【技术实现步骤摘要】
一种基于可信设备的用户身份认证方法和装置
[0001]本专利技术涉及计算机技术和信息安全领域,具体涉及一种基于可信设备的用户身份认证方法和装置。
技术介绍
[0002]随着计算机技术与互联网技术的发展,个人生活与工作与互联网的关系越来越紧密,在享受互联网带来的便利同时,来自互联网的安全威胁也逐渐增大。
[0003]近年来,各类互联网账号丢失被窃的事件层出不穷,很大程度是由于目前主流的用户身份认证方法还停留在基于用户名
‑
密码的认证手段。用户使用弱口令、重复使用单一密码,加上个别互联网企业被攻破而泄露的用户名
‑
密码信息,导致用户的互联网账号时刻面临严峻的安全风险。
[0004]虽然有些互联网企业通过使用多重因子验证(MFA)保护用户账户信息,降低用户面临的安全风险,但是随着额外验证流程的引入,对用户体验带来很大影响。
[0005]基于此,需要一种能够在不降低用户体验的前提下,还能提供足够安全保障的用户身份认证方法。
技术实现思路
[0006]本说明书...
【技术保护点】
【技术特征摘要】
1.一种基于可信设备的用户身份认证方法,包含以下步骤:(1)判断当前设备和用户是否完成前置流程且结果为是;如果为否,则设备和用户执行前置流程;(2)与认证服务交互,获取身份认证参数;(3)用户在设备上完成本地身份验证且结果为是;如果为否,则中止整个认证流程;(4)计算用户身份认证凭据;(5)与认证服务交互,提交用户身份认证凭据到认证服务;(6)认证服务验证用户身份认证凭据,返回验证结果。2.如权利要求1所述的方法,所述可信设备,其特征为:(1)可以提供与实时执行环境隔离的可信执行环境的硬件运算模块;(2)设备可以随机生成用于非对称密码学的密钥对,并通过安全机制确保其中的私钥无法离开设备的可信执行环境;(3)设备完成了所述可信设备注册前置流程。3.如权利要求1所述的方法,所述认证服务,其特征为:与所述可信设备物理隔离的一组逻辑服务,与可信设备之间通过网络进行通信。4.如权利要求1所述的方法,所述身份认证凭据,其特征为:一组用于身份认证的数据结构,至少包含了使用用户身份认证材料所计算的所述认证参数对应的数字签名值。5.如权利要求4所述的流程,所述身份认证材料,其特征为:一对通过非对称密码学生成的密钥对,其中公钥可以从设备中导出并提交给认证服务用于身份验证,私钥无法从设备中导出,用于可信设备或用户计算身份认证凭据。6.如权利要求1所述的方法,所述判断当前设备和用户是否完成前置流程,包含以下步骤:(1)判断当前设备上是否存在设备身份认证密钥对且结果为是;如果为否,则执行可信设备注册流程;(2)判断当前设备上是否存在用户身份认证密钥对且结果为是;如果为否,则执行用户关联可信设备流程。7.如权利要求6所述的可信设备注册流程,包含以下步骤:(1)根据自身设备硬件参数,计...
【专利技术属性】
技术研发人员:肖鑫磊,陈建伟,唐晓玲,曲磊,
申请(专利权)人:令牌云上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。