The invention discloses a security authentication method, device and system for mobile application at mobile end/server end, which comprises the following steps: obtaining the signature value of user identity information through security components; sending business requests carrying the signature value of user identity information to the business system; and carrying out business processing after the authentication information has passed. The invention overcomes the technical problem that the existing security authentication mode requires the user to input the authentication information continuously, does not need the user to memorize the password, has high security and little interference to the user.
【技术实现步骤摘要】
一种移动端/服务端移动应用安全认证方法、装置及系统
本专利技术涉及安全领域,尤其是一种用于移动端/服务端的移动应用安全认证方法、装置及系统。
技术介绍
现有的移动应用用户身份验证多采用固定密码口令、生物特征(如指纹、人脸识别)、短信验证和UKey进行身份验证。采用固定密码口令的方式用户可能无法记住大量密码,而采用弱密码或者重复密码,容易有撞库风险。采用生物特征需要增加额外的硬件设备成本过高。采用短信验证的方式短信可能会被其他设备截获,造成风险;UKey的方式不适用于移动终端使用。要求用户频繁的输入密码也会对用户造成打扰,影响用户体验,因此,有必要专利技术一种方法以解决上述问题。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的是提供一种安全,减少对用户打扰的一种移动端移动应用安全认证方法、终端、设备和可读存储介质。本专利技术的第一个方面是提出了一种移动端移动应用安全认证方法,采用的技术方案是:包括如下步骤:S1,通过安全组件获取用户身份信息签名值;S2,发送携带有用户身份信息签名值的业务请求到服务端进行身份验证;S3,身份验证通过后,进行业务处理。进一步地,所述步骤S1通过安全组件获取所述用户身份信息签名值前还包括步骤:S0,验证安全组件中的身份安全凭证是否有效,若是,执行步骤S1-S3;若否,执行如下步骤:S01,安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证;S02,安全组件接收所述身份安全中心发送的身份安全凭证,执行步骤S1-S3。进一步地,所述步骤S01安全组件向所述身份安全中心发送身份信 ...
【技术保护点】
1.一种移动端移动应用安全认证方法,其特征在于,包括如下步骤:S1,通过安全组件获取用户身份信息签名值;S2,发送携带有用户身份信息签名值的业务请求到服务端进行身份验证;S3,身份验证通过后,进行业务处理。
【技术特征摘要】
1.一种移动端移动应用安全认证方法,其特征在于,包括如下步骤:S1,通过安全组件获取用户身份信息签名值;S2,发送携带有用户身份信息签名值的业务请求到服务端进行身份验证;S3,身份验证通过后,进行业务处理。2.根据权利要求1所述的一种移动端移动应用安全认证方法,其特征在于,所述步骤S1通过安全组件获取所述用户身份信息签名值前还包括步骤:S0,验证安全组件中的身份安全凭证是否有效,若是,执行步骤S1-S3;若否,执行如下步骤:S01,安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证;S02,安全组件接收所述身份安全中心发送的身份安全凭证,执行步骤S1-S3。3.根据权利要求2所述的一种移动端移动应用安全认证方法,其特征在于,所述步骤S01安全组件向服务端的身份安全中心发送身份信息申请身份安全凭证具体包括:S010,安全组件与所述身份安全中心协商用户使用的身份特征组合;S011,安全组件将移动应用信息和所述身份特征组合进行加密并编码成二进制短信;S012,安全组件将所述二进制短信发送至所述身份安全中心;S013,安全组件接收所述身份安全中心发送的身份安全凭证。4.根据权利要求3所述的一种移动端移动应用安全认证方法,其特征在于,所述步骤:S011,安全组件将移动应用信息和所述身份特征组合进行加密并编码成二进制短信采用PKI技术对所述移动应用信息和所述身份特征组合进行加密。5.根据权利要求3所述的一种移动端移动应用安全认证方法,其特征在于,所述身份特征组合包括:操作系统指纹、操作系统版本、处理器型号、内存型号、硬件厂家、固件版本、APP列表及其特征、当前运行状态、内存...
【专利技术属性】
技术研发人员:李雪峰,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。