具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

目前，记账(Account)，授权(Authentication)，认证(Authorization)，审计(Audit)简称4A，管理平台作为目前生产系统的安全服务屏障，安全重要性不言而喻，现有4A管理平台的登录方式主要为帐号密码登录、短信验证码登录，或基于此的二维码扫码登录。

但是在日常的使用过程中，帐号密码登录方式往往存在密码泄露、密码窃取的问题，短信验证码登录又会存在短信被嗅探拦截，他人冒用及非法登录操作的风险，而基于帐号密码或短信验证码的二维码扫码登录方式同样也具有数据泄露的问题。

因此，上述技术方案中4A管理平台的登录方式存在安全问题，容易造成用户数据泄露。

为解决上述技术方案中4A管理平台的登录方式中存在的安全问题，因此，本发明实施例提供了一种认证的方法、系统、服务端、客户端及存储介质，通过获取的快速反应标识(Quick ResponseIdentity Document，QRID)与令牌Token，生成用户身份识别卡(Subscriber Identification Module，SIM)签名之后，再进行认证，实现登录设备安全登录4A管理平台，解决了上述技术方案中4A管理平台的登录方式中存在的安全问题，实现了客户端登录4A管理平台过程的安全性。

需要说明的是，在本发明实施例中，服务端可以包括第一模块、第二模块、第三模块和第四模块。4A平台登录服务模块可以称为第一模块，认证服务模块可以称为第二模块，SIM认证模块可以称为第三模块，4A平台端可以称为第四模块。

下面结合附图对本发明实施例提供的技术方案进行描述。

图1是本发明实施例提供的一种认证的方法的交互示意图。如图1所示，该方法基于两个执行主体，分别是客户端和服务端，该认证的方法可以包括：

S101：客户端向服务端发送用于认证账号信息的第一请求。

具体的，在客户端向服务端发送用于认证账号信息的第一请求之前，客户端可以显示提示信息，以用于提示用户输入SIM盾口令，并接收用户输入的SIM盾口令。可选的，在一个实施例中，客户端可以通过WAP网关向服务端发送第一请求，其中第一请求可以是用于账号信息认证(号码)的请求。

S102：服务端根据接收到的第一请求生成令牌。

S103：服务端向客户端发送令牌。

S104：客户端根据令牌和从服务端获取的快速反应标识QRID生成用户身份识别卡SIM签名。

其中，从服务端获取的快速反应标识QRID可以是客户端扫描服务端提供的二维码信息，从二维码信息中获取QRID。其中，服务端提供的二维码信息可以是拨VPN的内网访问地址。

S105：客户端向服务端发送第二请求。

其中，第二请求可以包括令牌、QRID和SIM签名。

S106：服务端对QRID、令牌和SIM签名进行认证。

当服务端对QRID、令牌和SIM签名认证通过时，可以允许客户端访问服务端。

其中，服务端可以包括第一模块、第二模块、第三模块和第四模块。4A平台登录服务模块可以称为第一模块，认证服务模块可以称为第二模块，SIM认证模块可以称为第三模块，4A平台端可以称为第四模块。图1中的S101至S105的具体过程可以如图2所示，图2是本发明实施例提供的另一种认证的方法的交互示意图。

如图2所示，S101，客户端向认证服务模块发送用于认证账户信息的第一请求；S102，认证服务模块根据第一请求生成令牌；S103，认证服务模块向客户端发送令牌；S104，客户端根据令牌和QRID生成SIM签名；S105，客户端向4A平台登录服务模块发送第二请求；然后执行图1中的S106：服务端对QRID、令牌和SIM签名进行认证。

如图2所示，服务端对QRID、令牌和SIM签名进行认证的过程，具体可以包括，4A平台登录服务模块对QRID进行认证，当4A平台登录服务模块对QRID的认证通过时，4A平台登录服务模块向认证服务模块发送令牌和SIM签名。之后认证服务模块对令牌的进行认证，当认证服务模块对令牌的认证通过时，认证服务模块向SIM认证模块发送SIM签名，即，认证服务模块相当于转发SIM签名给SIM认证模块。然后SIM认证模块对SIM签名进行认证，认证通过后，得到认证结果，并将认证结果通过认证服务模块给4A平台登录服务模块，完成服务端的认证流程。其中，认证结果可以包括账号信息。

