一种身份认证方法、装置及存储介质与流程

技术特征：
1.一种身份认证方法，所述身份认证方法应用于身份认证系统中的第一节点，所述身份认证系统还包括第二节点及注册节点，其特征在于，所述方法包括：所述第一节点通过加密通道向所述注册节点发送验证请求；所述验证请求包括所述第一节点的第一身份标识；所述第一节点从所述注册节点接收第一令牌，所述第一令牌基于所述第一身份标识得到，通过所述加密通道向所述第二节点发送所述第一令牌及所述第一身份标识，以使所述第二节点对所述第一身份标识和第一令牌进行校验；所述第一节点通过所述加密通道接收所述第二节点在对所述第一身份标识和第一令牌校验通过后发送的第二令牌及第二身份标识，根据预置的认证规则对第二身份标识及所述第二令牌进行身份认证校验，得到初始认证结果；若所述初始认证结果为通过，则所述第一节点通过所述加密通道向所述注册节点发送所述第二令牌，以使所述注册节点对所述第二令牌进行有效期校验；所述第一节点从所述注册节点接收最终认证结果。2.根据权利要求1所述的方法，其特征在于，所述第一节点通过加密通道向所述注册节点发送验证请求之前，或所述从所述注册节点接收最终认证结果之后，所述方法还包括：所述第一节点从终端获取第一消息，对所述第一消息中携带的登录信息在预先创建的可信环境中进行认证得到认证输出结果；向所述终端发送所述认证输出结果。3.根据权利要求2所述的方法，其特征在于，所述可信环境包括认证计算模块、存储模块，所述对所述第一消息中携带的登录信息在预先创建的可信环境中进行认证得到认证输出结果，包括：所述认证计算模块对所述登录信息与所述存储模块中的密码存储块进行密钥比对验证，得到认证输出结果；或者是，所述认证计算模块对所述登录信息与所述存储模块中的多重要素验证存储块进行多重要素验证，得到认证输出结果。4.根据权利要求2所述的方法，其特征在于，所述可信环境包括认证计算模块、存储模块，所述对所述第一消息中携带的登录信息在预先创建的可信环境中进行认证得到认证输出结果，包括：所述认证计算模块对所述登录信息与所述存储模块中的密码存储块进行密钥比对验证，得到第一登录认证结果；所述认证计算模块对所述登录信息与所述存储模块中的多重要素验证存储块进行多重要素验证，得到第二登录认证结果；将所述第一登录认证结果与所述第二登录认证结果组合为认证输出结果。5.根据权利要求1至4任一项所述的方法，其特征在于，所述第一节点通过加密通道向所述注册节点发送验证请求之前，所述方法还包括：所述第一节点对从所述注册节点接收的第三身份标识或从所述第二节点接收的第二身份标识进行公私钥对验证，得到第一标识验证结果；若所述第一标识验证结果为通过，则发送所述第一身份标识至所述注册节点或所述第二节点，以使所述注册节点或所述第二节点对所述第一身份标识进行公私钥对验证；
若所述第一节点接收到所述注册节点或所述第二节点反馈的第二标识验证结果为通过，与所述注册节点或所述第二节点之间建立加密通道。6.根据权利要求1至4任一项所述的方法，其特征在于，所述根据预置的认证规则对第二身份标识及所述第二令牌进行身份认证校验，得到初始认证结果，包括：对所述第二身份标识进行编码得到编码序列；验证所述编码序列是否包含于所述第二令牌中的预设位置，得到初始认证结果；所述预设位置为所述第二令牌中与所述认证规则对应的序列位置。7.根据权利要求1至4任一项所述的方法，其特征在于，所述根据预置的认证规则对第二身份标识及所述第二令牌进行身份认证校验，得到初始认证结果，包括：根据所述认证规则将所述第二身份标识编码至所述第二节点对应的访问令牌中，得到目标验证令牌；验证所述目标验证令牌是否与所述第二令牌相同，得到初始认证结果。8.一种身份认证的装置，所述身份认证装置配置于身份认证系统中的第一节点，所述身份认证系统还包括第二节点及注册节点，其特征在于，所述装置包括：收发模块，用于通过加密通道向所述注册节点发送验证请求以及从所述注册节点接收第一令牌；所述验证请求包括所述第一节点的第一身份标识，所述第一令牌基于所述第一身份标识得到；所述收发模块，还用于通过所述加密通道向所述第二节点发送所述第一令牌及所述第一身份标识，以使所述第二节点对所述第一身份标识和第一令牌进行校验；所述收发模块，还用于通过所述加密通道接收所述第二节点在对所述第一身份标识和第一令牌校验通过后发送的第二令牌及第二身份标识；处理模块，用于根据预置的认证规则对第二身份标识及所述第二令牌进行身份认证校验，得到初始认证结果；所述收发模块，还用于若所述初始认证结果为通过，则通过所述加密通道向所述注册节点发送所述第二令牌，以使所述注册节点对所述第二令牌进行有效期校验；所述收发模块，还用于从所述注册节点接收最终认证结果。9.一种身份认证的装置，其特征在于，所述装置包括：至少一个处理器、存储器和收发器；其中，所述存储器用于存储计算机程序，所述处理器用于调用所述存储器中存储的计算机程序来执行如权利要求1-7中任一项所述的方法。10.一种计算机可读存储介质，其特征在于，其包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-7中任一项所述的方法。

技术总结
本申请实施例涉及身份认证领域，并提供一种身份认证方法、装置及存储介质，第一节点通过加密通道向注册节点发送验证请求，从注册节点接收第一令牌，通过加密通道向第二节点发送所述第一令牌及所述第一身份标识，以使第二节点对第一身份标识和第一令牌进行校验；第一节点对第二节点在校验通过后发送的第二令牌及第二身份标识进行身份认证校验，得到初始校验结果；初始认证结果为通过，则通过加密通道发送第二身份标识至所述注册节点进行有效期校验，从注册节点接收最终认证结果。本方案通过加密通道进行信息传输，提高了信息传输的安全性；通过对身份标识进行本地认证校验，再发送至注册节点进行有效期校验，提高了进行身份认证的安全性及可靠性。证的安全性及可靠性。证的安全性及可靠性。


技术研发人员：ꢀ(74)专利代理机构
受保护的技术使用者：北京瑞莱智慧科技有限公司
技术研发日：2022.06.23
技术公布日：2022/9/2