[发明专利]基于浏览器的账户认证方法及服务器

说明书

本发明涉及一种基于浏览器的账户认证方法及服务器，方法包括，第一服务器接收第一终端内浏览器发送的账户信息，并验证账户信息，在验证通过之后，根据账户信息与比特云服务器交互，获取用于与第一客户端交互的Ticket；第一客户端为用于获取机器指纹信息的客户端；第一服务器将Ticket发送第一客户端，第一客户端与比特云服务器交互，验证Ticket和机器指纹是否正确；第一服务器接收第一响应，第一响应为比特云服务器根据匹配策略匹配Ticket和机器指纹之后返回的使浏览器正常访问的响应。上述方法可以解决现有技术中浏览器中账户信息不安全的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于浏览器的账户认证方法及服务器。

背景技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

最常见的身份认证是通过用户名和密码进行认证，该认证方式最主要的问题是容易造成密码泄露，或在网络中被监听，从而导致第三者非法登录。

为了增强上述密码认证方式的问题，目前还有使用智能卡认证、生物特征认证、USBKey的认证方式，这些方式的主要问题是增加了硬件设备，成本增加，使用上也受到限制，无法解决限定机器登录，比如财务系统网站只允许办公室财务处指定的一台或多台机器才可以登录。

根据浏览器的安全策略，浏览器只允许访问有限的本地资源，比如cookie、localStorage、sessionStorage等，不能直接访问计算机本地的文件，不能本地的硬件信息，也不能读取计算机的指纹，为了解决上述问题，又出现以下方案，由于浏览器的权限限制，浏览器无法直接访问计算机的硬件，无法读取计算机的指纹，所以目前限定机器的认证方案，是通过定制浏览器实现的，定制浏览器存在很多问题，不同的网站对浏览器的兼容性要求不同，可能造成部分页面无法浏览，或者用户的账号或书签等管理缺失或者无法统一管理，开发成本高等；或者通过浏览器插件实现，但浏览器插件存在开发难度大，需要对不同的浏览器开发不同的插件。

发明内容

鉴于现有技术的上述缺点、不足，本发明提供一种基于浏览器的账户认证方法及服务器，其解决了现有技术中浏览器登录容易泄露密码，不安全的技术问题。

为了达到上述目的，本发明采用的主要技术方案包括：

第一方面，本发明实施例提供一种基于浏览器的账户认证方法。

S1、第一服务器接收第一终端内浏览器发送的用于登录服务网站的账户信息，所述服务网站为所述第一服务器中的开发商网站；

S2、所述第一服务器验证所述账户信息，在验证通过之后，生成第一认证信息；

S3、所述第一服务器根据所述账户信息和所述第一认证信息与比特云服务器交互，获取用于与第一客户端交互的第一标识Ticket；所述第一客户端为第二终端内的用于获取该第二终端的机器指纹信息的客户端；

S4、所述第一服务器将所述第一标识发送所述第一客户端，以使所述第一客户端与所述比特云服务器交互，验证所述第一标识和所述第一客户端所属终端内的机器指纹是否正确；

S5、所述第一服务器接收所述浏览器可正常访问网站的第一响应，所述第一响应为所述比特云服务器根据匹配策略匹配所述第一标识和所述机器指纹之后返回的响应；所述第一服务器根据第一响应向所述第一终端内的浏览器发送正常访问的第二响应，所述第一响应包括所述第一认证信息中的部分或全部信息的响应。