在服务端对QRID、令牌认证和SIM签名认证通过时，服务端的SIM认证模块通过服务端的认证服务模块发送给服务端的4A平台登录服务模块，以允许客户端可以通过4A平台登录服务模块访问第四模块，即，客户端可以通过4A平台登录服务模块访问4A平台端。

客户端通过4A平台登录服务模块访问4A平台端，完成了客户端安全登录4A平台的过程。可选的，在一个实施例中，在服务端对QRID、令牌认证和SIM签名认证通过时，因为允许客户端可以通过4A平台登录服务模块访问4A平台端，所以客户端的界面可以重定向至4A平台主页。

在本发明实施例提供的认证的方法中，用户可以通过支持SIM盾手机卡的客户端，使用客户端中扫码应用扫描4A平台二维码实现登录4A平台。

此外，如图2所示，在S101之前，即，客户端在向服务端发送用于认证账号信息的第一请求之前，可以对SIM盾口令进行认证。以使SIM盾口令认证通过后，向服务端发送第一请求。

本发明实施例中提供的认证的方法，可以通过获取的快速反应标识(QuickResponseIdentity Document，QRID)与令牌TOKEN生成用户身份识别卡(SubscriberIdentification Module，SIM)签名之后，再进行认证，实现登录设备安全登录4A管理平台，解决了4A管理平台的登录方式中存在的安全问题，实现了客户端登录4A管理平台过程的安全性。

与认证的方法的实施例相对应，本发明实施例还提供了一种用于认证的服务端。

图3是本发明实施例提供的一种服务端的结构示意图。

如图3所示，服务端可以包括：处理模块201，发送模块202，接收模块203。

其中，处理模块201，可以用于根据接收到的第一请求生成令牌，第一请求是客户端发送的用于认证账号信息的请求。

发送模块202，可以用于向客户端发送令牌，以用于客户端根据令牌和快速反应标识QRID生成用户身份识别卡SIM签名。

接收模块203，可以用于接收客户端发送的第二请求，第二请求包括令牌、QRID和SIM签名。

处理模块201，还可以用于对QRID、令牌和SIM签名进行认证，以用于当QRID、令牌认证和SIM签名认证通过时，客户端访问服务端。

处理模块201，还可以用于使用服务端的第一模块对QRID进行认证。

处理模块201，还可以用于当服务端的第一模块对QRID的认证通过时，服务端的第一模块向服务端的第二模块发送令牌和SIM签名。

处理模块201，还可以用于当服务端的第二模块对令牌的认证通过时，服务端的第二模块向服务端的第三模块发送SIM签名。

处理模块201，还可以用于服务端的第三模块对SIM签名进行认证，得到认证结果，并将认证结果通过服务端的第二模块给服务端的第一模块。

本发明实施例中提供的用于认证的服务端，可以通过获取的快速反应标识(QuickResponseIdentity Document，QRID)与令牌TOKEN生成用户身份识别卡(SubscriberIdentification Module，SIM)签名之后，再进行认证，实现登录设备安全登录4A管理平台，解决了4A管理平台的登录方式中存在的安全问题，实现了客户端登录4A管理平台过程的安全性。

与认证的方法的实施例相对应，本发明实施例还提供了一种用于认证的客户端。

图4是本发明实施例提供的一种客户端的结构示意图。

如图4所示，服务端可以包括：发送模块301，处理模块302，扫描模块303，显示模块304，接收模块305。

其中，发送模块301，可以用于向服务端发送用于认证账号信息的第一请求，以用于服务端根据第一请求生成令牌。

处理模块302，可以用于根据令牌和从服务端获取的快速反应标识QRID生成用户身份识别卡SIM签名。

发送模块301，还可以用于向服务端发送第二请求，第二请求包括令牌、QRID和SIM签名，第二请求用于服务端对QRID、令牌和SIM签名进行认证，以使服务端对QRID、令牌和SIM签名认证通过时，允许客户端访问服务端。

