CN113935008A - 用户认证方法、装置、电子设备及计算机可读存储介质 - Google Patents

用户认证方法、装置、电子设备及计算机可读存储介质 Download PDF

Info

Publication number
CN113935008A
CN113935008A CN202111530529.0A CN202111530529A CN113935008A CN 113935008 A CN113935008 A CN 113935008A CN 202111530529 A CN202111530529 A CN 202111530529A CN 113935008 A CN113935008 A CN 113935008A
Authority
CN
China
Prior art keywords
user
application
information
authentication
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111530529.0A
Other languages
English (en)
Other versions
CN113935008B (zh
Inventor
杨一蛟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhuyun Technology Co ltd
Original Assignee
Shenzhen Bamboocloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bamboocloud Technology Co ltd filed Critical Shenzhen Bamboocloud Technology Co ltd
Priority to CN202111530529.0A priority Critical patent/CN113935008B/zh
Publication of CN113935008A publication Critical patent/CN113935008A/zh
Application granted granted Critical
Publication of CN113935008B publication Critical patent/CN113935008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Facsimiles In General (AREA)

Abstract

本发明实施例涉及系统安全技术领域,公开了一种用户认证方法、装置、电子设备及计算机可读存储介质。该方法包括:获取用户对第一设备中目标应用的应用登录请求;确定目标应用所对应的应用认证方式,根据应用认证方式指示用户通过第二设备输入应用认证信息,目标应用为第一设备中的任一应用,第一设备中的不同应用对应不同的应用认证方式,应用认证信息包含用户的生物识别信息;获取第二设备发送的待认证信息,待认证信息为第二设备对应用认证信息进行签名后生成的信息;对待认证信息进行认证,若认证通过,则向第一设备发送允许用户登录目标应用的指示信息。通过上述方式,本发明实施例提高了用户认证过程的安全性。

