一种推送认证的系统和设备的工作方法技术方案

本发明专利技术公开一种推送认证的系统和设备的工作方法，属于信息安全领域，所述方法包括：应用界面接收用户信息并发送至应用服务器，应用服务器将用户信息和应用标识发送至认证服务器，认证服务器根据生成的挑战值、令牌信息、用户信息和应用标识对应的应用名称生成推送认证请求并发送至移动终端令牌，移动终端令牌根据推送认证请求生成登录信息，当用户选择确认登录时，根据挑战值生成第一应答值并发送至认证服务器，认证服务器根据挑战值生成第二应答值，当第一应答值和第二应答值相同时，向应用服务器返回认证成功结果。采用本发明专利技术的技术方案，提高传统认证的数据传输速度，无需用户参与口令的输入，防止中间人攻击，提高认证的安全性。

【技术实现步骤摘要】
一种推送认证的系统和设备的工作方法
本专利技术涉及信息安全领域，尤其涉及一种推送认证的系统和设备的工作方法。
技术介绍
移动设备令牌，全称动态密码移动设备(包括手机、pad等)令牌，是用来生成动态口令的移动设备客户端软件，移动设备令牌是由运行在移动设备上的程序产生动态口令，动态口令与移动设备绑定进行身份认证，口令的生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，移动设备令牌是3G时代动态密码身份认证的发展趋势。推送，是一种先进的服务器和客户机之前的通信连接方式，将服务器数据源源不断地推向客户机，从而使客户机和服务器之间的交互性能大大提提高，实现用户的多层次需求，使得用户能够自己设定所需要的信息频道，并直接在用户端接收定制信息的实现方式。现有技术在认证过程中，均为通过用户触发产生口令发至服务器进行验证，口令容易泄露，安全性较低，且认证需要用户干预所以影响认证速度且安全性低。
技术实现思路
为解决现有技术中提供的问题，本专利技术提供了一种推送认证的系统和设备的工作方法。本专利技术采用的技术方案是：一种推送认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用标识生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用标识，根据所述用户信息获取对应的令牌信息和网络数据链路，并根据所述应用标识获取对应的应用名称；步骤S4：所述认证服务器根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，通过所述网络数据链路将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成登录信息并显示，接收用户对所述登录信息的选择，当接收到用户选择确认登录时，执行步骤S6，否则结束；步骤S6：所述移动终端令牌从所述推送认证请求中获取挑战值，对所述挑战值和内部保存的所述令牌种子密钥进行计算，生成第一应答值；步骤S7：所述移动终端令牌生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S8：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取对应保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S9：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S10，否则结束；步骤S10：所述应用服务器接收到所述认证成功的认证结果后，向所述应用界面发送认证成功信息；步骤S11：所述应用界面接收到所述认证成功信息后，允许用户访问应用，结束。一种推送认证的系统中认证服务器的工作方法，包括：步骤T1：所述认证服务器接收到来自应用服务器的认证请求后，生成挑战值并保存，并从所述认证请求中获取用户信息和应用标识；步骤T2：所述认证服务器根据所述用户信息获取对应的令牌信息和网络数据链路，并根据所述应用标识获取对应的应用名称；步骤T3：所述认证服务器根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，并通过所述网络数据链路将所述推送认证请求推送至移动终端令牌；步骤T4：所述认证服务器接收所述移动终端令牌返回的授权结果，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和所述挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤T5：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，如果是，则向所述应用服务器返回认证成功的认证结果，结束，否则向所述应用服务器返回认证失败的认证结果，结束。一种推送认证的系统中移动终端令牌的工作方法，包括：步骤K1：所述移动终端令牌接收来自认证服务器的推送认证请求；步骤K2：所述移动终端令牌从所述推送认证请求中获取用户信息和应用名称，根据所述用户信息和所述应用名称生成登录信息并显示；步骤K3：所述移动终端令牌接收用户对登录信息的选择，当接收到用户选择确认登录时，执行步骤K4，否则结束；步骤K4：所述移动终端令牌从所述推送认证请求中获取挑战值，并获取保存的令牌种子密钥，对所述挑战值和所述令牌种子密钥进行计算，生成第一应答值；步骤K5：所述移动终端令牌从所述推送认证请求中获取令牌信息，根据所述第一应答值和所述令牌信息生成允许登录的授权结果，并通过网络数据链路发送至所述认证服务器，令牌操作结束。