[发明专利]基于设备指纹的权限认证方法、装置及系统

说明书

本申请涉及计算机技术领域，尤其涉及一种基于设备指纹的权限认证方法、装置及系统，用以解决现有技术中存在的权限验证不安全的问题。本申请主要包括：权限认证装置将接收到的第一验证码和自身生成的设备指纹发送给认证服务器进行两次认证，其中，设备指纹是根据多个硬件信息确定的哈希值进行位运算之后组合得到的，由此，增加了字符串的复杂度，从而，提升了确定设备指纹的可靠性和准确性，避免不同电子设备确定出的设备指纹出现重复，保证设备指纹的唯一性。同时，本申请相比于现有技术中仅采用短信验证码进行权限验证的方案而言，验证的层次或内容较多，给攻击者的破解工作增加了难度，提升了权限认证的安全性以及可靠性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于设备指纹的权限认证方法、装置及系统。

背景技术

随着互联网的兴起，越来越多的涉及到个人信息、事务处理或财产收支等事宜可以在互联网上完成。但是，考虑到互联网的共享特性，可能会存在黑客入侵攻击，因此，为了保证用户的个人信息及财产等方面的安全，在大多数的事宜处理场景需要进行用户身份验证，在验证通过后才可以允许使用相应的服务和账号。

然而，目前的用户身份验证，一般是仅对用户账号及密码的验证，或者还增加有手机短信验证码的验证，但是，一旦黑客等攻击者破解了用户账号对应的密码，并使用电信拦截技术或干扰技术，或者利用木马程序，截获短信验证码；就可以伪装成用户顺利通过用户身份验证，进而盗取用户信息，甚至盗取用户财产。

因此，鉴于当前的权限认证方案并不安全，亟需找到一种新的权限认证方案。

发明内容

本申请实施例提供一种基于设备指纹的权限认证方法、装置及系统，用以解决现有技术中存在的不安全的问题。

本申请实施例采用下述技术方案：

一种基于设备指纹的权限认证方法，包括：

发送携带有账号标识的权限认证请求给认证服务器；

接收所述认证服务器返回的第一验证码，所述第一验证码与所述账号标识相对应；

根据电子设备的多个硬件信息分别确定第一哈希值以及第二哈希值；将分别对所述第一哈希值和所述第二哈希值执行位运算得到的结果进行组合，确定为所述电子设备的设备指纹；

将所述设备指纹与所述第一验证码发送给所述认证服务器，以使得所述认证服务器对所述设备指纹进行第一校验，并在第一校验成功后对接收到的第一验证码进行第二校验；

接收第二校验成功后返回的权限确认通知。

可选地，在发送所述权限认证请求之前，所述方法还包括：

发送携带有账号标识的绑定请求给认证服务器；

接收所述认证服务器返回的第二验证码，所述第二验证码与所述账号标识相对应；

将所述第二验证码以及账号标识发送给所述认证服务器进行校验；

接收所述认证服务器在校验成功后发送的绑定通知；

根据电子设备的多个硬件信息分别确定第一哈希值以及第二哈希值；将分别对所述第一哈希值和所述第二哈希值执行位运算得到的结果进行组合，确定为所述电子设备的设备指纹，并发送给所述认证服务器。

可选地，根据自身的多个硬件信息分别确定第一哈希值以及第二哈希值，具体包括：

对所述多个硬件信息分别进行取余处理，根据得到的余数确定第一字符串；对所述第一字符串进行哈希运算，得到所述第一哈希值；以及

从所述多个硬件信息中选取字符串长度满足阈值的任一硬件信息；对选取的任一硬件信息进行哈希运算，得到所述第二哈希值。