[发明专利]一种可信身份认证方法、终端及存储介质

说明书

本发明实施例提供一种可信身份认证方法、终端及存储介质，其中，所述方法包括：当终端接收到业务平台发送的业务操作请求时，所述终端输出第一提示信息；终端根据用户输入的第一验证信息和获取的所述终端的硬件信息，计算第一终端密钥因子；当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时，所述终端将所述第一密钥因子发送给服务器；所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息；所述终端根据所述验证通过信息，向业务平台发送所述业务操作请求对应的业务操作响应。

技术领域

本发明涉及移动互联网身份认证领域，尤其涉及一种可信身份认证方法、终端及存储介质。

背景技术

我国移动互联网用户渗透率已近饱和，为全面推动移动互联网应用提供了丰厚的用户基础，越来越多的企业、政府开始基于移动互联网推动业务创新。移动互联网拓宽了企业安全防护的边界，带来了更加容易暴露的访问入口，成为移动安全攻击的首要目标。传统的手段无法满足移动环境下可信身份认证的要求。

传统可信身份认证手段存在以下缺点：

在个人计算机(Personal Computer，PC)端可信身份认证时，需要插入硬件U盾，但是对企业来说，需要进行硬件采购、分发，对成本、U盾管理流程等提出了较高的要求；对用户来说，用户需要随时携带及保管硬件电子钥匙(Universal Serial Bus key，USB key)；同时，现有技术方案需要用户在浏览器上下载安装第三方控件及USB key驱动，目前操作系统和浏览器种类繁多，控件的兼容性及可用性降低了用户体验。

在移动端可信身份认证时，用户名口令方式正面临云端拖库与客户端破解的双重问题，而密码复杂度要求、更换频率要求又极大的增加了用户记忆和操作负担，降低用户便利性。双因素认证面临短信劫持、伪基站、钓鱼网站等风险，无法保证身份认证安全。

发明内容

有鉴于此，本发明实施例提供一种可信身份认证方法、终端及存储介质，解决了现有技术方案中U盾携带不方便，用户名密码安全级别低的问题，通过将用户密钥托管在云端，利用服务器端的密钥因子与终端的密钥因子相组合的方式进行加密，而且在云端采用加密机或者符合相关安全要求的设备保存用户密钥，密钥的访问需要用户参与，安全性极高。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种可信身份认证方法，所述方法包括：当终端接收到业务平台发送的业务操作请求时，所述终端输出第一提示信息；其中，所述第一提示信息用于提示输入第一验证信息；

终端根据用户输入的第一验证信息和获取的所述终端的硬件信息，计算第一终端密钥因子；

当所述第一终端密钥因子与所述终端的存储区存储的第二终端密钥因子相同时，所述终端将所述第一密钥因子发送给服务器；

所述终端获取所述服务器根据所述第一密钥因子获取的验证通过信息；

所述终端根据所述验证通过信息，向业务平台发送所述业务操作请求对应的业务操作响应；其中，所述业务操作响应包括第一启动信息，所述第一启动信息用于授权业务平台进行业务操作。

第二方面，提供一种可信身份认证方法，所述方法包括：服务器接收终端发送的第一终端密钥因子；

所述服务器获取与所述第一终端密钥因子相匹配的数据信息；

当所述数据信息符合预设条件时，所述服务器获取证书授权中心CA发送的用户证书，并根据所述用户证书获取验证通过信息；

所述服务器将所述验证通过信息发送给所述终端。