本发明专利技术提供了一种多设备运行业务系统的方法及装置,该方法包括:在第一设备采用业务帐号运行业务系统时,服务器获取第一设备的第一验证信息及服务请求,其中,第一验证信息用于指示第一设备的身份;服务器验证第一验证信息;在服务器验证第一验证信息通过的情况下,服务器执行服务请求。即设备在运行业务系统时需发送设备验证信息至服务器,服务器仅在验证第一设备的验证信息通过的情况下,才执行服务请求,进而解决了相关技术中,在本地认证的条件下,若私钥泄露或者丢失,如何检测私钥泄露以及进行设备管控的技术问题。
Method and device of multi equipment operation business system
【技术实现步骤摘要】
多设备运行业务系统的方法及装置
本专利技术涉及移动安全领域,具体而言,涉及一种多设备运行业务系统的方法及装置。
技术介绍
目前,现有技术的认证和多登录设备的安全管理,都是基于远程认证口令/短信等方式。当有新设备登录(如判断设备唯一id等信息)时,现有技术会进行额外的口令+短信或其它方式进行二次验证,验证成功方可登录。然而,在本地认证的条件下,如比特币的场景,用户导入私钥文件则实现本地登录,并没有中心化的认证服务器。如果私钥丢失,攻击者在新设备登录并进行转账等操作,受害者得不到感知。现有技术缺乏在去中心化系统下方便的进行多设备登录管理和认证、检测的机制。或者,在一些区块链架构、或其它的本地认证的架构性,如使用fido协议的,都会在本地进行认证,使用本地终端中存储关键私钥,但在私钥泄露后,如何检测泄露并进行设备管控是个难题。针对现有技术中,在本地认证的条件下,若私钥泄露或者丢失,如何检测私钥泄露以及进行设备管控的技术问题。目前尚未有有效的解决方案。
技术实现思路
本专利技术实施例提供了一种多设备运行业务系统的方法及装置,以至少解决相关技术中在本地认证的条件下,若私钥泄露或者丢失,如何检测私钥泄露以及进行设备管控的问题。根据本专利技术的一个实施例,提供了多设备运行业务系统的方法,包括:在第一设备采用业务帐号运行业务系统时,服务器获取第一设备的第一验证信息及服务请求,其中,第一验证信息用于指示第一设备的身份;服务器验证第一验证信息;在服务器验证第一验证信息通过的情况下,服务器执行服务请求。可选地,所述方法还包括:在所述服务器验证所述第一验证信息未通过的情况下,所述服务器发送验证失败的消息至所述第一设备,并指示所述第一设备恢复第一安全文件,其中,所述第一安全文件中存储有以所述业务帐号运行过所述业务系统的所有设备的设备公开信息;所述服务器接收所述第一设备返回的第二安全文件,其中,所述第二安全文件包含所述第一设备的设备指纹信息、设备公开信息及设备哈希;所述服务器验证所述第一验证信息。可选地,所述服务器验证所述第一验证信息,包括:所述服务器查找所述第一验证信息是否在设备指纹信息列表中,其中,所述设备指纹信息列表包括以所述业务帐号运行过所述业务系统的所有设备的设备指纹信息,所述第一验证信息包括第一设备的设备指纹信息。可选地,所述服务器执行所述服务请求之后,还包括:所述服务器将所述第一设备运行所述业务系统的消息通知第二设备,其中,所述第二设备为以所述业务帐号运行所述业务系统的主设备。可选地,所述服务请求中携带有所述第一设备的设备私钥签名。可选地,在所述服务器将所述第一设备运行所述业务系统的消息通知第二设备之后,所述方法还包括:获取所述第二设备的操作指令,其中,所述操作指令用于禁用所述第一设备的设备公钥和/或所述业务帐号的帐号公钥。可选地,所述方法还包括:所述服务器接收第二设备发起的重置命令,其中,所述重置命令用于重置所述服务器存储的第三安全文件,所述第二设备为以所述业务帐号运行所述业务系统的主设备;所述服务器根据所述重置命令删除所述服务器存储的第三安全文件;所述服务器接收所述第二设备发送的第四安全文件,并备份所述第四安全文件,其中,所述第四安全文件包含所述第二设备的设备指纹信息、设备公开信息及设备哈希。可选地,所述服务器备份所述第四安全文件包括:所述服务器采用随机生成的第一对称加密密钥对所述第四安全文件进行加密,其中,所述第一对称加密密钥存储在所述服务器。可选地,所述方法还包括:在所述服务器验证所述第一验证信息未通过的情况下,所述服务器发送验证失败的消息至所述第一设备,并指示所述第一设备恢复所述第四安全文件;所述服务器采用所述第二设备的设备公钥加密所述第一对称加密密钥发送到所述第二设备。根据本专利技术的另一个实施例,提供了一种多设备运行业务系统的方法,包括:在第一设备采用业务帐号运行业务系统时,所述第一设备向服务器发送第一验证信息及服务请求,其中,所述第一验证信息用于指示所述第一设备的身份;所述第一设备获取所述服务器的反馈信息。可选地,所述第一设备获取所述服务器的反馈信息包括:在所述第一验证信息验证通过的情况下,所述第一设备获取所述服务器响应所述服务请求后的响应信息。可选地,所述第一设备获取所述服务器的反馈信息包括:在所述第一验证信息验证未通过的情况下,所述第一设备获取所述服务器发送的验证失败的消息,并恢复第一安全文件,其中,所述第一安全文件中存储有以所述业务帐号运行过所述业务系统的所有设备的设备公开信息;所述第一设备更新所述第一安全文件,生成第二安全文件,其中,所述第二安全文件包含所述第一设备的设备指纹信息、设备公开信息及设备哈希;所述第一设备向所述服务器发送第二安全文件。