CN111831994A - 一种基于web浏览器的设备权限认证方法 - Google Patents
一种基于web浏览器的设备权限认证方法 Download PDFInfo
- Publication number
- CN111831994A CN111831994A CN202010677500.4A CN202010677500A CN111831994A CN 111831994 A CN111831994 A CN 111831994A CN 202010677500 A CN202010677500 A CN 202010677500A CN 111831994 A CN111831994 A CN 111831994A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- information
- client
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于web浏览器的设备权限认证方法,可将应用与用户、设备一一对应,增加信息的安全性,通过人脸完成信息的自动抽取和数据的单独展示,加强数据安全性和权限分配的具体性和多样性。本方法可以灵活进行云端授权及认证权限的收回操作,便于控制接入设备状态及接入数量。本方法用于对敏感数据与常规数据隔离增加数据的安全性,补充口令方式登录的安全验证不足问题,增加数据及账户口令的安全性。
Description
技术领域
本发明涉及一种基于web浏览器的设备权限认证方法,用于web浏览器端应用绑定唯一设备并通过人脸展示特定数据。
背景技术
随着现代网络带宽的不断升级,基于浏览器的web方式的应用越来越多、越来越广泛,但web应用无法像软件一样在安装中使用授权码的方式进行使用,授权无法在指定设备中使用,且某些敏感数据存在安全隐患。目前的http认证方式主要通过口令认证、令牌认证来保证用户登入的身份,但无法判断设备唯一性,导致web应用无法指定在某台设备中使用,造成web应用的随外使用,从而无法保证用户的数据安全,同时也给应用开发商造成一定的经济损失。
发明内容
本发明要解决的技术问题是提供一种基于web浏览器的设备权限认证方法,基于定制http协议,能够限定web应用在绑定的设备中使用,解决了现有口令和令牌认证方式无法判断设备唯一性的问题,限制web应用的使用设备,并能够通过云端控制所述绑定设备对web应用和可用性、权限使用情况。
为了解决所述技术问题,本发明采用的技术方案是:一种基于web浏览器的设备权限认证方法,包括以下步骤:
S01)、用户通过浏览器访问获得认证客户端的页面,输入用户的账户和口令信息以及认证客户端类型、版本,并向资源服务器发送认证客户端下载请求;
S02)、资源服务器校验认证客户端类型和版本,校验通过后将用户信息发送到认证服务器,认证服务器通过用户信息和当前时间生成用户特性指纹,并生成与用户的关联关系进行保存,然后返回用户特性指纹给所述资源服务器;
S03)、资源服务器通过请求下载的认证客户端的类型和版本,生成相应类型和版本使用的代码语言并注入用户特性指纹的代码文件,完成认证客户端用户特性指纹信息模块的注入工作;
S04)、根据认证客户端的类型选择相应的编译语言,通过执行编译命令对代码文件进行编译,并重新打包到相应类型和版本的认证客户端安装包中,完成认证客户端安装包下载;
S05)、用户在需认证设备中安装认证客户端;
S06)、用户通过使用口令在所述认证设备的浏览器中登录web应用,认证服务器校验通过后,返回用户登录信息userToken,完成用户口令登录;
S07)、所述认证设备浏览器携带userToken请求本地认证客户端;
S08)、认证客户端携带设备信息、认证密钥、userToken经过认证密钥加密后的信息、设备信息摘要向所述认证服务器发起认证授权请求;
S09)、所述认证服务器通过设备信息摘要获得认证密钥,并通过认证密钥进行解密获得解密信息,分析解密信息提取设备信息和userToken;计算设备信息摘要并与认证服务器进行匹配,若匹配通过,校验userToken合法性,检验通过后,认证服务器将最终token,并返回token,认证客户端将token响应给浏览器;
S10)、用户请求资源携带token,资源服务器通过认证服务器进行token合法性校验,校验通过,查询是否需要人像授权,若需要进入S11,否则返回资源信息;
S11)、认证客户端调用认证设备摄像头进行人像采集,通过认证服务器完成人像特征比对,通过后返回资源信息。
进一步的,用户在需认证设备中安装认证客户端包括以下步骤:
S51)、认证客户端获得认证设备包括MAC、主板及CPU在内的硬件信息;
S52)、认证客户端将认证设备的硬件信息和用户特性指纹进行加密操作,获得综合加密数据信息,获得用户人像信息;
S53)、认证客户端携带加密数据信息和人像信息向认证服务器发起请求,认证服务器解密所述认证客户端发送的数据信息,认证服务器校验用户特性指纹,若校验成功执行S54,若校验失败执行S55;
S54)、认证客户端通过用户特性指纹获得用户信息,保存设备信息,生成设备信息摘要,将用户信息与设备信息进行关联并通过人像算法生成人像特征信息,通过上传信息生成初始设备密钥,返回认证客户端的认证结果;
S55)、返回校验结果,并给予用户提示,用户根据提示选择重试或卸载客户端;
S56)、认证客户端校验认证结果,若认证失败,则执行S56,若认证通过,提取认证结果中认证密钥,并保存到认证服务器中。
进一步的,用户通过账户和密码验证后可进行认证客户端注销操作,注销后授权回收。
