本申请公开了一种基于手机TEE的鉴权码保护方法及系统,属于互联网技术领域,该方法通过与TEE进行交互,将所述鉴权码密封至所述TEE中,并将所述加密后的鉴权码发送至所述SDK后台服务器;SDK后台服务器生成accessCode,并将所述accessCode和手机号掩码返回至SDK;SDK调用TA接口将所述accessCode密封至所述TEE中,后续SDK调用TA接口从TEE中获取accessCode,利用accessCode从号码鉴权系统获取手机号;应用APP向所述用户展示登录结果。本申请实现鉴权码的保护,避免恶意攻击,提高了用户鉴权的安全性。
【技术实现步骤摘要】
本申请属于互联网,特别涉及一种基于手机tee的鉴权码保护方法及电子设备。
技术介绍
1、随着移动互联网应用的爆炸式增长,数以亿计用户的身份识别、安全可靠的用户鉴权、网络资源的合法使用,逐渐成为移动互联网发展过程中难以解决的问题。
2、传统的短信认证校验方式在安全性和便捷性方面存在不足,如何既安全又快捷地实现用户身份认证成为移动互联网发展亟待解决的问题。
3、基于上述问题,提出本申请的基于手机tee的鉴权码保护方法及电子设备。
技术实现思路
1、为了解决所述现有技术的不足,本申请提供了一种基于手机tee的鉴权码保护方法及电子设备,解决了现有技术手机用户认证存在安全性低的问题。
2、本申请所要达到的技术效果通过以下方案实现:
3、第一方面,本申请提供一种基于手机tee的鉴权码保护方法,所述方法包括:
4、用户通过sdk向sdk后台服务器发起预取号请求;
5、所述sdk后台服务器通过querycode接口接收所述预取号请求,验证通过后通过公网ip查询对应的鉴权服务器地址,调用成功后返回returl并将所述returl返回给所述sdk;
6、所述sdk接收到所述returl后,基于所述returl向号码鉴权系统请求获取鉴权码;
7、所述sdk获得鉴权码后与tee进行交互,将所述鉴权码密封至所述tee中,从所述tee中获取加密后的鉴权码并将所述加密后的鉴权码发送至所述sdk后台服务器;
>8、所述sdk后台服务器基于从所述号码鉴权系统接收的pcode生成accesscode,并将所述accesscode和从所述号码鉴权系统接收的手机号掩码返回至sdk;9、所述sdk调用ta接口将所述accesscode密封至所述tee中,在成功密封所述accesscode后,所述sdk请求应用app拉起授权页请所述用户授权;
10、所述用户确认授权后请求sdk进行号码置换,
11、所述sdk调用ta接口从所述tee中获取accesscode,利用所述accesscode从所述号码鉴权系统获取手机号;
12、应用app向所述用户展示登录结果。
13、在一些实施例中,所述用户通过sdk向sdk后台服务器发起预取号请求,包括:
14、所述用户在手机端上向应用app发起预取号请求;
15、所述应用app调用sdk预取号方法;
16、所述sdk与tee进行身份认证,所述tee加载认证ta后,所述sdk与所述ta建立安全连接;
17、所述sdk向所述sdk后台服务发送所述预取号请求。
18、在一些实施例中,所述利用所述accesscode从所述号码鉴权系统获取手机号,包括:
19、所述sdk将所述accesscode返回给所述应用app;
20、所述应用app将所述accesscode发送至应用app服务器;
21、所述应用app服务器将所述accesscode发送至所述sdk后台服务器;
22、所述sdk后台服务器基于accesscode获取到pcode;
23、所述sdk后台服务器将所述pcode发送至所述号码鉴权系统;
24、所述号码鉴权系统基于所述pcode获取到对应的手机号并将所述手机号返回给所述sdk后台服务器;
25、所述sdk后台服务器将所述手机号返回给所述应用app服务器。
26、在一些实施例中,所述应用app向所述用户展示登录结果之前,包括:
27、sdk后台服务器返回登录结果到所述应用app。
28、在一些实施例中,所述将所述鉴权码密封至所述tee中,包括:
29、使用密封私钥对所述鉴权码进行加密,并将加密后的鉴权码存储至所述tee中,所述密封私钥仅对所述sdk可知。
30、在一些实施例中,所述returl为鉴权服务重定向链接。
31、在一些实施例中,所述鉴权服务器地址有两种类型:4g或5g,其中,4g是区域鉴权服务器,5g是头增强服务器。
32、在一些实施例中,所述预取号请求中包括请求验证登录信息。
33、第二方面,本申请提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
34、第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
35、通过本申请实施例提供的基于手机tee的鉴权码保护方法及电子设备,该方法通过使用tee的方式,来实现用户的鉴权,使得恶意应用程序无法通过非法手段获取到鉴权码,从而实现鉴权码的保护,避免恶意攻击,提高了用户鉴权的安全性。
本文档来自技高网...
【技术保护点】
1.一种基于手机TEE的鉴权码保护方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于手机TEE的鉴权码保护方法,其特征在于,所述用户通过SDK向SDK后台服务器发起预取号请求,包括:
3.如权利要求1或2所述的基于手机TEE的鉴权码保护方法,其特征在于,所述利用所述accessCode从所述号码鉴权系统获取手机号,包括:
4.如权利要求3所述的基于手机TEE的鉴权码保护方法,其特征在于,所述应用APP向所述用户展示登录结果之前,包括:
5.如权利要求1所述的基于手机TEE的鉴权码保护方法,其特征在于,所述将所述鉴权码密封至所述TEE中,包括:
6.如权利要求1所述的基于手机TEE的鉴权码保护方法,其特征在于,所述retUrl为鉴权服务重定向链接。
7.如权利要求1所述的基于手机TEE的鉴权码保护方法,其特征在于,所述鉴权服务器地址有两种类型:4G或5G,其中,4G是区域鉴权服务器,5G是头增强服务器。
8.如权利要求1所述的基于手机TEE的鉴权码保护方法,其特征在于,所述预取号请求中包括请求验证登录信息。
9.一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至8任意一项所述的方法。
...
【技术特征摘要】
1.一种基于手机tee的鉴权码保护方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于手机tee的鉴权码保护方法,其特征在于,所述用户通过sdk向sdk后台服务器发起预取号请求,包括:
3.如权利要求1或2所述的基于手机tee的鉴权码保护方法,其特征在于,所述利用所述accesscode从所述号码鉴权系统获取手机号,包括:
4.如权利要求3所述的基于手机tee的鉴权码保护方法,其特征在于,所述应用app向所述用户展示登录结果之前,包括:
5.如权利要求1所述的基于手机tee的鉴权码保护方法,其特征在于,所述将所述鉴权码密封至所述tee中,包括:
6.如权利要求1所述的基于手机tee的鉴权码保护方法,其特征在于,所述returl为...
【专利技术属性】
技术研发人员:薛俊,梁斌,程福兴,
申请(专利权)人:联通在线信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。