本发明专利技术实施例提供一种可信身份认证方法、终端及存储介质,其中,所述方法包括:当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息;终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子;当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时,所述终端将所述第一密钥因子发送给服务器;所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息;所述终端根据所述验证通过信息,向业务平台发送所述业务操作请求对应的业务操作响应。
【技术实现步骤摘要】
一种可信身份认证方法、终端及存储介质
本专利技术涉及移动互联网身份认证领域,尤其涉及一种可信身份认证方法、终端及存储介质。
技术介绍
我国移动互联网用户渗透率已近饱和,为全面推动移动互联网应用提供了丰厚的用户基础,越来越多的企业、政府开始基于移动互联网推动业务创新。移动互联网拓宽了企业安全防护的边界,带来了更加容易暴露的访问入口,成为移动安全攻击的首要目标。传统的手段无法满足移动环境下可信身份认证的要求。传统可信身份认证手段存在以下缺点:在个人计算机(PersonalComputer,PC)端可信身份认证时,需要插入硬件U盾,但是对企业来说,需要进行硬件采购、分发,对成本、U盾管理流程等提出了较高的要求;对用户来说,用户需要随时携带及保管硬件电子钥匙(UniversalSerialBuskey,USBkey);同时,现有技术方案需要用户在浏览器上下载安装第三方控件及USBkey驱动,目前操作系统和浏览器种类繁多,控件的兼容性及可用性降低了用户体验。在移动端可信身份认证时,用户名口令方式正面临云端拖库与客户端破解的双重问题,而密码复杂度要求、更换频率要求又极大的增加了用户记忆和操作负担,降低用户便利性。双因素认证面临短信劫持、伪基站、钓鱼网站等风险,无法保证身份认证安全。
技术实现思路
有鉴于此,本专利技术实施例提供一种可信身份认证方法、终端及存储介质,解决了现有技术方案中U盾携带不方便,用户名密码安全级别低的问题,通过将用户密钥托管在云端,利用服务器端的密钥因子与终端的密钥因子相组合的方式进行加密,而且在云端采用加密机或者符合相关安全要求的设备保存用户密钥,密钥的访问需要用户参与,安全性极高。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种可信身份认证方法,所述方法包括:当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息;其中,所述第一提示信息用于提示输入第一验证信息;终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子;当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时,所述终端将所述第一密钥因子发送给服务器;所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息;所述终端根据所述验证通过信息,向业务平台发送所述业务操作请求对应的业务操作响应;其中,所述业务操作响应包括第一启动信息,所述第一启动信息用于授权业务平台进行业务操作。第二方面,提供一种可信身份认证方法,所述方法包括:服务器接收终端发送的第一终端密钥因子;所述服务器获取与所述第一终端密钥因子相匹配的数据信息;当所述数据信息符合预设条件时,所述服务器获取证书授权中心CA发送的用户证书,并根据所述用户证书获取验证通过信息;所述服务器将所述验证通过信息发送给所述终端。第三方面,本专利技术实施例提供一种终端,所述终端至少包括:控制器和配置为存储可执行指令的存储介质,其中,控制器配置为执行存储的可执行指令,所述可执行指令配置为执行上述第一方面提供的基于终端的可信身份认证方法。第四方面,本专利技术实施例提供一种终端,所述终端至少包括:控制器和配置为存储可执行指令的存储介质,其中,控制器配置为执行存储的可执行指令,所述可执行指令配置为执行上述第二方面提供的基于终端的可信身份认证方法。第五方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述的基于终端的可信身份认证方法。本专利技术实施例提供一种可信身份认证方法、终端及存储介质,其中,首先,当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息;其中,所述第一提示信息用于提示输入第一验证信息;终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子;其次,当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时,所述终端将所述第一密钥因子发送给服务器;所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息;所述终端根据所述验证通过信息,向业务平台发送所述业务操作请求对应的业务操作响应;其中,所述业务操作响应包括第一启动信息,所述第一启动信息用于授权业务平台进行业务操作。如此,通过将用户密钥托管在云端,利用服务器端的密钥因子与终端的密钥因子相组合的方式进行加密,而且在云端采用加密设备或者符合相关安全要求的设备保存用户密钥,密钥的访问需要用户参与,安全性极高;而且在用户使用时,整个认证过程只需要用户参与一次,其余认证过程均由服务器和终端完成,提升了用户体验感。