本专利技术取得的有益效果是：采用本专利技术的技术方案，采用推送的方式实现客户端、服务器和移动设备令牌之间的口令认证，提高传统认证的数据传输速度，并且无需用户参与口令的输入并采用挑战应答方式，防止中间人攻击，提高了认证过程中的安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例1提供的一种推送认证系统的工作方法流程图；图2、图3和图4是本专利技术实施例2提供的一种推送认证系统的工作方法流程图；图5是本专利技术实施例3提供的一种推送认证系统中认证服务器的工作方法流程图；图6是本专利技术实施例4提供的一种推送认证系统中移动终端令牌的工作方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术中，推送认证系统包括应用界面、应用服务器、认证服务器和移动终端令牌，推送认证设备包括认证服务器和移动终端令牌。本专利技术中，认证服务器对移动终端令牌激活过程中，建立两者之间的网络数据链路，且在认证服务器中保存有用户信息与网络数据链路的对应关系，之后每次当移动终端令牌启动时，获取内部保存的访问地址，根据访问地址访问认证服务器，重新建立起移动终端令牌与认证服务器之间的网络数据链路(优选为TCP协议的网络数据链路)，移动终端令牌通过该网络数据链路将令牌信息发送至认证服务器，认证服务器接收到令牌信息后，获取服务器存储区中对应保存的令牌信息，若接收到的令牌信息与保存的令牌信息不相同，则更新保存的令牌信息为接收到的令牌信息；其中，令牌信息包括：令牌序列号、令牌标识码、移动终端操作系统；例如，移动终端令牌内部保存的访问地址为api-dfserv.cloudentify.com：1843；移动终端令牌发送至认证服务器的令牌信息为：{"tokens":["1000000006","1000000003"],"os":"1",udid":"57987117827971672588""r本文档来自技高网...

【技术保护点】
一种推送认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，其特征在于，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用标识生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用标识，根据所述用户信息获取对应的令牌信息和网络数据链路，并根据所述应用标识获取对应的应用名称；步骤S4：所述认证服务器根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，通过所述网络数据链路将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成登录信息并显示，接收用户对所述登录信息的选择，当接收到用户选择确认登录时，执行步骤S6，否则结束；步骤S6：所述移动终端令牌从所述推送认证请求中获取挑战值，对所述挑战值和内部保存的所述令牌种子密钥进行计算，生成第一应答值；步骤S7：所述移动终端令牌生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S8：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取对应保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S9：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S10，否则结束；步骤S10：所述应用服务器接收到所述认证成功的认证结果后，向所述应用界面发送认证成功信息；步骤S11：所述应用界面接收到所述认证成功信息后，允许用户访问应用，结束。...

【技术特征摘要】
1.一种推送认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，其特征在于，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用标识生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用标识，根据所述用户信息获取对应的令牌信息和网络数据链路，并根据所述应用标识获取对应的应用名称；步骤S4：所述认证服务器根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，通过所述网络数据链路将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成登录信息并显示，接收用户对所述登录信息的选择，当接收到用户选择确认登录时，执行步骤S6，否则结束；步骤S6：所述移动终端令牌从所述推送认证请求中获取挑战值，对所述挑战值和内部保存的所述令牌种子密钥进行计算，生成第一应答值；步骤S7：所述移动终端令牌生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S8：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取对应保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S9：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S10，否则结束；步骤S10：所述应用服务器接收到所述认证成功的认证结果后，向所述应用界面发送认证成功信息；步骤S11：所述应用界面接收到所述认证成功信息后，允许用户访问应用，结束。