【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种身份验证方法、装置、存储介质及电子设备。
技术介绍
1、钓鱼攻击与木马攻击是企业外部攻击者常用的手段,一旦攻击成功,攻击者往往可以获取到企业内部账号、访问企业内部系统。对于企业的安全建设,一方面需要针对员工进行宣导,提高安全意识,另一方面需要加强安全能力,避免因钓鱼攻击与木马攻击导致事务系统受影响、敏感数据被泄露。
2、在发生钓鱼攻击或木马攻击时,攻击者往往可以控制受害者的电脑终端,进而获取到浏览器中保存的密码、受害者已经登录的身份信息(cookie),从而实现对内部敏感系统的访问和内部敏感数据的获取。针对这种情况,企业内部的登录系统可以要求在登录时进行多因素认证(mfa),从而避免密码泄露造成影响,但是针对已经登录的身份信息(cookie)的泄露,缺乏有效的防御手段。
3、因此,需要一种防御手段,既符合企业内部的环境,改造成本低,又可以有效防御住针对身份盗用的攻击。
技术实现思路
1、本说明书提供了一种身份验证方法、装置、存储介质及电子设备,所述技术方案如下:
2、第一方面,本说明书提供了一种身份验证方法,所述方法包括:
3、响应于浏览器的启动,每隔预定安全时间获取客户端的运行环境;
4、若所述运行环境符合预定安全规则,则每隔预定返回时间,将用户身份信息作为身份信息向所述浏览器返回,所述用户身份信息包括作为设备标识的目标设备标识;
5、响应于所述浏览器的登录请求,对所述浏览器的
6、响应于登录的成功,将用户身份信息作为身份信息向所述浏览器返回,所述用户身份信息还包括作为身份令牌的用户身份令牌,所述用户身份令牌与所述目标设备标识绑定;
7、响应于所述浏览器的事务请求,对所述事务请求进行验证,并返回结果,所述事务请求包括所述身份令牌与所述设备标识。
8、第二方面,本说明书提供了一种身份验证装置,所述装置包括:
9、运行环境获取模块,用于响应于浏览器的启动,每隔预定安全时间获取客户端的运行环境;
10、设备标识返回模块,用于若所述运行环境符合预定安全规则,则每隔预定返回时间,将用户身份信息作为身份信息向所述浏览器返回,所述用户身份信息包括作为设备标识的目标设备标识;
11、登录请求响应模块,用于响应于所述浏览器的登录请求,对所述浏览器的登录请求进行验证,所述登录请求包括所述设备标识和登录信息;
12、成功登录响应模块,用于响应于登录的成功,将用户身份信息作为身份信息向所述浏览器返回,所述用户身份信息还包括作为身份令牌的用户身份令牌,所述用户身份令牌与所述目标设备标识绑定;
13、事务请求响应模块,用于响应于所述浏览器的事务请求,对所述事务请求进行验证,并返回结果,所述事务请求包括所述身份令牌与所述设备标识。
14、第三方面,本说明书提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
15、第四方面,本说明书提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
16、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
17、在本说明书一个或多个实施例中,通过终端安全软件对环境的检测,只有在运行环境符合预定安全规则,才向客户端的浏览器返回身份信息,以避免攻击者使用远程控制获取客户端本地的身份信息。而浏览器得到的身份信息每隔预定返回时间是会变化的,可以保证即使浏览器的身份信息意外泄露,也会因为身份信息有限的过期时间,特别是设备标识有限的过期时间而无法深入进行后续操作,保证了用户的安全。同时,通过设备标识和身份标志的绑定,避免了设备标识和身份标志任一泄露造成的安全隐患。
本文档来自技高网...【技术保护点】
1.一种身份验证方法,所述方法包括:
2.根据权利要求1所述的方法,所述将用户身份信息作为身份信息向所述浏览器返回,具体包括:
3.根据权利要求2所述的方法,所述使用所述客户端的本地证书进行签名,得到所述设备标识,具体包括:
4.根据权利要求1所述的方法,所述对所述浏览器的登录请求进行验证,具体包括:
5.根据权利要求4所述的方法,所述对所述设备标识和所述登录信息分别进行验证,具体包括:
6.根据权利要求5所述的方法,所述设备标识包括证书信息、过期时间和签名结果;所述对所述设备标识进行验证,具体包括:
7.根据权利要求5所述的方法,所述对所述设备标识和所述登录信息分别进行验证还包括:
8.根据权利要求1所述的方法,所述响应于登录的成功,将用户身份信息作为身份信息向所述浏览器返回,具体包括:
9.根据权利要求1所述的方法,所述对所述事务请求进行验证,并返回结果具体包括:
10.根据权利要求9所述的方法,所述根据所述用户身份令牌与所述目标设备标识的绑定关系,对所述身份令牌和所述
11.一种身份验证装置,所述身份验证装置包括:
12.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~10任意一项的方法步骤。
13.一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1~10任意一项的方法步骤。
14.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~10任意一项的方法步骤。
...【技术特征摘要】
1.一种身份验证方法,所述方法包括:
2.根据权利要求1所述的方法,所述将用户身份信息作为身份信息向所述浏览器返回,具体包括:
3.根据权利要求2所述的方法,所述使用所述客户端的本地证书进行签名,得到所述设备标识,具体包括:
4.根据权利要求1所述的方法,所述对所述浏览器的登录请求进行验证,具体包括:
5.根据权利要求4所述的方法,所述对所述设备标识和所述登录信息分别进行验证,具体包括:
6.根据权利要求5所述的方法,所述设备标识包括证书信息、过期时间和签名结果;所述对所述设备标识进行验证,具体包括:
7.根据权利要求5所述的方法,所述对所述设备标识和所述登录信息分别进行验证还包括:
8.根据权利要求1所述的方法,所述响应于登录的成功,将用户身份信息作为身份信息向所述浏览器返回...
【专利技术属性】
技术研发人员:金天禄,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。