The invention relates to a communication safety certification field, which discloses a security authentication method based on paired devices, solve the traditional technology for multiple APP using the same account name and password are vulnerable to hacker attacks hit the library, and use a different account name and password are difficult to memory problems. This method can be summarized as follows: in the intelligent terminal A launched a login request to the service platform and verified through the after service platform to send paired two-dimensional code, intelligent terminal B scan this QR code automatically to request a login service platform, the platform is verified by intelligent terminal, B will be able to make use of service platform. The invention is suitable for the device to login safely and quickly, and does not need the user to remember many user names and passwords.
【技术实现步骤摘要】
一种基于设备配对的安全认证方法
本专利技术涉及通信安全认证领域,具体涉及一种基于设备配对的安全认证方法。
技术介绍
随着移动互联网的发展,越来越多的人们开始通过智能终端来享受各种互联网服务,比如使用携程旅行APP订酒店,使用12306APP购买火车票,使用手机京东APP、手机淘宝APP、唯品会APP、苏宁易购APP等网上购物,使用中国工商银行APP、中国建设银行APP等进行网上转账或理财等,这些互联网APP应用极大地方便了人们的生活,但也带来了一些新的问题。那就是,用户如何能够记住这么多账户和密码。对于用户而言,每种APP应用都需要注册一个新账户。在注册账户时,用户使用的账户名通常是手机号或邮箱,密码通常都一样,或者是几个常用的密码。如果为每个APP都注册一个不同的账户和密码,那么要完全记住这些是很困难的。而如果使用了相同的账户名和密码,就有可能遭遇黑客的撞库攻击。撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账户的攻击行为。由于一些网站遭黑客脱库(比如之前天涯社区和CSDN上千万用户的账户明文密码泄露),为撞库攻击提供了大量的数据。因此,如何寻求一种安全性更高的认证方法,并同时提高易用性,让用户无需记忆多个账户和密码,是当前一项研究热点问题。
技术实现思路
本专利技术所要解决的技术问题是:提出一种基于设备配对的安全认证方法,解决传统技术中对于多个APP使用相同账户名和密码容易遭黑客撞库攻击,而使用不同账户名和密码却难以记忆的问题。本专利技术解决其技术问题所采用的技术方案是:一种基于设备配对的安 ...
【技术保护点】
一种基于设备配对的安全认证方法,其特征在于,包括以下步骤:a.智能终端A向服务平台发起登录请求;b.服务平台验证智能终端A的登录请求,如果登录合法,则通过智能终端A的身份认证,并向智能终端A返回登录合法的响应信息;c.智能终端A向服务平台请求配对二维码;d.服务平台向智能终端A返回二维码图像信息,显示在智能终端A的屏幕上;e.智能终端B扫描智能终端A的二维码图片;f.智能终端B基于二维码自动向服务平台请求登录;g.服务平台验证智能终端B的登录请求,如果登录合法,则通过智能终端B的身份认证,并向智能终端B返回登录合法的响应信息;h.智能终端B可以使用服务平台的服务。
【技术特征摘要】
1.一种基于设备配对的安全认证方法,其特征在于,包括以下步骤:a.智能终端A向服务平台发起登录请求;b.服务平台验证智能终端A的登录请求,如果登录合法,则通过智能终端A的身份认证,并向智能终端A返回登录合法的响应信息;c.智能终端A向服务平台请求配对二维码;d.服务平台向智能终端A返回二维码图像信息,显示在智能终端A的屏幕上;e.智能终端B扫描智能终端A的二维码图片;f.智能终端B基于二维码自动向服务平台请求登录;g.服务平台验证智能终端B的登录请求,如果登录合法,则通过智能终端B的身份认证,并向智能终端B返回登录合法的响应信息;h.智能终端B可以使用服务平台的服务。2.如权利要求1所述的一种基于设备配对的安全认证方法,其特征在于,步骤a中,所述智能终端A上安装有服务平台的APP应用,智能终端A通过所述APP应用的登录功能向服务平台发起登录请求。3.如权利要求1所述的一种基于设备配对的安全认证方法,其特征在于,步骤a中,所述发起登录请求为通过用户名/密码的方式或者指纹识别登录的方式或者使用TouchID的登录方式或者使用瞳孔扫描的方式发起请求。4.如权利要求1所述的一种基于设备配对的安全认证方法,其特征在于,步骤c中,所述配对二维码中至少包含智能终端A的SN设备序列号、用户ID、服务平台API的URL地址、随机编码这些...
【专利技术属性】
技术研发人员:李强,王凤琴,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。