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当移动终端令牌启动时，根据内部保存的访问地址，访问所述认证服务器，建立所述移动终端令牌与所述认证服务器之间的网络数据链路，通过所述网络数据链路将所述令牌信息发送至认证服务器；所述认证服务器接收到所述令牌信息后，获取对应保存的令牌信息，若接收到的令牌信息与保存的令牌信息不相同时，更新保存的令牌信息为所述接收到的令牌信息。3.根据权利要求1所述的方法，其特征在于，所述令牌信息包括令牌序列号；所述步骤S4中，所述将所述推送认证请求推送至对应的移动终端令牌，具体为：所述认证服务器根据所述令牌序列号，查找对应的移动终端令牌，将所述推送认证请求推送至所述移动终端令牌。4.根据权利要求1所述的方法，其特征在于，所述令牌信息包括令牌标识码；所述步骤S4中，所述根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，具体包括：所述认证服务器应用所述令牌标识码对所述挑战值进行加密，得到挑战值密文，根据所述挑战值密文、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求；所述步骤S6中，所述从所述推送认证请求中获取挑战值，具体包括：所述移动终端令牌从所述推送认证请求中获取挑战值密文，应用内部保存的令牌标识码对所述挑战值密文进行解密，得到挑战值。5.根据权利要求1所述的方法，其特征在于，所述令牌信息包括令牌标识码和移动终端操作系统；所述步骤S5中，所述移动终端令牌接收到所述推送认证请求后，还包括：所述移动终端令牌从所述推送认证请求中获取令牌标识码和移动终端操作系统，判断所述推送认证请求中的令牌标识码和移动终端操作系统与内部保存的令牌标识码和移动终端操作系统是否相同，如果是，则继续，否则向所述认证服务器返回令牌信息不正确响应，结束。6.根据权利要求1所述的方法，其特征在于，所述步骤S5中，所述根据所述推送认证请求中的用户信息和应用名称生成登录信息，具体为：所述移动终端令牌从所述推送认证请求中获取用户信息和应用名称，并获取令牌当前时间，根据所述用户信息、所述令牌当前时间和所述应用名称对预设格式进行填充，得到登录信息。7.根据权利要求1所述的方法，其特征在于，所述步骤S4中，所述根据所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求，具体包括：所述认证服务器获取服务器时间，根据所述服务器时间、所述挑战值、所述令牌信息、所述用户信息和所述应用名称生成推送认证请求。8.根据权利要求7所述的方法，其特征在于，所述步骤S6中，所述对所述挑战值和内部保存的所述令牌种子密钥进行计算，生成第一应答值，具体包括：所述移动终端令牌从所述推送认证请求中获取所述服务器时间，应用预设口令生成算法，对所述挑战值、所述服务器时间、内部保存的令牌种子密钥和动态因子进行计算，生成第一应答值。9.根据权利要求1所述的方法，其特征在于，所述步骤S7中，所述对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值，具体包括：所述认证服务器获取服务器当前时间，应用预设口令生成算法，对所述服务器当前时间、所述挑战值、所述服务器种子密钥和动态因子进行计算，得到第二应答值。10.根据权利要求1所述的方法，其特征在于，所述步骤S3中，所述生成挑战值，具体为：所述认证服务器调用随机数生成函数，生成随机数，将所述随机数作为挑战值。11.根据权利要求1所述的方法，其特征在于，所述步骤S3中，所述生成挑战值，具体为：所述认证服务器根据所述认证请求中的用户信息获取对应保存的服务器种子密钥，对所述服务器种子密钥进行计算，生成挑战值。12.根据权利要求1所述的方法，其特征在于，所述步骤S1中，所述用户信息具体为用户名和密码。13.根据权利要求1所述的方法，其特征在于，所述步骤S2中，所述将所述认证请求发送至所述认证服务器，具体包括：所述应用服务器将所述认证请求发送至认证代理，所述认证代理接收到所述认证请求后，将所述认证请求发送至所述认证服务器；所述步骤S9中，所述向所述应用服务器返回认证成功的认证结果，具体包括：所述认证服务器将认证成功的认证结果发送至所述认证代理，所述认证代理接收到所述认证成功的认证结果后，将所述认证成功的认证结果发送至所述应用服务器。14.根据权利要求1所述的方法，其特征在于，所述步骤S5中，所述否则结束，具体包括：当接收到用户选择取消登录时，所述移动终端令牌将所述认证服务器返回取消登录的授权结果；所述认证服务器接收到所述取消登录的授权结果后，向客户端返回取消登录的认证结果；所述客户端接收到所述取消登录的认证结果后，显示不允许登录的提示信息，结束；当预设时间内未接收到用户选择操作时，所述移动终端令牌向所述认证服务器返回超时的授权结果；所述认证服务器接收到所述超时的授权结果后，向所述客户端返回超时的认证结果，所述客户端接收到所述超时的认证结果后，显示超时的提示信息，结束。15.根据权利要求1所述的方法，其特征在于，所述步骤S9判断为否时，具体包括：所述认证服务器向所述应用服务器返回认证失败的认证结果；所述应用服务器接收到所述认证失败的认证结果后，向所述应用界面发送认证失败信息；所述应用界面接收到所述认证失败信息后，显示认证失败的提示信息，结束。16.根据权利要求1所述的方法，其特征在于，所述步骤S4中，所述根据所述挑战...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11