些场景下，人们在登录一些网站或者应用程序时，采用账号与密码的方式进行登录，或者采用账号加上一个表示身份的验证码进行登录，网站终端或者应用程序端通过对上述信息实现对登录者身份的认证。在这种情况下，当用户设立的密码或者表示身份的验证码被泄露后，容易出现隐私泄露的情况，安全性较低。


技术实现要素：

4.针对上述问题，本技术提供一种网络身份认证管理方法及系统，以至少解决相关技术中基于账号与密码或者基于账号与验证码对用户身份进行认证的方式，存在的容易隐私泄露、安全性较低的技术问题。
5.根据本技术实施例的一个方面，提供了一种网络身份认证管理方法，包括：接收由客户端发出的身份验证信息，所述身份验证信息包括用户信息和设备信息，所述用户信息携带有目标用户的身份标识，所述设备信息包括设备标识和设备权限等级；根据所述身份验证信息携带的所述用户信息，对所述目标用户的身份进行验证；若对所述目标用户的身份验证通过，根据所述设备信息对所述客户端进行验证；对所述客户端的验证通过后，依据所述身份标识确定所述目标用户的访问权限等级，基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级，生成包含所述身份标识、所述设备标识和所述临时访问权限等级的身份信息凭证；将所述身份信息凭证发送至所述客户端，所述目标用户通过所述客户端接收所述身份信息凭证，依据所述身份信息凭证通过所述客户端访问目标网站。
6.进一步地，所述对所述用户的身份进行验证包括：从所述身份信息中提取所述身份标识，依据所述身份标识确定所述目标用户的访问权限等级；基于所述身份标识和所述访问权限等级生成第一加密信息，基于所述身份信息和所述第一加密信息生成目标用户访问请求，所述目标用户访问请求包括所述身份信息和所述第一加密信息；将所述目标用户访问请求发送至目标网站管理终端，所述目标网站管理终端基于目标用户数据库对所述目标用户访问请求进行核验，核验通过后所述目标网站管理终端生成与所述第一加密信息对应的第一解密信息，并将所述第一解密信息发送至目标用户的用户终端；
所述目标用户通过所述用户终端接收所述第一解密信息，将所述第一解密信息发送至所述客户端；接收由客户端发出的所述第一解密信息，基于所述第一加密信息对所述第一解密信息进行验证，验证通过后表示对所述目标用户的身份验证通过。
7.进一步地，所述对所述客户端进行验证包括：从所述设备信息中提取所述设备标识和设备权限等级，基于所述设备标识和设备权限等级生成第二加密信息，基于所述设备信息和所述第二加密信息生成客户端访问请求，所述客户端访问请求包括所述设备信息和所述第二加密信息；将所述客户端访问请求发送至目标网站管理终端，所述目标网站管理终端基于设备数据库对所述客户端访问请求进行核验，核验通过后所述目标网站管理终端生成与所述第二加密信息对应的第二解密信息，并将所述第二解密信息发送至所述客户端；接收由客户端发出的所述第二解密信息，基于所述第二加密信息对所述第二解密信息进行验证，验证通过后表示对所述客户端的验证通过。
8.进一步地，所述基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级，包括：若所述访问权限等级大于所述设备权限等级，则将所述设备权限等级作为所述临时访问权限等级；若所述访问权限等级小于所述设备权限等级，则将所述访问权限等级作为所述临时访问权限等级；若所述访问权限等级等于所述设备权限等级，则将所述访问权限等级和所述设备权限等级所对应的权限等级作为所述临时访问权限等级。
9.进一步地，所述基于所述身份标识和所述访问权限等级生成第一加密信息，包括：将所述身份标识和所述访问权限等级转换为连续的字符串，将所述连续的字符串用二进制表示，得到二进制字符串，将所述二进制字符串用八进制表示，得到八进制字符串，提取所述八进制字符串中预设位置处预设长度的字符作为所述第一加密信息；所述生成与所述第一加密信息对应的第一解密信息，包括：将所述第一加密信息所记录的内容用十六进制表示，得到所述第一解密信息。
10.进一步地，所述基于所述第一加密信息对所述第一解密信息进行验证，包括：将所述第一加密信息所记录的内容用十六进制表示，验证将所述第一加密信息所记录的内容用十六进制表示后得到的数据是否与所述第一解密信息相同。
11.根据本技术实施例的一个方面，还提供了一种网络身份认证管理系统，包括：信息接收模块，用于接收由客户端发出的身份验证信息，所述身份验证信息包括用户信息和设备信息，所述用户信息携带有目标用户的身份标识，所述设备信息包括设备标识和设备权限等级；验证模块，用于根据所述身份验证信息对目标用户的身份进行验证和对所述客户端进行验证；权限等级确定模块，用于依据所述身份标识确定所述目标用户的访问权限等级，基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级；凭证生成模块，用于身份信息凭证，所述身份信息凭证包含所述身份标识、所述设
备标识和所述临时访问权限等级。
