[发明专利]一种增强访问安全的信息处理方法，系统及设备

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种增强访问安全的信息处理方法，系统及设备。

背景技术

互联网用户易于受到应用用户身份,密码等私密信息被盗的攻击威胁，入侵者使用获得的私密信息在未经许可的第三方设备上访问用户隐私信息，消费或者转账等侵害操作。本发明所述方法通过应用账户通过在授权访问的计算机智能设备上访问验证机制，在密码被盗后，第三方设备由于没有被授权而不能访问，系统和账户持有者由于能够第一时间感知密码泄露并及时补救安全漏洞。

目前有新的技术加强用户登录时的安全，如二次密码验证技术，需要每次登录应用，网络或者系统时使用附加的验证码输入或者输入外设的令牌设备产生的动态密钥，如软件令牌和RSA硬件令牌方法，这些方法增加了手动输入验证码步骤或硬件管理的成本，在提高安全的过程增加了用户使用复杂度；需要一种既提高安全性又简化或者不增加用户使用复杂度的技术。

很多应用使用移动智能设备的固定硬件的参数用来识别设备，如IMEI，计算机主机名，MAC地址，IMSI，计算机硬件序列号信息或者计算机系统固定参数的组合计算而得的信息等等，但是这些信息易于模拟，获得或已经泄漏不能满足对于设备的唯一鉴别的更高安全需求，所以不能用于认证访问授权的凭据来源。需要一种动态验证有效的凭证来保证机密性和有效性。

客户端证书认证理论上可以解决用户在登录时的唯一性认证，但是由于昂贵的解决方案和线下管理成本，目前互联架构无法实现为大部分客户端设备访问互联网提供这项安全服务，需要一种便宜和易于管理的自动化的技术增强用户登录，服务的验证。

目前用于验证和身份识别的硬件外设Key，如银行使用的U盾，RSA公司的SecurID,使用便携硬件单元存储密钥，使用离线方式分发客户端密钥保证安全，使用离线和静态人工维护的方式加载服务器端密钥，通过存储密钥的硬件序列号或者设备ID关联签名密钥和验证密钥，这种方式解决了安全问题，也极大的限制了通用性；同时这种方法需要用户管理附加硬件的成本，尤其是如果密钥生命期限到期，目前商用的硬件Key设备，如RSASecurID只能采取换取新的硬件的方法；需要一种能够在线产生和更新客户端密钥和服务器密钥并自动关联的技术和系统。

现在手机号码和邮件是人们经常使用的验证码和授权码的传递主要方式，如果授权短信码或其他形式的授权信息，二维码，邮件被盗用，就可能授权其他的设备访问应用账户，需要一种技术防止授权码或者验证码被冒用的情况下授权非法设备或者通过冒用的设备访问用户账户和服务，既需要一种授权验证码唯一对应指定应用账号和服务对指定用户端设备的授权或验证技术方法。

目前网络中使用的验证，签名等安全技术方法，都需要面对，生日攻击，暴力破解攻击或中间人攻击对产生凭证的密钥的威胁，需要一种能够改善或增强抗暴力破解攻击，生日攻击的威胁，可以侦测中间人攻击威胁的技术从而提高安全等级。

随着移动计算设备迅速普及，可穿戴设备和物联网发展，具备智能计算能力的设备会迅速扩大，需要被认证的设备对于认证的密钥需求会急剧上升，需要提供认证的密钥有巨大的扩展性，能够提供巨大的扩展空间用于未来物联网各种设备的识别和管理能力。

现有方法中，尚没有一种基于多动态设备验证共享码，动态密钥识别共享码混合独立安全单元用来提供设备应用及账户访问凭证的访问验证技术来解决上述问题。本发明用到一些技术术语：消息认证码(英文：MessageAuthenticationCode，简称：MAC)；应用程序编程接口(英文：ApplicationProgrammingInterface，简称：API)。

发明内容

本发明提供一种在线产生客户端和服务器端密钥的可扩展的方法和设备；提供客户端设备注册的技术方法自动关联设备和密钥，以此基础架构为应用提供安全验证用途；其用途包括应用的授权技术方法；客户端和服务器端密钥更新的方法；应用访问时自动化的获得单次有效的访问凭证的方法；提供一种便捷的应用访问验证，过程中不增加终端用户输入验证码的方法和系统；验证当前发起访问的用户应用请求是来自于授权的客户端设备。

本发明实施例提供一种信息处理系统，包括：所述设备应用关系客户端，所述独立安全单元，所述设备应用关系验证服务器，所述应用客户端和所述应用提供服务器五部分构成；

用户端设备包括设备应用关系客户端，独立安全单元，应用客户端；设备应用关系验证服务器包括设备应用关系验证模块，设备更新模块，设备应用授权模块和设备管理模块；