【技术实现步骤摘要】
本专利技术属于互联网,具体涉及一种基于chromium内核自定义插件的app辅助登录验证方法及系统。
技术介绍
1、随着移动互联网技术的发展,新型网络犯罪呈现愈来愈猖獗的趋势,基于各类app云端数据的证据固定也成为新型网络犯罪的一个主要来源,app云端数据固定的重要性愈发凸显。传统的装备取证依赖于特定的取证装备,在日常办公轻量化、便携外出办公等方面有一定的缺陷。浏览器被广泛应用于各类互联网硬件设备,具备应用广泛和跨平台等优点,基于浏览器插件拓展方式的新型app辅助登录验证技术可以大大的提升电子数据取证的简便性和易用性,用户只需在浏览器中输入相应的手机app登录所必须的相关信息,即可基于此技术通过手机端app登录过程中的辅助验证。
2、该浏览器方案不限于特定的设备端,只要浏览器是基于chromium内核且支持其插件机制即可。设备端既可以是计算机设备,也可以是手机等其他设备。
3、然而采用b/s架构实现此方案时,由于安全验证都是在app的登录过程中触发,有一定的不确定性,且一旦后台触发,暂无可行的解决方案,这样一旦账号遇到类似安全问题,则导致取证过程无法继续进行。
4、有鉴于此,提出一种基于chromium内核自定义插件的app辅助登录验证方法及系统是非常具有意义的。
技术实现思路
1、为了解决后端服务器在基于app协议仿真环境登录过程中触发的各类app安全验证问题,本专利技术提供一种基于chromium内核自定义插件的app辅助登录验证方法及系统,
2、第一方面,本专利技术提出了一种基于chromium内核自定义插件的app辅助登录验证方法,该方法包括如下步骤:
3、响应于打开具备chromium内核的浏览器,并加载辅助登录仿真插件;
4、用户在指定系统网站的相关界面中输入账号信息,通过加密方式将所述账号信息传输到后台服务器;
5、所述服务器在接收到web前端发送的消息后,按照指定格式进行数据的解析,将对应app的账号信息解析出来,然后基于app网络协议开始进行手机端app登录过程模拟,如果登录过程中触发安全验证,则按照自定义消息格式将安全验证url返回给web端;
6、等用户在web端进行安全认证完成之后,利用chromium内核插件获取到对应应用的安全认证结果,并将认证结果传递给后台服务器,辅助后台服务器通过在登录过程中触发的安全验证。
7、优选的,利用chromium内核插件获取到对应应用的安全认证结果包括:
8、web端接收到后台服务器返回的登录认证消息后,对认证消息进行解析,解析出安全认证所需的信息后,初始化相关环境,并加载对应url提示用户进行登录安全验证的操作;
9、用户在web网页上手动操作完成安全认证动作,插件自动将手机app官方服务器返回的认证结果以自定义消息的格式发送给后台服务器。
10、进一步优选的,还包括:
11、后台服务器接收到认证结果,对结果消息进行解析,确认认证结果是否有效,如果有效,则本次辅助登录验证过程通过,可继续进行后续操作;
12、如果不可行,后台服务器则基于app网络协议,重新获取安全认证url,并再次通知web前端进行安全认证操作,该过程中需要确认认证操作是否达到阈值,如果达到阈值,则本次认证失败。
13、进一步优选的,还包括:
14、web端接收到自定义消息,解析出认证信息,并在基于chromium内核的浏览器中加载对应的url,用户进行手动操作后,web端将app官方服务器返回的安全认证结果同步告知后台服务器,后台服务器对认证结果进行分析,重复认证步骤,认证操作达到阈值,则该流程结束。
15、进一步优选的,辅助登录仿真插件消息传递具体包括:
16、打开浏览器加载辅助登录仿真插件,插件在每次初始化时注册web端的消息服务;
17、辅助登录仿真插件根据服务器返回的安全认证url,初始化对应手机端应用的web端js环境后加载该url;
18、等待用户完成认证操作之后,web端取证界面按照指定的消息结构体发送消息给辅助登录仿真插件;
19、辅助登录仿真插件接收到该消息后,对消息进行解析,并利用chromium内核插件的特性获取对应域名信息下的认证结果;
20、辅助登录仿真插件将获取到的认证结果,回传给web端取证界面;
21、web端取证界面将获取到的认证信息,通过网络传输到下一个环节的后台服务器。
22、第二方面,本专利技术实施例提供一种基于chromium内核自定义插件的app辅助登录验证系统,包括:
23、加载模块,配置用于打开具备chromium内核的浏览器,并加载辅助登录仿真插件;
24、输入模块,配置用于用户在指定系统网站的相关界面中输入账号信息,通过加密方式将所述账号信息传输到后台服务器;
25、解析模块,配置用于所述服务器在接收到web前端发送的消息后,按照指定格式进行数据的解析,将对应app的账号信息解析出来,然后基于app网络协议开始进行手机端app登录过程模拟,如果登录过程中触发安全验证,则按照自定义消息格式将安全验证url返回给web端;
26、获取模块,配置用于等用户在web端进行安全认证完成之后,利用chromium内核插件获取到对应应用的安全认证结果,并将认证结果传递给后台服务器,辅助后台服务器通过在登录过程中触发的安全验证。
27、优选的,还包括:
28、确认模块,配置用于后台服务器接收到认证结果,对结果消息进行解析,确认认证结果是否有效,如果有效,则本次辅助登录验证过程通过,可继续进行后续操作;如果不可行,后台服务器则基于app网络协议,重新获取安全认证url,并再次通知web前端进行安全认证操作,该过程中需要确认认证操作是否达到阈值,如果达到阈值,则本次认证失败。
29、进一步优选的,还包括:
30、分析模块,配置用于web端接收到自定义消息,解析出认证信息,并在基于chromium内核的浏览器中加载对应的url,用户进行手动操作后,web端将app官方服务器返回的安全认证结果同步告知后台服务器,后台服务器对认证结果进行分析,重复认证步骤,认证操作达到阈值,则该流程结束。
31、第三方面,本专利技术实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
32、第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
33、与现有技术相比,本专利技术的有益成果在于:
34、(1)通过对基于chrom本文档来自技高网...
【技术保护点】
1.一种基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,利用Chromium内核插件获取到对应应用的安全认证结果包括:
3.根据权利要求2所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,还包括:
4.根据权利要求3所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,还包括:
5.根据权利要求4所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,辅助登录仿真插件消息传递具体包括:
6.一种基于Chromium内核自定义插件的APP辅助登录验证系统,其特征在于,包括:
7.根据权利要求6所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,还包括:
8.根据权利要求7所述的基于Chromium内核自定义插件的APP辅助登录验证方法,其特征在于,还包括:>
9.一种电子设备,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至5中任一所述的方法。
...【技术特征摘要】
1.一种基于chromium内核自定义插件的app辅助登录验证方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的基于chromium内核自定义插件的app辅助登录验证方法,其特征在于,利用chromium内核插件获取到对应应用的安全认证结果包括:
3.根据权利要求2所述的基于chromium内核自定义插件的app辅助登录验证方法,其特征在于,还包括:
4.根据权利要求3所述的基于chromium内核自定义插件的app辅助登录验证方法,其特征在于,还包括:
5.根据权利要求4所述的基于chromium内核自定义插件的...
【专利技术属性】
技术研发人员:杨帆,张磊,姚志强,董鹏飞,徐赛,
申请(专利权)人:厦门市美亚柏科信息安全研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。