(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210345958.9 (22)申请日 2022.04.02 (71)申请人 中科曙光国际信息产业有限公司 地址 266100 山东省青岛市崂山区松岭路 169号软件园A区21 1房间 (72)发明人 李晓东　吕灼恒　张晋锋　王家尧　 原帅　刘瑞贤　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 杨苓 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/02(2022.01) (54)发明名称 身份认证方法和装置、 计算机设备、 计算机 可读存储介质 (57)摘要 本申请涉及一种身份认证方法和装置、 计算 机设备、 计算机可读存储介质， 应用于计算机设 备， 计算机设备上安装有浏览器， 该身份认证方 法包括： 首先， 通过浏览器向第一应用发送第一 访问请求； 其中， 第一访问请求中携带了第二应 用基于加密秘钥对目标身份认证信息进行加密 所生成的加密结果； 目标身份认证信息为通过浏 览器登录至第二应用的身份认证信息。 其次， 接 收第一应用返回的解密结果； 解密结果为第一应 用采用与加密秘钥对应的解密秘钥对加密结果 进行成功解密获得的。 最后， 通过浏览器基于解 密结果登录至第一应用。 进而， 缩短了身份认证 的时间、 提高了身份认证的效率。 权利要求书3页 说明书17页 附图6页 CN 114745167 A 2022.07.12 CN 114745167 A 1.一种身份认证方法， 其特征在于， 应用于计算机设备， 所述计算机设备上安装有浏 览 器， 所述方法包括： 通过所述浏览器向第 一应用发送第 一访问请求； 所述第 一访问请求中携带了第 二应用 基于加密秘钥对目标身份认证信息进 行加密所生成的加密结果； 所述目标身份认证信息为 通过所述浏览器登录 至所述第二应用的身份认证信息； 接收所述第 一应用返回的解密结果； 所述解密结果为所述第 一应用采用与 所述加密秘 钥对应的解密秘钥对所述加密结果进行成功解密获得的； 通过所述浏览器 基于所述 解密结果登录 至所述第一应用。 2.根据权利要求1所述的身份认证方法， 其特 征在于， 所述方法还 包括： 通过所述浏览器向所述第 二应用发送第 二访问请求； 所述第 二访问请求中携带了目标 身份认证信息； 在基于所述目标身份认证信 息登录至所述第 二应用之后， 通过所述浏 览器从所述第 二 应用中获取 所述加密结果。 3.根据权利要求1或2所述的身份认证方法， 其特征在于， 所述解密结果为所述第一应 用从所述第一应用的配置文件中， 获取初始解密秘钥及解密秘钥计算信息； 基于所述初始 解密秘钥及所述解密秘钥计算信息， 计算所述解密秘钥； 通过所述解密秘钥对所述加密结 果进行解密， 所生成的所述目标身份认证信息 。 4.根据权利要求1或2所述的身份认证方法， 其特征在于， 所述加密结果为所述第二应 用从所述第二应用的配置文件中， 获取初始加密秘钥及加密秘钥计算信息； 所述初始加密 秘钥与所述初始解密秘钥相对应； 基于所述初始加密秘钥及所述加密秘钥计算信息， 计算 所述加密秘钥； 通过 所述加密秘钥对所述目标身份认证信息进行加密， 所生成的加密结果。 5.一种身份认证方法， 其特征在于， 应用于第 一服务器， 所述第 一服务器上运行第 一应 用， 所述方法包括： 接收浏览器发送的第 一访问请求； 所述第 一访问请求中携带了第 二应用基于加密秘钥 对目标身份认证信息进行加密所生成的加密结果； 所述目标身份认证信息为通过所述浏览 器登录至所述第二应用的身份认证信息； 响应于所述第一访 问请求， 基于解密秘钥对所述加密结果进行成功解密， 生成解密结 果； 将所述解密结果发送至所述浏 览器， 以使所述浏 览器基于所述解密结果登录至所述第 一应用。 6.