Description

用户认证方法、装置、电子设备及计算机可读存储介质
技术领域
本发明实施例涉及系统安全技术领域,具体涉及一种用户认证方法、装置、电子设备及计算机可读存储介质。
背景技术
随着互联网技术的不断发展,网络安全的重要性不断凸显。在用户登录应用系统时,对用户进行认证是保证网络安全的重要环节。
相关技术中,主要通过用户在终端设备输入的认证信息对用户进行认证。例如,用户可以在终端设备输入账号信息、短信信息等。然而,在实现本发明实施例的过程中,发明人发现:相关技术中,用户在登录不同的应用系统时,不同的应用系统单独对用户进行认证,认证过程较为简单;在用户的终端设备丢失时,相关的应用系统存在泄漏风险,用户认证过程安全性较低。
发明内容
鉴于上述问题,本发明实施例提供了一种用户认证方法、装置、电子设备及计算机可读存储介质,用于解决现有技术中存在的用户认证过程安全性较低的问题。
根据本发明实施例的一个方面,提供了一种用户认证方法,所述方法包括:
获取用户对第一设备中目标应用的应用登录请求;
确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;
获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;
对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
在一种可选的方式中,在所述获取用户对第一设备中目标应用的应用登录请求之前,所述方法还包括:
获取所述用户对所述第一设备的设备登录请求;
根据所述设备登录请求指示所述用户输入用户信息,并获取所述用户输入的所述用户信息;
若根据所述用户信息确定所述用户与所述第一设备之间存在绑定关系,则执行所述获取用户对第一设备中目标应用的应用登录请求的步骤。
在一种可选的方式中,在所述获取所述第二设备发送的待认证信息之前,所述方法还包括:
确定所述第二设备所对应的数字证书;
将所述数字证书发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息进行签名,以生成所述待认证信息。
在一种可选的方式中,所述方法还包括:
生成所述应用登录请求所对应的预置安全码,其中,所述预置安全码为与所述应用登录请求关联的随机码;
将所述预置安全码发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息以及所述预置安全码进行签名,以生成所述待认证信息。
在一种可选的方式中,所述根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息包括:
向所述第一设备发送第一指示信息,供所述第一设备根据所述第一指示信息指示所述用户通过所述第二设备进行认证;
向所述第二设备发送第二指示信息,供所述第二设备根据所述第二指示信息指示所述用户输入所述应用认证信息。
在一种可选的方式中,所述目标应用对应多种应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息包括:
确定所述多种应用认证方式的认证顺序;
根据所述多种应用认证方式的认证顺序指示所述用户通过第二设备输入应用认证信息。
在一种可选的方式中,所述第二设备包括多个认证设备,所述方法还包括:
确定每种应用认证方式所对应的认证设备;
根据所述多种应用认证方式的认证顺序以及每种应用认证方式所对应的认证设备指示所述用户输入对应的应用认证信息。
根据本发明实施例的另一方面,提供了一种用户认证装置,所述装置包括:
第一获取模块,用于获取用户对第一设备中目标应用的应用登录请求;
指示模块,用于确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;
第二获取模块,用于获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;
发送模块,用于对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
根据本发明实施例的另一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述的用户认证方法的操作。
根据本发明实施例的又一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令在电子设备上运行时,使得电子设备执行上述的用户认证方法的操作。
本发明实施例中,当获取到用户对第一设备中目标应用的应用登录请求时,首先确定目标应用所对应的应用认证方式,根据目标应用所对应的应用认证方式指示用户通过第二设备输入应用认证信息,应用认证信息中包含用户的生物识别信息;然后获取第二设备对应用认证信息进行签名后生成的待认证信息;最后对第二设备生成的待认证信息进行认证,若认证通过,则向第一设备发送允许用户登录目标应用的指示信息。可以看出,第一设备上的不同应用对应不同的应用认证方式,本发明实施例可以根据不同应用的安全需求确定不同应用对应的应用认证方式;在第一设备遗失时,通过第二设备可以将包含用户的生物识别信息的应用认证信息进行签名以生成待认证信息,保证了待认证信息的安全传输,提高了用户认证过程的安全性。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
附图仅用于示出实施方式,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的用户认证方法的流程示意图;
图2示出了本发明实施例提供的用户认证装置的结构示意图;
图3示出了本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
图1示出了本发明实施例用户认证方法的流程图,该方法可以应用于安全认证服务器。安全认证服务器的存储器用于存放至少一可执行指令,该可执行指令使安全认证服务器的处理器执行上述的用户认证方法的操作。
如图1所示,该方法包括以下步骤:
步骤110:获取用户对第一设备中目标应用的应用登录请求。
其中,第一设备可以为手机、平板电脑、智能手表和台式电脑等终端设备。第一设备上安装有多个应用,用户可以通过触发第一设备上任一目标应用的应用图标以发起应用登录请求。当第一设备获取到应用登录请求之后,可以将应用登录请求发送至安全认证服务器。在用户通过第一设备发起应用登录请求之前,一般需要预先对第一设备发起设备登录请求,然后,安全认证服务器需要对用户进行身份识别,以确定用户与第一设备之间是否存在绑定关系。
