[发明专利]多设备运行业务系统的方法及装置

说明书

本发明提供了一种多设备运行业务系统的方法及装置，该方法包括：在第一设备采用业务帐号运行业务系统时，服务器获取第一设备的第一验证信息及服务请求，其中，第一验证信息用于指示第一设备的身份；服务器验证第一验证信息；在服务器验证第一验证信息通过的情况下，服务器执行服务请求。即设备在运行业务系统时需发送设备验证信息至服务器，服务器仅在验证第一设备的验证信息通过的情况下，才执行服务请求，进而解决了相关技术中，在本地认证的条件下，若私钥泄露或者丢失，如何检测私钥泄露以及进行设备管控的技术问题。

技术领域

本发明涉及移动安全领域，具体而言，涉及一种多设备运行业务系统的方法及装置。

背景技术

目前，现有技术的认证和多登录设备的安全管理，都是基于远程认证口令/短信等方式。当有新设备登录(如判断设备唯一id等信息)时，现有技术会进行额外的口令+短信或其它方式进行二次验证，验证成功方可登录。

然而，在本地认证的条件下，如比特币的场景，用户导入私钥文件则实现本地登录，并没有中心化的认证服务器。如果私钥丢失，攻击者在新设备登录并进行转账等操作，受害者得不到感知。现有技术缺乏在去中心化系统下方便的进行多设备登录管理和认证、检测的机制。或者，在一些区块链架构、或其它的本地认证的架构性，如使用fido协议的，都会在本地进行认证，使用本地终端中存储关键私钥，但在私钥泄露后，如何检测泄露并进行设备管控是个难题。

针对现有技术中，在本地认证的条件下，若私钥泄露或者丢失，如何检测私钥泄露以及进行设备管控的技术问题。目前尚未有有效的解决方案。

发明内容

本发明实施例提供了一种多设备运行业务系统的方法及装置，以至少解决相关技术中在本地认证的条件下，若私钥泄露或者丢失，如何检测私钥泄露以及进行设备管控的问题。

根据本发明的一个实施例，提供了多设备运行业务系统的方法，包括：在第一设备采用业务帐号运行业务系统时，服务器获取第一设备的第一验证信息及服务请求，其中，第一验证信息用于指示第一设备的身份；服务器验证第一验证信息；在服务器验证第一验证信息通过的情况下，服务器执行服务请求。

可选地，所述方法还包括：在所述服务器验证所述第一验证信息未通过的情况下，所述服务器发送验证失败的消息至所述第一设备，并指示所述第一设备恢复第一安全文件，其中，所述第一安全文件中存储有以所述业务帐号运行过所述业务系统的所有设备的设备公开信息；所述服务器接收所述第一设备返回的第二安全文件，其中，所述第二安全文件包含所述第一设备的设备指纹信息、设备公开信息及设备哈希；所述服务器验证所述第一验证信息。

可选地，所述服务器验证所述第一验证信息，包括：所述服务器查找所述第一验证信息是否在设备指纹信息列表中，其中，所述设备指纹信息列表包括以所述业务帐号运行过所述业务系统的所有设备的设备指纹信息，所述第一验证信息包括第一设备的设备指纹信息。

可选地，所述服务器执行所述服务请求之后，还包括：所述服务器将所述第一设备运行所述业务系统的消息通知第二设备，其中，所述第二设备为以所述业务帐号运行所述业务系统的主设备。

可选地，所述服务请求中携带有所述第一设备的设备私钥签名。

可选地，在所述服务器将所述第一设备运行所述业务系统的消息通知第二设备之后，所述方法还包括：获取所述第二设备的操作指令，其中，所述操作指令用于禁用所述第一设备的设备公钥和/或所述业务帐号的帐号公钥。

可选地，所述方法还包括：所述服务器接收第二设备发起的重置命令，其中，所述重置命令用于重置所述服务器存储的第三安全文件，所述第二设备为以所述业务帐号运行所述业务系统的主设备；所述服务器根据所述重置命令删除所述服务器存储的第三安全文件；所述服务器接收所述第二设备发送的第四安全文件，并备份所述第四安全文件，其中，所述第四安全文件包含所述第二设备的设备指纹信息、设备公开信息及设备哈希。