本發(fā)明涉及數(shù)據(jù)處理，特別是涉及一種參加業(yè)務(wù)時的身份認(rèn)證方法、一種參加業(yè)務(wù)時的身份認(rèn)證裝置、一種電子設(shè)備以及一種計算機(jī)可讀存儲介質(zhì)。

背景技術(shù)：

1、視聯(lián)掌上通app(應(yīng)用程序)通過4g(第四代移動通信技術(shù))或wifi(無線網(wǎng)絡(luò))即可和視聯(lián)網(wǎng)實時音視頻通話，可在移動端觀看全國監(jiān)控數(shù)據(jù)，實現(xiàn)了網(wǎng)格員等人員隨時隨刻一鍵報警并和gis(geographic?information?system，地理信息系統(tǒng))平臺聯(lián)動回?fù)芄δ?，并在app端可查看地圖軌跡，接警轉(zhuǎn)警上報回?fù)艿裙δ芏伎稍谝苿佣薬pp上實現(xiàn)，達(dá)到移動報警的靈活應(yīng)用。

2、隨著視聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，使用移動端掌上通app參與視聯(lián)網(wǎng)會議、監(jiān)控等業(yè)務(wù)的需求越來越多。目前掌上通用戶參加會議業(yè)務(wù)，僅需知道會議房間號及對應(yīng)會議密碼，就可以直接入會，缺少人員身份認(rèn)證流程，無法防御身份偽造的問題。

技術(shù)實現(xiàn)思路

1、鑒于上述問題，提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的參加業(yè)務(wù)時的身份認(rèn)證方法、相應(yīng)的參加業(yè)務(wù)時的身份認(rèn)證裝置、一種電子設(shè)備以及一種計算機(jī)可讀存儲介質(zhì)。

2、為了解決上述問題，本發(fā)明實施例公開了一種參加業(yè)務(wù)時的身份認(rèn)證方法，應(yīng)用于客戶端，所述方法包括：

3、獲取服務(wù)端返回的認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息；其中，所述服務(wù)端簽名信息為使用服務(wù)端私鑰對所述認(rèn)證反饋信息簽名得到的；

4、根據(jù)實時獲取的本地信息，獲取對應(yīng)的本地私鑰；

5、基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和所述本地私鑰，確定協(xié)同簽名信息；

6、根據(jù)所述協(xié)同簽名信息和數(shù)字證書，從所述服務(wù)端獲取請求所述業(yè)務(wù)的必要信息，其中，所述數(shù)字證書為預(yù)先根據(jù)所述本地公私鑰對，向所述服務(wù)端申請得到的。

7、可選地，所述本地信息包括以下至少一種：設(shè)備信息、客戶端信息和用戶信息；對應(yīng)的，所述本地私鑰包括以下至少一種：設(shè)備私鑰、客戶端私鑰和用戶私鑰。

8、可選地，所述基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和所述本地私鑰，確定協(xié)同簽名信息，包括：

9、分別使用所述設(shè)備私鑰、所述客戶端私鑰和所述用戶私鑰，對所述認(rèn)證反饋信息進(jìn)行簽名，得到對應(yīng)的本地簽名信息；

10、根據(jù)所述服務(wù)端簽名信息和所述本地簽名信息，合成所述協(xié)同簽名信息。

11、可選地，所述根據(jù)實時獲取的本地信息，獲取對應(yīng)的本地私鑰，包括：

12、根據(jù)所述實時獲取的本地信息，向所述服務(wù)端請求所述本地私鑰；

13、接收所述服務(wù)端返回的所述本地私鑰。

14、可選地，在所述獲取服務(wù)端返回的認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息之前，所述方法還包括：

15、根據(jù)獲取的本地信息，向所述服務(wù)端請求本地公私鑰對；

16、接收所述服務(wù)端返回的本地公私鑰對；

17、根據(jù)所述本地公私鑰對，向所述服務(wù)端申請所述數(shù)字證書。

18、本發(fā)明實施例還公開了一種參加業(yè)務(wù)時的身份認(rèn)證方法，應(yīng)用于服務(wù)端，所述方法包括：

19、使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息；

20、向客戶端發(fā)送認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息；

21、接收所述客戶端發(fā)送的協(xié)同簽名信息和數(shù)字證書；其中，所述協(xié)同簽名信息為所述客戶端基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和本地私鑰確定的，所述數(shù)字證書為根據(jù)客戶端的本地公私鑰對和服務(wù)端公私鑰對，為所述客戶端頒發(fā)的；

22、使用所述數(shù)字證書對所述協(xié)同簽名信息進(jìn)行驗證，在驗證通過后，向所述客戶端發(fā)送參加所述業(yè)務(wù)的必要信息。

23、可選地，在所述使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息之前，所述方法還包括：

24、根據(jù)用戶身份認(rèn)證信息和用戶權(quán)限信息，生成服務(wù)端私鑰。

25、可選地，在所述使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息之前，所述方法還包括：

26、根據(jù)所述客戶端的本地公私鑰對和服務(wù)端公私鑰對，確定協(xié)同公鑰和協(xié)同私鑰；

27、根據(jù)所述協(xié)同公鑰和協(xié)同私鑰，獲取對應(yīng)的數(shù)字證書；

28、將所述數(shù)字證書下發(fā)給所述客戶端。

29、本發(fā)明實施例還公開了一種參加業(yè)務(wù)時的身份認(rèn)證裝置，應(yīng)用于客戶端，所述裝置包括：

30、簽名信息獲取模塊，用于獲取服務(wù)端返回的認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息；其中，所述服務(wù)端簽名信息為使用服務(wù)端私鑰對所述認(rèn)證反饋信息簽名得到的；

