本發(fā)明涉及信息安全，尤其涉及一種移動端應(yīng)用程序身份安全認(rèn)證方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動端應(yīng)用程序（application，app）已成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠帧Ｈ欢?，移動端?yīng)用程序在提供便捷服務(wù)的同時，也面臨著嚴(yán)重的安全問題，如用戶身份被非法冒用、數(shù)據(jù)被竊取等。因此對移動端應(yīng)用程序進行身份安全認(rèn)證尤為重要。相關(guān)技術(shù)中，使用用戶名和密碼認(rèn)證、指紋認(rèn)證或面部識別認(rèn)證方式等單一認(rèn)證方式，這些認(rèn)證方式需要將移動端采集的信息與服務(wù)器預(yù)存的用戶身份信息進行比對，依靠網(wǎng)絡(luò)通信才能獲取認(rèn)證結(jié)果。因此，雖然這些認(rèn)證方式在一定程度上提高了移動端應(yīng)用程序的安全性，但在某些特定場景下，如移動端失去網(wǎng)絡(luò)時，會導(dǎo)致移動端應(yīng)用程序身份認(rèn)證失敗，而且，用戶自身需要再離線狀態(tài)下使用移動端應(yīng)用程序也會遭到一定阻礙。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種移動端應(yīng)用程序身份安全認(rèn)證方法、裝置、設(shè)備及介質(zhì)，用以解決傳統(tǒng)移動端應(yīng)用程序身份認(rèn)證方式在移動端離線狀態(tài)下難以實現(xiàn)安全認(rèn)證，影響用戶在離線狀態(tài)下使用移動端應(yīng)用程序的缺陷。

2、本發(fā)明提供一種移動端應(yīng)用程序身份安全認(rèn)證方法，包括：

3、獲取用戶注冊應(yīng)用程序時輸入的第一認(rèn)證信息和第二認(rèn)證信息；

4、對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，將所述身份認(rèn)證碼和所述第二認(rèn)證信息存儲在所述移動端中；

5、響應(yīng)于身份認(rèn)證請求，檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)，在所述當(dāng)前網(wǎng)絡(luò)連接異常時，獲取實時第二認(rèn)證信息；

6、將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼；

7、結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，根據(jù)所述動態(tài)密碼完成身份認(rèn)證。

8、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述第一認(rèn)證信息包括多種賬號信息，所述對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，包括：

9、對至少一個賬號信息進行哈希計算生成固定長度的哈希值；

10、根據(jù)所述固定長度的哈希值以及附加信息通過哈希算法生成身份認(rèn)證碼，所述附加信息包括時間戳、隨機數(shù)和用戶id中的至少一種。

11、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)包括：

12、若所述移動端為安卓系統(tǒng)，使用安卓系統(tǒng)網(wǎng)絡(luò)api接口檢測所述移動端的當(dāng)前網(wǎng)絡(luò)連接狀態(tài)；

13、若所述移動端為ios系統(tǒng)，使用ios系統(tǒng)網(wǎng)絡(luò)api接口檢測所述移動端的當(dāng)前網(wǎng)絡(luò)連接狀態(tài)。

14、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)后，還包括：

15、若所述網(wǎng)絡(luò)連接狀態(tài)正常，則向用戶發(fā)送輸入第一認(rèn)證信息的提示信息；

16、將用戶實時輸入的第一認(rèn)證信息與用戶注冊應(yīng)用程序時輸入的第一認(rèn)證信息進行比對，完成身份認(rèn)證。

17、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述第二認(rèn)證信息包括用戶的生物特征信息，所述獲取實時第二認(rèn)證信息，包括：

18、通過所述移動端的硬件模塊實時采集用戶的第二認(rèn)證信息，所述硬件模塊包括攝像頭和指紋識別器。

19、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼，包括：

20、對所述實時第二認(rèn)證信息進行特征提取，得到第一識別特征；

21、對所述移動端中預(yù)存的第二認(rèn)證信息進行特征提取，得到第二識別特征；

22、計算所述第一識別特征與所述第二識別特征的相似度，在所述相似度大于預(yù)設(shè)相似度閾值時，通過應(yīng)用程序隨機生成臨時認(rèn)證碼。

23、根據(jù)本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法，所述結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，包括：

