本发明专利技术公开了一种网络应用的安全认证方法、装置计算机及可读存储介质。该方法包括:网络应用集成密码安全模块;所述网络应用接收服务端发送的服务端认证消息;所述网络应用调用所述密码安全模块对所述服务端认证消息进行验证;所述网络应用确认所述服务端认证消息通过,所述网络应用向所述服务端发送终端认证消息,请求对所述网络应用进行验证。通过本发明专利技术,提高了网络应用的安全性。提高了网络应用的安全性。提高了网络应用的安全性。
【技术实现步骤摘要】
网络应用的安全认证方法、装置、计算机及可读存储介质
[0001]本专利技术涉及网络安全领域,具体涉及一种网络应用的安全认证方法、装置、计算机及可读存储介质。
技术介绍
[0002]网络应用(Web应用)是一种通过Web访问的应用程序,其最大好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要再安装其他软件。
[0003]超文本标记语言(Hyper Text Markup Language,简称为HTML)5(H5)是Web应用开发的主流标准,具备开发周期短、用户使用方便、平台通用性好等优势。
[0004]Web应用一般基于浏览器运行,例如H5应用,无需用户安装客户端,轻量化易于使用。目前广泛应用于移动APP开发、Web应用开发、小程序开发等领域。H5在为用户提供高效易用的体验同时也存在安全性的问题。
[0005]Web应用的安全性主要体现在:Web应用(例如H5应用)无需专用设备和软件,访问方便不受时间、空间的限制,相关技术中,为保护内网应用安全,需要对用户的接入请求行为进行严格的身份认证和准入控制,例如:基于浏览器环境H5页面源码开源,导致传统安全手段难以生效。因此为保障前端页面安全、后端数据交互安全,需要采用新的安全手段对Web应用进行保护。
[0006]相关技术中,Web应用的安全认证由于开源的问题,安全性比较低。
技术实现思路
[0007]本专利技术提供了一种网络应用的安全认证方法、装置、计算机及可读存储介质,用于解决相关技术中Web应用的安全认证由于开源的问题,安全性比较低的问题。
[0008]根据本专利技术的一个方面,提供了一种网络应用的安全认证方法,包括:网络应用集成密码安全模块;所述网络应用接收服务端发送的服务端认证消息;所述网络应用调用所述密码安全模块对所述服务端认证消息进行验证;所述网络应用确认所述服务端认证消息通过,所述网络应用向所述服务端发送终端认证消息,请求对所述网络应用进行验证。
[0009]优选地,所述网络应用调用所述密码安全模块对所述服务端认证消息进安全性验证包括:所述密码安全模块动态调用Z算法安全插件来对所述服务端认证消息进行安全性验证。
[0010]优选地,在所述网络应用接收服务端发送的服务端认证消息之前,还包括:所述网络应用向所述服务端发送双向认证协商请求。
[0011]优选地,所述网络应用向所述服务端发送终端认证消息包括:所述网络应用调用所述密码安全模块,根据如下信息至少两个生成所述终端认证消息:浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,其中所述挑战码是所述Z算法安全插件生成。
[0012]根据本专利技术的又一个方面,提供了一种网络应用的安全认证方法,包括:服务端向所述网络应用发送服务端认证消息;所述服务端接收所述网络应用发送的对应于所述服务
端认证消息的第一终端认证消息;所述服务端对所述第一终端认证消息进行验证。
[0013]优选地,在服务端向所述网络应用发送服务端认证消息之前,还包括:所述服务端接收所述网络应用发送的双向认证协商请求。
[0014]优选地,在所述服务端对所述终端认证消息进行验证之前,还包括:所述服务端根据设备指纹和运行环境信息,确认安全评估检测通过。
[0015]优选地,所述服务端对所述终端认证消息进行认证包括:所述服务端根据如下信息中的至少两个生成第二终端消息:终端主密钥、浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,所述挑战码是通过Z算法生成;所述服务端对所述第一终端消息和所述第二终端消息进行比对;所述服务端在所述第一终端消息和所述第二终端消息一致时,确认所述网络应用认证通过。
[0016]根据本专利技术的又一个方面,还提供了一种网络应用的安全认证装置,位于网络应用,包括:集成模块,用于集成密码安全模块;第一接收模块,用于接收服务端发送的服务端认证消息;第一验证模块,用于调用所述密码安全模块对所述服务端认证消息进行验证;第一发送模块,用于在所述网络应用确认所述服务端认证消息通过时,向所述服务端发送终端认证消息,请求对所述网络应用进行安全性验证。
[0017]优选地,第一验证模块调用Z算法安全插件来对所述服务端认证消息进行验证。
[0018]优选地,上述装置还包括:第二发送模块,用于向所述服务端发送双向认证协商请求。
[0019]优选地,上述装置还包括:第一生成模块,用于调用所述密码安全模块,根据如下信息至少两个生成所述终端认证消息:浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,其中所述挑战码是所述Z算法安全插件生成。
