一种基于应用平台登录的安全认证系统及其认证方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种基于应用平台登录的安全认证系统及其认证方法。
【背景技术】
[0002]随着信息科技的发展,信息安全技术在各领域的应用更为广泛和深入。在信息安全领域,安全认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。相应地,为了加强安全认证过程中的安全性的动态口令技术已经越来越多地应用于各个不同领域,尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。
[0003]动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,其是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全。且在认证过程中,采用动态口令认证无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性,解决了因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
[0004]然而,在现有的认证系统中,无论是实体硬件动态令牌还是软件动态令牌,都有一个共同的弱点,即其所有的令牌算法都是相同且公开的,仅通过密钥来实现不同用户的身份认证过程。比如说,在用户在移动终端中登录银行系统中,只要在登录页面输入用户名和登录密码,之后服务器中进行验证之后发送动态的短信验证码进行验证之后即可登录。可以看出,其对于每个移动终端的登录机制都是相同的,一旦生成短信验证码的密钥被非法获得,不法分子即可任意获取动态密码,动态令牌将不再安全。
【发明内容】
[0005]针对上述问题,本发明提供了一种基于应用平台登录的安全认证系统及其认证方法,其在登录应用平台的过程中,输入用户名和登录密码提交应用平台进行认证的同时,在客户端本地安全插件中生成增强型的认证码对客户端进行安全认证,以保障用户的安全。
[0006]本发明提供的技术方案如下:
[0007]—种基于应用平台登录的安全认证系统,包括:客户端、应用平台以及认证平台,其中,
[0008]所述客户端中包括:用于获取用户信息的信息获取模块和第一存储模块,所述第一存储模块中存有用于生成第一认证码的安全插件,且所述安全插件中内置与用户唯一关联的运算算法;
[0009]与所述客户端通信连接的所述应用平台中包括:第一认证模块、第一随机数生成模块以及分别与所述第一认证模块和所述第一随机数生成模块连接的第二存储模块,所述第一随机数生成模块用于生成一随机参数并将所述随机参数存储在所述第二存储模块中,所述第一认证模块用于认证所述用户信息和所述随机参数;
[0010]与所述应用平台通信连接的所述认证平台中包括:第三存储模块、与所述第三存储模块连接的第二认证模块和与所述第二认证模块连接的反馈模块;所述第三存储模块中存有用于生成第二认证码的所述安全插件;所述第二认证模块基于所述第二认证码实现所述第一认证码的认证;所述反馈模块用于分别将第二认证模块中的认证结果返回到所述应用平台和所述客户端中。
[0011]在本技术方案中,客户端中和认证平台中都包括内置了唯一与用户关联的运算算法的安全插件,用户在登录应用平台的过程中,除了跟现有的登录步骤类似的,需要验证用户名和登录密码之外,还需要验证安全插件中生成的唯一的认证码(客户端中生成的第一认证码)。由于运算算法的唯一性,即每个用户对应自己的运算算法,难以破译,自然大大提高了认证过程中的安全性。
[0012]进一步优选地,在所述客户端中:
[0013]所述用户信息包括:用户名、登录密码以及用于唯一标识用户的标识信息;所述标识信息为国际移动设备标识或通用唯一识别码;
[0014]所述安全插件将所述应用平台发送的所述随机参数作为计算因子、使用所述运算算法生成所述第一认证码。
[0015]在本技术方案中,在生成第一认证码的过程中将应用平台中生成的随机参数作为安全因子进行计算,由于随机参数的随机性和不可预见性,同样提高了认证系统的安全性會K。
[0016]进一步优选地,所述第二存储模块还用于存储注册用户列表;
[0017]所述第一认证模块基于所述注册用户列表,认证客户端发送的用户信息中的用户名和登录密码;
