一种移动端/服务端移动应用安全认证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种移动端/服务端移动应用安全认证方法、装置及系统，方法包括如下步骤：通过安全组件获取用户身份信息签名值；发送携带有用户身份信息签名值的业务请求到业务系统；身份验证信息通过后，进行业务处理。本发明专利技术克服了现有安全认证方式需要用户不断输入身份验证信息的技术问题，无需用户记忆密码，安全性高，对用户干扰小。

A Security Authentication Method, Device and System for Mobile Application on Mobile/Server

The invention discloses a security authentication method, device and system for mobile application at mobile end/server end, which comprises the following steps: obtaining the signature value of user identity information through security components; sending business requests carrying the signature value of user identity information to the business system; and carrying out business processing after the authentication information has passed. The invention overcomes the technical problem that the existing security authentication mode requires the user to input the authentication information continuously, does not need the user to memorize the password, has high security and little interference to the user.

【技术实现步骤摘要】
一种移动端/服务端移动应用安全认证方法、装置及系统
本专利技术涉及安全领域，尤其是一种用于移动端/服务端的移动应用安全认证方法、装置及系统。
技术介绍
现有的移动应用用户身份验证多采用固定密码口令、生物特征(如指纹、人脸识别)、短信验证和UKey进行身份验证。采用固定密码口令的方式用户可能无法记住大量密码，而采用弱密码或者重复密码，容易有撞库风险。采用生物特征需要增加额外的硬件设备成本过高。采用短信验证的方式短信可能会被其他设备截获，造成风险；UKey的方式不适用于移动终端使用。要求用户频繁的输入密码也会对用户造成打扰，影响用户体验，因此，有必要专利技术一种方法以解决上述问题。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的是提供一种安全，减少对用户打扰的一种移动端移动应用安全认证方法、终端、设备和可读存储介质。本专利技术的第一个方面是提出了一种移动端移动应用安全认证方法，采用的技术方案是：包括如下步骤：S1，通过安全组件获取用户身份信息签名值；S2，发送携带有用户身份信息签名值的业务请求到服务端进行身份验证；S3，身份验证通过后，进行业务处理。进一步地，所述步骤S1通过安全组件获取所述用户身份信息签名值前还包括步骤：S0，验证安全组件中的身份安全凭证是否有效，若是，执行步骤S1-S3；若否，执行如下步骤：S01，安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证；S02，安全组件接收所述身份安全中心发送的身份安全凭证，执行步骤S1-S3。进一步地，所述步骤S01安全组件向所述身份安全中心发送身份信息申请安全凭证具体包括：S010，安全组件与所述身份安全中心协商用户使用的身份特征组合；S011，安全组件将移动应用信息和所述用户身份特征组合进行加密并编码成二进制短信；S012，安全组件将所述二进制短信发送至所述身份安全中心；S013，安全组件接收所述身份安全中心发送的身份安全凭证。进一步地，所述步骤：S011，安全组件将移动应用信息和所述用户身份特征组合进行加密并编码成二进制短信采用PKI技术对所述移动应用信息和所述用户身份特征组合进行加密。进一步地，所述身份特征组合包括：操作系统指纹、操作系统版本、处理器型号、内存型号、硬件厂家、固件版本、APP列表及其特征、当前运行状态、内存状态、存储状态、电池状态、基站信息、运动数据和用户当前地理GPS数据中的一个或多个按照预设顺序组合。进一步地，所述身份特征组合按照预设时间更新。本专利技术的第二个方面是提供了一种服务端移动应用安全认证方法：包括如下步骤：S1a，接收移动端发送的用户身份信息签名值；S2a，验证身份信息签名值；S3a，向移动端返回带有时效性的用户身份。进一步地，所述步骤S1a前还包括步骤：S00a，与移动端协商用户使用的身份特征组合，S01a，接收移动端发送的二进制短信；S02a，向CA中心申请身份安全凭证；S03a，保存用户身份特征、用户ID和所述身份安全凭证的关系；S04a，向移动端发送所述身份安全凭证。本专利技术的第三个方面是提供了一种移动应用安全认证装置：包括移动应用，所述移动应用包括业务层和安全组件，其中，所述业务层用于发送携带有用户身份信息签名值的业务请求到服务端；所述安全组件用于获取所述身份安全凭证和发送所述用户身份信息签名值。本专利技术的第四个方面是提供了一种移动应用安全认证系统：服务端和移动应用安全认证装置，所述服务端包括：业务系统、身份安全中心和CA中心，所述业务系统用于接收并处理所述移动端发送的携带有用户身份信息签名值的业务请求，并将所述用户身份信息签名值发送给所述身份安全中心进行验证，所述身份安全中心用于验证移动端的所述身份信息签名值、与移动端协商所述身份特征组合和向CA中心申请所述身份安全凭证；所述CA中心用于生成所述身份安全凭证。本专利技术的有益效果是：本专利技术提出了一种移动端移动应用安全认证方法、装置、设备和计算机可读介质，本专利技术通过安全组件获取用户身份信息签名值，并进行身份验证，无需用户手动输出密码，克服了现有安全认证方式需要用户不断输入身份验证信息的技术问题，无需用户记忆密码，安全性高，对用户干扰小。附图说明图1是本专利技术中一种移动应用安全认证系统一具体实施例的网络拓扑图；图2是本专利技术中一种移动端移动应用安全认证方法一具体实施例的流程图；图3是本专利技术中一种移动端移动应用安全认证方法又一具体实施例的流程图；图4是本专利技术中一种移动端移动应用安全认证方法又一具体实施例的流程图；图5是本专利技术中一种服务端移动应用安全认证方法一具体实施例的流程图；图6是本专利技术中一种服务端移动应用安全认证方法又一具体实施例的流程图；图7是本专利技术中一种移动应用安全认证装置一具体实施例的结构框图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。如图1所示，图1本专利技术中一种移动应用安全认证系统一具体实施例的网络拓扑图，移动端包括业务层和安全组件，其中，所述业务层用于发送携带有用户身份信息签名值的业务请求到服务端；所述安全组件用于获取所述身份安全凭证和发送所述用户身份信息签名值。业务层分别与安全组件和业务系统连接，安全组件分别与业务层和身份安全中心连接，业务系统与身份安全中心连接，身份安全中心为业务系统分配识别二元数组{appid，appkey}作为业务系统的ID值，其中appid为业务系统的身份代码，appkey为业务系统的身份校验值，身份安全中心与CA中心连接。如图2所示，图2为一种移动端移动应用安全认证方法一具体实施例的流程图，包括如下步骤：S1，通过安全组件获取用户身份信息签名值；当用户在需要进行身份验证(如支付等)的场景时，业务层与安全组件通信，将本次操作涉及到的安全等级发送给安全组件，并获取安全组件内的相应的用户身份信息签名值。用户身份信息签名值由身份安全凭证生成，是安全组件基于移动应用进行操作的安全等级，与服务端的身份安全中心协商生成的辅助身份信息特征值，并进行了加密处理。S2，发送携带有用户身份信息签名值的业务请求到服务端进行身份验证；移动应用发送携带有用户身份信息签名值的业务请求到业务系统，业务系统将用户身份信息签名值、{appid，appkey}、防重放ID、唯一身份ID值、身份特征值有序集合、设备标识发送到身份安全中心，发起身份校验请求。身份安全中心通过公钥、并结合PKI(PublicKeyInfrastructure公钥基础设施)技术验证身份信息签名值，向业务系统返回带有时效性的用户身份，验证结果成功后，业务系统向移动应用返回登录成功的消息。S3，身份验证信息通过后，进行业务处理。移动应用身份验证通过后，可向业务系统发起各类业务请求。如图3所示，在另一个实施例中，步骤S1通过安全组件获取用户身份信息签名值还包括如下步骤：S0，判断安全组件中的身份安全凭证是否有效，判断身份安全凭证是否存在，是否到期，若是，执行步骤S1-S3，若否，执行步骤S01，安全组件向身份安全中心发送身份信息申请安全凭证；步骤S02，安全组件接收所述身份安全中心发送的安全凭证，执行步骤S1-S3。如图4所示，步骤S01具体包括：S010，安全组件与身份安全中心协商用户使用的身份特征组合本文档来自技高网...

