本申请涉及身份认证,尤其涉及一种身份认证方法、装置、设备、存储介质及计算机程序产品。
背景技术:
1、当前,用户使用微信、支付宝等平台需要进行身份认证,这些平台可以通过身份认证来收集用户的个人信息,而用户对于自身的信息无法控制,相关技术中,一般是采用分布式数字身份认证的方式来解决这类问题,通过将数据所有权归还用户来从根本上解决隐私问题。
2、现有的分布式数字身份证技术研究,是基于区块链和密钥算法相关技术,将认证过程中的关键数字信息以如用户姓名的信息,存储在云端或移动终端服务程序中,无法给用户提供便捷安全的分布身份认证载体,因而,存在较大的数据泄露风险。
技术实现思路
1、本申请的主要目的在于提供一种身份认证方法、装置、设备、存储介质及计算机程序产品,旨在解决相关技术中,将认证过程中的关键数字信息以如用户姓名的信息,存储在云端或移动终端服务程序中,存在较大的数据泄露风险的技术问题。
2、为实现上述目的,本申请实施例提供了一种身份认证方法,所述方法包括:
3、在检测到用户终端发送的应用访问请求时,将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用,以使所述sim卡应用基于所述身份验证数据对用户终端进行身份认证,得到身份认证结果,其中,所述预设验证业务链路为预设于用户终端、业务服务器以及所述sim卡应用对应的运营商服务器之间的业务链路;
4、接收所述sim卡应用反馈的身份认证结果。
5、在本申请的一种可能的实施方式中,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用的步骤之前,包括:
6、按照预设规则,将所述用户终端的身份认证数据发送至运营商服务器,以供所述运营商服务器对所述身份认证数据进行校验,得到校验结果;
7、若所述校验结果显示校验通过,则向用户终端发送身份开通请求;
8、接收所述用户终端基于所述身份开通请求反馈的确认指令后,基于预设算法,对所述身份认证数据进行密钥生成处理,得到密钥索引;
9、基于所述运营商服务器,按照所述密钥索引对身份认证数据进行解密,得到解密数据;
10、将接收的解密数据通过预设业务验证链路写入至sim卡应用,以使所述运营商服务器将所述sim卡应用与用户的身份标识相关联。
11、在本申请的一种可能的实施方式中,所述将接收的解密数据通过预设业务验证链路写入至sim卡应用,以使所述运营商服务器将所述sim卡应用与用户的身份标识相关联的步骤之后,包括:
12、接收所述sim卡应用与用户的身份标识相关联后得到的关联结果;
13、基于所述关联结果,将所述sim卡应用的业务状态标记为认证启用状态。
14、在本申请的一种可能的实施方式中,所述运营商服务器对所述身份认证数据进行校验,得到校验结果的步骤,包括:
15、所述运营商服务器通过所述业务服务器的第一公钥数据对所述身份认证数据进行签名验证;
16、在签名验证成功后,通过所述运营商服务器的第二公钥数据解密所述身份认证数据,并对所述sim卡的操作标识进行白名单验证,得到校验结果。
17、在本申请的一种可能的实施方式中,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用,以使所述sim卡应用基于所述身份验证数据对用户终端进行身份认证,得到身份认证结果的步骤,包括:
18、基于所述用户终端的身份认证数据,生成验证指令;
19、将所述身份认证数据以及所述验证指令通过预设验证业务链路发送至sim卡应用;
20、基于所述sim卡应用,根据所述验证指令对所述身份认证数据进行认证处理,得到身份认证结果。
21、在本申请的一种可能的实施方式中,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用的步骤之前,包括:
22、将所述用户终端的哈希值写入至sim卡中,并交换所述用户终端与运营商服务器之间的密钥数据,以生成预设验证业务链路;
23、或者,
24、将所述用户终端或业务服务器的密钥数据通过预设接口或数字短信方式写入至sim卡中,以生成预设验证业务链路。
25、本申请还提供一种身份认证装置,所述身份认证装置包括:
26、第一发送模块,用于在检测到用户终端发送的应用访问请求时,将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用,以使所述sim卡应用基于所述身份验证数据对用户终端进行身份认证,得到身份认证结果,其中,所述预设验证业务链路为预设于用户终端、业务服务器以及所述sim卡应用对应的运营商服务器之间的业务链路;
27、第一接收模块,用于接收所述sim卡应用反馈的身份认证结果。
28、本申请还提供一种身份认证设备,所述身份认证设备为实体节点设备,所述身份认证设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述身份认证方法的程序,所述身份认证方法的程序被处理器执行时可实现如上述所述身份认证方法的步骤。
29、为实现上述目的,还提供一种存储介质,所述存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现上述任一所述的身份认证方法的步骤。
30、此外,为实现上述目的,本发明还提供一种计算机程序产品,所述计算机程序产品包括身份认证程序,所述身份认证程序被处理器执行时实现如上文所述的身份认证方法的步骤。
31、本申请提供了一种身份认证方法、装置、设备、存储介质及计算机程序产品。与相关技术中,将认证过程中的关键数字信息以如用户姓名的信息,存储在云端或移动终端服务程序中,存在较大的数据泄露风险相比,在本申请中,在检测到用户终端发送的应用访问请求时,将用户终端的身份认证数据通过预设验证业务链路发送至sim卡应用,进而,通过sim卡应用对用户终端进行身份认证,从而得到身份认证结果,进而,不需要将用户的身份验证数据存储于云端和移动终端服务程序中,而是通过sim卡应用来进行身份认证,避免了用户的身份信息泄漏,减少了用户的隐私数据泄漏风险。
1.一种身份认证方法,其特征在于,应用于业务服务器,所述方法包括以下步骤:
2.如权利要求1所述的身份认证方法,其特征在于,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用的步骤之前,包括:
3.如权利要求2所述的身份认证方法,其特征在于,所述将接收的解密数据通过预设业务验证链路写入至sim卡应用,以使所述运营商服务器将所述sim卡应用与用户的身份标识相关联的步骤之后,包括:
4.如权利要求2所述的身份认证方法,其特征在于,所述运营商服务器对所述身份认证数据进行校验,得到校验结果的步骤,包括:
5.如权利要求1所述的身份认证方法,其特征在于,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用,以使所述sim卡应用基于所述身份验证数据对用户终端进行身份认证,得到身份认证结果的步骤,包括:
6.如权利要求1所述的身份认证方法,其特征在于,所述将所述用户终端的身份认证数据以及验证指令通过预设验证业务链路发送至sim卡应用的步骤之前,包括:
7.一种身份认证装置,其特征在于,所述身份认证装置包括:
8.一种身份认证设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份认证程序,所述身份认证程序配置为实现如权利要求1至6中任一项所述的身份认证方法的步骤。
9.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如权利要求1至6中任一项所述的身份认证方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括身份认证程序,所述身份认证程序被处理器执行时实现如权利要求1至6中任一项所述的身份认证方法的步骤。
