本發明提供的一種基于瀏覽器指紋的身份認證加密方法包括：前端通過接口發送瀏覽器信息到后端，獲得瀏覽器指紋和對應的公鑰，獲取用戶數據；前端根據所述公鑰用rsa加密所述用戶數據，獲得加密用戶數據；獲取當前瀏覽器信息；后端將當前瀏覽器指紋與瀏覽器指紋進行對比，如果驗證通過，后端獲取相應瀏覽器指紋的私鑰；后端用私鑰對前端發送來的加密用戶數據進行rsa解密驗證；如果通過后，生成用戶token；將用戶token發送至所述前端，前端保存用戶token；前端每次請求后端需攜帶用戶token做身份認證。避免了當認證信息token被劫持后，偽造用戶token獲取用戶數據，篡改用戶信息，更加安全的保護用戶信息。

技術領域

本發明涉及身份認證技術領域，尤其涉及一種基于瀏覽器指紋的身份認證加密方法。

背景技術

隨著互聯網的快速發展，移動互聯網的普及。移動web，手機APP，微信小程序的應用的流行，后端接口面對的請求壓力和安全風險日益增長。用戶量的不斷攀升的同時，接口被惡意調用和抓取的現象頻繁出現，服務器壓力持續上升，因此基于某種機制對請求進行安全篩選才能保證接口的正常工作。實現功能的關鍵技術之一就是對請求基于身份認證的篩選機制，在接口中預置不同的身份Token對用戶身份進行安全篩選，阻擋非安全用戶的接入訪問，保障接口的安全。

在接口中，對請求進行篩選拆分的控制方式使用Token身份特征算法。算法的具體實現是，為每個請求的特征進行篩選和提取，比如：IP、UA(User-Agent)、頻率，瀏覽器指紋。然后將特征進行提取和加密算法，對最終結果進行保存和校驗，符合校驗的請求進行放行，對不滿足的請求進行空響應或者反饋拒絕。

現有技術通過后端生成token，發送到前端。前端攜帶token請求，后端驗證token的有效性。解決了用戶認證，但防止不了token被劫持，存在token泄漏，用戶信息泄漏的風險。

現有的身份認證技術，普遍是后端生成用戶authtoken發送給前端。前端在每次請求的同時攜帶token，后端通過驗證authtoken來判斷請求的有效性。解決了前后端用戶通信問題，一但token被劫持偽造，就會面臨著用戶數據的泄漏。黑客通過劫持token偽造用戶請求，爬取用戶信息，修改用戶數據。造成數據異常，程序錯誤。

發明內容

鑒于上述問題，提出了本發明以便提供克服上述問題或者至少部分地解決上述問題的一種基于瀏覽器指紋的身份認證加密方法。

根據本發明的一個方面，提供了一種基于瀏覽器指紋的身份認證加密方法，所述加密方法包括：

前端通過接口發送瀏覽器信息到后端，獲得瀏覽器指紋和對應的公鑰，獲取用戶數據；

所述前端根據所述公鑰用rsa加密所述用戶數據，獲得加密用戶數據；

所述前端將所述加密用戶數據、所述瀏覽器信息和所述瀏覽器指紋發送至所述后端；

獲取當前瀏覽器信息；

所述后端根據所述當前瀏覽器信息生成當前瀏覽器指紋；

所述后端將所述當前瀏覽器指紋與所述瀏覽器指紋進行對比，如果驗證通過，所述后端獲取相應瀏覽器指紋的私鑰；

所述后端用所述私鑰對所述前端發送來的所述加密用戶數據進行rsa解密驗證；

如果通過后，生成用戶token；

將所述用戶token發送至所述前端，所述前端保存所述用戶token；

所述前端每次請求所述后端需攜帶所述用戶token做身份認證。

可選的，所述瀏覽器信息包括：操作系統、分辨率、像素、IP、UA、地理位置和時區。

可選的，所述加密方法還包括：