一种基于应用平台登录的安全认证系统及其认证方法技术方案

本发明专利技术提供了一种基于应用平台登录的安全认证系统及其认证方法，在该安全认证系统中包括：客户端、应用平台以及认证平台，其中，客户端中包括：信息获取模块和第一存储模块，第一存储模块中存有生成第一认证码的安全插件，且安全插件中内置运算算法。应用平台中包括：用于生成一随机参数并将随机参数存储在第二存储模块中的第一随机数生成模块，用于认证用户信息和随机参数的第一认证模块。认证平台中包括：存有安全插件的第三基于第二认证码实现第一认证码的认证的第二认证模块；分别将第二认证模块中的认证结果返回到应用平台和客户端的反馈模块。由于安全插件的唯一性，大大提高了安全认证过程中的安全性能。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种基于应用平台登录的安全认证系统及其认证方法。
技术介绍
随着信息科技的发展，信息安全技术在各领域的应用更为广泛和深入。在信息安全领域，安全认证往往是信息系统使用的第一把钥匙，其安全性受到越来越多的重视。相应地，为了加强安全认证过程中的安全性的动态口令技术已经越来越多地应用于各个不同领域，尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，其是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全。且在认证过程中，采用动态口令认证无需定期修改密码，安全省心，从而在最基本的密码认证这一环节保证了系统的安全性，解决了因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。然而，在现有的认证系统中，无论是实体硬件动态令牌还是软件动态令牌，都有一个共同的弱点，即其所有的令牌算法都是相同且公开的，仅通过密钥来实现不同用户的身份认证过程。比如说，在用户在移动终端中登录银行系统中，只要在登录页面输入用户名和登录密码，之后服务器中进行验证之后发送动态的短信验证码进行验证之后即可登录。可以看出，其对于每个移动终端的登录机制都是相同的，一旦生成短信验证码的密钥被非法获得，不法分子即可任意获取动态密码，动态令牌将不再安全。
技术实现思路
针对上述问题，本专利技术提供了一种基于应用平台登录的安全认证系统及其认证方法，其在登录应用平台的过程中，输入用户名和登录密码提交应用平台进行认证的同时，在客户端本地安全插件中生成增强型的认证码对客户端进行安全认证，以保障用户的安全。本专利技术提供的技术方案如下：一种基于应用平台登录的安全认证系统，包括：客户端、应用平台以及认证平台，其中，所述客户端中包括：用于获取用户信息的信息获取模块和第一存储模块，所述第一存储模块中存有用于生成第一认证码的安全插件，且所述安全插件中内置与用户唯一关联的运算算法；与所述客户端通信连接的所述应用平台中包括：第一认证模块、第一随机数生成模块以及分别与所述第一认证模块和所述第一随机数生成模块连接的第二存储模块，所述第一随机数生成模块用于生成一随机参数并将所述随机参数存储在所述第二存储模块中，所述第一认证模块用于认证所述用户信息和所述随机参数；与所述应用平台通信连接的所述认证平台中包括：第三存储模块、与所述第三存储模块连接的第二认证模块和与所述第二认证模块连接的反馈模块；所述第三存储模块中存有用于生成第二认证码的所述安全插件；所述第二认证模块基于所述第二认证码实现所述第一认证码的认证；所述反馈模块用于分别将第二认证模块中的认证结果返回到所述应用平台和所述客户端中。在本技术方案中，客户端中和认证平台中都包括内置了唯一与用户关联的运算算法的安全插件，用户在登录应用平台的过程中，除了跟现有的登录步骤类似的，需要验证用户名和登录密码之外，还需要验证安全插件中生成的唯一的认证码(客户端中生成的第一认证码)。由于运算算法的唯一性，即每个用户对应自己的运算算法，难以破译，自然大大提高了认证过程中的安全性。进一步优选地，在所述客户端中：所述用户信息包括：用户名、登录密码以及用于唯一标识用户的标识信息；所述标识信息为国际移动设备标识或通用唯一识别码；所述安全插件将所述应用平台发送的所述随机参数作为计算因子、使用所述运算算法生成所述第一认证码。在本技术方案中，在生成第一认证码的过程中将应用平台中生成的随机参数作为安全因子进行计算，由于随机参数的随机性和不可预见性，同样提高了认证系统的安全性能。进一步优选地，所述第二存储模块还用于存储注册用户列表；所述第一认证模块基于所述注册用户列表，认证客户端发送的用户信息中的用户名和登录密码；所述第一认证模块基于所述客户端发送的随机参数和存储在存储模块中的随机参数，完成所述随机参数的认证。进一步优选地，在所述认证平台中：所述安全插件将所述应用平台发送的随机参数作为计算因子、使用所述运算算法生成第二认证码。在本技术方案中，在生成第二认证码的过程中同样将应用平台中生成的随机参数作为安全因子进行计算。进一步优选地，所述第三存储模块中还内存有一预设算法；且所述认证平台中还包括：第二随机数生成模块、算法生成模块以及编译模块；其中，所述第二随机数生成模块基于所述标识信息生成随机密钥；所述算法生成模块，分别与所述第二存储模块和所述第二随机数生成模块连接，所述算法生成模块基于所述随机密钥和所述预设算法生成所述运算算法；所述编译模块，与所述算法生成模块连接，所述编译模块将所述算法生成模块生成的所述运算算法编译为所述安全插件，并通过反馈模块将所述安全插件经由所述应用平台返回至客户端中。在本技术方案中，用户在该应用平台进行注册的过程中，即通过认证平台生成安全插件，并将安全插件返回到客户端中进行存储，这样用户在登录在应用平台的时候就会调用该安全插件生成增强型的认证码，以保证用户信息的安全性能。进一步优选地，所述算法生成模块中包括：用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元；和/或，用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级的结构确定单元；和/或，用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。在本技术方案中，通过以上三种方式得到运算算法。本专利技术还提供了一种基于应用平台登录的安全认证方法，应用于上述安全认证系统，所述安全认证方法包括以下步骤：S1客户端获取用户名和登录密码，并将所述用户名和登录密码发送到应用平台；S2所述应用平台完成所述用户名和登录密码的认证，且在认证成功后随机生成一随机参数，并将所述随机参数进行存储之后发送至所述客户端；S3所述客户端将所述随机参数作为计算因子、使用内置的运算算法生成第一认证码，并将所述第一认证码和所述随机参数发送至所述应用平台；S4所述应用平台将接收到的随机参数和自身存储的随机参数进行比对，完成所述随机参数的认证，且在认证成功后将所述第一认证码和所述随机参数发送至所述认证平台；S5所述认证平台将接收到的随机参数作为计算因子、使用所述运算算法生成第二认证码，并将生成的第二认证码与接收到的第一认证码进行比对；本文档来自技高网...