【技术保护点】
1.一种移动端移动应用安全认证方法，其特征在于，包括如下步骤：S1，通过安全组件获取用户身份信息签名值；S2，发送携带有用户身份信息签名值的业务请求到服务端进行身份验证；S3，身份验证通过后，进行业务处理。

【技术特征摘要】
1.一种移动端移动应用安全认证方法，其特征在于，包括如下步骤：S1，通过安全组件获取用户身份信息签名值；S2，发送携带有用户身份信息签名值的业务请求到服务端进行身份验证；S3，身份验证通过后，进行业务处理。2.根据权利要求1所述的一种移动端移动应用安全认证方法，其特征在于，所述步骤S1通过安全组件获取所述用户身份信息签名值前还包括步骤：S0，验证安全组件中的身份安全凭证是否有效，若是，执行步骤S1-S3；若否，执行如下步骤：S01，安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证；S02，安全组件接收所述身份安全中心发送的身份安全凭证，执行步骤S1-S3。3.根据权利要求2所述的一种移动端移动应用安全认证方法，其特征在于，所述步骤S01安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证具体包括：S010，安全组件与所述身份安全中心协商用户使用的身份特征组合；S011，安全组件将移动应用信息和所述身份特征组合进行加密并编码成二进制短信；S012，安全组件将所述二进制短信发送至所述身份安全中心；S013，安全组件接收所述身份安全中心发送的身份安全凭证。4.根据权利要求3所述的一种移动端移动应用安全认证方法，其特征在于，所述步骤：S011，安全组件将移动应用信息和所述身份特征组合进行加密并编码成二进制短信采用PKI技术对所述移动应用信息和所述身份特征组合进行加密。5.根据权利要求3所述的一种移动端移动应用安全认证方法，其特征在于，所述身份特征组合包括：操作系统指纹、操作系统版本、处理器型号、内存型号、硬件厂家、固件版本、APP列表及其特征、当前运行状态、内存...

【专利技术属性】
技术研发人员：李雪峰，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东,44