根据权利要求5所述的身份认证方法， 其特征在于， 所述基于解密秘钥对所述加密结 果进行成功解密， 生成解密结果， 包括： 从所述第一应用的配置文件中， 获取初始解密秘钥及解密秘钥计算信息； 基于所述初始解密秘钥及所述 解密秘钥计算信息， 计算所述 解密秘钥； 通过所述解密秘钥对所述加密结果进行成功解密， 生成所述 解密结果。 7.根据权利要求6所述的身份认证方法， 其特征在于， 所述解密秘钥计算信 息包括所述 第一应用中的当前时间及第一预设时间步长； 所述基于所述初始解密秘钥及所述 解密秘钥计算信息， 计算所述 解密秘钥， 包括： 根据所述当前时间及所述第一预设时间步长， 计算待拼接解密秘钥；权　利　要　求　书 1/3 页 2 CN 114745167 A 2将所述待拼接解密秘钥与所述初始解密秘钥进行拼接， 生成所述 解密秘钥。 8.根据权利要求7所述的身份认证方法， 其特征在于， 所述第 一预设时间步长包括第 二 预设时间步长及与所述第二预设时间步长相 邻的时间步长； 所述待拼接解密秘钥包括第一 待拼接解密秘钥及第二待拼接解密秘钥； 所述根据所述当前时间及所述第一预设时间步 长， 计算待拼接解密秘钥， 包括： 计算所述当前时间及所述第 二预设时间步长之间的第 一整除结果， 将所述第 一整除结 果作为所述第一待拼接解密秘钥； 计算所述当前时间及与所述第 二预设时间步长相邻的时间步长之间的第 二整除结果， 将所述第二整除结果作为所述第二待拼接解密秘钥。 9.根据权利要求8所述的身份认证方法， 其特征在于， 所述将所述待拼接解密秘钥与 所 述初始解密秘钥进行拼接， 生成所述 解密秘钥， 包括： 将所述第一待拼接解密秘钥与所述初始解密秘钥进行拼接， 生成第一 解密秘钥； 将所述第二待拼接解密秘钥与所述初始解密秘钥进行拼接， 生成第二 解密秘钥。 10.根据权利要求9所述的身份认证方法， 其特征在于， 所述通过所述解密秘钥对所述 加密结果进行成功解密， 生成所述 解密结果， 包括： 通过所述第一 解密秘钥及所述第二 解密秘钥分别对所述加密结果进行解密； 若通过所述第一 解密秘钥对所述加密结果进行成功解密， 则生成所述 解密结果； 若通过所述第二 解密秘钥对所述加密结果进行成功解密， 则生成所述 解密结果。 11.一种身份认证方法， 其特征在于， 应用于第二服务器， 所述第二服务器上运行第二 应用， 所述方法包括： 接收浏览器发送的第二访问请求； 所述第二访问请求中携带了目标身份认证信息； 响应于所述第二访问请求， 基于所述目标身份认证信息登录 至所述第二应用； 基于加密秘钥对所述目标身份认证信 息进行加密生成加密结果， 将所述加密结果发送 至所述浏览器； 所述加密结果用于在所述浏览器 向第一应用发送第一访问请求时， 通过所 述第一访问请求将所述加密结果 发送至第一应用， 以使所述第一应用基于解密秘钥对所述 加密结果进行成功解密， 生成解密结果， 并使所述浏览器基于所述解密结果登录至所述第 一应用。 12.一种身份认证装置， 其特征在于， 应用于计算机设备， 所述计算机设备上安装有浏 览器， 所述装置包括： 第一访问请求发送模块， 用于通过所述浏览器向第一应用发送的第一访 问请求； 所述 第一访问请求中携带了第二应用基于加密秘钥对目标身份认证信息进行加密所生成的加 密结果； 所述目标身份认证信息为通过所述浏览器成功登录至所述第二应用的身份认证信 息； 解密结果接收模块， 用于接收所述第一应用返回的解密结果； 所述解密结果为所述第 一应用采用与所述加密秘钥对应的解密秘钥对所述加密结果进行成功解密获得的； 第一应用登录模块， 用于通过 所述浏览器 基于所述 解密结果登录 至所述第一应用。 13.一种计算机设备， 包括存储器及处理器， 所述存储器中储存有计算机程序， 其特征 在于， 所述计算机程序被所述处理器执行时， 使得所述处理器执行如权利要求 1至11中任一 项所述的身份认证方法的步骤。权　利　要　求　书 2/3 页 3 CN 114745167 A 3