[发明专利]基于浏览器的账户认证方法及服务器

权利要求书

1.一种基于浏览器的账户认证方法，其特征在于，包括：

S1、第一服务器接收第一终端内浏览器发送的用于登录服务网站的账户信息，所述服务网站为所述第一服务器中的开发商网站；

S2、所述第一服务器验证所述账户信息，在验证通过之后，生成第一认证信息；

S3、所述第一服务器根据所述账户信息和所述第一认证信息与比特云服务器交互，获取比特云服务器产生的用于与第一客户端交互的第一标识；所述第一客户端为第二终端内的云客户端，所述第一客户端用于在启动时获取该第二终端中的硬件信息并进行哈希运算以作为机器指纹信息，所述第一客户端支持自身设备和对应其他设备中多个不同浏览器的访问以使每一个开发商网站通过所属的浏览器访问、并支持管理多个开发商网站；所述第一客户端与比特云服务器之间的机器指纹信息的数据传输均是通过预先建立的数据传输安全通道进行传输的；所述第一客户端对应自身设备中的多个浏览器所属的开发商网站，且属于开机自启动的程序；第一客户端对应自身设备中的多个浏览器所属的开发商网站，或者对应其他设备中不同浏览器所属的开发商网站；

S4、所述第一服务器将所述第一标识发送所述第一客户端，以使所述第一客户端基于安全通道与所述比特云服务器交互，验证所述第一标识和所述第一客户端所属终端内的机器指纹是否正确；

S5、所述第一服务器接收所述浏览器可正常访问网站的第一响应，所述第一响应为所述比特云服务器根据匹配策略匹配所述第一标识和所述机器指纹之后返回的响应；所述第一服务器根据第一响应向所述第一终端内的浏览器发送正常访问的第二响应，所述第一响应包括所述第一认证信息中的部分或全部信息的响应；

若第一客户端所在设备中存在多个相同类型的组件，这些多个组件的指纹全部获取，第一客户端对这些组件的指纹进行哈希运算处理后发送比特云服务器，所述匹配策略为根据每一个账户信息单独设置的策略。

2.根据权利要求1所述的方法，其特征在于，所述第一终端和第二终端为同一个终端，且所述机器指纹为所述第一客户端在启动时预先获取的所述第二终端中的硬件信息；

或者，所述第一终端和第二终端为同一个终端，且所述机器指纹为所述第一客户端在连接所述比特云服务器时获取的所述第二终端中的硬件信息；

和/或，所述机器指纹包括下述信息中的至少两项：

CPU、网卡、硬盘、BIOS、位于第二终端内的比特ID。

3.根据权利要求2所述的方法，其特征在于，所述S4、所述第一服务器将所述第一标识发送所述第一客户端，包括：

所述第一服务器通过JSONP调用所述第一客户端的接口，将所述第一标识发送所述第一客户端。

4.根据权利要求1所述的方法，其特征在于，所述第一终端和所述第二终端不同，所述S4、所述第一服务器将所述第一标识发送所述第一客户端，包括：

所述第一服务器将所述第一标识对操作人员进行显示，以使所述操作人员将显示的所述第一标识输入至所述第二终端中的第二客户端中。

5.根据权利要求1至4任一所述的方法，其特征在于，所述第一认证信息包括：第一随机数Token，或者，第一随机数和所述第一随机数的时效信息。

6.根据权利要求2所述的方法，其特征在于，所述S4之前，所述方法还包括：

所述第一服务器获取所述第一客户端的状态；

若所述第一服务器未获取到所述第一客户端的状态，则向所述第一终端内浏览器发送用于安装所述第一客户端或用于启动所述第一客户端的提示信息。