进一步的,在获取用户对第一设备中目标应用的应用登录请求之前,可以预先获取用户对第一设备的设备登录请求,根据用户对第一设备的设备登录请求指示用户通过第一设备输入用户信息,第一设备的安全区域存储有第一设备的数字证书,第一设备可以通过自身的数字证书对用户信息进行签名,将签名后的用户信息发送至安全认证服务器。第一设备可以预先从安全认证服务器获取自身的数字证书,并将其存储于第一设备的安全区域。安全认证服务器可以获取用户输入的用户信息,若根据用户输入的用户信息确定用户与第一设备之间存在绑定关系,再继续获取用户对第一设备中目标应用的应用登录请求。
步骤120:确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息。
其中,第一设备上不同应用的安全等级不同,例如支付类应用的安全等级高于阅读类应用的安全等级。不同安全等级的应用往往对应不同的应用认证方式。应用认证信息可以包含用户的生物识别信息,例如用户的虹膜信息、人脸信息以及指纹信息等。应用认证方式包括但不限于人脸识别、指纹识别、扫二维码、手势识别以及一次性口令。考虑到用户的第一设备可能存在遗失、盗用等安全风险,本发明实施例在用户通过第一设备登录目标应用时,指示用户通过第二设备输入应用认证信息,可以大大降低第一设备在遗失、盗用等情形下目标应用的安全风险。进一步的,在根据目标应用所对应的应用认证方式指示用户通过第二设备输入应用认证信息时,可以向第一设备发送第一指示信息,供第一设备根据第一指示信息指示用户通过第二设备进行认证,并且向第二设备发送第二指示信息,供第二设备根据第二指示信息指示用户输入应用认证信息。例如,若目标应用所对应的应用认证方式为人脸识别,则第二设备可以根据第二指示信息生成人脸扫描提示信息,使得用户根据人脸扫描提示信息将人脸信息录入到第二设备中,第二设备则可以将用户录入的人脸信息确定为应用认证信息。
其中,目标应用可以对应多种应用认证方式,多种应用认证方式的认证顺序包括多种。例如,目标应用可以同时对应人脸识别和指纹识别两种认证方式,认证顺序可以为人脸识别先于指纹识别,也可以为指纹识别先于人脸识别。在根据应用认证方式指示用户通过第二设备输入应用认证信息时,可以预先确定目标应用所对应的多种应用认证方式的认证顺序,然后根据目标应用所对应的多种应用认证方式的认证顺序指示用户通过第二设备输入应用认证信息。进一步的,第二设备可以包括多个认证设备,不同的应用认证方式可以对应不同的认证设备。在指示用户输入应用认证信息时,可以分别确定每种应用认证方式所对应的认证设备,然后根据目标应用对应的多种应用认证方式的认证顺序以及每种应用认证方式所对应的认证设备指示用户输入对应的应用认证信息。例如,目标应用同时对应人脸识别和指纹识别两种认证方式,认证顺序为人脸识别先于指纹识别,人脸识别和指纹识别分别对应认证设备A和认证设备B,则可以先指示用户通过认证设备A输入人脸信息,然后指示用户通过认证设备B输入指纹信息。
步骤130:获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息。
其中,第二设备的安全区域存储有第二设备的数字证书,第二设备可以通过自身的数字证书对应用认证信息进行签名。第二设备在对应用认证信息进行签名之前,可以预先从安全认证服务器获取自身的数字证书,并将获取的数字证书存储于安全区域。进一步的,在获取第二设备发送的待认证信息之前,可以预先确定第二设备所对应的数字证书,然后将第二设备所对应的数字证书发送至第二设备,供第二设备通过自身的数字证书对应用认证信息进行签名,以生成包含数字签名的待认证信息。数字签名是只有信息发送者才能产生的别人无法伪造的一段数字串,该数字串同时也是对信息发送者发送信息真实性的有效证明。第二设备通过对应用认证信息进行签名,可以增强第二设备与安全认证服务器之间数据传输的安全性。
需要说明的是,安全认证服务器在较短的时间内可以会处理来自不同终端设备的多个应用登录请求,为了对不同的应用登录请求进行标识,可以为不同的应用登录请求生成对应的预置安全码,预置安全码为与应用登录请求关联的随机码。进一步的,安全认证服务器可以预先生成应用登录请求所对应的预置安全码,然后将生成的预置安全码发送至第二设备,供第二设备通过自身的数字证书对应用认证信息以及预置安全码进行签名,以生成待认证信息。通过生成与应用登录请求关联的预置安全码,可以使得第二设备与安全认证服务器的数据交互更加安全。
步骤140:对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
其中,对待认证信息进行认证时,可以首先对待认证信息中第二设备的签名进行校验,校验正确后再对预置安全码和应用认证信息进行校验,若预置安全码和应用认证信息校验正确,则确定待认证信息认证通过。若第二设备的签名校验不正确、预置安全码校验不正确或者应用认证信息校验不正确,则可以向第一设备发送禁止用户登录目标应用的指示信息。
本发明实施例中,当获取到用户对第一设备中目标应用的应用登录请求时,首先确定目标应用所对应的应用认证方式,根据目标应用所对应的应用认证方式指示用户通过第二设备输入应用认证信息,应用认证信息中包含用户的生物识别信息;然后获取第二设备对应用认证信息进行签名后生成的待认证信息;最后对第二设备生成的待认证信息进行认证,若认证通过,则向第一设备发送允许用户登录目标应用的指示信息。可以看出,第一设备上的不同应用对应不同的应用认证方式,本发明实施例可以根据不同应用的安全需求确定不同应用对应的应用认证方式;在第一设备遗失时,通过第二设备可以将包含用户的生物识别信息的应用认证信息进行签名以生成待认证信息,保证了待认证信息的安全传输,提高了用户认证过程的安全性。
图2示出了本发明实施例用户认证装置的结构示意图。如图2所示,该装置300包括:第一获取模块310、指示模块320、第二获取模块330和发送模块340。
其中,第一获取模块310用于获取用户对第一设备中目标应用的应用登录请求;指示模块320用于确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;第二获取模块330用于获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;发送模块340用于对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
在一种可选的方式中,第一获取模块310用于:
在获取用户对第一设备中目标应用的应用登录请求之前,获取所述用户对所述第一设备的设备登录请求;
根据所述设备登录请求指示所述用户输入用户信息,并获取所述用户输入的所述用户信息;
若根据所述用户信息确定所述用户与所述第一设备之间存在绑定关系,则执行获取用户对第一设备中目标应用的应用登录请求的步骤。
在一种可选的方式中,第二获取模块330用于:
在获取所述第二设备发送的待认证信息之前,确定所述第二设备所对应的数字证书;