可选地,所述第一设备恢复第一安全文件包括:所述第一设备获取备份口令,并根据所述备份口令及预设算法生成第二对称加密密钥,以所述第二对称加密密钥解密所述第一安全文件进行恢复。根据本专利技术的又一个实施例,提供了一种多设备运行业务系统的装置,用于服务器中,包括:第一获取单元,用于在第一设备运行业务系统时,获取第一设备的第一验证信息及服务请求,其中,第一验证信息用于指示第一设备的身份;验证单元,用于验证第一验证信息;执行单元,用于在服务器验证第一验证信息通过的情况下,执行服务请求。根据本专利技术的又一个实施例,提供了一种多设备运行业务系统的装置,用于第一设备中,包括:发送单元,用于在第一设备采用业务帐号运行业务系统时,向服务器发送第一验证信息及服务请求,其中,所述第一验证信息用于指示所述第一设备的身份;第二获取单元,用于获取所述服务器的反馈信息。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,在第一设备运行业务系统时,服务器获取第一设备的第一验证信息及服务请求,其中,第一验证信息用于指示第一设备的身份;服务器验证第一验证信息;在服务器验证第一验证信息通过的情况下,服务器执行服务请求。即设备在运行业务系统时需发送设备验证信息至服务器,服务器仅在验证设备验证信息通过的情况下,才会执行服务请求,进而解决了相关技术中,在本地认证的条件下,若私钥泄露或者丢失,如何检测私钥泄露以及进行设备管控的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的多设备运行业务系统的方法的流程图;图2是根据本专利技术实施例的另一多设备运行业务系统的方法的流程图;图3是根据本专利技术实施例的多设备运行业务系统的装置的结构框图;图4是根据本专利技术实施例的另一多设备运行业务系统的装置的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等本文档来自技高网...
【技术保护点】
1.一种多设备运行业务系统的方法,其特征在于,包括:在第一设备采用业务帐号运行业务系统时,服务器获取所述第一设备的第一验证信息及服务请求,其中,所述第一验证信息用于指示所述第一设备的身份;所述服务器验证所述第一验证信息;在所述服务器验证所述第一验证信息通过的情况下,所述服务器执行所述服务请求。
【技术特征摘要】
1.一种多设备运行业务系统的方法,其特征在于,包括:在第一设备采用业务帐号运行业务系统时,服务器获取所述第一设备的第一验证信息及服务请求,其中,所述第一验证信息用于指示所述第一设备的身份;所述服务器验证所述第一验证信息;在所述服务器验证所述第一验证信息通过的情况下,所述服务器执行所述服务请求。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述服务器验证所述第一验证信息未通过的情况下,所述服务器发送验证失败的消息至所述第一设备,并指示所述第一设备恢复第一安全文件,其中,所述第一安全文件中存储有以所述业务帐号运行过所述业务系统的所有设备的设备公开信息;所述服务器接收所述第一设备返回的第二安全文件,其中,所述第二安全文件包含所述第一设备的设备指纹信息、设备公开信息及设备哈希;所述服务器验证所述第一验证信息。3.根据权利要求1或2所述的方法,其特征在于,所述服务器验证所述第一验证信息,包括:所述服务器查找所述第一验证信息是否在设备指纹信息列表中,其中,所述设备指纹信息列表包括以所述业务帐号运行过所述业务系统的所有设备的设备指纹信息,所述第一验证信息包括第一设备的设备指纹信息。4.根据权利要求1所述的方法,其特征在于,所述服务器执行所述服务请求之后,还包括:所述服务器将所述第一设备运行所述业务系统的消息通知第二设备,其中,所述第二设备为以所述业务帐号运行所述业务系统的主设备。5.根据权利要求1所述的方法,其特征在于,所述服务请求中携带有所述第一设备的设备私钥签名。6.根据权利要求4所述的方法,其特征在于,在所述服务器将所述第一设备运行所述业务系统的消息通知第二设备之后,所述方法还包括:获取所述第二设备的操作指令,其中,所述操作指令用于禁用所述第一设备的设备公钥和/或所述业务帐号的帐号公钥。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务器接收第二设备发起的重置命令,其中,所述重置命令用于重置所述服务器存储的第三安全文件,所述第二设备为以所述业务帐号运行所述业务系统的主设备;所述服务器根据所述重置命令删除所述服务器存储的所述第三安全文件;所述服务器接收所述第二设备发送的第四安全文件,并备份所述第四安全文件,其中,所述第四安全文件包含所述第二设备的设备指纹信息、设备公开信息及设备哈希。8.根据权利要求7所述的方法,其特征在于,所述服务器备份所述第四安全文件包括:所述服务器采用随机生成的第一对称加密密钥对所述第四安全文件进行加密,其中,所述第一对称加密密钥存储在所述服务器。9.根据权利要求8所述的方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:程威,郭拉,
申请(专利权)人:北京思源互联科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。