[发明专利]一种远程APP身份认证方法

权利要求书

1.一种远程APP身份认证方法，其特征在于，包括如下步骤，

S1：APP首次安装运行时，APP获取安装终端的基础信息，同时APP在用户注册时，指引用户完成认证信息补充，获取用户身份认证信息，并将APP获取的基础信息和认证信息上传到云端服务器，并对上传的基础信息和认证信息进行存储；

S2：APP在用户使用需要身份认证操作时，APP首先获取安装终端的基础信息，同时APP获取的基础信息与云端服务器存储的基础信息进行比对，根据比对结果完成身份认证或进行下一步身份认证；

S3：在进行下一步身份认证之前，APP会对安装终端发出木马病毒的扫描申请，根据扫描结果判断是否终止下一步身份认证，当安装终端存在木马病毒时，APP会立即终止当前身份认证，并对APP内的隐私信息进行保护，同时切断与云端服务器的关联，当安装终端未发现木马病毒时，APP会进行下一步身份认证；

S4：APP向用户发出下一步身份认证请求，用户通过后，APP根据首次安装运行获取的身份认证信息发起认证，根据用户提交的认证信息与云端服务器存储的身份认证信息进行对比，若用户提交的认证信息与云端服务器存储的身份认证信息对比成功，则身份认证成功，若用户提交的认证信息与云端服务器存储的身份认证信息对比失败，则身份认证失败；

所述云端服务器上设有防火墙和网络病毒拦截模块，当安装终端存在木马病毒时，所述云端服务器会对传输网络进行防护墙拦截和网络病毒拦截模块拦截木马病毒，对所述云端服务器存储的身份认证信息进行保护操作；其中，

所述云端服务器还用于判断所述基础信息和认证信息是否存在病毒，其步骤如下：

步骤1：获取所述基础信息和认证信息，并分别构建所述基础信息和认证信息的综合信息分析模型：

其中，J_j表示基础信息第j个数据包的数据特征；R_i表示认证信息第i个数据包的数据特征；a表示预设的风险因子，γ表示容量系数；β表示格式系数；j＝1，2，3，……m，m表示基础信息的数据包的数量；i＝1，2，3，……n，n表示认证信息的数据包的数量；

步骤2：通过所述云端服务器获取木马数据库，并构建木马特征模型：

其中，q_g表示木马数据库中第g个木马病毒的内容特征；r_g表示木马数据库中第g个木马病毒的容量特征；w表示危害分级系数；g＝1，2，3，……k，k表示木马数据库中木马病毒的数量；

步骤3：根据所述综合信息分析模型和木马特征模型，构建判断模型，判断是否存在病毒

其中，当X1≥1时，表示基础信息不存在病毒；当X1＜1时，表示基础信息存在病毒；当X2≥1时，表示认证信息不存在病毒；当X2＜1时，表示认证信息存在病毒。

2.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：所述安装终端的基础信息包括安装终端型号、IP地址的地理位置范围、APP注册账号以及登录密码。

3.根据权利要求1所述的一种远程APP身份认证方法，其特征在于：所述身份认证信息包括用户姓名、用户身份证号、用户本人与身份证合照、人脸识别认证、指纹认证以及用户本人意愿视频认证中的一种或多种。

4.根据权利要求3所述的一种远程APP身份认证方法，其特征在于：当用户提交用户本人与身份证合照认证信息时，只能通过APP启动安装终端上的摄像头直接拍摄用户本人与身份证合照，且在拍摄用户本人与身份证合照之前，APP会通过安装终端的摄像头引导用户完成指定动作。

5.根据权利要求3所述的一种远程APP身份认证方法，其特征在于：用户在APP上进行人脸识别操作时，只能通过APP启动安装终端上的摄像头直接进行人脸识别，同时APP会通过安装终端的摄像头引导用户完成指定动作。