12.进一步地，还包括：转化模块，用于将字符串在二进制、八进制和十六进制之间互相转换。
13.本发明具有以下优点：1、本发明通过接收由客户端发出的携带有用户信息和设备信息的身份验证信息，对目标用户的身份进行验证和对客户端进行验证，基于目标用户的访问权限等级和客户端设备权限等级确定目标用户的临时访问权限等级，生成身份信息凭证，目标用户可通过身份信息凭证借助客户端对目标网站进行访问，通过对目标用户的身份和对客户端进行双重认证，提高对目标用户身份认证的安全性，降低隐私泄露的可能性。
14.2、本发明将访问权限等级和设备权限等级两者中较小的作为临时访问权限等级，防止出现权限等级较低的一方拥有访问在权限等级之外的内容，进一步提升信息安全，减少信息泄露的风险。
附图说明
15.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
16.图1为本发明实施例中一种网络身份认证管理方法的流程示意图。
17.图2为本发明实施例中一种网络身份认证管理系统的结构示意图。
具体实施方式
18.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术部分实施例进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。然而，本领域的普通技术人员可以理解，在本技术的各实施例中，为了使读者更好地理解本技术而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本技术所要求保护的技术方案。
19.实施例1
20.参见图1，本发明实施例1提供一种网络身份认证管理方法，包括如下步骤：s1、接收由客户端发出的身份验证信息；其中，该身份验证信息包括用户信息和设备信息，该用户信息包括有目标用户的身份标识，该设备信息包括设备标识和设备权限等级，目标网站管理终端分别赋予不同的用户一个唯一的身份标识，目标网站管理终端分别赋予不同的客户端一个唯一的设备标识和与该设备对应的设备权限等级，设备权限等级为由目标网站管理终端赋予客户端的表示访问权限的特征，多个客户端的设备权限等级可以相同也可以不相同。
21.s2、根据身份验证信息携带的用户信息，对目标用户的身份进行验证，若对目标用户的身份验证通过，根据设备信息对客户端进行验证。
22.s3、对客户端的验证通过后，依据身份标识确定目标用户的访问权限等级，基于访问权限等级和设备权限等级确定目标用户的临时访问权限等级。
23.s4、生成包含身份标识、设备标识和临时访问权限等级的身份信息凭证。
24.s5、将身份信息凭证发送至客户端，完成对目标用户的身份认证；其中，目标用户可通过客户端接收身份信息凭证，并依据身份信息凭证通过该客户端对目标网站进行访问。
25.通过接收由客户端发出的携带有用户信息和设备信息的身份验证信息，用户信息携带有目标用户的身份标识，设备信息携带有设备标识和设备权限等级，依据身份验证信息对目标用户的身份进行验证和对客户端进行验证，对目标用户的身份和对客户端的验证通过后，依据用户信息确定目标用户的访问权限等级，基于访问权限等级和设备权限等级确定目标用户的临时访问权限等级，并基于身份标识、设备标识和临时访问权限等级生成身份信息凭证，目标用户可通过身份信息凭证借助客户端对目标网站进行访问，通过对目标用户的身份和对客户端进行双重认证，提高对目标用户身份认证的安全性，降低隐私泄露的可能性。
26.基于上述内容，通过以下内容对上述的一种网络身份认证管理方法进行更进一步的说明。
27.在一种可选的实时方案中，对于步骤s2，对用户的身份进行验证包括：从身份信息中提取身份标识，依据身份标识确定目标用户的访问权限等级；需要说明的是，可通过目标用户数据库确定目标用户的访问权限等级，目标网站管理终端在分别赋予不同的用户一个唯一的身份标识后，还赋予不同的用户一个与该用户对应的访问权限等级，访问权限等级为由目标网站管理终端赋予目标用户的表示访问权限的特征，将用户的身份标识与和该用户对应的访问权限等级绑定后建立目标用户数据库，在知道目标用户的身份标识后即可从用户数据库中找出与该目标用户对应的访问权限等级。
28.基于身份标识和访问权限等级生成第一加密信息，基于身份信息和第一加密信息生成目标用户访问请求，目标用户访问请求包括身份信息和第一加密信息；需要说明的是，可将身份标识和访问权限等级转换为连续的字符串，然后基于预先设定的转换规则将字符串转换为第一加密信息，本发明实施例中，先将连续的字符串用二进制表示，得到二进制字符串，再将二进制字符串转换为八进制字符串，提取八进制字符串中预设位置处预设长度的字符作为第一加密信息，将第一加密信息和身份信息制作为目标用户访问请求。