进一步的,用户手动进行授权设备的授权注销,认证设备注销认证客户端时,向后端认证服务器发送注销请求,认证服务器通过客户端发送的用户特性指纹和设备信息将后台资源和设备关联关系删除,并归还用户相应的授权权利。
本发明的有益效果:本发明所述基于web浏览器的设备权限认证方法可将应用与用户、设备一一对应,增加信息的安全性,通过人脸完成信息的自动抽取和数据的单独展示,加强数据安全性和权限分配的具体性和多样性。本方法可以灵活进行云端授权及认证权限的收回操作,便于控制接入设备状态及接入数量。本方法用于对敏感数据与常规数据隔离增加数据的安全性,补充口令方式登录的安全验证不足问题,增加数据及账户口令的安全性。
附图说明
图1为用户获得认证客户端的逻辑示意图;
图2为认证客户端的安装逻辑示意图;
图3为浏览器获得认证的逻辑示意图;
图4为用户获得资源信息的逻辑示意图;
图5为用户注销授权的逻辑示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
实施例1
本实施例公开一种基于web浏览器的设备权限认证方法,如图1、2、3、4、5所示,其包括用户获得认证客户端、认证客户端安装、浏览器获得认证、用户获得资源信息、用户注销授权五个部分,下面对这五个部分分别进行描述。
如图1所示,用户获得认证客户端的具体过程为:
S01)、用户通过浏览器访问获得认证客户端的页面,输入用户的账户和口令信息以及认证客户端类型、版本,并向资源服务器发送认证客户端下载请求;
S02)、资源服务器校验认证客户端类型和版本,校验通过后将用户信息发送到认证服务器,认证服务器将用户信息和当前时间加密生成用户特性指纹,并生成与用户的关联关系进行保存,然后返回用户特性指纹给所述资源服务器;
S03)、资源服务器通过请求下载的认证客户端的类型和版本,生成相应类型和版本使用的代码语言并注入用户特性指纹的代码文件,完成认证客户端用户特性指纹信息模块的注入工作;
S04)、根据认证客户端的类型选择相应的编译语言,通过执行编译命令对代码文件进行编译,并重新打包到相应类型和版本的认证客户端安装包中,完成认证客户端安装包下载;
如图2所示,认证客户端在需认证设备中安装的具体过程为:
S05)、认证客户端获得认证设备包括MAC、主板及CPU在内的硬件信息;
S06)、认证客户端将认证设备的硬件信息和用户特性指纹进行加密操作,获得综合加密数据信息,获得用户人像信息;
S07)、认证客户端携带加密数据信息和人像信息向认证服务器发起请求,认证服务器解密所述认证客户端发送的数据信息,认证服务器校验用户特性指纹,若校验成功执行S54,若校验失败执行S55;
S08)、认证客户端通过用户特性指纹获得用户信息,保存设备信息,生成设备信息摘要,将用户信息与设备信息进行关联并通过人像算法生成人像特征信息,通过上传信息生成初始设备密钥,返回认证客户端的认证结果;
S09)、返回校验结果,并给予用户提示,用户根据提示选择重试或卸载客户端;
S10)、认证客户端校验认证结果,若认证失败,则执行S56,若认证通过,提取认证结果中认证密钥,并保存到认证服务器中。
安装过程中认证客户端向用户提示进行用户口令认证,可以防止认证客户端随意安装,避免用户的不必要损失。
在认证客户端的安装过程中,可以通过云端进行授权设备数量云端控制、启用或禁用设备的使用操作以及设备使用的有效时间控制、验证人像信息的更改等。
如图3所示,浏览器获得认证的具体过程为:
S11)、用户通过使用口令在所述认证设备的浏览器中登录web应用,认证服务器校验通过后,返回用户登录信息userToken,完成用户口令登录;
S12)、所述认证设备浏览器携带userToken请求本地认证客户端;
S13)、认证客户端携带设备信息、认证密钥、userToken经过认证密钥加密后的信息、设备信息摘要向所述认证服务器发起认证授权请求;
S14)、所述认证服务器通过设备信息摘要获得认证密钥,并通过认证密钥进行解密获得解密信息,分析解密信息提取设备信息和userToken;计算设备信息摘要并与认证服务器进行匹配,若匹配通过,校验userToken合法性,检验通过后,认证服务器将最终token,并返回token,认证客户端将token响应给浏览器;
如图4所示,用户获得资源信息的具体过程为:
S15)、用户请求资源携带token,资源服务器通过认证服务器进行token合法性校验,校验通过,查询是否需要人像授权,若需要进入S11,否则返回资源信息;
S16)、认证客户端调用认证设备摄像头进行人像采集,通过认证服务器完成人像特征比对,通过后返回资源信息。
本实施例中,用户通过账户和密码验证后可进行认证客户端注销操作,注销后授权回收。如图5所示,用户注销授权的具体过程为:用户手动进行授权设备的授权注销,认证设备注销认证客户端时,向后端认证服务器发送注销请求,认证服务器通过客户端发送的用户特性指纹和设备信息将后台资源和设备关联关系删除,并归还用户相应的授权权利。
本实施例可用于指定设备授权的web浏览器的应用中。
本实施例优化了口令认证中不安全口令容易被劫持的危险,优化了令牌认证中令牌容易丢失和下发后不易修改的问题,本发明将web应用限制到认证设备中使用,且部分敏感数据绑定人像特征,保证用户数据安全。
以上描述的仅是本发明的基本原理和优选实施例,本领域技术人员根据本发明做出的改机和替换,属于本发明的保护范围。
Claims (4)
1.一种基于web浏览器的设备权限认证方法,其特征在于:包括以下步骤:
S01)、用户通过浏览器访问获得认证客户端的页面,输入用户的账户和口令信息以及认证客户端类型、版本,并向资源服务器发送认证客户端下载请求;
