Binance Casino 提供专业的USDT加密赌场体验，支持USDT、比特币等多种数字货币投注。安全稳定，公平透明，秒速存取款，畅玩百家乐、老虎机、体育竞猜等热门游戏！立即注册，尊享丰厚奖励！

　　1.一种安全认证方法，其特征在于，应用于安全认证系统，所述安全认证系统包括中间

　　认证端、服务端、应用端、和N个客户端，所述客户端与所述中间认证端之间通信连接，所述

　　中间认证端与所述服务端之间通信连接，所述中间认证端与所述应用端之间通信连接，N为

　　所述中间认证端基于接收到的验证结果确定是否允许所述应用端对所述客户端进行

　　2.如权利要求1所述的一种安全认证方法，其特征在于，所述安全认证系统还包括生物

　　特征库，所述中间认证端向所述服务端发送所述客户端的身份信息之前，所述方法还包括：

　　所述中间认证端向所述生物特征库发送第一认证请求，其中，所述第一认证请求包括

　　所述生物特征库基于所述第一认证请求中的所述生物特征信息进行验证，并向所述中

　　3.如权利要求2所述的一种安全认证方法，其特征在于，所述特征验证结果还包括无权

　　结果，所述中间认证端基于接收到的所述有权结果允许与所述客户端进行数据传输之前，

　　所述客户端基于所述权限注册请求创建权限信息发送至所述中间认证端，其中，所述

　　在验证通过的情况下，所述中间认证端根据所述客户端创建的身份信息绑定所述客户

　　端以允许与所述客户端进行数据传输；并将所述客户端创建的生物特征信息传输至所述生

　　4.如权利要求1所述的一种安全认证方法，其特征在于，所述中间认证端接收所述服务

　　所述服务端接收所述中间认证端发送的第二认证请求，所述第二认证请求包括所述客

　　所述服务端基于预设的用户列表对所述第二认证请求中的所述身份信息进行验证；

　　在所述用户列表包括所述身份信息的情况下，所述服务端确定所述第二认证请求验证

　　成功，并将向所述中间认证端发送验证成功结果以及所述身份信息对应的数字证书；

　　在所述用户列表不包括所述身份信息的情况下，所述服务端确定所述第二认证请求验

　　5.如权利要求1所述的一种安全认证方法，其特征在于，所述中间认证端基于接收到的

　　验证结果确定是否允许所述应用端对所述客户端进行数据传输，所述方法具体包括：

　　基于验证成功结果所述中间认证端根据确定的数字证书生成与所述登入事件对应的

　　所述客户端对所述响应数据进行识别，并基于预设的摘要算法生成所述响应数据对应

　　所述客户端对应的所述身份信息以及所述生物特征信息均利用预先设定的私钥进行

　　所述中间认证端解密后获得所述客户端对应的所述身份信息以及所述生物特征信息。

　　7.如权利要求1所述的一种安全认证方法，其特征在于，所述中间认证端基于接收到的

　　当所述客户端的活跃度低于预设阈值时，所述中间认证端解除与所述客户端的绑定。

　　8.一种安全认证系统，其特征在于，所述安全认证系统包括中间认证端、服务端、应用

　　端、和N个客户端，所述客户端与所述中间认证端之间通信连接，所述中间认证端与所述服

　　务端之间通信连接，所述中间认证端与所述应用端之间通信连接，N为大于1的正整数；

　　所述接收模块，用于所述中间认证端接收到所述客户端与所述应用端进行数据传输的

　　所述验证模块，用于所述中间认证端接收所述服务端对所述身份信息进行验证的验证

　　所述传输模块，用于所述中间认证端基于接收到的验证结果确定是否允许所述应用端

　　9.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理

　　处理器，用于执行存储器上所存放的程序时，实现如权利要求1‑7中任一项所述的安全

　　10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器

　　本发明涉及身份安全认证领域，尤其涉及一种安全认证方法、系统、设备及存储介

　　随着PC和移动终端业务应用的增多，企业机构逐步建立了众多业务应用系统，用

　　户可使用PC端或无线终端，通过内部网络或移动网络访问系统进行业务操作。但在此过程

　　中面临身份认证、安全传输、抗抵赖等安全问题，亟需将这些独立运行、分散管理的信息系

　　统进行整合，加入到统一认证平台中，并实现传统业务和无线业务的统一联合认证。目前传

　　统的统一认证平台实现方式存在携带不便性、不能多人使用、生物特征信息易泄露以及应