将所述数字证书发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息进行签名,以生成所述待认证信息。
在一种可选的方式中,指示模块320用于:
生成所述应用登录请求所对应的预置安全码,其中,所述预置安全码为与所述应用登录请求关联的随机码;
将所述预置安全码发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息以及所述预置安全码进行签名,以生成所述待认证信息。
在一种可选的方式中,指示模块320用于:
向所述第一设备发送第一指示信息,供所述第一设备根据所述第一指示信息指示所述用户通过所述第二设备进行认证;
向所述第二设备发送第二指示信息,供所述第二设备根据所述第二指示信息指示所述用户输入所述应用认证信息。
在一种可选的方式中,所述目标应用对应多种应用认证方式,指示模块320用于:
确定所述多种应用认证方式的认证顺序;
根据所述多种应用认证方式的认证顺序指示所述用户通过第二设备输入应用认证信息。
在一种可选的方式中,所述第二设备包括多个认证设备,指示模块320用于:
确定每种应用认证方式所对应的认证设备;
根据所述多种应用认证方式的认证顺序以及每种应用认证方式所对应的认证设备指示所述用户输入对应的应用认证信息。
本发明实施例中,当获取到用户对第一设备中目标应用的应用登录请求时,首先确定目标应用所对应的应用认证方式,根据目标应用所对应的应用认证方式指示用户通过第二设备输入应用认证信息,应用认证信息中包含用户的生物识别信息;然后获取第二设备对应用认证信息进行签名后生成的待认证信息;最后对第二设备生成的待认证信息进行认证,若认证通过,则向第一设备发送允许用户登录目标应用的指示信息。可以看出,第一设备上的不同应用对应不同的应用认证方式,本发明实施例可以根据不同应用的安全需求确定不同应用对应的应用认证方式;在第一设备遗失时,通过第二设备可以将包含用户的生物识别信息的应用认证信息进行签名以生成待认证信息,保证了待认证信息的安全传输,提高了用户认证过程的安全性。
图3示出了本发明实施例电子设备结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图3所示,该电子设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。处理器402,用于执行程序410,具体可以执行上述用于用户认证方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机可执行指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以被处理器402调用使电子设备执行以下操作:
获取用户对第一设备中目标应用的应用登录请求;
确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;
获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;
对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
在一种可选的方式中,所述程序410被处理器402调用使电子设备执行以下操作:
在获取用户对第一设备中目标应用的应用登录请求之前,获取所述用户对所述第一设备的设备登录请求;
根据所述设备登录请求指示所述用户输入用户信息,并获取所述用户输入的所述用户信息;
若根据所述用户信息确定所述用户与所述第一设备之间存在绑定关系,则执行获取用户对第一设备中目标应用的应用登录请求。
在一种可选的方式中,所述程序410被处理器402调用使电子设备执行以下操作:
在所述获取所述第二设备发送的待认证信息之前,确定所述第二设备所对应的数字证书;
将所述数字证书发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息进行签名,以生成所述待认证信息。
在一种可选的方式中,所述程序410被处理器402调用使电子设备执行以下操作:
生成所述应用登录请求所对应的预置安全码,其中,所述预置安全码为与所述应用登录请求关联的随机码;
将所述预置安全码发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息以及所述预置安全码进行签名,以生成所述待认证信息。
在一种可选的方式中,所述程序410被处理器402调用使电子设备执行以下操作:
向所述第一设备发送第一指示信息,供所述第一设备根据所述第一指示信息指示所述用户通过所述第二设备进行认证;
向所述第二设备发送第二指示信息,供所述第二设备根据所述第二指示信息指示所述用户输入所述应用认证信息。
在一种可选的方式中,所述目标应用对应多种应用认证方式,所述程序410被处理器402调用使电子设备执行以下操作:
确定所述多种应用认证方式的认证顺序;
根据所述多种应用认证方式的认证顺序指示所述用户通过第二设备输入应用认证信息。
在一种可选的方式中,所述第二设备包括多个认证设备,所述程序410被处理器402调用使电子设备执行以下操作:
确定每种应用认证方式所对应的认证设备;
根据所述多种应用认证方式的认证顺序以及每种应用认证方式所对应的认证设备指示所述用户输入对应的应用认证信息。
本发明实施例中,当获取到用户对第一设备中目标应用的应用登录请求时,首先确定目标应用所对应的应用认证方式,根据目标应用所对应的应用认证方式指示用户通过第二设备输入应用认证信息,应用认证信息中包含用户的生物识别信息;然后获取第二设备对应用认证信息进行签名后生成的待认证信息;最后对第二设备生成的待认证信息进行认证,若认证通过,则向第一设备发送允许用户登录目标应用的指示信息。可以看出,第一设备上的不同应用对应不同的应用认证方式,本发明实施例可以根据不同应用的安全需求确定不同应用对应的应用认证方式;在第一设备遗失时,通过第二设备可以将包含用户的生物识别信息的应用认证信息进行签名以生成待认证信息,保证了待认证信息的安全传输,提高了用户认证过程的安全性。
本发明实施例提供了一种计算机可读存储介质,所述存储介质存储有至少一可执行指令,该可执行指令在电子设备上运行时,使得所述电子设备执行上述任意方法实施例中的用户认证方法。
本发明实施例提供一种用户认证装置,用于执行上述用户认证方法。
本发明实施例提供了一种计算机程序,所述计算机程序可被处理器调用使电子设备执行上述任意方法实施例中的用户认证方法。
本发明实施例提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令在计算机上运行时,使得所述计算机执行上述任意方法实施例中的用户认证方法。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。

