CN112822176B

CN112822176B - 一种远程app身份认证方法

Info

Publication number: CN112822176B
Application number: CN202011626307.4A
Authority: CN
Inventors: 李伟; 匡红梅; 陈卫
Original assignee: North China University of Technology
Current assignee: North China University of Technology
Priority date: 2020-12-31
Filing date: 2020-12-31
Publication date: 2021-10-26
Anticipated expiration: 2040-12-31
Also published as: CN112822176A

Abstract

本发明涉及身份认证技术领域，具体为一种远程APP身份认证方法，包括如下步骤，S1：APP获取安装终端的基础信息和用户身份认证信息，将基础信息和认证信息上传云端服务器；S2：APP需要身份认证操作时，根据比对结果完成身份认证或进行下一步身份认证；S3：APP发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证；S4：APP向用户发出下一步身份认证请求，用户通过后，APP发起认证。本发明能够避免人为通过木马病毒对APP发起病毒攻击，降低用户隐私泄露的概率，有效保护APP身份认证过程中的数据，提高多重身份认证的安全性和私密性，解决了现有网络木马病毒对APP身份认证过程中隐私信息泄露的问题。

Description

一种远程APP身份认证方法

技术领域

本发明涉及一种身份认证方法，特别是涉及一种远程APP身份认证方法，属于身份认证技术领域。

背景技术

身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认，身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证，身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户，在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份，虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。

中国发明专利公布号CN 109784012 A公开了“一种远程身份认证系统及其认证方法，远程身份认证系统包括启动模块、存储模块、身份认证模块和控制模块，控制模块分别与启动模块、存储模块以及身份认证模块连接。其中，启动模块用于发起身份认证，存储模块用于预先存储已知的身份信息数据库，身份信息数据库包括多组不同的第一身份信息；身份认证模块用于远程提供认证人需要认证的信息种类并收集操作者提交的第二身份信息，控制模块将第二身份信息依次与每一组第一身份信息进行比对，从而判断身份认证是否成功，并提示对应的认证结果。本发明的远程身份认证系统及其认证方法能够远程对认证人进行身份认证，流程简单，认证效率高”。虽然身份认证简化给用户降低了使用繁琐度，但是现有的APP身份认证过程中APP可能会受到木马病毒的攻击，现实中，很多黑客通过木马病毒非法截获一些APP的用户身份认证信息，导致用户本人的隐私信息本泄露，不能有效保护APP身份认证信息，严重降低APP身份认证的可靠性和安全性。

因此，亟需对APP身份认证进行改进，以解决上述存在的问题。

发明内容

本发明的目的是提供一种远程APP身份认证方法，本发明中APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP，能够避免人为通过木马病毒对APP发起病毒攻击，降低用户隐私泄露的概率，有效保护APP身份认证过程中的数据，提高多重身份认证的安全性和私密性，解决了现有网络木马病毒对APP身份认证过程中隐私信息泄露的问题。

为了达到上述目的，本发明采用的主要技术方案包括：

一种远程APP身份认证方法，包括如下步骤，

S1：APP首次安装运行时，APP获取安装终端的基础信息，同时APP在用户注册时，指引用户完成认证信息补充，获取用户身份认证信息，并将APP获取的基础信息和认证信息上传到云端服务器，并对上传的基础信息和认证信息进行存储；

S2：APP在用户使用需要身份认证操作时，APP首先获取安装终端的基础信息，同时APP获取的基础信息与云端服务器存储的基础信息进行比对，根据比对结果完成身份认证或进行下一步身份认证；

S3：在进行下一步身份认证之前，APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，当安装终端未发现木马病毒时，APP会进行下一步身份认证；

S4：APP向用户发出下一步身份认证请求，用户通过后，APP根据首次安装运行获取的身份认证信息发起认证，根据用户提交的认证信息与云端服务器存储的身份认证信息进行对比，若用户提交的认证信息与云端服务器存储的身份认证信息对比成功，则身份认证成功，若用户提交的认证信息与云端服务器存储的身份认证信息对比失败，则身份认证失败。

