移动端应用程序身份安全认证方法、装置、设备及介质与流程

本发明涉及信息安全，尤其涉及一种移动端应用程序身份安全认证方法、装置、设备及介质。

背景技术：

1、随着移动互联网的快速发展，移动端应用程序（application，app）已成为人们日常生活和工作中不可或缺的一部分。然而，移动端应用程序在提供便捷服务的同时，也面临着严重的安全问题，如用户身份被非法冒用、数据被窃取等。因此对移动端应用程序进行身份安全认证尤为重要。相关技术中，使用用户名和密码认证、指纹认证或面部识别认证方式等单一认证方式，这些认证方式需要将移动端采集的信息与服务器预存的用户身份信息进行比对，依靠网络通信才能获取认证结果。因此，虽然这些认证方式在一定程度上提高了移动端应用程序的安全性，但在某些特定场景下，如移动端失去网络时，会导致移动端应用程序身份认证失败，而且，用户自身需要再离线状态下使用移动端应用程序也会遭到一定阻碍。

技术实现思路

1、本发明提供一种移动端应用程序身份安全认证方法、装置、设备及介质，用以解决传统移动端应用程序身份认证方式在移动端离线状态下难以实现安全认证，影响用户在离线状态下使用移动端应用程序的缺陷。

2、本发明提供一种移动端应用程序身份安全认证方法，包括：

3、获取用户注册应用程序时输入的第一认证信息和第二认证信息；

4、对所述第一认证信息进行加密处理，生成身份认证码，将所述身份认证码和所述第二认证信息存储在所述移动端中；

5、响应于身份认证请求，检测当前网络连接状态，在所述当前网络连接异常时，获取实时第二认证信息；

6、将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码；

7、结合所述身份认证码和所述临时认证码，生成动态密码，根据所述动态密码完成身份认证。

8、根据本发明提供的移动端应用程序身份安全认证方法，所述第一认证信息包括多种账号信息，所述对所述第一认证信息进行加密处理，生成身份认证码，包括：

9、对至少一个账号信息进行哈希计算生成固定长度的哈希值；

10、根据所述固定长度的哈希值以及附加信息通过哈希算法生成身份认证码，所述附加信息包括时间戳、随机数和用户id中的至少一种。

11、根据本发明提供的移动端应用程序身份安全认证方法，所述检测当前网络连接状态包括：

12、若所述移动端为安卓系统，使用安卓系统网络api接口检测所述移动端的当前网络连接状态；

13、若所述移动端为ios系统，使用ios系统网络api接口检测所述移动端的当前网络连接状态。

14、根据本发明提供的移动端应用程序身份安全认证方法，所述检测当前网络连接状态后，还包括：

15、若所述网络连接状态正常，则向用户发送输入第一认证信息的提示信息；

16、将用户实时输入的第一认证信息与用户注册应用程序时输入的第一认证信息进行比对，完成身份认证。

17、根据本发明提供的移动端应用程序身份安全认证方法，所述第二认证信息包括用户的生物特征信息，所述获取实时第二认证信息，包括：

18、通过所述移动端的硬件模块实时采集用户的第二认证信息，所述硬件模块包括摄像头和指纹识别器。

19、根据本发明提供的移动端应用程序身份安全认证方法，所述将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码，包括：

20、对所述实时第二认证信息进行特征提取，得到第一识别特征；

21、对所述移动端中预存的第二认证信息进行特征提取，得到第二识别特征；

22、计算所述第一识别特征与所述第二识别特征的相似度，在所述相似度大于预设相似度阈值时，通过应用程序随机生成临时认证码。

23、根据本发明提供的移动端应用程序身份安全认证方法，所述结合所述身份认证码和所述临时认证码，生成动态密码，包括：

24、对所述身份认证码和所述临时认证码进行融合，得到融合结果；

25、将所述融合结果输入哈希函数，输出哈希计算结果；

26、截取所述哈希计算结果的预设位数，对所述预设位数进行格式化处理，得到动态密码，所述动态密码为一次性动态密码。

27、本发明还提供一种移动端应用程序身份安全认证装置，包括：

28、获取模块，用于获取用户注册应用程序时输入的第一认证信息和第二认证信息；

29、存储模块，用于对所述第一认证信息进行加密处理，生成身份认证码，将所述身份认证码和所述第二认证信息存储在所述移动端中；

30、检测模块，用于响应于身份认证请求，检测当前网络连接状态，在所述当前网络连接异常时，获取实时第二认证信息；

31、生成模块，用于将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码；

32、认证模块，用于结合所述身份认证码和所述临时认证码，生成动态密码，根据所述动态密码完成身份认证。

33、本发明还提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一项所述的移动端应用程序身份安全认证方法。

34、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的移动端应用程序身份安全认证方法。

35、本发明提供的移动端应用程序身份安全认证方法、装置、设备及介质，通过获取用户注册应用程序时输入的第一认证信息和第二认证信息；对所述第一认证信息进行加密处理，生成身份认证码，将所述身份认证码和所述第二认证信息存储在所述移动端中；响应于身份认证请求，检测当前网络连接状态，在所述当前网络连接异常时，获取实时第二认证信息；将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码；结合所述身份认证码和所述临时认证码，生成动态密码，根据所述动态密码完成身份认证，可以实现在移动端离线状态下对用户身份进行安全验证的目的，同时提高了在认证的过程中的安全性。

技术特征：

1.一种移动端应用程序身份安全认证方法，其特征在于，包括：

2.根据权利要求1所述的移动端应用程序身份安全认证方法，其特征在于，所述第一认证信息包括多种账号信息，所述对所述第一认证信息进行加密处理，生成身份认证码，包括：

3.根据权利要求1所述的移动端应用程序身份安全认证方法，其特征在于，所述检测当前网络连接状态包括：

4.根据权利要求1或3所述的移动端应用程序身份安全认证方法，其特征在于，所述检测当前网络连接状态后，还包括：

5.根据权利要求1所述的移动端应用程序身份安全认证方法，其特征在于，所述第二认证信息包括用户的生物特征信息，所述获取实时第二认证信息，包括：

6.根据权利要求5所述的移动端应用程序身份安全认证方法，其特征在于，所述将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码，包括：

7.根据权利要求1或6所述的移动端应用程序身份安全认证方法，其特征在于，所述结合所述身份认证码和所述临时认证码，生成动态密码，包括：

8.一种移动端应用程序身份安全认证装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的移动端应用程序身份安全认证方法。

10.一种非暂态可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项所述的移动端应用程序身份安全认证方法。

技术总结本发明提供一种移动端应用程序身份安全认证方法、装置、设备及介质，通过获取用户注册应用程序时输入的第一认证信息和第二认证信息；对所述第一认证信息进行加密处理，生成身份认证码，将所述身份认证码和所述第二认证信息存储在所述移动端中；响应于身份认证请求，检测当前网络连接状态，在所述当前网络连接异常时，获取实时第二认证信息；将所述实时第二认证信息与所述移动端中预存的第二认证信息进行比对，在比对成功时生成临时认证码；结合所述身份认证码和所述临时认证码，生成动态密码，根据所述动态密码完成身份认证，可以实现在移动端离线状态下对用户身份进行安全验证的目的，同时提高了认证的过程中的安全性。技术研发人员：姚乾,马瑶瑶,夏立宁,张大健,王波,石宗育,杜壮昌,姚寅峰,王宏铭,刘文勋,许盛晨受保护的技术使用者：中金金融认证中心有限公司技术研发日：技术公布日：2024/11/4