S02)、资源服务器校验认证客户端类型和版本,校验通过后将用户信息发送到认证服务器,认证服务器通过用户信息和当前时间生成用户特性指纹,并生成与用户的关联关系进行保存,然后返回用户特性指纹给所述资源服务器;
S03)、资源服务器通过请求下载的认证客户端的类型和版本,生成相应类型和版本使用的代码语言并注入用户特性指纹的代码文件,完成认证客户端用户特性指纹信息模块的注入工作;
S04)、根据认证客户端的类型选择相应的编译语言,通过执行编译命令对代码文件进行编译,并重新打包到相应类型和版本的认证客户端安装包中,完成认证客户端安装包下载;
S05)、用户在需认证设备中安装认证客户端;
S06)、用户通过使用口令在所述认证设备的浏览器中登录web应用,认证服务器校验通过后,返回用户登录信息userToken,完成用户口令登录;
S07)、所述认证设备浏览器携带userToken请求本地认证客户端;
S08)、认证客户端携带设备信息、认证密钥、userToken经过认证密钥加密后的信息、设备信息摘要向所述认证服务器发起认证授权请求;
S09)、所述认证服务器通过设备信息摘要获得认证密钥,并通过认证密钥进行解密获得解密信息,分析解密信息提取设备信息和userToken;计算设备信息摘要并与认证服务器进行匹配,若匹配通过,校验userToken合法性,检验通过后,认证服务器将最终token,并返回token,认证客户端将token响应给浏览器;
S10)、用户请求资源携带token,资源服务器通过认证服务器进行token合法性校验,校验通过,查询是否需要人像授权,若需要进入S11,否则返回资源信息;
S11)、认证客户端调用认证设备摄像头进行人像采集,通过认证服务器完成人像特征比对,通过后返回资源信息。
2.根据权利要求1所述的基于web浏览器的设备权限认证方法,其特征在于:用户在需认证设备中安装认证客户端包括以下步骤:
S51)、认证客户端获得认证设备包括MAC、主板及CPU在内的硬件信息;
S52)、认证客户端将认证设备的硬件信息和用户特性指纹进行加密操作,获得综合加密数据信息,获得用户人像信息;
S53)、认证客户端携带加密数据信息和人像信息向认证服务器发起请求,认证服务器解密所述认证客户端发送的数据信息,认证服务器校验用户特性指纹,若校验成功执行S54,若校验失败执行S55;
S54)、认证客户端通过用户特性指纹获得用户信息,保存设备信息,生成设备信息摘要,将用户信息与设备信息进行关联并通过人像算法生成人像特征信息,通过上传信息生成初始设备密钥,返回认证客户端的认证结果;
S55)、返回校验结果,并给予用户提示,用户根据提示选择重试或卸载客户端;
S56)、认证客户端校验认证结果,若认证失败,则执行S56,若认证通过,提取认证结果中认证密钥,并保存到认证服务器中。
3.根据权利要求1所述的基于web浏览器的设备权限认证方法,其特征在于:用户通过账户和密码验证后可进行认证客户端注销操作,注销后授权回收。
4.根据权利要求3所述的基于web浏览器的设备权限认证方法,其特征在于:用户手动进行授权设备的授权注销,认证设备注销认证客户端时,向后端认证服务器发送注销请求,认证服务器通过客户端发送的用户特性指纹和设备信息将后台资源和设备关联关系删除,并归还用户相应的授权权利。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010677500.4A CN111831994B (zh) | 2020-07-15 | 2020-07-15 | 一种基于web浏览器的设备权限认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010677500.4A CN111831994B (zh) | 2020-07-15 | 2020-07-15 | 一种基于web浏览器的设备权限认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111831994A true CN111831994A (zh) | 2020-10-27 |
| CN111831994B CN111831994B (zh) | 2022-06-03 |
Family
ID=72923572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010677500.4A Active CN111831994B (zh) | 2020-07-15 | 2020-07-15 | 一种基于web浏览器的设备权限认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111831994B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110016465A1 (en) * | 2009-07-15 | 2011-01-20 | Cbs Interactive, Inc. | Systems and methods for synchronizing user and machine data during tracking of products on a user computer |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN104283885A (zh) * | 2014-10-14 | 2015-01-14 | 中国科学院信息工程研究所 | 一种基于智能终端本地认证的多sp安全绑定的实现方法 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN107545188A (zh) * | 2016-06-27 | 2018-01-05 | 南京中兴软件有限责任公司 | 应用的管理方法、装置及系统 |