通过上述技术方案，APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP，能够避免人为通过木马病毒对APP发起病毒攻击，降低用户隐私泄露的概率，有效保护APP身份认证过程中的数据，解决了现有网络木马病毒对APP身份认证过程中隐私信息泄露的问题；同时当身份认证失败时，APP会直接启动安装终端上的摄像头，对当时认证失败的用户进行拍摄照片或视频，同时将照片或视频上传到云端服务器，并对当时认证失败的用户进行身份甄别，可以快速进行身份认证报备操作，方便后期身份认证泄露后的追溯处理，从源头解决身份认证时信息泄露的问题。

优选的，所述安装终端的基础信息包括安装终端型号、IP地址的地理位置范围、APP注册账号以及登录密码。

优选的，所述身份认证信息包括用户姓名、用户身份证号、用户本人与身份证合照、人脸识别认证、指纹认证以及用户本人意愿视频认证中的一种或多种。

优选的，当用户提交用户本人与身份证合照认证信息时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人与身份证合照，且在拍摄户本人与身份证合照之前，APP会通过安装终端的摄像头引导用户完成指定动作。

优选的，用户在APP上进行人脸识别操作时，只能通过APP启动安装终端上的摄像头直接进行人脸识别，同时APP会通过安装终端的摄像头引导用户完成指定动作。

优选的，用户在进行用户本人意愿视频认证时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人意愿视频，APP上会显示视频意愿话术，用户本人正对安装终端上的摄像头读出视频意愿话术，APP获取用户本人念出视频意愿话术时的视频画面，然后将视频信息上传到云端服务器并进行存储。

优选的，所述APP和所述云端服务器之间生成安全密钥，所述安全密钥包括公钥以及私钥，当所述APP和所述云端服务器之间进行数据信号传输匹配时，所述公钥和所述私钥进行匹配，当所述公钥和所述私钥匹配成功才可进行数据传输。

优选的，所述云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，所述云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对所述云端服务器存储的身份认证信息进行保护操作；其中，

所述云端服务器还用于判断所述基础信息和认证信息是否存在病毒，其步骤如下：

步骤1：获取所述基础信息和认证信息，并分别构建所述基础信息和认证信息的综合信息分析模型：

其中，J_j表示基础信息第j个数据包的数据特征；R_i表示基础信息第i个数据包的数据特征；a表示预设的风险因子，γ表示容量系数；β表示格式系数；j＝1，2，3，……m，m表示基础信息的数据包的数量；i＝1，2，3，……n，n表示认证信息的数据包的数量；

步骤2：通过所述云端服务器获取木马数据库，并构建木马特征模型：

其中，q_g表示木马数据库中第g个木马病毒的内容特征；r_g表示木马数据库中第g个木马病毒的容量特征；w表示危害分级系数；g＝1，2，3，……k，k表示木马数据库中木马病毒的数量；

步骤3：根据所述综合信息分析模型和木马特征模型，构建判断模型，判断是否存在病毒

其中，当X1≥1时，表示基础信息不存在病毒；当X1＜1时，表示基础信息存在病毒；当X2≥1时，表示认证信息不存在病毒；当X1＜1时，表示认证信息存在病毒。

优选的，在S3中，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP。

优选的，还包括S5：当身份认证失败时，APP会直接启动安装终端上的摄像头，对当时认证失败的用户进行拍摄照片或视频，同时将照片或视频上传到云端服务器，并对当时认证失败的用户进行身份甄别。

本发明至少具备以下有益效果：

1、本发明中APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP，能够避免人为通过木马病毒对APP发起病毒攻击，降低用户隐私泄露的概率，有效保护APP身份认证过程中的数据，提高多重身份认证的安全性和私密性，解决了现有网络木马病毒对APP身份认证过程中隐私信息泄露的问题。

2、同时云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对云端服务器存储的身份认证信息进行保护操作，提高APP身份认证过程中信息交互的安全性，避免人为的从云端服务器对APP身份认证进行网络攻击，降低APP身份认证的风险，进一步提高APP身份认证过程中的网络防护性能。

3、本发明中APP和云端服务器之间生成安全密钥，当安装终端的APP与云端服务器之间进行身份认证信息传输时，安全密钥会对身份认证信息进行加密传输，避免有人恶意拦截身份认证信息并对其进行破解，通过安全密钥加密传输的方式进行身份认证信息传输，即便有人截获了身份认证信息内容也很难再破译成明文信息，可以提高身份认证信息的传输安全性，降低身份认证信息被他人非法拦截暴力破解风险，降低APP身份认证的风险，进一步提高APP身份认证过程中的网络防护性能。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本发明的步骤流程图；

