一种安全验证方法技术

本说明书涉及信息安全技术领域，尤其是涉及一种安全验证方法

【技术实现步骤摘要】
一种安全验证方法、装置、设备及存储介质


[0001]本说明书涉及信息安全
，尤其是涉及一种安全验证方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]用户通过
web
浏览器登录金融业务系统时，为了保证用户的登录安全，现有的方式是启用双因子进行登录安全验证，例如，除了常用的用户输入用户名和密码这一验证因子之外，此外还需要输入手机验证码或者
U
盾验证码等另一种验证因子
。
在陌生的登录环境下，利用双因子进行安全验证可以有效保证用户登录系统的安全性，然而，在高频使用的登录环境中，每次用户都要进行输入用户名和密码，以及手机验证码或者
U
盾等双因子验证才能登录，这无疑给用户登录带来了极大的不便
。
为了降低双因子安全验证导致的操作不便利的影响，现有的解决方案是通过安装插件获取更大的用户环境执行权限，以支持用户的双因子认证并获取用户当前环境的唯一特征，从而根据用户当前环境的唯一特征支持后续启用单因子认证方案，但是，用户使用新的浏览器环境登录系统都要下载插件，并进行安装重启生效，存在使用复杂度高的缺陷，插件的开发还需要考虑浏览器的兼容性问题，往往只能固定在指定的几种类型的浏览器上进行使用，也存在操作不便捷的问题
。