24、對所述身份認(rèn)證碼和所述臨時認(rèn)證碼進行融合，得到融合結(jié)果；

25、將所述融合結(jié)果輸入哈希函數(shù)，輸出哈希計算結(jié)果；

26、截取所述哈希計算結(jié)果的預(yù)設(shè)位數(shù)，對所述預(yù)設(shè)位數(shù)進行格式化處理，得到動態(tài)密碼，所述動態(tài)密碼為一次性動態(tài)密碼。

27、本發(fā)明還提供一種移動端應(yīng)用程序身份安全認(rèn)證裝置，包括：

28、獲取模塊，用于獲取用戶注冊應(yīng)用程序時輸入的第一認(rèn)證信息和第二認(rèn)證信息；

29、存儲模塊，用于對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，將所述身份認(rèn)證碼和所述第二認(rèn)證信息存儲在所述移動端中；

30、檢測模塊，用于響應(yīng)于身份認(rèn)證請求，檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)，在所述當(dāng)前網(wǎng)絡(luò)連接異常時，獲取實時第二認(rèn)證信息；

31、生成模塊，用于將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼；

32、認(rèn)證模塊，用于結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，根據(jù)所述動態(tài)密碼完成身份認(rèn)證。

33、本發(fā)明還提供一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一項所述的移動端應(yīng)用程序身份安全認(rèn)證方法。

34、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述任一項所述的移動端應(yīng)用程序身份安全認(rèn)證方法。

35、本發(fā)明提供的移動端應(yīng)用程序身份安全認(rèn)證方法、裝置、設(shè)備及介質(zhì)，通過獲取用戶注冊應(yīng)用程序時輸入的第一認(rèn)證信息和第二認(rèn)證信息；對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，將所述身份認(rèn)證碼和所述第二認(rèn)證信息存儲在所述移動端中；響應(yīng)于身份認(rèn)證請求，檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)，在所述當(dāng)前網(wǎng)絡(luò)連接異常時，獲取實時第二認(rèn)證信息；將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼；結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，根據(jù)所述動態(tài)密碼完成身份認(rèn)證，可以實現(xiàn)在移動端離線狀態(tài)下對用戶身份進行安全驗證的目的，同時提高了在認(rèn)證的過程中的安全性。

技術(shù)特征：

1.一種移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述第一認(rèn)證信息包括多種賬號信息，所述對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，包括：

3.根據(jù)權(quán)利要求1所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)包括：

4.根據(jù)權(quán)利要求1或3所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)后，還包括：

5.根據(jù)權(quán)利要求1所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述第二認(rèn)證信息包括用戶的生物特征信息，所述獲取實時第二認(rèn)證信息，包括：

6.根據(jù)權(quán)利要求5所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼，包括：

7.根據(jù)權(quán)利要求1或6所述的移動端應(yīng)用程序身份安全認(rèn)證方法，其特征在于，所述結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，包括：

8.一種移動端應(yīng)用程序身份安全認(rèn)證裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1至7任一項所述的移動端應(yīng)用程序身份安全認(rèn)證方法。

10.一種非暫態(tài)可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的移動端應(yīng)用程序身份安全認(rèn)證方法。

技術(shù)總結(jié)
本發(fā)明提供一種移動端應(yīng)用程序身份安全認(rèn)證方法、裝置、設(shè)備及介質(zhì)，通過獲取用戶注冊應(yīng)用程序時輸入的第一認(rèn)證信息和第二認(rèn)證信息；對所述第一認(rèn)證信息進行加密處理，生成身份認(rèn)證碼，將所述身份認(rèn)證碼和所述第二認(rèn)證信息存儲在所述移動端中；響應(yīng)于身份認(rèn)證請求，檢測當(dāng)前網(wǎng)絡(luò)連接狀態(tài)，在所述當(dāng)前網(wǎng)絡(luò)連接異常時，獲取實時第二認(rèn)證信息；將所述實時第二認(rèn)證信息與所述移動端中預(yù)存的第二認(rèn)證信息進行比對，在比對成功時生成臨時認(rèn)證碼；結(jié)合所述身份認(rèn)證碼和所述臨時認(rèn)證碼，生成動態(tài)密碼，根據(jù)所述動態(tài)密碼完成身份認(rèn)證，可以實現(xiàn)在移動端離線狀態(tài)下對用戶身份進行安全驗證的目的，同時提高了認(rèn)證的過程中的安全性。

技術(shù)研發(fā)人員：姚乾,馬瑤瑤,夏立寧,張大健,王波,石宗育,杜壯昌,姚寅峰,王宏銘,劉文勛,許盛晨
受保護的技術(shù)使用者：中金金融認(rèn)證中心有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/4