Claims (10)

1.一种用户认证方法,其特征在于,所述方法包括:
获取用户对第一设备中目标应用的应用登录请求;
确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;
获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;
对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
2.根据权利要求1所述的方法,其特征在于,在所述获取用户对第一设备中目标应用的应用登录请求之前,所述方法还包括:
获取所述用户对所述第一设备的设备登录请求;
根据所述设备登录请求指示所述用户输入用户信息,并获取所述用户输入的所述用户信息;
若根据所述用户信息确定所述用户与所述第一设备之间存在绑定关系,则执行所述获取用户对第一设备中目标应用的应用登录请求的步骤。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取所述第二设备发送的待认证信息之前,所述方法还包括:
确定所述第二设备所对应的数字证书;
将所述数字证书发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息进行签名,以生成所述待认证信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
生成所述应用登录请求所对应的预置安全码,其中,所述预置安全码为与所述应用登录请求关联的随机码;
将所述预置安全码发送至所述第二设备,供所述第二设备通过所述数字证书对所述应用认证信息以及所述预置安全码进行签名,以生成所述待认证信息。
5.根据权利要求1所述的方法,其特征在于,所述根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息包括:
向所述第一设备发送第一指示信息,供所述第一设备根据所述第一指示信息指示所述用户通过所述第二设备进行认证;
向所述第二设备发送第二指示信息,供所述第二设备根据所述第二指示信息指示所述用户输入所述应用认证信息。
6.根据权利要求1所述的方法,其特征在于,所述目标应用对应多种应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息包括:
确定所述多种应用认证方式的认证顺序;
根据所述多种应用认证方式的认证顺序指示所述用户通过第二设备输入应用认证信息。
7.根据权利要求6所述的方法,其特征在于,所述第二设备包括多个认证设备,所述方法还包括:
确定每种应用认证方式所对应的认证设备;
根据所述多种应用认证方式的认证顺序以及每种应用认证方式所对应的认证设备指示所述用户输入对应的应用认证信息。
8.一种用户认证装置,其特征在于,所述装置包括:
第一获取模块,用于获取用户对第一设备中目标应用的应用登录请求;
指示模块,用于确定所述目标应用所对应的应用认证方式,根据所述应用认证方式指示所述用户通过第二设备输入应用认证信息,其中,所述目标应用为所述第一设备中的任一应用,所述第一设备中的不同应用对应不同的应用认证方式,所述应用认证信息包含所述用户的生物识别信息;
第二获取模块,用于获取所述第二设备发送的待认证信息,其中,所述待认证信息为所述第二设备对所述应用认证信息进行签名后生成的信息;
发送模块,用于对所述待认证信息进行认证,若认证通过,则向所述第一设备发送允许所述用户登录所述目标应用的指示信息。
9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7任意一项所述的用户认证方法的操作。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一可执行指令,所述可执行指令在电子设备上运行时,使得电子设备执行如权利要求1-7任意一项所述的用户认证方法的操作。
CN202111530529.0A 2021-12-15 2021-12-15 用户认证方法、装置、电子设备及计算机可读存储介质 Active CN113935008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111530529.0A CN113935008B (zh) 2021-12-15 2021-12-15 用户认证方法、装置、电子设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111530529.0A CN113935008B (zh) 2021-12-15 2021-12-15 用户认证方法、装置、电子设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113935008A true CN113935008A (zh) 2022-01-14
CN113935008B CN113935008B (zh) 2022-03-11

