[发明专利]基于FIDO硬件的用户操作方法及系统

说明书

技术领域

本发明涉及互联网领域，具体而言，涉及基于FIDO硬件的用户操作方法及系统。

背景技术

FIDO(FastIdentityOnline)联盟，即线上快速身份验证联盟。FIDO联盟为于2012年7月成立的行业协会，其宗旨为通过去密码化，满足市场多应用需求和应付网上验证要求。该协议为在线与数码验证方面的首个开放行业标准，可提高安全性、保护隐私及简化用户体验。

FIDO技术在注册和认证方面有着良好的安全性和应用前景，尤其是在基于密码访问所开发的互联网应用经常出现泄密问题的情况下，FIDO技术的应用前景更进一步被看好。FIDO技术的基础在于FIDO联盟所创立的标准，能够起到去密码化的目的。如google等大型公司已经开始支持FIDOU2F认证技术。

如一般技术一样，如果服务提供方需要使用一种新的技术，更具体来说是使用一种新的通讯协议、通讯标准，其首先需要改进的是其网络架构和原始代码。通常网络架构可以广义的分为两端，即用户端和网络端。在使用新技术的时候，网络提供方首先需要调整网络端的代码，再修改下载到用户端中软件的代码，使网络端和用户端能够配合的进行数据交互，以完成用户的互联网使用需求。通讯协议代码是最基础，最原始的代码，是保证网络服务能够正常使用的基础，并且不同的通讯协议相差又较大。因此，在进行代码修改的时候，通常是通讯协议代码的通篇修改。通常，网络架构并不必然需要进行调整，如果修改前后的两个通讯协议相差不大，则不需要进行调整。

一般来说，进行技术推广的主要阻力便是使用习惯和代码修改。使用习惯指的是用户的操作方式，一般来说通讯协议的修改并不会影响用户的体验，其影响的只是用户端与网络端的数据交互过程，并不涉及用户的操作。而代码修改则会很影响服务提供者选择使用FIDO通讯协议的，这是因为通讯协议是基础协议，对通讯协议的修改工作量会非常大，尤其当期望使用FIDO通讯协议的厂商增多时，会有大量的厂商花费时间在通讯协议的修改上。

由此可见，现行基于FIDO通讯协议的通讯方式的适用度并不高。

发明内容

本发明的目的在于提供基于FIDO硬件的用户操作方法及系统，以提高基于FIDO硬件来使用FIDO通讯协议的便捷程度。

第一方面，本发明实施例提供了基于FIDO硬件的用户操作方法，包括：

手机端第一模块生成初步操作请求，并向通过第一服务器向第二服务器发送所述初步操作请求；

第二服务器验证所述第一服务器是否具有访问权限，若是，则根据所述初步操作请求生成原始操作数据；

第二服务器通过第一服务器向手机端第一模块发送所述原始操作数据；

手机端第二模块按照标准U2F注册方式对所述原始操作数据中的认证数据进行查验，若查验通过，则根据所述原始操作数据生成新操作数据；

若手机端第二模块接收到所述新操作数据的确认信息，则手机端第一模块向第一服务器发起完成操作请求，所述完成操作请求中携带有所述确认信息；

所述第一服务器将所述完成操作请求和预先生成的第一服务器验证信息发送至第二服务器；

所述第二服务器分别对所述验证信息和所述完成操作请求进行核对，若所述核对通过，则将所述确认信息中的数据进行关联，并存储在本地，且通过第一服务器向所述手机端第一模块发出操作成功信息。

第二方面，本发明实施例还提供了基于FIDO硬件的用户操作系统，包括：

手机端第一模块，用于生成初步操作请求，并向通过第一服务器向第二服务器发送所述初步操作请求；

第二服务器，用于验证所述第一服务器是否具有访问权限，若是，则根据所述初步操作请求生成原始操作数据；

第二服务器，还用于通过第一服务器向手机端第一模块发送所述原始操作数据；

手机端第二模块，用于按照标准U2F注册方式对所述原始操作数据中的认证数据进行查验，若查验通过，则根据所述原始操作数据生成新操作数据；

若手机端第二模块接收到所述新操作数据的确认信息，则手机端第一模块，还用于向第一服务器发起完成操作请求，所述完成操作请求中携带有所述确认信息；

所述第一服务器，还用于将所述完成操作请求和预先生成的第一服务器验证信息发送至第二服务器；

所述第二服务器，还用于分别对所述验证信息和所述完成操作请求进行核对，若所述核对通过，则将所述确认信息中的数据进行关联，并存储在本地，且通过第一服务器向所述手机端第一模块发出操作成功信息。