安全认证方法、系统、存储介质及电子设备与流程

本申请涉及云计算领域，具体而言，涉及一种安全认证方法、系统、存储介质及电子设备。

背景技术：

1、相关技术中，密码器的安全性仅依赖于启动密码器时的口令，属于单因子认证，其安全强度较低。在使用密码器的银行等机构，会存储用户资料，其中就包括了用户的住址信息。而这种住址信息仅仅是一种静态的属性，用于客服人工验证时的问题等。因此，这种位置信息的使用是非常原始的。此外，一些其他非密码器的场景中，也存在一些用地理位置信息进行认证的方案，但是其往往采用终端对地理位置签名的方式，这种方式具有签名验证效率低，同时难以支持自定义的位置约束范围的问题。

2、相关技术中，使用密码器进行安全认证的方案只能提供单一的认证要素，一些其他非密码器的场景中对地理位置进行认证的方案，主要是在终端对地理位置进行了签名，然后服务端来验证签名的正确性，其签名验证效率低，同时对比地理位置是否一致的效率也较低，无法支持多种地理位置范围的自定义限定。

3、针对相关技术中安全认证服务的认证元素单一，安全性较差的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本申请的主要目的在于提供一种安全认证方法、系统、存储介质及电子设备，以解决相关技术中安全认证服务的认证元素单一，安全性较差的问题。

2、为了实现上述目的，根据本申请的一个方面，提供了一种安全认证方法。该方法包括：获取目标用户的查询序列，并确定目标用户的截断位数，其中，查询序列是目标用户申请的安全认证服务的序列，截断位数是限制目标用户进行安全认证时所处区域的数值；获取密码器当前所在位置的坐标，通过第一哈希算法对坐标进行编码，得到初始位置编码，基于截断位数对初始位置编码进行截取，得到目标位置编码，其中，目标用户携带密码器；通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列；基于查询序列生成结果序列集合，并判断结果序列是否属于结果序列集合，其中，结果序列集合是密码器的预设使用位置序列的集合；在结果序列属于结果序列集合的情况下，确定目标用户安全认证通过。

3、可选地，确定目标用户的截断位数包括：获取目标用户的密码器的预设使用区域，并获取服务端的使用区域限制；基于预设使用区域和使用区域限制确定截断位数，其中，截断位数与密码器的使用区域的面积负相关。

4、可选地，基于截断位数对初始位置编码进行截取，得到目标位置编码包括：确定初始位置编码的编码位数和排列顺序；判断截断位数是否小于等于编码位数；在截断位数小于等于编码位数的情况下，按照排列顺序将初始位置编码中的前n位编码进行截取，得到目标位置编码，其中，n为截断位数；在截断位数大于编码位数的情况下，重新获取初始位置编码。

5、可选地，通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列包括：获取密码器预先配置的对称密钥；通过第二哈希算法对目标位置编码和查询序列进行处理，得到初始序列；调用对称密钥对初始序列加密，得到结果序列。

6、可选地，基于查询序列生成结果序列集合包括：基于查询序列从服务端的数据库获取目标用户的预设位置编码列表，其中，预设位置编码列表中包括多个预设位置编码，预设位置是密码器的预设使用位置；通过第二哈希算法对每个预设位置编码进行处理，得到目标位置编码列表，调用服务端的对称密钥对目标位置编码列表进行加密，得到结果序列集合，其中，结果序列集合中包含每个预设位置编码对应的结果序列。

7、可选地，判断结果序列是否属于结果序列集合包括：将结果序列与结果序列集合中的每个预设位置编码对应的结果序列进行对比；在结果序列与结果序列集合中的任意一个预设位置编码对应的结果序列相同的情况下，确定结果序列属于结果序列集合；在结果序列与结果序列集合中的所有预设位置编码对应的结果序列均不相同的情况下，确定结果序列不属于结果序列集合。

8、可选地，在判断结果序列是否属于结果序列集合之后，该方法还包括：在结果序列不属于结果序列集合的情况下，向密码器发送目标提示信息，其中，目标提示信息用于提示目标用户安全认证失败。

9、根据本申请的另一个方面，提供了一种安全认证系统。该系统包括：密码器，用于获取查询序列和密码器当前所在位置的坐标，通过第一哈希算法对坐标进行编码，得到初始位置编码，基于目标用户的截断位数对初始位置编码进行截取，得到目标位置编码，通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列，并将结果序列发送至服务端；服务端，用于生成与目标用户对应的查询序列，将查询序列发送至密码器，基于查询序列生成结果序列集合，并判断结果序列是否属于结果序列集合，在结果序列属于结果序列集合的情况下，确定目标用户安全认证通过。

10、为了实现上述目的，根据本申请的另一方面，提供了一种安全认证装置。该装置包括：第一获取单元，用于获取目标用户的查询序列，并确定目标用户的截断位数，其中，查询序列是目标用户申请的安全认证服务的序列，截断位数是限制目标用户进行安全认证时所处区域的数值；第二获取单元，用于获取查询序列和密码器当前所在位置的坐标，通过第一哈希算法对坐标进行编码，得到初始位置编码，基于截断位数对初始位置编码进行截取，得到目标位置编码，其中，目标用户携带密码器；处理单元，用于通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列；判断单元，用于生成与目标用户对应的查询序列，将查询序列发送至密码器，基于查询序列生成结果序列集合，并判断结果序列是否属于结果序列集合，其中，结果序列集合是密码器的预设使用位置序列的集合；确定单元，用于在结果序列属于结果序列集合的情况下，确定目标用户安全认证通过。

11、通过本申请，采用以下步骤：获取目标用户的查询序列，并确定目标用户的截断位数，其中，查询序列是目标用户申请的安全认证服务的序列，截断位数是限制目标用户进行安全认证时所处区域的数值；获取密码器当前所在位置的坐标，通过第一哈希算法对坐标进行编码，得到初始位置编码，基于截断位数对初始位置编码进行截取，得到目标位置编码，其中，目标用户携带密码器；通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列；基于查询序列生成结果序列集合，并判断结果序列是否属于结果序列集合，其中，结果序列集合是密码器的预设使用位置序列的集合；在结果序列属于结果序列集合的情况下，确定目标用户安全认证通过，解决了相关技术中安全认证服务的认证元素单一，安全性较差的问题。通过将位置信息加入到安全认证服务中，增加了安全认证元素，进而达到了提高安全认证的安全性的效果。

技术特征：

1.一种安全认证方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，确定所述目标用户的截断位数包括：

3.根据权利要求1所述的方法，其特征在于，基于所述截断位数对所述初始位置编码进行截取，得到目标位置编码包括：

4.根据权利要求1所述的方法，其特征在于，通过第二哈希算法对所述目标位置编码和所述查询序列进行处理，得到结果序列包括：

5.根据权利要求1所述的方法，其特征在于，基于所述查询序列生成结果序列集合包括：

6.根据权利要求1所述的方法，其特征在于，判断所述结果序列是否属于所述结果序列集合包括：

7.根据权利要求1所述的方法，其特征在于，在判断所述结果序列是否属于所述结果序列集合之后，所述方法还包括：

8.一种安全认证系统，其特征在于，包括：

9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制所述非易失性存储介质所在的设备执行权利要求1至7中任意一项所述的安全认证方法。

10.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任意一项所述的安全认证方法。

技术总结
本申请公开了一种安全认证方法、系统、存储介质及电子设备。涉及云计算领域，该方法包括：获取目标用户的查询序列，并确定目标用户的截断位数；获取密码器当前所在位置的坐标，通过第一哈希算法对坐标进行编码，得到初始位置编码，基于截断位数对初始位置编码进行截取，得到目标位置编码；通过第二哈希算法对目标位置编码和查询序列进行处理，得到结果序列；基于查询序列生成结果序列集合，并判断结果序列是否属于结果序列集合；在结果序列属于结果序列集合的情况下，确定目标用户安全认证通过。通过本申请，解决了相关技术中安全认证服务的认证元素单一，安全性较差的问题。

技术研发人员：范文婷,付新丽,鲍喆君
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/13