[0020]根据本专利技术的又一个方面,还提供了一种网络应用的安全认证装置,位于服务端,包括:第三发送模块,用于向所述网络应用发送服务端认证消息;第二接收模块,用于接收所述网络应用发送的对应于所述服务端认证消息的第一终端认证消息;第二验证模块,用于对所述第一终端认证消息进行验证。
[0021]优选地,上述装置还包括:第三接收模块,用于接收所述网络应用发送的双向认证协商请求。
[0022]优选地,上述装置还包括:第一确认模块,用于根据设备指纹和运行环境信息,确认安全评估检测通过。
[0023]优选地,第一验证模块包括:第二生成模块,用于根据如下信息中的至少两个生成第二终端消息:终端主密钥、浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,所述挑战码是通过Z算法生成;比对模块,用于对所述第一终端消息和所述第二终端消息进行比对;第二确认模块,用于所述服务端在所述第一终端消息和所述第二终端消息一致时,确认所述网络应用认证通过。
[0024]根据本专利技术的又一个方面,还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的方法的步骤。
[0025]根据本专利技术的又一个方面,还提供了一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述的方法的步骤。
[0026]本专利技术通过网络应用,解决了相关技术中Web应用的安全认证由于开源的问题,安全性比较低的问题。
附图说明
[0027]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0028]图1是根据本专利技术实施例的网络应用的安全认证方法的第一流程图;
[0029]图2是根据本专利技术实施例的网络应用的安全认证方法的第二流程图;
[0030]图3是根据本专利技术实施例的双向认证应用系统的框图;
[0031]图4是根据本专利技术实施例的终端和服务端的示意图;
[0032]图5是根据本专利技术实施例的网络应用、密码安全模块和服务端的交互流程图;
[0033]图6是根据本专利技术实施例的网络应用的安全认证装置的第一结构框图;
[0034]图7是根据本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络应用的安全认证方法,其特征在于,包括:网络应用集成密码安全模块;所述网络应用接收服务端发送的服务端认证消息;所述网络应用调用所述密码安全模块对所述服务端认证消息进行验证;所述网络应用确认所述服务端认证消息通过,所述网络应用向所述服务端发送终端认证消息,请求对所述网络应用进行验证。2.根据权利要求1所述的方法,其特征在于,所述网络应用调用所述密码安全模块对所述服务端认证消息进安全性验证包括:所述密码安全模块动态调用Z算法安全插件来对所述服务端认证消息进行安全性验证。3.根据权利要求1所述的方法,其特征在于,在所述网络应用接收服务端发送的服务端认证消息之前,还包括:所述网络应用向所述服务端发送双向认证协商请求。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述网络应用向所述服务端发送终端认证消息包括:所述网络应用调用所述密码安全模块,根据如下信息至少两个生成所述终端认证消息:浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,其中所述挑战码是所述Z算法安全插件生成。5.一种网络应用的安全认证方法,其特征在于,包括:服务端向所述网络应用发送服务端认证消息;所述服务端接收所述网络应用发送的对应于所述服务端认证消息的第一终端认证消息;所述服务端对所述第一终端认证消息进行验证。6.根据权利要求5所述的方法,其特征在于,在服务端向所述网络应用发送服务端认证消息之前,还包括:所述服务端接收所述网络应用发送的双向认证协商请求。7.根据权利要求5所述的方法,其特征在于,在所述服务端对所述终端认证消息进行验证之前,还包括:所述服务端根据设备指纹和运行环境信息,确认安全评估检测通过。8.根据权利要求5至7中任一项所述的方法,其特征在于,所述服务端对所述终端认证消息进行认证包括:所述服务端根据如下信息中的至少两个生成第二终端消息:终端主密钥、浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本,所述挑战码是通过Z算法生成;所述服务端对所述第一终端消息和所述第二终端消息进行比对;所述服务端在所述第一终端消息和所述第二终端消息一致时,确认所述网络应用认证通过。9.一种网络应用的安全认证装置,位于网络应用,其特征在于,包括:集成模块,用于集成密码安全模块;
【专利技术属性】
技术研发人员:李盈超,
申请(专利权)人:海量安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。