附图说明在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。图1为本专利技术实施例实现可信身份认证方法的流程示意图;图2为本专利技术实施例实现可信身份认证方法的流程示意图;图3为本专利技术实施例终端的逻辑架构图;图4为本专利技术实施例完成注册的示意图;图5为本专利技术实施例预进行业务操作时完成认证过程的示意图;图6为本专利技术实施例所述终端的组成结构示意图。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant,PDA)、便捷式媒体播放器(PortableMediaPlayer,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。实施例一本专利技术实施例提供一种可信身份认证方法,图1为本专利技术实施例实现可信身份认证方法的流程示意图,如图1所示,所述方法包括以下步骤:步骤S101,当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息。这里,所述第一提示信息用于提示输入第一验证信息,所述第一验证信息可以是PIN码、用户在终端预设的密码等;所述终端可以是手机上安装的app、电脑端等。步骤S102,终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子。这里,所述用户输入的第一验证信息可以是个人识别密码(PersonalIdentificationNumber,PIN)、用户在终端预设的密码等;所述第一终端密钥因子是所述终端在本地的终端密钥因子。所述硬件信息可以是所述终端的厂商名称、所述终端的名称、所述终端的主板标识以及中央处理器(CentralProcessingUnit,CPU)标识、国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,IMSI)、用户手机标识(InternationalMobileE本文档来自技高网...
【技术保护点】
1.一种可信身份认证方法,其特征在于,所述方法包括:当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息;其中,所述第一提示信息用于提示输入第一验证信息;终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子;当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时,所述终端将所述第一密钥因子发送给服务器;所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息;所述终端根据所述验证通过信息,向业务平台发送所述业务操作请求对应的业务操作响应;其中,所述业务操作响应包括第一启动信息,所述第一启动信息用于授权业务平台进行业务操作。
【技术特征摘要】
1.一种可信身份认证方法,其特征在于,所述方法包括:当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息;其中,所述第一提示信息用于提示输入第一验证信息;终端根据用户输入的第一验证信息和获取的所述终端的硬件信息,计算第一终端密钥因子;当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时,所述终端将所述第一密钥因子发送给服务器;所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息;所述终端根据所述验证通过信息,向业务平台发送所述业务操作请求对应的业务操作响应;其中,所述业务操作响应包括第一启动信息,所述第一启动信息用于授权业务平台进行业务操作。2.如权利要求1中所述的方法,其特征在于,在当终端接收到业务平台发送的业务操作请求时,所述终端输出第一提示信息之前,包括:当所述终端接收输入的第一开通请求时,所述终端输出第二提示信息;其中,所述第二提示信息用于提示输入第二验证信息;所述终端响应所述第一开通请求,获取输入的第二验证信息和所述终端的硬件信息;所述终端根据所述第二验证信息和所述硬件信息计算得到所述终端的第二终端密钥因子,并将所述第二终端密钥因子存储在所述终端的存储区;所述终端将所述硬件信息和所述第二终端密钥因子上传到服务器。3.如权利要求2中所述的方法,其特征在于,所述根据所述第二验证信息和所述硬件信息计算得到所述终端的第二终端密钥因子,并将所述第二终端密钥因子存储在所述终端的存储区,包括:所述终端将所述硬件信息和所述第二验证信息,经过散列、异或组合,得到由N个密钥拆分因子组成的第二终端密钥因子;其中,N为大于1的自然数;所述终端将所述由N个密钥拆分因子组成的第二终端密钥因子存储在所述终端的存储区。4.一种可信身份认证方法,其特征在于,所述方法包括:服务器接收终端发送的第一终端密钥因子;所述服务器获取与所述第一终端密钥因子相匹配的数据信息;当所述数据信息符合预设条件时,所述服务器获取证书授权中心CA发送的用户证书,并根据所述用户证书获取验证通过信息;所述服务器将所述验证通过信息发送给所述终端。5.如权利要求4中所述的方法...
【专利技术属性】
技术研发人员:张滨,袁捷,乔喆,邱勤,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。