信息认证方法、装置、设备、介质和程序产品与流程

本公开涉及信息处理技术和金融科技，具体地涉及一种信息认证方法、装置、设备、介质和程序产品。

背景技术：

1、随着科技的发展，各种网络服务层出不穷，在用户使用网络服务的同时，往往需要进行一些信息认证才能使用网络服务，例如，一些网络服务在用户使用时需要进行登录认证。

2、在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：相关技术中的信息认证方法简单，容易导致用户的信息出现安全问题。

技术实现思路

1、鉴于上述问题，本公开提供了一种信息认证方法、装置、设备、介质和程序产品。

2、根据本公开的第一个方面，提供了一种信息认证方法，应用于服务端，上述方法包括：

3、响应于接收到来自目标对象在客户端关于目标服务的认证请求，向上述客户端发送与上述目标服务对应的标识信息和用于加密的公钥；

4、接收来自上述客户端关于上述目标服务的加密信息，其中，上述加密信息是上述客户端利用上述公钥对绑定信息进行加密得到的，上述绑定信息是根据上述标识信息和上述目标对象的对象信息得到的，上述对象信息是经过上述目标对象授权得到的；

5、利用私钥对上述加密信息进行解密，得到解密信息，其中，上述私钥与上述公钥是相对应的；以及

6、根据上述解密信息和与上述目标对象对应的初始信息，确定对上述认证请求的认证结果。

7、根据本公开的实施例，上述根据上述解密信息和与上述目标对象对应的初始信息，确定对上述认证请求的认证结果，包括：

8、在确定上述解密信息和与上述目标对象对应的初始信息一致的情况下，获取与上述初始信息相关的计数值；

9、在确定上述计数值满足预设条件的情况下，确定对上述认证请求的认证结果表征上述认证请求的认证通过；

10、在确定上述计数值不满足预设条件的情况下，确定对上述认证请求的认证结果表征上述认证请求的认证不通过；以及

11、在确定上述解密信息和与上述目标对象对应的初始信息不一致的情况下，确定对上述认证请求的认证结果表征上述认证请求的认证不通过。

12、根据本公开的实施例，上述方法还包括：

13、响应于接收到来自上述目标对象在上述客户端关于上述目标服务的初始认证请求，向上述客户端发送上述标识信息和上述公钥；

14、接收来自上述客户端关于上述目标服务的初始加密信息，其中，上述初始加密信息是上述客户端利用上述公钥对初始绑定信息进行加密得到的，上述初始绑定信息是根据上述标识信息和上述对象信息得到的；

15、利用私钥对上述初始加密信息进行解密，得到上述初始信息；以及

16、存储上述初始信息。

17、根据本公开的实施例，上述方法还包括：

18、上述在确定上述计数值满足预设条件的情况下，确定对上述认证请求的认证结果表征上述认证请求的认证通过；以及

19、对上述计数值进行更新。

20、根据本公开的实施例，上述方法还包括：

21、在目标计算环境中生成上述私钥和上述计数值，其中，上述目标计算环境基于可信计算技术搭建的。

22、本公开的第二方面提供了一种信息认证方法，应用于客户端，上述方法包括：

23、向服务端发送关于目标服务的认证请求；

24、接收来自服务端的与目标服务对应的标识信息和用于加密的公钥；

25、根据上述标识信息和目标对象的对象信息，得到绑定信息，其中，上述对象信息是经过上述目标对象的授权得到的；

26、利用上述公钥对上述绑定信息进行加密得到加密信息；以及

27、将上述加密信息发送至上述服务端，以便上述服务端利用私钥对上述加密信息进行解密，得到解密信息，并根据上述解密信息和与上述目标对象对应的初始信息，确定对上述认证请求的认证结果，其中，上述私钥与上述公钥是相对应的。

28、根据本公开的实施例，上述根据上述标识信息和目标对象的对象信息，得到绑定信息，包括：

29、利用单向映射函数对上述标识信息和上述目标对象的上述对象信息进行映射，得到上述绑定信息。

30、本公开的第三方面提供了一种信息认证装置，应用于服务端，上述装置包括：

31、第一发送模块，用于响应于接收到来自目标对象在客户端关于目标服务的认证请求，向上述客户端发送与上述目标服务对应的标识信息和用于加密的公钥；

32、第一接收模块，用于接收来自上述客户端关于上述目标服务的加密信息，其中，上述加密信息是上述客户端利用上述公钥对绑定信息进行加密得到的，上述绑定信息是根据上述标识信息和上述目标对象的对象信息得到的，上述对象信息是经过上述目标对象授权得到的；

33、第一得到模块，用于利用私钥对上述加密信息进行解密，得到解密信息，其中，上述私钥与上述公钥是相对应的；以及

34、第一确定模块，用于根据上述解密信息和与上述目标对象对应的初始信息，确定对上述认证请求的认证结果。

35、本公开的第四方面提供了一种信息认证装置，应用于客户端，上述装置包括：

36、第二发送模块，用于向服务端发送关于目标服务的认证请求；

37、第二接收模块，用于接收来自服务端的与目标服务对应的标识信息和用于加密的公钥；

38、第二得到模块，用于根据上述标识信息和目标对象的对象信息，得到绑定信息，其中，上述对象信息是经过上述目标对象的授权得到的；

39、第三得到模块，用于利用上述公钥对上述绑定信息进行加密得到加密信息；以及

40、第四得到模块，用于将上述加密信息发送至上述服务端，以便上述服务端利用私钥对上述加密信息进行解密，得到解密信息，并根据上述解密信息和与上述目标对象对应的初始信息，确定对上述认证请求的认证结果，其中，上述私钥与上述公钥是相对应的。

41、本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个计算机程序，其中，上述一个或多个处理器执行上述一个或多个计算机程序以实现上述方法的步骤。

42、本公开的第六方面还提供了一种计算机可读存储介质，其上存储有计算机程序或指令，上述计算机程序或指令被处理器执行时实现上述方法的步骤。

43、本公开的第七方面还提供了一种计算机程序产品，包括计算机程序或指令，上述计算机程序或指令被处理器执行时实现上述方法的步骤。

44、根据本公开提供的信息认证方法、装置、设备、介质和程序产品，由于加密信息是公钥对绑定信息进行加密得到的，而绑定信息是根据目标服务的标识信息和目标对象的对象信息得到的，因此，服务端接收的加密信息中既有目标服务的标识信息，也有目标对象的对象信息，与仅将目标对象的对象信息发送至服务端进行比较，本公开实施例中的方法中的加密信息不能在不同的目标服务中通用，并且目标对象的对象信息和目标服务的标识信息结合后，也不需要目标对象针对不同的目标服务去记忆不同的对象信息，降低了目标对象的记忆难度，并且本公开实施例通过成对的公钥和私钥进行加解密，提升了认证过程中的安全性。