　　本发明的主要目的在于提供了一种安全认证方法、系统、设备及存储介质，旨在解

　　决现有的携带不便性、不能多人使用、生物特征易泄露以及应用认证可篡改的技术问题。

　　认证端、服务端、应用端、和N个客户端，所述客户端与所述中间认证端之间通信连接，所述

　　中间认证端与所述服务端之间通信连接，所述中间认证端与所述应用端之间通信连接，N为

　　客户端以允许与所述客户端进行数据传输；并将所述客户端创建的生物特征信息传输至所

　　验证成功，并将向所述中间认证端发送验证成功结果以及所述身份信息对应的数字证书；

　　此外，为实现上述目的，本发明还提供一种安全认证系统，所述安全认证系统包括

　　中间认证端、服务端、应用端、和N个客户端，所述客户端与所述中间认证端之间通信连接，

　　所述中间认证端与所述服务端之间通信连接，所述中间认证端与所述应用端之间通信连

　　此外，为实现上述目的，本发明还提供一种计算机设备，所述计算机设备包括存储

　　器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现如

　　此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读

　　存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如上所述的安全

　　本发明提供了一种安全认证方法、系统、设备及存储介质，应用于安全认证系统，

　　所述安全认证系统包括中间认证端、服务端、应用端、和N个客户端，所述客户端与所述中间

　　认证端之间通信连接，所述中间认证端与所述服务端之间通信连接，所述中间认证端与所

　　述应用端之间通信连接，N为大于1的正整数；安全认证方法包括：中间认证端接收到客户端

　　与应用端进行数据传输的登入事件；中间认证端向服务端发送客户端的身份信息；中间认

　　证端接收服务端对身份信息进行验证的验证结果；中间认证端基于接收到的验证结果确定

　　是否允许应用端对客户端进行数据传输。上述安全认证处理过程中，由中间认证端对客户

　　端发起的登入事件进行鉴权交互和证书下载交互，提升了数据传输的安全性以及安全认证

　　附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域

　　普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

　　文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义

　　相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨

　　在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”

　　以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述

　　附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

　　在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包

　　含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同

　　的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和

　　如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。

　　网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以

　　用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发

　　送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应

　　用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交线可以是具有显示屏并且支持网页浏览的各种电子设备，包

