【技术实现步骤摘要】
基于浏览器的账户认证方法及服务器
本专利技术涉及信息安全
,尤其涉及一种基于浏览器的账户认证方法及服务器。
技术介绍
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。最常见的身份认证是通过用户名和密码进行认证,该认证方式最主要的问题是容易造成密码泄露,或在网络中被监听,从而导致第三者非法登录。为了增强上述密码认证方式的问题,目前还有使用智能卡认证、生物特征认证、USBKey的认证方式,这些方式的主要问题是增加了硬件设备,成本增加,使用上也受到限制,无法解决限定机器登录,比如财务系统网站只允许办公室财务处指定的一台或多台机器才可以登录。...
【技术保护点】
1.一种基于浏览器的账户认证方法,其特征在于,包括:/nS1、第一服务器接收第一终端内浏览器发送的用于登录服务网站的账户信息,所述服务网站为所述第一服务器中的开发商网站;/nS2、所述第一服务器验证所述账户信息,在验证通过之后,生成第一认证信息;/nS3、所述第一服务器根据所述账户信息和所述第一认证信息与比特云服务器交互,获取用于与第一客户端交互的第一标识;所述第一客户端为第二终端内的用于获取该第二终端的机器指纹信息的客户端;/nS4、所述第一服务器将所述第一标识发送所述第一客户端,以使所述第一客户端与所述比特云服务器交互,验证所述第一标识和所述第一客户端所属终端内的机器指...
【技术特征摘要】
1.一种基于浏览器的账户认证方法,其特征在于,包括:
S1、第一服务器接收第一终端内浏览器发送的用于登录服务网站的账户信息,所述服务网站为所述第一服务器中的开发商网站;
S2、所述第一服务器验证所述账户信息,在验证通过之后,生成第一认证信息;
S3、所述第一服务器根据所述账户信息和所述第一认证信息与比特云服务器交互,获取用于与第一客户端交互的第一标识;所述第一客户端为第二终端内的用于获取该第二终端的机器指纹信息的客户端;
S4、所述第一服务器将所述第一标识发送所述第一客户端,以使所述第一客户端与所述比特云服务器交互,验证所述第一标识和所述第一客户端所属终端内的机器指纹是否正确;
S5、所述第一服务器接收所述浏览器可正常访问网站的第一响应,所述第一响应为所述比特云服务器根据匹配策略匹配所述第一标识和所述机器指纹之后返回的响应;所述第一服务器根据第一响应向所述第一终端内的浏览器发送正常访问的第二响应,所述第一响应包括所述第一认证信息中的部分或全部信息的响应。
2.根据权利要求1所述的方法,其特征在于,所述第一终端和第二终端为同一个终端,且所述机器指纹为所述第一客户端在启动时预先获取的所述第二终端中的硬件信息;
或者,所述第一终端和第二终端为同一个终端,且所述机器指纹为所述第一客户端在连接所述比特云服务器时获取的所述第二终端中的硬件信息;
和/或,所述机器指纹包括下述信息中的至少两项:
CPU、网卡、硬盘、BIOS、位于第二终端内的比特ID。
3.根据权利要求2所述的方法,其特征在于,所述S4、所述第一服务器将所述第一标识发送所述第一客户端,包括:
所述第一服务器通过JSONP调用所述第一客户端的接口,将所述第一标识发送所述第一客户端。
4.一种基于浏览器的账户认证方法,其特征在于,包括:
A1、第一客户端接收第一服务器发送的第一标识,所述第一标识为所述第一服务器在验证浏览器发送的用于登录的账户信息后,与比特云服务器交互获取的标识,所述浏览器位于第一终端内,且所述第一客户端位于第二终端内;
A2、所述第一客户端根据所述第二终端的机器指纹和所述第一标识,发送所述比特云服务...
【专利技术属性】
技术研发人员:褚庆东,孟雄晖,
申请(专利权)人:北京比特安索信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。