[发明专利]一种基于设备配对的安全认证方法

说明书

技术领域

本发明涉及通信安全认证领域，具体涉及一种基于设备配对的安全认证方法。

背景技术

随着移动互联网的发展，越来越多的人们开始通过智能终端来享受各种互联网服务，比如使用携程旅行APP订酒店，使用12306APP购买火车票，使用手机京东APP、手机淘宝APP、唯品会APP、苏宁易购APP等网上购物，使用中国工商银行APP、中国建设银行APP等进行网上转账或理财等，这些互联网APP应用极大地方便了人们的生活，但也带来了一些新的问题。那就是，用户如何能够记住这么多账户和密码。

对于用户而言，每种APP应用都需要注册一个新账户。在注册账户时，用户使用的账户名通常是手机号或邮箱，密码通常都一样，或者是几个常用的密码。如果为每个APP都注册一个不同的账户和密码，那么要完全记住这些是很困难的。而如果使用了相同的账户名和密码，就有可能遭遇黑客的撞库攻击。撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的账户的攻击行为。由于一些网站遭黑客脱库(比如之前天涯社区和CSDN上千万用户的账户明文密码泄露)，为撞库攻击提供了大量的数据。

因此，如何寻求一种安全性更高的认证方法，并同时提高易用性，让用户无需记忆多个账户和密码，是当前一项研究热点问题。

发明内容

本发明所要解决的技术问题是：提出一种基于设备配对的安全认证方法，解决传统技术中对于多个APP使用相同账户名和密码容易遭黑客撞库攻击，而使用不同账户名和密码却难以记忆的问题。

本发明解决其技术问题所采用的技术方案是：

一种基于设备配对的安全认证方法，包括以下步骤：

a.智能终端A向服务平台发起登录请求；

b.服务平台验证智能终端A的登录请求，如果登录合法，则通过智能终端A的身份认证，并向智能终端A返回登录合法的响应信息；

c.智能终端A向服务平台请求配对二维码；

d.服务平台向智能终端A返回二维码图像信息，显示在智能终端A的屏幕上；

e.智能终端B扫描智能终端A的二维码图片；

f.智能终端B基于二维码自动向服务平台请求登录；

g.服务平台验证智能终端B的登录请求，如果登录合法，则通过智能终端B的身份认证，并向智能终端B返回登录合法的响应信息；

h.智能终端B可以使用服务平台的服务。

作为进一步优化，步骤a中，所述智能终端A上安装有服务平台的APP应用，智能终端A通过所述APP应用的登录功能向服务平台发起登录请求。

作为进一步优化，步骤a中，所述发起登录请求为通过用户名/密码的方式或者指纹识别登录的方式或者使用TouchID的登录方式或者使用瞳孔扫描的方式发起请求。

作为进一步优化，步骤c中，所述配对二维码中至少包含智能终端A的SN设备序列号、用户ID、服务平台API的URL地址、随机编码这些信息的组合信息。

作为进一步优化，步骤d中，所述二维码图像信息为二维码图片或者关联二维码图片的URL地址信息，通过打开URL地址信息可获得二维码图片。

作为进一步优化，步骤e中，所述智能终端B上安装有服务平台的APP应用，智能终端B通过所述APP应用的扫描功能扫描智能终端A的二维码图片。

作为进一步优化，步骤f中，所述智能终端B基于二维码自动向服务平台请求登录，具体包括：智能终端B上的APP应用自动识别二维码，并将识别的二维码信息添加至请求信息中，然后自动向服务平台发起登录请求。

作为进一步优化，步骤g中，服务平台验证智能终端B的登录请求包括：将智能终端B上传的二维码信息与服务平台下发给智能终端A的配对二维码信息进行比对。

作为进一步优化，步骤g中，服务平台验证智能终端B的登录请求还包括：判断智能终端B上传二维码信息的时间是否超过预设的有效时间。

作为进一步优化，所述智能终端A和智能终端B为智能手机或平板电脑或智能手持设备。

本发明的有益效果是：

采用设备配对的方式进行安全认证，通过随机二维码的形式进行认证，难以被破解，大大减小遭黑客撞库攻击的风险，此外，对于其它智能终端的认证，只需要扫描一个已通过认证的智能终端获取的二维码即可，不需要用户记住过多的账户名和密码，增加易用性。

附图说明

图1是本发明实施例中的基于设备配对的安全认证方法流程图。

具体实施方式