(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210585950.X (22)申请日 2022.05.27 (71)申请人 浙江大华 技术股份有限公司 地址 310051 浙江省杭州市滨江区滨安路 1187号 (72)发明人 芮桂华　王江柱　周文凯　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 周长梅 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 身份认证方法、 服 务器端和客户端 (57)摘要 本申请涉及计算机领域， 特别是涉及一种身 份认证方法、 服务器端和客户端， 方法包括： 接收 所述客户端发送的第一认证消息； 其中， 所述第 一认证消息基于第一加密消息、 用户输入的身份 标识ID以及所述客户端当前的第一时间戳所生 成， 所述第一加密消息基于由用户输入的口令所 生成的第一秘钥， 利用加密算法对 所述身份标识 ID、 第一时间戳以及第一随机挑战数加密所生 成； 基于所述第一认证信息， 确定所述客户端的 身份是否认证通过。 本发明采用时间戳和随机挑 战数双重认证因子， 有效的提高客户端认证的安 全性， 避免了安防视频的非法使用和流失。 此外， 采用加密算法进行加密， 也保证了数据传输过程 中的安全性。 权利要求书2页 说明书8页 附图4页 CN 115085929 A 2022.09.20 CN 115085929 A 1.一种身份认证方法， 应用于服务器端， 所述服务器端与客户端相通信， 其特征在于， 所述方法包括： 接收所述客户端发送的第 一认证消息； 其中， 所述第 一认证消息基于第 一加密消息、 用 户输入的身份标识 ID以及所述客户端当前的第一时间戳所生成， 所述第一加密消息基于由 用户输入的口令所生成的第一秘钥， 利用加密算法对所述身份标识ID、 第一时间戳以及第 一随机挑战数加密所生成； 基于所述第一认证信息， 确定所述 客户端的身份是否认证通过。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第一认证信息， 确定所述客 户端的身份是否认证通过包括： 若所述服务器端接收到第一认证信息的时间与所述第一时间戳的时间间隔小于设定 时间， 且所述服务器端的数据库的用户列 表中存在所述身份标识 ID， 则基于所述第一秘钥， 解密所述第一认证信息得到解密后的身份标识ID、 第一随机挑战数以及第一时间戳； 若解密后的身份标识ID以及第一时间戳分别与加密前的所述身份标识ID以及第一时 间戳相同， 则确定所述 客户端的身份认证通过。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在确定所述客户端的身份认证通过的情况下， 基于所述服务器端当前的第 二时间戳以 及第二加密消息生成用于确定所述服务器端 是否合法的第二认证消息， 并将所述第二认证 消息发送至所述客户端； 其中， 所述第二加密消息基于由所述第一秘钥、 第二随机挑战数的 解密结果所生成的第二秘钥， 利用加密算法对所述第二时间戳、 第二 随机挑战数以及第二 随机挑战数的解密结果加密所生成。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 在所述服务器端合法的情况下， 接收所述客户端发送的反馈消息， 其中， 所述反馈消息 基于第三加密消息以及客户端当前的第三时间戳所生成， 所述第三加密消息基于所述第一 秘钥以及第二随机挑战数的解密结果所生成的第三秘钥， 利用加密算法对 所述第三时间戳 以及所述第二随机挑战数的解密结果加密所生成； 基于所述反馈消息确定生成身份认证结果， 并发送到所述 客户端。 5.一种身份认证方法， 应用于客户端， 所述客户端与服务器端相通信， 其特征在于， 所 述方法包括： 基于第一加密消息、 用户输入的身份标识ID以及客户端当前的第一 时间戳生成第一认 证消息， 其中， 第一加密消息基于由用户输入的口令所生 成的第一秘钥， 利用加密算法对所 述身份标识ID、 第一时间戳以及第一随机挑战数加密所生成； 将所述第一认证消息发送至服务器端， 以基于所述第 一认证信 息确定所述客户端的身 份是否认证通过。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 基于所述 服务器端发送的第二认证消息， 确定所述 服务器端是否合法， 其中， 所述第二认证消息在确定所述客户端的身份认证通过的情况下， 基于所述服务器端当 前的第二时间戳以及第二加密消息生成， 所述第二加密消息基于由所述第一秘钥、 第二 随 机挑战数 的解密结果所生成的第二秘钥， 利用加密算法对所述第二时间戳、 第二 随机挑战 数以及第二随机挑战数的解密结果加密所生成；权　利　要　求　书 1/2 页 2 CN 115085929 A 2在所述服务器端合法的情况 下， 发送反馈消息 至所述服务器端。 7.根据权利要求6所述的方法， 其特征在于， 所述基于所述服务器端发送的第 二认证消 息， 确定所述 服务器端是否合法包括： 若所述客户端接收到第二认证信息的时间与所述第二时间戳的时间间隔小于设定时 间， 则基于所述第二秘钥， 解密所述第二认证信息得到解密后的第二随机挑战数、 第二时间 戳以及再次解密后的第一随机挑战数； 若解密后的第二时间戳以及再次解密后的第一随机挑战数分别与加密前的第二时间 戳以及第一随机挑战数相同， 则确定所述 服务器端合法。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收所述服务器端的身份认证结果， 其中， 所述身份认证结果基于所述反馈消息所确 定， 所述反馈消息基于第三加密消息以及客户端当前 的第三时间戳所生成， 所述第三加密 消息基于所述第一秘钥以及第二随机挑战数的解密结果所生成的第三秘钥， 利用加密算法 对所述第三时间戳以及所述第二随机挑战数的解密结果加密所生成。 9.一种服 务器端， 其特 征在于， 包括： 第一数据传输模块， 用于接收所述客户端发送的第 一认证消息； 其中， 所述第 一认证消 息基于第一加密消息、 用户输入的身份标识ID以及客户端当前的第一时间戳所生成， 所述 第一加密消息基于由用户输入的口令所生成的第一秘钥， 利用加密算法对所述身份标识 ID、 第一时间戳以及第一随机挑战数加密所生成； 第一认证模块， 用于基于所述第一认证信息， 确定所述 客户端的身份是否认证通过。 10.一种客户端， 其特 征在于， 包括： 第一生成模块， 用于基于第一加密消息、 用户输入的身份标识ID以及客户端当前的第 一时间戳生成第一认证消息， 其中， 第一加密消息基于由用户输入的口令所生成的第一秘 钥， 利用加密算法对所述身份标识ID、 第一时间戳以及第一随机挑战数加密所生成； 第二数据传输模块， 用于将所述第一认证消息发送至服务器端， 以基于所述第一认证 信息确定所述 客户端的身份是否认证通过。权　利　要　求　书 2/2 页 3 CN 115085929 A 3