本發明涉及一種基于瀏覽器的賬戶認證方法及服務器，方法包括，第一服務器接收第一終端內瀏覽器發送的賬戶信息，并驗證賬戶信息，在驗證通過之后，根據賬戶信息與比特云服務器交互，獲取用于與第一客戶端交互的Ticket；第一客戶端為用于獲取機器指紋信息的客戶端；第一服務器將Ticket發送第一客戶端，第一客戶端與比特云服務器交互，驗證Ticket和機器指紋是否正確；第一服務器接收第一響應，第一響應為比特云服務器根據匹配策略匹配Ticket和機器指紋之后返回的使瀏覽器正常訪問的響應。上述方法可以解決現有技術中瀏覽器中賬戶信息不安全的問題。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于瀏覽器的賬戶認證方法及服務器。

背景技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

最常見的身份認證是通過用戶名和密碼進行認證，該認證方式最主要的問題是容易造成密碼泄露，或在網絡中被監聽，從而導致第三者非法登錄。

為了增強上述密碼認證方式的問題，目前還有使用智能卡認證、生物特征認證、USBKey的認證方式，這些方式的主要問題是增加了硬件設備，成本增加，使用上也受到限制，無法解決限定機器登錄，比如財務系統網站只允許辦公室財務處指定的一臺或多臺機器才可以登錄。

根據瀏覽器的安全策略，瀏覽器只允許訪問有限的本地資源，比如cookie、localStorage、sessionStorage等，不能直接訪問計算機本地的文件，不能本地的硬件信息，也不能讀取計算機的指紋，為了解決上述問題，又出現以下方案，由于瀏覽器的權限限制，瀏覽器無法直接訪問計算機的硬件，無法讀取計算機的指紋，所以目前限定機器的認證方案，是通過定制瀏覽器實現的，定制瀏覽器存在很多問題，不同的網站對瀏覽器的兼容性要求不同，可能造成部分頁面無法瀏覽，或者用戶的賬號或書簽等管理缺失或者無法統一管理，開發成本高等；或者通過瀏覽器插件實現，但瀏覽器插件存在開發難度大，需要對不同的瀏覽器開發不同的插件。

發明內容

鑒于現有技術的上述缺點、不足，本發明提供一種基于瀏覽器的賬戶認證方法及服務器，其解決了現有技術中瀏覽器登錄容易泄露密碼，不安全的技術問題。

為了達到上述目的，本發明采用的主要技術方案包括：

第一方面，本發明實施例提供一種基于瀏覽器的賬戶認證方法。

S1、第一服務器接收第一終端內瀏覽器發送的用于登錄服務網站的賬戶信息，所述服務網站為所述第一服務器中的開發商網站；

S2、所述第一服務器驗證所述賬戶信息，在驗證通過之后，生成第一認證信息；

S3、所述第一服務器根據所述賬戶信息和所述第一認證信息與比特云服務器交互，獲取用于與第一客戶端交互的第一標識Ticket；所述第一客戶端為第二終端內的用于獲取該第二終端的機器指紋信息的客戶端；

S4、所述第一服務器將所述第一標識發送所述第一客戶端，以使所述第一客戶端與所述比特云服務器交互，驗證所述第一標識和所述第一客戶端所屬終端內的機器指紋是否正確；

S5、所述第一服務器接收所述瀏覽器可正常訪問網站的第一響應，所述第一響應為所述比特云服務器根據匹配策略匹配所述第一標識和所述機器指紋之后返回的響應；所述第一服務器根據第一響應向所述第一終端內的瀏覽器發送正常訪問的第二響應，所述第一響應包括所述第一認證信息中的部分或全部信息的響應。