图2为本发明的安装终端的基础信息示意图；

图3为本发明的身份认证信息示意图；

图4为本发明的整体示意图。

具体实施方式

以下将配合附图及实施例来详细说明本申请的实施方式，借此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。

如图1-图4所示，本实施例提供的远程APP身份认证方法，包括如下步骤，

S1：APP首次安装运行时，APP获取安装终端的基础信息，安装终端的基础信息包括安装终端型号、IP地址的地理位置范围、APP注册账号以及登录密码，同时APP在用户注册时，指引用户完成认证信息补充，获取用户身份认证信息，并将APP获取的基础信息和认证信息上传到云端服务器，并对上传的基础信息和认证信息进行存储；

S2：APP在用户使用需要身份认证操作时，APP首先获取安装终端的基础信息，同时APP获取的基础信息与云端服务器存储的基础信息进行比对，根据比对结果完成身份认证或进行下一步身份认证，身份认证信息包括用户姓名、用户身份证号、用户本人与身份证合照、人脸识别认证、指纹认证以及用户本人意愿视频认证中的一种或多种；

S3：在进行下一步身份认证之前，APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序，木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作，一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等，可以对被控计算机实施监控、资料修改等非法操作，木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP，云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对云端服务器存储的身份认证信息进行保护操作，当安装终端未发现木马病毒时，APP会进行下一步身份认证；

S4：APP向用户发出下一步身份认证请求，用户通过后，APP根据首次安装运行获取的身份认证信息发起认证，根据用户提交的认证信息与云端服务器存储的身份认证信息进行对比，若用户提交的认证信息与云端服务器存储的身份认证信息对比成功，则身份认证成功，若用户提交的认证信息与云端服务器存储的身份认证信息对比失败，则身份认证失败；

S5：当身份认证失败时，APP会直接启动安装终端上的摄像头，对当时认证失败的用户进行拍摄照片或视频，同时将照片或视频上传到云端服务器，并对当时认证失败的用户进行身份甄别，可以快速进行身份认证报备操作，方便后期身份认证泄露后的追溯处理，从源头解决身份认证时信息泄露的问题。

本发明中APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP，能够避免人为通过木马病毒对APP发起病毒攻击，降低用户隐私泄露的概率，有效保护APP身份认证过程中的数据，提高多重身份认证的安全性和私密性，解决了现有网络木马病毒对APP身份认证过程中隐私信息泄露的问题；

同时云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对云端服务器存储的身份认证信息进行保护操作，提高APP身份认证过程中信息交互的安全性，避免人为的从云端服务器对APP身份认证进行网络攻击，降低APP身份认证的风险，进一步提高APP身份认证过程中的网络防护性能。在身份信息进行保护时，还通过所述云端服务器判断所述基础信息和认证信息是否存在病毒，其步骤如下：

其中，当X1≥1时，表示基础信息不存在病毒；当X1＜1时，表示基础信息存在病毒；当X2≥1时，表示认证信息不存在病毒；当X1＜1时，表示认证信息存在病毒。在上述步骤中，本发明分别根据基础信息和认证信息构建初一个综合判断的分析模型，这个分析模型处于分别独立存在基础信息和认证信息的单一数据模型，并且引入了格式、风险系数和容量，来使得基础信息和认证信息更加细化。第二步骤通过木马数据路构建莫玛特征模型，主要是对木马病毒的内容特征进行建模，并且还分析每种木马病毒的危害等系，在步骤3中，基于判断模型对基础信息和认证信息分别进行判断，还引入指数函数，使得判断结果可以通过图形展示，使得判断结果更加精确。

在本实施例中，如图1和图3所示，当用户提交用户本人与身份证合照认证信息时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人与身份证合照，且在拍摄户本人与身份证合照之前，APP会通过安装终端的摄像头引导用户完成指定动作，能够有效避免被他人直接拍摄照片进行本人与身份证合照认证，降低APP内隐私信息的泄露，同时提高用户本人与身份证合照认证的可靠性和安全性。

在本实施例中，如图1和图3所示，用户在APP上进行人脸识别操作时，只能通过APP启动安装终端上的摄像头直接进行人脸识别，同时APP会通过安装终端的摄像头引导用户完成指定动作，现有的人脸识别多是直接采用摄像头采集人脸特征进行认证，有人可通过使用照片进行认证，在人脸识别认证过程中添加指定动作，可避免使用照片进行人脸识别认证，提高人脸识别认证的可靠性和安全性。