31、本地私鑰獲取模塊，用于根據(jù)實時獲取的本地信息，獲取對應(yīng)的本地私鑰；

32、簽名信息確定模塊，用于基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和所述本地私鑰，確定協(xié)同簽名信息；

33、必要信息獲取模塊，用于根據(jù)所述協(xié)同簽名信息和數(shù)字證書，從所述服務(wù)端獲取請求所述業(yè)務(wù)的必要信息，其中，所述數(shù)字證書為預(yù)先根據(jù)所述本地公私鑰對，向所述服務(wù)端申請得到的。

34、可選地，所述本地信息包括以下至少一種：設(shè)備信息、客戶端信息和用戶信息；對應(yīng)的，所述本地私鑰包括以下至少一種：設(shè)備私鑰、客戶端私鑰和用戶私鑰。

35、可選地，所述簽名信息確定模塊，包括：

36、簽名子模塊，用于分別使用所述設(shè)備私鑰、所述客戶端私鑰和所述用戶私鑰，對所述認(rèn)證反饋信息進(jìn)行簽名，得到對應(yīng)的本地簽名信息；

37、信息合成子模塊，用于根據(jù)所述服務(wù)端簽名信息和所述本地簽名信息，合成所述協(xié)同簽名信息。

38、可選地，所述本地私鑰獲取模塊，包括：

39、私鑰請求子模塊，用于根據(jù)所述實時獲取的本地信息，向所述服務(wù)端請求所述本地私鑰；

40、私鑰接收子模塊，用于接收所述服務(wù)端返回的所述本地私鑰。

41、可選地，所述裝置還包括：

42、公私鑰對請求模塊，用于在所述獲取服務(wù)端返回的認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息之前，根據(jù)獲取的本地信息，向所述服務(wù)端請求本地公私鑰對；

43、公私鑰對接收模塊，用于接收所述服務(wù)端返回的本地公私鑰對；

44、數(shù)字證書申請模塊，用于根據(jù)所述本地公私鑰對，向所述服務(wù)端申請所述數(shù)字證書。

45、本發(fā)明實施例還公開了一種參加業(yè)務(wù)時的身份認(rèn)證裝置，應(yīng)用于服務(wù)端，所述裝置包括：

46、簽名模塊，用于使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息；

47、信息發(fā)送模塊，用于向客戶端發(fā)送認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息；

48、信息接收模塊，用于接收所述客戶端發(fā)送的協(xié)同簽名信息和數(shù)字證書；其中，所述協(xié)同簽名信息為所述客戶端基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和本地私鑰確定的，所述數(shù)字證書為根據(jù)客戶端的本地公私鑰對和服務(wù)端公私鑰對，為所述客戶端頒發(fā)的；

49、驗證模塊，用于使用所述數(shù)字證書對所述協(xié)同簽名信息進(jìn)行驗證，在驗證通過后，向所述客戶端發(fā)送參加所述業(yè)務(wù)的必要信息。

50、可選地，所述裝置還包括：

51、私鑰生成模塊，用于在所述使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息之前，根據(jù)用戶身份認(rèn)證信息和用戶權(quán)限信息，生成服務(wù)端私鑰。

52、可選地，所述裝置還包括：

53、協(xié)同密鑰確定模塊，用于在所述使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息之前，根據(jù)所述客戶端的本地公私鑰對和服務(wù)端公私鑰對，確定協(xié)同公鑰和協(xié)同私鑰；

54、數(shù)字證書獲取模塊，用于根據(jù)所述協(xié)同公鑰和協(xié)同私鑰，獲取對應(yīng)的數(shù)字證書；

55、數(shù)字證書下發(fā)模塊，用于將所述數(shù)字證書下發(fā)給所述客戶端。

56、本發(fā)明實施例還公開了一種電子設(shè)備，包括：

57、一個或多個處理器；和

58、其上存儲有指令的一個或多個機(jī)器可讀介質(zhì)，當(dāng)由所述一個或多個處理器執(zhí)行時，使得所述裝置執(zhí)行如上所述任一項所述的方法。

59、本發(fā)明實施例還公開了一種計算機(jī)可讀存儲介質(zhì)，其存儲的計算機(jī)程序使得處理器執(zhí)行如上所述任一項所述的方法。

60、依據(jù)本發(fā)明實施例，通過使用服務(wù)端私鑰對認(rèn)證反饋信息簽名，得到服務(wù)端簽名信息，向客戶端發(fā)送認(rèn)證反饋信息和對應(yīng)的服務(wù)端簽名信息，接收所述客戶端發(fā)送的協(xié)同簽名信息和數(shù)字證書；其中，所述協(xié)同簽名信息為所述客戶端基于所述服務(wù)端簽名信息、所述認(rèn)證反饋信息和本地私鑰確定的，所述數(shù)字證書為根據(jù)客戶端的本地公私鑰對和服務(wù)端公私鑰對，為所述客戶端頒發(fā)的，使用所述數(shù)字證書對所述協(xié)同簽名信息進(jìn)行驗證，在驗證通過后，向所述客戶端發(fā)送參加所述業(yè)務(wù)的必要信息，使得實時獲取本地信息，計算生成對應(yīng)的本地私鑰，本地私鑰無需存儲在客戶端，保障了私鑰的安全性，將身份認(rèn)證與本地信息結(jié)合，保障了用戶身份的真實性，將簽名的私鑰分割，私鑰不會完整的出現(xiàn)在任何設(shè)備，任一私鑰泄露都不能復(fù)制完整的簽名，進(jìn)而防止用戶身份的偽造。