　　服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的

　　应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需

　　继续参考图2，示出了根据本申请提出的安全认证方法的一个实施例的流程图。本

　　申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中。本实施例提供的

　　安全认证方法应用于安全认证系统，该安全认证系统包括中间认证端、服务端、应用端、和N

　　个客户端，其中，N为大于1的正整数，一个客户端对应一个参与到应用端进行应用访问的用

　　户，该用户是指被赋予使用权限和通过安全认证的用户，客户端与中间认证端之间通信连

　　以是一种安全框架，可以用于完成秘钥安全管理、身份识别、数据加密、签名验证等服务；或

　　者可以用于为应用程序提供安全、数据、事务支持、负载平衡大型分布式系统管理等服务。

　　S210，所述中间认证端接收到所述客户端与所述应用端进行数据传输的登入事

　　事件由用户基于客户端发起访问业务应用系统进行业务操作，应用端根据用户实际操作进

　　行数据传输；需要说明的是，中间认证端设置于用户端和应用端之间，用户基于客户端发起

　　的登入事件首先由中间认证端进行接收，中间认证端进行核验后允许应用端进行数据传

　　其中，安全认证系统还包括生物特征库，需要说明的是，生物特征库用于存储客户端用户的

　　生物特征信息，生物特征信息的获取方式，可以是基于客户端装载任一生物特征信息获取

　　设备进行用户的实时生物特征的采集，其生物特征信息获取设备可以是摄像头、麦克风等

　　任一一种设备，生物特征信息可以包括人脸特征信息、声音特征信息等任一一种。

　　份信息之前，客户端采集用户的权限信息，其中，权限信息包括包括生物特征信息和身份信

　　息，客户端将用户的权限信息传输至中间认证端进行权限验证；中间认证端提取生物特征

　　信息生成第一认证请求，并将第一认证请求发送至生物特征库，生物特征库基于获取到的

　　生物特征信息进行特征验证，验证所述生物特征信息是否存在于生物特征库中，并得到特

　　征验证结果，特征验证结果包括有权结果和无权结果，有权结果可以理解为中间认证端发

　　送的生物特征信息存在于生物特征库中，无权结果可以理解为中间认证端发送的生物特征

　　册请求，以指示用户进行权限注册，用户通过客户端重新录入身份信息以及生物特征信息

　　传输至中间认证端，中间认证端将身份信息传输至服务端进行数字证书申请请求，服务端

　　对数字证书申请请求进行审核通过之后返回数字证书至中间认证端。中间认证端将生物特

　　征信息传输至生物特征库进行存储，同时将数字证书和身份信息进绑定以完成用户注册申

　　请，最后中间认证端将接收到的数字证书返回至客户端进行存储，其中数字证书存储与客

　　户端的TF卡或者移动存储设备中，以作为移动客户端或者非移动客户端的唯一准入标识。

　　指令集，利用上述终端设备的内置芯片根据公私钥对生成指令集生成特定的公私钥对，利

　　用上述公私钥对将生物特征信息和身份信息进行加密传输至中间认证端。其中，私钥不可

　　导出。中间认证端将获取到的数字证书临时存储与TF卡或者移动存储设备中，若TF卡或者

　　户的生物特征信息和身份信息向中间认证端进行权限注册，利用存储在生物特征库中的生

　　注册请求事件，中间认证端根据上述步骤进行用户绑定注册，当用户注册成功后，中间认证

　　端将注册成功后的用户对应的生物特征信息发送至生物特征库中进行存储。应理解，本步

　　S230：所述中间认证端接收所述服务端对所述身份信息进行验证的验证结果：

　　第二认证请求发送至服务端。需要说明的是，本实施例中服务端可以是指CA平台，是负责签

　　发和管理数字证书的权威机构。CA平台作为网络中受信任的第三方，可以验证数字证书申

　　请发起设备的身份信息，管理和更新数字证书，维护数字证书吊销列表等。本实施例中的数

　　证书持有者(例如客户端设备)身份信息的电子证书，它提供了一种验证通信对端身份的方

　　息确定身份信息，根据身份信息查询是否存在预设的用户列表中。若存在则确定第二认证

　　请求验证成功，并将向中间认证端发送验证成功结果以及身份信息对应的数字证书，反之

　　S240：所述中间认证端基于接收到的验证结果确定是否允许所述应用端对所述客

　　的响应数据，并将响应数据返回至客户端，客户端装载接收到的数字证书至客户端的存储

　　设备中，其中，客户端的存储设备可以是TF卡和移动存储设备等，客户端装载接收到的数字

　　证书至客户端的存储设备之前，利用装载有客户端的设备芯片对生成的私钥进行解密，获

　　双向SSL连接，需要说明的是，本实施例中SSL可以是指安全套接字层协议（SecureSecure

　　Sockets  Layer）。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实

　　本实施例中，客户端通过建立的双向SSL连接通道之后，允许访问应用端的应用列

　　表，根据用户端用户的实际访问需求发送访问指令，应用端将访问指令转发至中间认证端，

　　中间认证端校验客户端的数字证书合法之后，生成对应的票据和随机数返回至客户端，客

　　户端基于预设的摘要算法对返回的票据和随机数加时间盐进行计算，得到对应的MD5值，利

　　用MD5值对调用指令进行重新加密得到加密指令，并将加密指令传输值应用端。