29.将目标用户访问请求发送至目标网站管理终端，目标网站管理终端基于目标用户数据库对目标用户访问请求进行核验，核验通过后目标网站管理终端生成与第一加密信息对应的第一解密信息，并将第一解密信息发送至目标用户的用户终端；需要说明的是，目标网站管理终端基于目标用户数据库记载的信息，与身份信息中记载的身份标识和访问权限等级信息进行匹配，匹配成功后表示核验通过，目标网站管理终端将第一加密信息所记录的内容转换为十六进制，得到第一解密信息，并将第一解密信息发送至目标用户的用户终端。
30.目标用户通过用户终端接收第一解密信息，将第一解密信息发送至客户端；接收由客户端发出的第一解密信息，基于第一加密信息对第一解密信息进行验证，验证通过后表示对目标用户的身份验证通过；
需要说明的是，在接收到由客户端发出的第一解密信息后，将第一加密信息转换为十六进制，验证将第一加密信息转换为十六进制后得到的数据是否与第一解密信息相同，若是则表示对目标用户的身份验证通过。
31.在一种可选的实时方案中，对于步骤s2，对客户端进行验证包括：从设备信息中提取设备标识和设备权限等级，基于设备标识和设备权限等级生成第二加密信息，基于设备信息和第二加密信息生成客户端访问请求，客户端访问请求包括设备信息和第二加密信息；需要说明的是，可将设备标识和设备权限等级转换为连续的字符串，然后基于预先设定的转换规则将字符串转换为第二加密信息，本发明实施例中，先将连续的字符串用二进制表示，得到二进制字符串，再将二进制字符串转换为八进制字符串，提取八进制字符串中预设位置处预设长度的字符作为第二加密信息，将第二加密信息和设备信息制作为客户端访问请求。
32.将客户端访问请求发送至目标网站管理终端，目标网站管理终端基于设备数据库对客户端访问请求进行核验，核验通过后目标网站管理终端生成与第二加密信息对应的第二解密信息，并将第二解密信息发送至客户端；需要说明的是，目标网站管理终端分别赋予不同的客户端一个唯一的设备标识和与该设备对应的设备权限等级后，可将客户端的设备标识与和该客户端对应的设备权限等级绑定后建立设备数据库，目标网站管理终端基于设备数据库记载的信息，与设备信息中记载的设备标识和设备权限等级信息进行匹配，匹配成功后表示核验通过，目标网站管理终端将第二加密信息所记录的内容转换为十六进制，得到第二解密信息，并将第二解密信息发送至客户端。
33.目标网站管理终端基于目标用户数据库记载的信息，与身份信息中记载的身份标识和访问权限等级信息进行匹配，匹配成功后表示核验通过，目标网站管理终端将第一加密信息所记录的内容转换为十六进制，得到第一解密信息，并将第一解密信息发送至目标用户的用户终端。
34.接收由客户端发出的第二解密信息，基于第二加密信息对第二解密信息进行验证，验证通过后表示对客户端的验证通过；需要说明的是，在接收到由客户端发出的第二解密信息后，将第二加密信息转换为十六进制，验证将第二加密信息转换为十六进制后得到的数据是否与第二解密信息相同，若是则表示对客户端的验证通过。
35.在一种可选的实时方案中，对于步骤s3，基于访问权限等级和设备权限等级确定目标用户的临时访问权限等级，包括：若访问权限等级大于设备权限等级，则将设备权限等级作为临时访问权限等级；若访问权限等级小于设备权限等级，则将访问权限等级作为临时访问权限等级；若访问权限等级等于设备权限等级，则将访问权限等级和设备权限等级所对应的权限等级作为临时访问权限等级。
36.需要说明的是，对于访问权限等级和设备权限等级，将两者中较小的作为临时访问权限等级，防止出现权限等级较低的一方拥有访问在权限等级之外的内容，进一步提升信息安全，减少信息泄露的风险。
37.实施例2
38.参见图2，在实施例1的基础上，本发明还提供一种网络身份认证管理系统，包括：信息接收模块，用于接收由客户端发出的身份验证信息，身份验证信息包括用户信息和设备信息，用户信息携带有目标用户的身份标识，设备信息包括设备标识和设备权限等级。
39.验证模块，用于根据身份验证信息对目标用户的身份进行验证和对客户端进行验证，具体地，根据身份验证信息携带的用户信息，对目标用户的身份进行验证，根据设备信息对客户端进行验证。
40.权限等级确定模块，用于依据身份标识确定目标用户的访问权限等级，基于访问权限等级和设备权限等级确定目标用户的临时访问权限等级；具体地，若访问权限等级大于设备权限等级，则将设备权限等级作为临时访问权限等级；若访问权限等级小于设备权限等级，则将访问权限等级作为临时访问权限等级；若访问权限等级等于设备权限等级，则将访问权限等级和设备权限等级所对应的权限等级作为临时访问权限等级。
41.凭证生成模块，用于身份信息凭证，具体地，身份信息凭证包含身份标识、设备标识和临时访问权限等级。
42.在一种可选的实时方案中，一种网络身份认证管理系统，还包括：转化模块，用于将字符串在二进制、八进制和十六进制之间互相转换；具体地，对于任意一串字符串，转化模块可将该字符串转化为在二进制、八进制和十六进制中的任意一种形式，并且将该字符串转化为在二进制、八进制和十六进制中的任意一种形式后，可将其在二进制、八进制和十六进制之间互相转换。
43.应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。