扫描模块303，可以用于客户端扫描服务端提供的二维码信息，从二维码信息中获取QRID。

显示模块304，可以用于显示提示信息，用于提示用户输入SIM盾口令。

接收模块305，可以用于接收用户输入的SIM盾口令。

处理模块302，还可以用于对SIM盾口令进行认证，以使SIM盾口令认证通过后，向向服务端发送第一请求。

本发明实施例中提供的用于认证的客户端，可以通过获取的快速反应标识(QuickResponseIdentity Document，QRID)与令牌TOKEN生成用户身份识别卡(SubscriberIdentification Module，SIM)签名之后，再进行认证，实现登录设备安全登录4A管理平台，解决了4A管理平台的登录方式中存在的安全问题，实现了客户端登录4A管理平台过程的安全性。

与认证的方法的实施例相对应，本发明实施例还提供了一种认证的系统，用于执行认证功能。

图5是本发明实施例提供的一种认证的系统的结构示意图。

如图5所示，认证的系统可以包括：客户端401，服务端402，服务端402又可以包括第一模块403，第二模块404，第三模块405。

其中，客户端401，可以用于向服务端发送用于认证账号信息的请求，以用于服务端对客户端进行认证，其中，请求包括第一请求和第二请求。

服务端402，可以用于对客户端进行认证，并在认证通过时，允许客户端访问服务端。客户端401，还可以用于向服务端发送用于认证账号信息的第一请求，以用于服务端根据第一请求生成令牌。

客户端401，还可以用于根据令牌和从服务端获取的快速反应标识QRID生成用户身份识别卡SIM签名。

客户端401，还可以用于向服务端发送第二请求，第二请求包括令牌、QRID和SIM签名，第二请求用于服务端对QRID、令牌和SIM签名进行认证，以使服务端对QRID、令牌和SIM签名认证通过时，允许客户端访问服务端。

服务端402，还可以用于根据接收到的第一请求生成令牌，第一请求是客户端发送的用于认证账号信息的请求。

服务端402，还可以用于向客户端发送令牌，以用于客户端根据令牌和快速反应标识QRID生成用户身份识别卡SIM签名。

服务端402，还可以用于接收客户端发送的第二请求，第二请求包括令牌、QRID和SIM签名。

服务端402，还可以用于对QRID、令牌和SIM签名进行认证，以用于当QRID、令牌认证和SIM签名认证通过时，客户端访问服务端。

服务端的第一模块403，可以用于对QRID进行认证。

服务端的第一模块403，还可以用于当第一模块对QRID的认证通过时，向第二模块发送令牌和SIM签名。

服务端的第二模块404，可以用于当第二模块对令牌的认证通过时，向第三模块发送SIM签名。

服务端的第三模块405，可以用于对SIM签名进行认证，得到认证结果，并将认证结果通过第二模块发送第一模块。

本发明实施例中提供的认证的系统，可以通过获取的快速反应标识(QuickResponseIdentity Document，QRID)与令牌TOKEN生成用户身份识别卡(SubscriberIdentification Module，SIM)签名之后，再进行认证，实现登录设备安全登录4A管理平台，解决了4A管理平台的登录方式中存在的安全问题，实现了客户端登录4A管理平台过程的安全性。

图6示出了能够实现根据本发明实施例的认证的方法的计算设备的示例性硬件架构的结构图。如图6所示，计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中，输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接，输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接，进而与计算设备500的其他组件连接。

具体地，输入设备501接收来自外部的输入信息，并通过输入接口502将输入信息传送到中央处理器503；中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器504中，然后通过输出接口505将输出信息传送到输出设备506；输出设备506将输出信息输出到计算设备500的外部供用户使用。

也就是说，图6所示的计算设备也可以被实现为认证的设备，该认证的设备可以包括：存储有计算机可执行指令的存储器；以及处理器，该处理器在执行计算机可执行指令时可以实现本发明实施例提供的认证的方法。

本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现本发明实施例提供的认证的方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。