[发明专利]安全认证方法、设备和系统

权利要求书

1.一种用于安全认证的方法，包括：

(a)向认证服务器发送与认证客户端相关的数据；

(b)从所述认证服务器接收由所述认证服务器基于所述与认证客户端相关的数据和由目标服务器返回的认证数据所生成的客户端数据；

(c)使用所述客户端数据中包括的可执行代码来验证所述认证客户端的安全性；以及

(d)在确定所述认证客户端安全的情况下，使用所述认证数据来登录所述目标服务器。

2.根据权利要求1所述的方法，其中，所述认证客户端是经过代码加固的。

3.根据权利要求2所述的方法，其中，所述代码加固包括：代码加密、代码混淆、代码乱序。

4.根据权利要求1所述的方法，其中，在步骤(a)之前，所述方法还包括：

所述认证客户端自检。

5.根据权利要求4所述的方法，其中，所述认证客户端自检的步骤包括以下一项或多项：

对所述认证客户端的动态链接库文件和Java文件的完整性的校验；以及

对所述目标服务器发布给所述认证客户端的公钥的验证。

6.根据权利要求1所述的方法，其中，所述认证客户端包括使用非Java编程语言来实现的关键模块，其中，所述关键模块包括通信模块、输入模块、短信模块中的一项或多项，以及所述关键模块是通过Java Native Interface(JNI)来调用的。

7.根据权利要求6所述的方法，其中，所述非Java编程语言是C或C++。

8.根据权利要求1所述的方法，其中，所述与认证客户端相关的数据包括以下一项或多项：

所述认证客户端所处的设备的设备标识符；

所述认证客户端所处的设备的用户的用户标识符；

所述目标服务器发布给所述认证客户端的公钥；以及

所述认证客户端的版本信息。

9.根据权利要求1所述的方法，其中，所述认证数据是由所述目标服务器响应于所述认证服务器发送的请求而生成并返回的认证数据。

10.根据权利要求1所述的方法，其中，所述客户端数据还包括以下一项或多项：

指定所述客户端数据的版本或格式的报头；

指定与所述认证客户端相关的一个或多个文件的位置的信息；

所述一个或多个文件的数字摘要值；

指定所述可执行代码的长度的信息；以及

指示所述客户端数据的末尾的数据结束标记。

11.根据权利要求1所述的方法，其中，如果所述客户端数据是加密数据，则在步骤(c)之前，所述方法还包括：

对所述客户端数据解密。

12.根据权利要求10所述的方法，其中，步骤(c)包括：

使用所述可执行代码来验证在指定位置上的与所述认证客户端相关的一个或多个文件的完整性和所述目标服务器发布给所述认证客户端的公钥。

13.一种用于安全认证的设备，包括：

发送单元，用于向认证服务器发送与认证客户端相关的数据；

接收单元，用于从所述认证服务器接收由所述认证服务器基于所述与认证客户端相关的数据和由目标服务器返回的认证数据所生成的客户端数据；

验证单元，用于使用所述客户端数据中包括的可执行代码来验证所述认证客户端的安全性；以及

登录单元，用于在确定所述认证客户端安全的情况下，使用所述认证数据来登录所述目标服务器。

14.根据权利要求13所述的设备，其中，所述认证客户端是经过代码加固的。

15.根据权利要求14所述的设备，其中，所述代码加固包括：代码加密、代码混淆、代码乱序。

16.根据权利要求13所述的设备，其中，所述设备还包括：

本地检查单元，用于所述认证客户端自检。

17.根据权利要求16所述的设备，其中，所述本地检查单元被配置为执行以下一项或多项：

对所述认证客户端的动态链接库文件和Java文件的完整性的校验；以及

对所述目标服务器发布给所述认证客户端的公钥的验证。