技術領域

本發(fā)明涉及信息安全技術領域，尤其涉及一種增強訪問安全的信息處理方法，系統(tǒng)及設備。

背景技術

互聯(lián)網(wǎng)用戶易于受到應用用戶身份,密碼等私密信息被盜的攻擊威脅，入侵者使用獲得的私密信息在未經(jīng)許可的第三方設備上訪問用戶隱私信息，消費或者轉賬等侵害操作。本發(fā)明所述方法通過應用賬戶通過在授權訪問的計算機智能設備上訪問驗證機制，在密碼被盜后，第三方設備由于沒有被授權而不能訪問，系統(tǒng)和賬戶持有者由于能夠第一時間感知密碼泄露并及時補救安全漏洞。

目前有新的技術加強用戶登錄時的安全，如二次密碼驗證技術，需要每次登錄應用，網(wǎng)絡或者系統(tǒng)時使用附加的驗證碼輸入或者輸入外設的令牌設備產(chǎn)生的動態(tài)密鑰，如軟件令牌和RSA硬件令牌方法，這些方法增加了手動輸入驗證碼步驟或硬件管理的成本，在提高安全的過程增加了用戶使用復雜度；需要一種既提高安全性又簡化或者不增加用戶使用復雜度的技術。

很多應用使用移動智能設備的固定硬件的參數(shù)用來識別設備，如IMEI，計算機主機名，MAC地址，IMSI，計算機硬件序列號信息或者計算機系統(tǒng)固定參數(shù)的組合計算而得的信息等等，但是這些信息易于模擬，獲得或已經(jīng)泄漏不能滿足對于設備的唯一鑒別的更高安全需求，所以不能用于認證訪問授權的憑據(jù)來源。需要一種動態(tài)驗證有效的憑證來保證機密性和有效性。

客戶端證書認證理論上可以解決用戶在登錄時的唯一性認證，但是由于昂貴的解決方案和線下管理成本，目前互聯(lián)架構無法實現(xiàn)為大部分客戶端設備訪問互聯(lián)網(wǎng)提供這項安全服務，需要一種便宜和易于管理的自動化的技術增強用戶登錄，服務的驗證。

目前用于驗證和身份識別的硬件外設Key，如銀行使用的U盾，RSA公司的SecurID,使用便攜硬件單元存儲密鑰，使用離線方式分發(fā)客戶端密鑰保證安全，使用離線和靜態(tài)人工維護的方式加載服務器端密鑰，通過存儲密鑰的硬件序列號或者設備ID關聯(lián)簽名密鑰和驗證密鑰，這種方式解決了安全問題，也極大的限制了通用性；同時這種方法需要用戶管理附加硬件的成本，尤其是如果密鑰生命期限到期，目前商用的硬件Key設備，如RSASecurID只能采取換取新的硬件的方法；需要一種能夠在線產(chǎn)生和更新客戶端密鑰和服務器密鑰并自動關聯(lián)的技術和系統(tǒng)。

現(xiàn)在手機號碼和郵件是人們經(jīng)常使用的驗證碼和授權碼的傳遞主要方式，如果授權短信碼或其他形式的授權信息，二維碼，郵件被盜用，就可能授權其他的設備訪問應用賬戶，需要一種技術防止授權碼或者驗證碼被冒用的情況下授權非法設備或者通過冒用的設備訪問用戶賬戶和服務，既需要一種授權驗證碼唯一對應指定應用賬號和服務對指定用戶端設備的授權或驗證技術方法。

目前網(wǎng)絡中使用的驗證，簽名等安全技術方法，都需要面對，生日攻擊，暴力破解攻擊或中間人攻擊對產(chǎn)生憑證的密鑰的威脅，需要一種能夠改善或增強抗暴力破解攻擊，生日攻擊的威脅，可以偵測中間人攻擊威脅的技術從而提高安全等級。

隨著移動計算設備迅速普及，可穿戴設備和物聯(lián)網(wǎng)發(fā)展，具備智能計算能力的設備會迅速擴大，需要被認證的設備對于認證的密鑰需求會急劇上升，需要提供認證的密鑰有巨大的擴展性，能夠提供巨大的擴展空間用于未來物聯(lián)網(wǎng)各種設備的識別和管理能力。

現(xiàn)有方法中，尚沒有一種基于多動態(tài)設備驗證共享碼，動態(tài)密鑰識別共享碼混合獨立安全單元用來提供設備應用及賬戶訪問憑證的訪問驗證技術來解決上述問題。本發(fā)明用到一些技術術語：消息認證碼(英文：MessageAuthenticationCode，簡稱：MAC)；應用程序編程接口(英文：ApplicationProgrammingInterface，簡稱：API)。

發(fā)明內(nèi)容

本發(fā)明提供一種在線產(chǎn)生客戶端和服務器端密鑰的可擴展的方法和設備；提供客戶端設備注冊的技術方法自動關聯(lián)設備和密鑰，以此基礎架構為應用提供安全驗證用途；其用途包括應用的授權技術方法；客戶端和服務器端密鑰更新的方法；應用訪問時自動化的獲得單次有效的訪問憑證的方法；提供一種便捷的應用訪問驗證，過程中不增加終端用戶輸入驗證碼的方法和系統(tǒng)；驗證當前發(fā)起訪問的用戶應用請求是來自于授權的客戶端設備。

本發(fā)明實施例提供一種信息處理系統(tǒng)，包括：所述設備應用關系客戶端，所述獨立安全單元，所述設備應用關系驗證服務器，所述應用客戶端和所述應用提供服務器五部分構成；

用戶端設備包括設備應用關系客戶端，獨立安全單元，應用客戶端；設備應用關系驗證服務器包括設備應用關系驗證模塊，設備更新模塊，設備應用授權模塊和設備管理模塊；