【技术保护点】
一种基于应用平台登录的安全认证系统，其特征在于，所述安全认证系统中包括：客户端、应用平台以及认证平台，其中，所述客户端中包括：用于获取用户信息的信息获取模块和第一存储模块，所述第一存储模块中存有用于生成第一认证码的安全插件，且所述安全插件中内置与用户唯一关联的运算算法；与所述客户端通信连接的所述应用平台中包括：第一认证模块、第一随机数生成模块以及分别与所述第一认证模块和所述第一随机数生成模块连接的第二存储模块，所述第一随机数生成模块用于生成一随机参数并将所述随机参数存储在所述第二存储模块中，所述第一认证模块用于认证所述用户信息和所述随机参数；与所述应用平台通信连接的所述认证平台中包括：第三存储模块、与所述第三存储模块连接的第二认证模块和与所述第二认证模块连接的反馈模块；所述第三存储模块中存有用于生成第二认证码的所述安全插件；所述第二认证模块基于所述第二认证码实现所述第一认证码的认证；所述反馈模块用于分别将第二认证模块中的认证结果返回到所述应用平台和所述客户端中。

【技术特征摘要】
1.一种基于应用平台登录的安全认证系统，其特征在于，所述安全认证系
统中包括：客户端、应用平台以及认证平台，其中，
所述客户端中包括：用于获取用户信息的信息获取模块和第一存储模块，
所述第一存储模块中存有用于生成第一认证码的安全插件，且所述安全插件
中内置与用户唯一关联的运算算法；
与所述客户端通信连接的所述应用平台中包括：第一认证模块、第一随
机数生成模块以及分别与所述第一认证模块和所述第一随机数生成模块连接
的第二存储模块，所述第一随机数生成模块用于生成一随机参数并将所述随
机参数存储在所述第二存储模块中，所述第一认证模块用于认证所述用户信
息和所述随机参数；
与所述应用平台通信连接的所述认证平台中包括：第三存储模块、与所
述第三存储模块连接的第二认证模块和与所述第二认证模块连接的反馈模
块；所述第三存储模块中存有用于生成第二认证码的所述安全插件；所述第
二认证模块基于所述第二认证码实现所述第一认证码的认证；所述反馈模块
用于分别将第二认证模块中的认证结果返回到所述应用平台和所述客户端
中。
2.如权利要求1所述的安全认证系统，其特征在于，在所述客户端中：
所述用户信息包括：用户名、登录密码以及用于唯一标识用户的标识信
息；所述标识信息为国际移动设备标识或通用唯一识别码；
所述安全插件将所述应用平台发送的所述随机参数作为计算因子、使用
所述运算算法生成所述第一认证码。
3.如权利要求2所述的安全认证系统，其特征在于，所述第二存储模块还
用于存储注册用户列表；
所述第一认证模块基于所述注册用户列表，认证客户端发送的用户信息
中的用户名和登录密码；
所述第一认证模块基于所述客户端发送的随机参数和存储在存储模块中
的随机参数，完成所述随机参数的认证。
4.如权利要求3所述的安全认证系统，其特征在于，在所述认证平台中：
所述安全插件将所述应用平台发送的随机参数作为计算因子、使用所述
运算算法生成第二认证码。
5.如权利要求2-4任意一项所述的安全认证系统，其特征在于，
所述第三存储模块中还内存有一预设算法；
且所述认证平台中还包括：第二随机数生成模块、算法生成模块以及编
译模块；其中，
所述第二随机数生成模块基于所述标识信息生成随机密钥；
所述算法生成模块，分别与所述第二存储模块和所述第二随机数生成模
块连接，所述算法生成模块基于所述随机密钥和所述预设算法生成所述运算
算法；
所述编译模块，与所述算法生成模块连接，所述编译模块将所述算法生
成模块生成的所述运算算法编译为所述安全插件，并通过反馈模块将所述安
全插件经由所述应用平台返回至客户端中。
6.如权利要求5所述的安全认证系统，其特征在于，所述算法生成模块中
包括：
用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单
元；
和/或，
用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的
运算优先级的结构确定单元；
和/或，
用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。
7.一种基于应用平台登录的安全认证...

【专利技术属性】
技术研发人员：谈剑锋，董亚琴，姜立稳，王力，钱金金，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海;31