| KR102017038B1 (ko) * | 2019-02-22 | 2019-09-02 | 주식회사 넷앤드 | 패스워드 변경 기능이 구비된 웹 어플리케이션의 접근통제 시스템 |
-
2020
- 2020-07-15 CN CN202010677500.4A patent/CN111831994B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110016465A1 (en) * | 2009-07-15 | 2011-01-20 | Cbs Interactive, Inc. | Systems and methods for synchronizing user and machine data during tracking of products on a user computer |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN104283885A (zh) * | 2014-10-14 | 2015-01-14 | 中国科学院信息工程研究所 | 一种基于智能终端本地认证的多sp安全绑定的实现方法 |
| CN107545188A (zh) * | 2016-06-27 | 2018-01-05 | 南京中兴软件有限责任公司 | 应用的管理方法、装置及系统 |
| KR102017038B1 (ko) * | 2019-02-22 | 2019-09-02 | 주식회사 넷앤드 | 패스워드 변경 기능이 구비된 웹 어플리케이션의 접근통제 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111831994B (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309683B (zh) | 基于token的客户端身份验证的方法及系统 | |
| US8683562B2 (en) | Secure authentication using one-time passwords | |
| CN107948201B (zh) | Docker镜像仓库的权限认证方法和系统 | |
| US8402552B2 (en) | System and method for securely accessing mobile data | |
| US10382426B2 (en) | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens | |
| US7581099B2 (en) | Secure object for convenient identification | |
| US9736131B2 (en) | Secure login for subscriber devices | |
| CN109005155B (zh) | 身份认证方法及装置 | |
| EP1914658B1 (en) | Identity controlled data center | |
| CN112000951B (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
| WO2004053700A1 (en) | A system and method for consolidation of user directories | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| KR20180096457A (ko) | 인증 관리 방법 및 시스템 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| US20230198751A1 (en) | Authentication and validation procedure for improved security in communications systems | |
| EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
| CN111814186B (zh) | 智能设备运营平台的菜单权限访问控制方法 | |
| CN112685718A (zh) | 基于OAuth协议在同账号多端登录时使原访问令牌失效的方法 | |
| CN111831994B (zh) | 一种基于web浏览器的设备权限认证方法 | |
| JP6343928B2 (ja) | 携帯端末、認証システム、認証方法、および、認証プログラム | |
| CN112565209B (zh) | 一种网元设备访问控制方法及设备 | |
| KR101545897B1 (ko) | 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템 | |
| TWI838149B (zh) | 企業認證的安全啟用系統及其方法 | |
| CN116089914A (zh) | 一种接口调用授权方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |