[发明专利]一种可信访问认证处理方法、用户终端和服务端

说明书

本发明实施例涉及一种可信访问认证处理方法、用户终端和服务端，该方法包括：用户终端向与安全服务端建立设备安全注册关系；用户终端中向安全服务端发送应用客户端绑定消息，并根据设备安全注册关系建立应用客户端与设备安全绑定关系；用户终端与安全服务端建立应用账户可信访问路径验证关系；用户终端向应用服务端发送基于安全连接类型的登陆请求消息；应用服务端处理基于安全连接类型的登陆请求消息后向安全服务端发送登陆请求验证消息；安全服务端根据设备安全注册关系、应用账户可信访问路径验证关系对登陆请求验证消息验证，并向应用服务端发送应用可信访问认证结果；应用服务端根据应用可信访问认证结果响应用户终端的登陆请求消息。

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种可信访问认证处理方法、用户终端和服务端。

背景技术

本部分向读者介绍可能与本发明的各个方面相关的背景技术，相信能够向读者提供有用的背景信息，从而有助于读者更好地理解本发明的各个方面。因此，可以理解，本部分的说明是用于上述目的，而并非构成对现有技术的承认。

互联网用户易于受到应用用户身份，密码等私密信息被盗的攻击威胁，为了应对威胁，人们需要定期修改密码；但是经过较长时间后，记住用户名和密码是很困难的；网络上频繁发生各种诈骗和钓鱼网站，骗取用户名及密码，需要一种技术在密码被盗后防止偷盗者登陆系统侵害用户，需要一种技术即提高安全保障同时解决易用性问题。

在客户端系统软件应用之间调用软件接口服务时，软件是很难侦测出请求的来源是来自本地预期软件还是被通过代理伪装的，如果为未知来源的请求提供了登陆签名报文，建立的连接安全的保障就没有了，需要一种方法解决这种风险；为了保证访问凭证被用来访问预期的服务，通过验证访问路径是一种可行的技术方法，即验证发起服务的应用客户端，应用客户端与应用服务端之间的会话都需要验证是预期的路径，这样才能保证访问凭证不被冒用；目前尚未有相关技术。

客户端证书认证理论上可以解决用户在登陆时的唯一性认证，但是由于昂贵的解决方案和线下管理成本，目前互联架构无法实现为大部分客户端设备访问互联网提供这项安全服务，需要一种便宜和易于管理的自动化的技术实现用户登陆，服务的验证。

发明内容

要解决的技术问题是如何提高用户访问的安全性。

针对现有技术中的缺陷，本发明实施例提供可信访问认证处理方法、用户终端和服务端，可以有效提高用户访问的安全性。

第一方面，本发明实施例提供了一种可信访问认证处理方法，包括：

用户终端向安全服务端发送安全可信客户端注册消息建立设备安全注册关系；

所述用户终端中向所述安全服务端发送应用客户端绑定消息，并根据所述设备安全注册关系建立应用客户端与设备安全绑定关系；

所述用户终端中向所述安全服务端发送应用及账户授权绑定请求消息，所述安全服务端根据客户端与设备安全绑定关系建立应用账户可信访问路径验证关系；

所述用户终端向所述应用服务端发送基于安全连接类型的登陆请求消息；

所述应用服务端处理所述基于安全连接类型的登陆请求消息后向所述安全服务端发送登陆请求验证消息；

所述安全服务端根据所述设备安全注册关系、所述应用账户可信访问路径验证关系对所述登陆请求验证消息验证，并向所述应用服务端发送应用可信访问认证结果；

所述应用服务端根据所述应用可信访问认证结果响应所述用户终端的登陆请求消息。

可选地，所述用户终端向安全服务端发送安全可信客户端注册消息建立设备安全注册关系包括；

所述用户终端向所述安全服务端发送安全可信客户端注册消息；所述安全服务端验证所述安全可信客户端注册消息；