技术实现思路

[0003]鉴于目前用户通过
web
浏览器高频率登录金融业务系统存在登录操作不便捷的问题，提出了本方案以便克服上述问题或者至少部分地解决上述问题
。
[0004]一方面，本说明书的一些实施例的目的在于提供一种安全验证方法，应用于用户端，所述方法包括：
[0005]接收登录请求；
[0006]根据登录请求对应的第一登录信息确定当前登录环境标识；
[0007]根据当前登录环境标识和所述第一登录信息确定当前登录环境认证因子；
[0008]匹配所述当前登录环境认证因子和受信环境认证因子；
[0009]根据匹配结果向服务端发送双因子安全验证请求或单因子安全验证请求
。
[0010]进一步地，接收登录请求后，还包括：
[0011]判断所述登录请求中是否包括登录信任标识；
[0012]若所述登录请求中包括所述登录信任标识，则继续进行后续的安全验证操作；
[0013]若所述登录请求中不包括所述登录信任标识，则向服务端发送双因子安全验证请求
。
[0014]进一步地，所述第一登录信息包括用户
ID
和浏览器运行环境信息
。
[0015]进一步地，根据登录请求对应的第一登录信息确定当前登录环境标识，包括：
[0016]根据所述浏览器运行环境信息确定浏览器属性信息；
[0017]将所述浏览器属性信息进行散列映射得到当前登录环境标识
。
[0018]进一步地，所述浏览器属性信息包括浏览器
IP
地址子信息
、http
请求首部子信息
、
浏览器
cookie
子信息
、
浏览器插件子信息
、
浏览器版本子信息
、
浏览器指纹子信息
、
硬件配置子信息
、
硬件设置子信息中的一种或多种
。
[0019]进一步地，所述将所述浏览器属性信息进行散列映射得到当前登录环境标识，包括：
[0020]将浏览器属性信息中的子信息进行格式化，得到格式化结果；
[0021]将格式化结果输入预设的散列算法中，得到当前登录环境标识
。
[0022]进一步地，根据当前登录环境标识和所述第一登录信息确定当前登录环境认证因子，包括：
[0023]利用所述当前登录环境标识对第一登录信息中的用户
ID
进行非对称加密，生成当前登录环境认证因子
。
[0024]进一步地，所述根据匹配结果向服务端发送双因子安全验证请求或单因子安全验证请求，包括：
[0025]若所述当前登录环境认证因子和受信环境认证因子不匹配，则向服务端发送双因子安全验证请求；
[0026]若所述当前登录环境认证因子和受信环境认证因子匹配，则向服务端发送单因子安全验证请求
。
[0027]进一步地，所述受信环境认证因子利用如下步骤生成：
[0028]获取根据当前用户登录情况实时更新的成功登录记录；
[0029]查找具有登录信任标识的成功登录记录，得到目标登录记录；
[0030]根据所述目标登录记录确定受信环境认证因子
。
[0031]进一步地，所述成功登录记录中包括用户
ID、
登录环境认证因子
、
登录环境认证因子过期时间；
[0032]所述根据所述目标登录记录确定受信环境认证因子，还包括：
[0033]根据登录环境认证因子
、
登录环境认证因子过期时间，确定未过期的登录环境认证因子；
[0034]将未过期的登录环境认证因子作为受信环境认证因子
。
[0035]进一步地，所述成功登录记录还包括历史登录时间；
[0036]所述登录环境认证因子过期时间利用如下步骤得到：
[0037]根据所述历史登录时间确定各登录环境认证因子的登录频率和
/
或上一次登录时间；
[0038]根据各登录环境认证因子的登录频率和
/
或上一次登录时间确定对应的登录环境认证因子过期时间
。
[0039]另一方面，基于同一专利技术构思，本说明书的一些实施例还提供一种安全验证方法，应用于服务端，包括：
[0040]接收用户端发送的单因子安全验证请求；
[0041]获取所述单因子安全验证请求对应的当前登录环境标识
、
第一登录信息和第一密码信息；
[0042]判断当前登录环境标识是否有效；
[0043]若当前登录环境标识有效，则匹配所述第一登录信息和第一密码信息；
[0044]若所述第一登录信息和第一密码信息匹配成功，则根据当前登录环境标识和所述第一登录信息确定第一受信环境认证迭代因子；
[0045]返回登录成功信息和第一受信环境认证迭代因子至用户端，以使用户端根据第一受信环境认证迭代因子更新受信环境认证因子；
[0046]若当前登录环境标识无效，则发起双因子安全验证请求以跳转至双因子安全验证进程
。
[0047]进一步地，所述判断当前登录环境标识是否有效，包括：
[0048]根据所述单因子安全验证请求调用受信登录环境标识；
[0049]校验当前登录环境标识和所述受信登录环境标识是否一致；
[0050]若一致，则当前登录环境标识有效；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全验证方法，其特征在于，应用于用户端，包括：接收登录请求；根据登录请求对应的第一登录信息确定当前登录环境标识；根据当前登录环境标识和所述第一登录信息确定当前登录环境认证因子；匹配所述当前登录环境认证因子和受信环境认证因子；根据匹配结果向服务端发送双因子安全验证请求或单因子安全验证请求
。2.
根据权利要求1所述的方法，其特征在于，接收登录请求后，还包括：判断所述登录请求中是否包括登录信任标识；若所述登录请求中包括所述登录信任标识，则继续进行后续的安全验证操作；若所述登录请求中不包括所述登录信任标识，则向服务端发送双因子安全验证请求
。3.
根据权利要求1所述的方法，其特征在于，所述第一登录信息包括用户
ID
和浏览器运行环境信息
。4.
根据权利要求3所述的方法，其特征在于，根据登录请求对应的第一登录信息确定当前登录环境标识，包括：根据所述浏览器运行环境信息确定浏览器属性信息；将所述浏览器属性信息进行散列映射得到当前登录环境标识
。5.
根据权利要求4所述的方法，其特征在于，所述浏览器属性信息包括浏览器
IP
地址子信息
、http
请求首部子信息
、
浏览器
cookie
子信息
、
浏览器插件子信息
、
浏览器版本子信息
、
浏览器指纹子信息
、
硬件配置子信息
、
硬件设置子信息中的一种或多种
。6.
根据权利要求4所述的方法，其特征在于，所述将所述浏览器属性信息进行散列映射得到当前登录环境标识，包括：将浏览器属性信息中的子信息进行格式化，得到格式化结果；将格式化结果输入预设的散列算法中，得到当前登录环境标识
。7.
根据权利要求1所述的方法，其特征在于，根据当前登录环境标识和所述第一登录信息确定当前登录环境认证因子，包括：利用所述当前登录环境标识对第一登录信息中的用户
ID
进行非对称加密，生成当前登录环境认证因子
。8.
根据权利要求1所述的方法，其特征在于，所述根据匹配结果向服务端发送双因子安全验证请求或单因子安全验证请求，包括：若所述当前登录环境认证因子和受信环境认证因子不匹配，则向服务端发送双因子安全验证请求；若所述当前登录环境认证因子和受信环境认证因子匹配，则向服务端发送单因子安全验证请求
。9.
根据权利要求1所述的方法，其特征在于，所述受信环境认证因子利用如下步骤生成：获取根据当前用户登录情况实时更新的成功登录记录；查找具有登录信任标识的成功登录记录，得到目标登录记录；根据所述目标登录记录确定受信环境认证因子
。10.
根据权利要求9所述的方法，其特征在于，所述成功登录记录中包括用户
ID、
登录环
境认证因子
、
登录环境认证因子过期时间；所述根据所述目标登录记录确定受信环境认证因子，还包括：根据登录环境认证因子
、
登录环境认证因子过期时间，确定未过期的登录环境认证因子；将未过期的登录环境认证因子作为受信环境认证因子
。11.
根据权利要求
10
所述的方法，其特征在于，所述成功登录记录还包括历史登录时间；所述登录环境认证因子过期时间利用如下步骤得到：根据所述历史登录时间确定各登录环境认证因子的登录频率和
/
或上一次登录时间；根据各登录环境认证因子的登录频率和
/
或上一次登录时间确定对应的登录环境认证因子过期时间
。12.
一种安全验证方法，其特征在于，应用于服务端，包括：接收用户端发送的单因子安全验证请求；获取所述单因子安全验证请求对应的当前登录环境标识
、
第一登录信息和第一密码信息；判断当前登录环境标识是否有效；若当前登录环境标识有效，则匹配所述第一登录信息和第一密码信息；若所述第一登录信息和第一密码信息匹配成功，则根据当前登录环境标识和所述第一登录信息确定第一受信环境认证迭代因子；返回登录成功信息和第一受信环境认证迭代因子至用户端，以使用户端根据第一受信环境认证迭代因子更新受信环境认证因子；若当前登录环境标识无效，则发起双因子安全验证请求以跳转至双因子安全验证进程
。13.
根据权利要求
12
所述的方法，其特征在于，所述判断当前登录环境标识是否有效，包括：根据所述单因子安全验证请求调用受信登录环境标识；校验当前登录环境标识和所述受信登录环境标识是否一致；若一致，则当前登录环境标识有效；若不一致，则当前登录环境标识无效
。14.
根据权利要求
13
所述的方法，其特征...

【专利技术属性】
技术研发人员：荆元飞，
申请(专利权)人：工银科技有限公司，
类型：发明
国别省市：