[0018]所述第一认证模块基于所述客户端发送的随机参数和存储在存储模块中的随机参数,完成所述随机参数的认证。
[0019]进一步优选地,在所述认证平台中:
[0020]所述安全插件将所述应用平台发送的随机参数作为计算因子、使用所述运算算法生成第二认证码。
[0021]在本技术方案中,在生成第二认证码的过程中同样将应用平台中生成的随机参数作为安全因子进行计算。
[0022]进一步优选地,所述第三存储模块中还内存有一预设算法;
[0023]且所述认证平台中还包括:第二随机数生成模块、算法生成模块以及编译模块;其中,
[0024]所述第二随机数生成模块基于所述标识信息生成随机密钥;
[0025]所述算法生成模块,分别与所述第二存储模块和所述第二随机数生成模块连接,所述算法生成模块基于所述随机密钥和所述预设算法生成所述运算算法;
[0026]所述编译模块,与所述算法生成模块连接,所述编译模块将所述算法生成模块生成的所述运算算法编译为所述安全插件,并通过反馈模块将所述安全插件经由所述应用平台返回至客户端中。
[0027]在本技术方案中,用户在该应用平台进行注册的过程中,即通过认证平台生成安全插件,并将安全插件返回到客户端中进行存储,这样用户在登录在应用平台的时候就会调用该安全插件生成增强型的认证码,以保证用户信息的安全性能。
[0028]进一步优选地,所述算法生成模块中包括:
[0029]用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元;
[0030]和/或,
[0031]用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级的结构确定单元;
[0032]和/或,
[0033]用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。
[0034]在本技术方案中,通过以上三种方式得到运算算法。
[0035]本发明还提供了一种基于应用平台登录的安全认证方法,应用于上述安全认证系统,所述安全认证方法包括以下步骤:
[0036]SI客户端获取用户名和登录密码,并将所述用户名和登录密码发送到应用平台;
[0037]S2所述应用平台完成所述用户名和登录密码的认证,且在认证成功后随机生成一随机参数,并将所述随机参数进行存储之后发送至所述客户端;
[0038]S3所述客户端将所述随机参数作为计算因子、使用内置的运算算法生成第一认证码,并将所述第一认证码和所述随机参数发送至所述应用平台;
[0039]S4所述应用平台将接收到的随机参数和自身存储的随机参数进行比对,完成所述随机参数的认证,且在认证成功后将所述第一认证码和所述随机参数发送至所述认证平台;
[0040]S5所述认证平台将接收到的随机参数作为计算因子、使用所述运算算法生成第二认证码,并将生成的第二认证码与接收到的第一认证码进行比对;
[0041 ] S6所述认证平台将所述认证结果返回到所述应用平台和所述客户端中。
[0042 ] 进一步优选地,在步骤SI之前,还包括以下步骤:
[0043]SOl客户端获取所述用户名和登录密码,并将所述用户名和登录密码以及注册请求发送到所述应用平台;
[0044]S02所述应用平台接收到所述注册请求,同时对接收到的用户名进行验证;
[0045]S03所述用户名验证通过之后,所述应用平台将所述用户名和所述登录密码关联存储在当前注册用户列表中形成新的注册用户列表,并将验证结果返回至所述客户端;
[0046]S04所述客户端接收所述验证结果,进而获取唯一标识用户的标识信息;并将所述标识信息和验证码请求发送至所述应用平台;
[0047]S05所述应用平台接收所述验证码请求之后,随机生成验证码发送至所述客户端;
[0048]S06所述客户端接收并显示所述验证码,同时基于接收到的所述验证码发送验证码认证请求至所述应用平台;
[0049]S07所述应用平台接收所述验证码认证请求,并对所述验证码进行认证;若认证成功,发送标识信息和安全插件生成请求至认证平台;
[0050]S08认证平台接收所述安全插件生成请求,基于所述标识信息和内置的预设算法生成运算算法;
[0051]S09所述认证平台将所述运算算法编程成安全插件,并将所述安全插件经由所述应用平台返回至