一种验证方法技术
A verification method
The invention provides a verification method based on device fingerprint acquisition. Including: according to an authentication request input from an external device, the fingerprint feature information matching the external device is selected from the device fingerprint database to generate the first fingerprint authentication information, and the selection includes at least one first feature information according to the external device, and the first fingerprint verification information includes from the outside. The device transfers the request information of at least one second feature information; sends the first fingerprint verification information and receives the information of the first fingerprint verification information and the second feature information that the external device responds to, and then matches the first fingerprint verification information again on the basis of the second feature information to pass the inspection. Certificate. The invention can solve the problem of the failure of the two message verification in the existing technology due to the leakage of short message data through the device fingerprint acquisition technology.
【技术实现步骤摘要】
一种验证方法
本专利技术属于信息安全领域,尤其是终端身份识别技术,具体地,涉及一种基于设备指纹采集的验证方法、一种用户终端的验证方法。
技术介绍
随着互联网技术的普及,人们通过专属账号各大互联网公司提供的服务进行工作、娱乐、学习等,但这些服务往往又牵扯到金钱和隐私等问题。在保护用户账号安全方面,提供终端服务的各大互联网公司通常的做法是需要用户在注册账号时绑定一个手机号,并通过短信验证的方式确定该手机号属于用户本人的控制之下。终端服务器可以通过绑定的手机号进行用户身份确认,即终端服务器收到的来自用户账户的某项请求时,如通过该账户支付等,终端服务器会要求用户输入短信验证码,并向绑定手机号发送一条短信。用户的手机上就会受到一条含有验证的短信,通过输入该验证码,可以通过终端服务器的身份识别,进行后续操作。虽然通过绑定手机号并发送短信验证码的方式可以有效的验证明确当前用户账号使用者的身份,但是,明文发送,在通信途中被拦截和转发即失去了安全性,还有各类用人因工程欺骗受害者泄漏验证码的骗局,针对的都是这个弱点。随着移动终端功能的日益丰富,攻击者通过在移动终端植入木马,便可以对信...
【技术保护点】
一种基于设备指纹采集的验证方法,其特征在于,包括:根据外部设备输入的验证请求从设备指纹数据库中选择与所述外部设备匹配的指纹特征信息以生成第一指纹验证信息,所述选择包括根据所述外部设备的至少一种第一特征信息作出,所述第一指纹验证信息包括从所述外部设备调取至少一种第二特征信息的请求信息;发送所述第一指纹验证信息,并接收所述外部设备响应所述第一指纹验证信息的信息及所调取的第二特征信息,基于所述第二特征信息与所述第一指纹验证信息再次匹配以通过验证。
【技术特征摘要】
1.一种基于设备指纹采集的验证方法,其特征在于,包括:根据外部设备输入的验证请求从设备指纹数据库中选择与所述外部设备匹配的指纹特征信息以生成第一指纹验证信息,所述选择包括根据所述外部设备的至少一种第一特征信息作出,所述第一指纹验证信息包括从所述外部设备调取至少一种第二特征信息的请求信息;发送所述第一指纹验证信息,并接收所述外部设备响应所述第一指纹验证信息的信息及所调取的第二特征信息,基于所述第二特征信息与所述第一指纹验证信息再次匹配以通过验证。2.如权利要求1所述的基于设备指纹采集的验证方法,其特征在于,还包括:根据外部设备输入的验证请求生成验证码信息;在发送所述指纹验证信息的同时发送所述验证码信息;根据外部设备输入验证码进行验证码匹配;若所述第一指纹验证信息再次匹配及验证码匹配成功,则通过验证。3.如权利要求1所述的基于设备指纹采集的验证方法,其特征在于,所述根据外部设备输入的验证请求从设备指纹数据库中选择与所述外部设备匹配的指纹特征信息还包括:若所述第一指纹验证信息的指纹特征信息与所述第一特征信息一致则输出所述第一指纹验证信息。4.如权利要求1所述的基于设备指纹采集的验证方法,其特征在于,所述根据外部设备输入的验证请求从设备指纹数据库中选择与所述外部设备匹配的指纹特征信息还包括:根据所述验证请求采集所述外部设备的第一特征信息。5.如权利要求1所述的基于设备指纹采集的验证方法,其特征在于,所述基于所述第二特征信息与所述第一指纹验证信息再次匹配包括:基于所述第二特征信息从所述设备指纹数据库中选择与所述第二特征信息匹配的指纹特征信息以生成第二指纹验证信息;判断所述第二指纹验证信息与第一指纹验证信息是否一致。6.如权利要求1所述的基于设备指纹采集的验证方法,其特征在于,所述基于所述第二特征信息与所述第一指纹验证信息再次匹配包括:判断所述第二特征信息与所述第一指纹验证信息的指纹特征信息是否一致。7.如权利要求1至6任一项所述的基于设备指纹采集的验证方法,其特征在于,所述特征信息包括:所述外部设备的硬件属性、软件属性、行为属性中的至少一种信息。8.如权利要求1至6任一项所述的基于设备指纹采集的验证方法,其特征在于,所述特征信息包括:从所述外部设备数据包的协议中提取的设备操作系统、协议栈和网络状态相关的特征...
【专利技术属性】
技术研发人员:雷晓川,于波,周辉,张克,
申请(专利权)人:上海行邑信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。