Family

ID=79289115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111530529.0A Active CN113935008B (zh) 2021-12-15 2021-12-15 用户认证方法、装置、电子设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113935008B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116647413A (zh) * 2023-07-26 2023-08-25 深圳竹云科技股份有限公司 应用登录方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004356816A (ja) * 2003-05-28 2004-12-16 Hitachi Ltd 通信システム、通信端末及び通信端末の動作プログラム
CN105574400A (zh) * 2014-11-10 2016-05-11 联想(北京)有限公司 一种信息处理方法及电子设备
CN109257338A (zh) * 2018-08-29 2019-01-22 厦门快快网络科技有限公司 一种服务器登录二次认证的系统与方法
CN109522695A (zh) * 2018-11-30 2019-03-26 努比亚技术有限公司 应用程序登录方法、电脑端、移动终端、系统及存储介质
CN110909340A (zh) * 2019-11-25 2020-03-24 北京明略软件系统有限公司 一种登录处理方法、系统、装置、电子设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004356816A (ja) * 2003-05-28 2004-12-16 Hitachi Ltd 通信システム、通信端末及び通信端末の動作プログラム
CN105574400A (zh) * 2014-11-10 2016-05-11 联想(北京)有限公司 一种信息处理方法及电子设备
CN109257338A (zh) * 2018-08-29 2019-01-22 厦门快快网络科技有限公司 一种服务器登录二次认证的系统与方法
CN109522695A (zh) * 2018-11-30 2019-03-26 努比亚技术有限公司 应用程序登录方法、电脑端、移动终端、系统及存储介质
CN110909340A (zh) * 2019-11-25 2020-03-24 北京明略软件系统有限公司 一种登录处理方法、系统、装置、电子设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116647413A (zh) * 2023-07-26 2023-08-25 深圳竹云科技股份有限公司 应用登录方法、装置、计算机设备和存储介质
CN116647413B (zh) * 2023-07-26 2023-10-13 深圳竹云科技股份有限公司 应用登录方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN113935008B (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN106779716B (zh) 基于区块链账户地址的认证方法、装置及系统
CN109672683B (zh) 物联网设备的绑定方法、绑定装置及终端设备
CN105323253B (zh) 一种身份验证方法及装置
CN110784450A (zh) 一种基于浏览器的单点登录方法和装置
WO2020181809A1 (zh) 基于接口校验的数据处理的方法、系统和计算机设备
CN112313983A (zh) 使用伴随设备的用户认证
US11663306B2 (en) System and method for confirming a person's identity
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN113935008B (zh) 用户认证方法、装置、电子设备及计算机可读存储介质
US20220150243A1 (en) Authentication server, and non-transitory storage medium
CN114422139A (zh) Api网关请求安全验证方法、装置、电子设备及计算机可读介质
CN113360868A (zh) 应用程序登录方法、装置、计算机设备和存储介质
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
US20170178106A1 (en) Authentication method and a server
CN109428869B (zh) 钓鱼攻击防御方法和授权服务器
CN107786553B (zh) 基于工作量证明的身份认证方法、服务器及系统
CN111784355B (zh) 一种基于边缘计算的交易安全性验证方法及装置
CN111988336A (zh) 访问请求的处理方法、装置、系统和计算机设备
CN109344593B (zh) 生物信息验证方法以及验证服务器、录入和验证客户端
CN112182665B (zh) 设备id生成方法、设备绑定方法、装置及计算设备
CN116962088B (zh) 登录认证方法、零信任控制器及电子设备
CN114186209B (zh) 身份验证方法及系统
CN115017535A (zh) 云桌面操作系统的访问方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 518000 4001, Block D, Building 1, Chuangzhi Yuncheng Lot 1, Liuxian Avenue, Xili Community, Xili Street, Nanshan District, Shenzhen, Guangdong

Patentee after: Shenzhen Zhuyun Technology Co.,Ltd.

Address before: 518000 East, 3rd floor, incubation building, China Academy of science and technology, 009 Gaoxin South 1st Road, Nanshan District, Shenzhen City, Guangdong Province

Patentee before: SHENZHEN BAMBOOCLOUD TECHNOLOGY CO.,LTD.

CP03 Change of name, title or address