在本实施例中，如图1和图3所示，用户在进行用户本人意愿视频认证时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人意愿视频，APP上会显示视频意愿话术，用户本人正对安装终端上的摄像头读出视频意愿话术，APP获取用户本人念出视频意愿话术时的视频画面，然后将视频信息上传到云端服务器并进行存储，本发明中用户本人意愿视频认证可进一步对用户本人进行识别认证，同时获取用户本人身份认证的意愿视频数据，确保APP身份认证的可靠性，同时避免被他人冒充进行APP身份认证，提高APP身份认证过程中的严谨性。

在本实施例中，如图4所示，APP和云端服务器之间生成安全密钥，安全密钥包括公钥以及私钥，当APP和云端服务器之间进行数据信号传输匹配时，公钥和私钥进行匹配，当公钥和私钥匹配成功才可进行数据传输，本发明中APP和云端服务器之间生成安全密钥，当安装终端的APP与云端服务器之间进行身份认证信息传输时，安全密钥会对身份认证信息进行加密传输，避免有人恶意拦截身份认证信息并对其进行破解，通过安全密钥加密传输的方式进行身份认证信息传输，即便有人截获了身份认证信息内容也很难再破译成明文信息，可以提高身份认证信息的传输安全性，降低身份认证信息被他人非法拦截暴力破解风险，降低APP身份认证的风险，进一步提高APP身份认证过程中的网络防护性能。

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决技术问题，基本达到技术效果。

需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的商品或者系统中还存在另外的相同要素。

上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims

1.一种远程APP身份认证方法，其特征在于，包括如下步骤，

所述云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，所述云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对所述云端服务器存储的身份认证信息进行保护操作；其中，

其中，J_j表示基础信息第j个数据包的数据特征；R_i表示认证信息第i个数据包的数据特征；a表示预设的风险因子，γ表示容量系数；β表示格式系数；j＝1，2，3，……m，m表示基础信息的数据包的数量；i＝1，2，3，……n，n表示认证信息的数据包的数量；

其中，当X1≥1时，表示基础信息不存在病毒；当X1＜1时，表示基础信息存在病毒；当X2≥1时，表示认证信息不存在病毒；当X2＜1时，表示认证信息存在病毒。

2.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：所述安装终端的基础信息包括安装终端型号、IP地址的地理位置范围、APP注册账号以及登录密码。

3.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：所述身份认证信息包括用户姓名、用户身份证号、用户本人与身份证合照、人脸识别认证、指纹认证以及用户本人意愿视频认证中的一种或多种。

4.根据权利要求3所述的一种远程APP身份认证方法，其特征在于：当用户提交用户本人与身份证合照认证信息时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人与身份证合照，且在拍摄用户本人与身份证合照之前，APP会通过安装终端的摄像头引导用户完成指定动作。

5.根据权利要求3所述的一种远程APP身份认证方法，其特征在于：用户在APP上进行人脸识别操作时，只能通过APP启动安装终端上的摄像头直接进行人脸识别，同时APP会通过安装终端的摄像头引导用户完成指定动作。

6.根据权利要求3所述的一种远程APP身份认证方法，其特征在于：用户在进行用户本人意愿视频认证时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人意愿视频，APP上会显示视频意愿话术，用户本人正对安装终端上的摄像头读出视频意愿话术，APP获取用户本人念出视频意愿话术时的视频画面，然后将视频信息上传到云端服务器并进行存储。

7.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：所述APP和所述云端服务器之间生成安全密钥，所述安全密钥包括公钥以及私钥，当所述APP和所述云端服务器之间进行数据信号传输匹配时，所述公钥和所述私钥进行匹配，当所述公钥和所述私钥匹配成功才可进行数据传输。

8.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：在S3中，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，然后APP会自动关闭，用户本人通过杀毒软件操作对安装终端上的木马病毒进行清除，然后再次启动APP，APP会自动进入身份认证操作，只有身份认证完成后，才能正常使用APP。

9.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：还包括S5：当身份认证失败时，APP会直接启动安装终端上的摄像头，对当时认证失败的用户进行拍摄照片或视频，同时将照片或视频上传到云端服务器，并对当时认证失败的用户进行身份甄别。