本发明专利技术公开了一种可信设备登录认证方法及具有认证功能的应用系统,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。本发明专利技术解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明专利技术技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性。
A Trusted Device Logon Authentication Method and Application System with Authentication Function
【技术实现步骤摘要】
一种可信设备登录认证方法及具有认证功能的应用系统
本专利技术涉及计算机
,特别涉及一种可信设备登录认证方法以及具有认证功能的应用系统。
技术介绍
随着移动互联网发展越来越快,各种应用程序应接不暇逐渐渗透到生活各个方面。应用程序的厂商也对用户登录认证的安全问题越来越重视,纷纷开发了不同的登录认证方法,但是安全认证带来的繁琐流程让人诟病。部分应用采用登录一次后续无需登录的快捷登录方式,这种方式带来了便捷,同时也带来了新的问题:如何认证登录的设备是可信的请求设备?以及,如何避免不法分子利用请求设备危害信息安全?因此为了确保快捷登录方式的信息安全,需要研究一种适用于快捷登录方式的请求设备认证方法。
技术实现思路
为了解决现有技术的问题,本专利技术提供了一种可信设备登录认证方法及具有认证功能的应用。所述技术方案如下:一方面,本专利技术提供了一种可信设备登录认证方法,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。进一步地,所述设备指纹和所述安全令牌在将所述请求设备注册为可信设备时生成,所述注册包括以下步骤:验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;生成并存储所述设备指纹和所述安全令牌;将所述设备指纹和所述安全令牌存储到所述请求设备。进一步地,所述设备指纹的生成包括:对所述请求设备信息做哈希处理,计算出所述设备指纹的值。进一步地,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。进一步地,所述生成安全令牌包括生成具有唯一性的随机值。另一方面,本专利技术基于上述方法建立出一种具有可信设备登录认证功能的应用系统,包括:安全密钥检测模块,用于在接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;存储模块,用于存储所述安全密钥;安全密钥认证模块,用于将所述请求设备本地存储的安全密钥与所述应用系统存储的安全密钥进行对比,,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。进一步地,所述系统还包括:验证模块,用于验证用户名、密码以及动态口令;数据采集模块,用于所述验证后采集请求设备信息;设备指纹生成模块,用于利用所述请求设备信息生成所述设备指纹;安全令牌生成模块,用于生成所述安全令牌。进一步地,所述设备指纹生成模块包括:哈希运算模块,用于将所述请求设备信息做哈希处理,计算出所述设备指纹的值。进一步地,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。进一步地,所述安全令牌生成模块,用于生成具有唯一性的随机值。另一方面,本专利技术还公开一种具有可信设备登录认证功能的装置,包括:处理器,用于存储处理器可执行指令的存储器;所述处理器被配置为:执行上述任意的一种可信设备登录认证方法。本专利技术实施例提供的技术方案带来的有益效果是:1、本专利技术解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本专利技术技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性;2、本专利技术技术方案中采用设备指纹和安全令牌作为请求设备是否可信的验证依据,双重指标验证,增加认证的可信性、准确性和安全性;3、本专利技术技术方案中在用户注册时,需要用户同时进行用户名密码和OTP登录的双因素登录请求,增加了提出登录请求的复杂程度,使登录请求难以伪造,容易找回丢失设备;4、运用本专利技术技术方案登录应用,仅需要后台验证请求设备是否可信即可,无需用户填写登录密码,在不损失安全性的前提下,提高用户登录体验。5、本专利技术设备指纹基于多参数生成,其中设备基本信息能够保证设备指纹的唯一性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例1提供的一种可信设备登录认证方法流程图;图2是本专利技术实施例1提供的安全密钥生成方法流程图;图3是本专利技术实施例1提供的种具有可信设备登录认证功能的应用系统模块结构示意图;图4是本专利技术实施例2提供的一种具有可信设备登录认证功能的应用系统模块结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1如图1所示,一种可信设备登录认证方法,包括以下步骤:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。需要说明的是,上述方法中当用户按下登录或者代表登录请求的应用界面按钮或者代表登录请求的手势时,即表示用户发出了登录指令,此时接收用户的登录指令,开始进入检测程序。若在请求设备检测不到安全密钥,系统界面可返回至注册界面,或者直接退出系统,本实施例不做具体限制。在对比请求设备存储的安全密钥与应用系统存储的安全密钥的过程中,为了保证设备存储的安全密钥的安全性,可以在生成安全密钥时,预先对安全密钥进行签名加密,当调用本地存储的安全密钥时,需要先将安全密钥进行验签解密,对比认证完成后,可以将解密后的安全密钥删除,以防解密完成的安全密钥被重复利用,增加登录安全的不确定性。当请求设备本地存储的安全密钥与系统存储的安全密钥不一致时,应用系统操作可以有多种,可以直接跳出应用或者返回至用户名密码和动态口令验证的双因素认证界面以便用户重新尝试。在本实施例公开的登录方法中,由于登录过程包含了请求设备的可信性判断,因此用户在登录时不需要填写登录密码,减少登陆操作步骤,提高登录速度。需要注意的是,为了保证信息安全,优选地,用户预先设置请求设备的启动密码,以防止请求设备丢失后陌生人采用此请求设备进行登录。上述方法中的设备指纹和安全令牌在将请求设备注册为应用系统的可信设备时产生,具体地,如图2所示,所述设备指纹和安全令牌的生成包括以下步骤:验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;生成并存储所述设备指纹和所述安全令牌;将所述设备指纹和所述安全令牌存储到所述请求设备。上述方法中,在用户请求注册可信设备时,既要通过用户名密码验证又要动态口令验证,采用这种双因素验证能够使系统识别出该登录为用户的真实登录。上述方法中,生成安全令牌包括生成具有唯一性本文档来自技高网...
【技术保护点】
1.一种可信设备登录认证方法,其特征在于,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
【技术特征摘要】
1.一种可信设备登录认证方法,其特征在于,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。2.如权利要求1所述的一种可信设备登录认证方法,其特征在于,所述设备指纹和所述安全令牌在将所述请求设备注册为可信设备时生成,所述注册包括以下步骤:验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;生成并存储所述设备指纹和所述安全令牌;将所述设备指纹和所述安全令牌存储到所述请求设备。3.如权利要求2所述的一种可信设备登录认证方法,其特征在于,所述设备指纹的生成包括:对所述请求设备信息做哈希处理,计算出所述设备指纹的值。4.如权利要求3所述的一种可信设备登录认证方法,其特征在于,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。5.如权利要求2所述的一种可信设备登录认证方法,其特征在于,所述生成安全令牌包括生成具有唯一性的随机值。6.基于权利要求1~5中任意一项所述方法建立的一种具有可...
【专利技术属性】
技术研发人员:栾世鹏,徐志捺,田丹,
申请(专利权)人:众安信息技术服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。