网络应用的安全认证方法、装置、计算机及可读存储介质与流程

本发明涉及网络安全领域，具体涉及一种网络应用的安全认证方法、装置、计算机及可读存储介质。

背景技术：

1、网络应用(web应用)是一种通过web访问的应用程序，其最大好处是用户很容易访问应用程序，用户只需要有浏览器即可，不需要再安装其他软件。

2、超文本标记语言(hyper text markup language，简称为html)5(h5)是web应用开发的主流标准，具备开发周期短、用户使用方便、平台通用性好等优势。

3、web应用一般基于浏览器运行，例如h5应用，无需用户安装客户端，轻量化易于使用。目前广泛应用于移动app开发、web应用开发、小程序开发等领域。h5在为用户提供高效易用的体验同时也存在安全性的问题。

4、web应用的安全性主要体现在：web应用(例如h5应用)无需专用设备和软件，访问方便不受时间、空间的限制，相关技术中，为保护内网应用安全，需要对用户的接入请求行为进行严格的身份认证和准入控制，例如：基于浏览器环境h5页面源码开源，导致传统安全手段难以生效。因此为保障前端页面安全、后端数据交互安全，需要采用新的安全手段对web应用进行保护。

5、相关技术中，web应用的安全认证由于开源的问题，安全性比较低。

技术实现思路

1、本发明提供了一种网络应用的安全认证方法、装置、计算机及可读存储介质，用于解决相关技术中web应用的安全认证由于开源的问题，安全性比较低的问题。

2、根据本发明的一个方面，提供了一种网络应用的安全认证方法，包括：网络应用集成密码安全模块；所述网络应用接收服务端发送的服务端认证消息；所述网络应用调用所述密码安全模块对所述服务端认证消息进行验证；所述网络应用确认所述服务端认证消息通过，所述网络应用向所述服务端发送终端认证消息，请求对所述网络应用进行验证。

3、优选地，所述网络应用调用所述密码安全模块对所述服务端认证消息进安全性验证包括：所述密码安全模块动态调用z算法安全插件来对所述服务端认证消息进行安全性验证。

4、优选地，在所述网络应用接收服务端发送的服务端认证消息之前，还包括：所述网络应用向所述服务端发送双向认证协商请求。

5、优选地，所述网络应用向所述服务端发送终端认证消息包括：所述网络应用调用所述密码安全模块，根据如下信息至少两个生成所述终端认证消息：浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本，其中所述挑战码是所述z算法安全插件生成。

6、根据本发明的又一个方面，提供了一种网络应用的安全认证方法，包括：服务端向所述网络应用发送服务端认证消息；所述服务端接收所述网络应用发送的对应于所述服务端认证消息的第一终端认证消息；所述服务端对所述第一终端认证消息进行验证。

7、优选地，在服务端向所述网络应用发送服务端认证消息之前，还包括：所述服务端接收所述网络应用发送的双向认证协商请求。

8、优选地，在所述服务端对所述终端认证消息进行验证之前，还包括：所述服务端根据设备指纹和运行环境信息，确认安全评估检测通过。

9、优选地，所述服务端对所述终端认证消息进行认证包括：所述服务端根据如下信息中的至少两个生成第二终端消息：终端主密钥、浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本，所述挑战码是通过z算法生成；所述服务端对所述第一终端消息和所述第二终端消息进行比对；所述服务端在所述第一终端消息和所述第二终端消息一致时，确认所述网络应用认证通过。

10、根据本发明的又一个方面，还提供了一种网络应用的安全认证装置，位于网络应用，包括：集成模块，用于集成密码安全模块；第一接收模块，用于接收服务端发送的服务端认证消息；第一验证模块，用于调用所述密码安全模块对所述服务端认证消息进行验证；第一发送模块，用于在所述网络应用确认所述服务端认证消息通过时，向所述服务端发送终端认证消息，请求对所述网络应用进行安全性验证。

11、优选地，第一验证模块调用z算法安全插件来对所述服务端认证消息进行验证。

12、优选地，上述装置还包括：第二发送模块，用于向所述服务端发送双向认证协商请求。

13、优选地，上述装置还包括：第一生成模块，用于调用所述密码安全模块，根据如下信息至少两个生成所述终端认证消息：浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本，其中所述挑战码是所述z算法安全插件生成。

14、根据本发明的又一个方面，还提供了一种网络应用的安全认证装置，位于服务端，包括：第三发送模块，用于向所述网络应用发送服务端认证消息；第二接收模块，用于接收所述网络应用发送的对应于所述服务端认证消息的第一终端认证消息；第二验证模块，用于对所述第一终端认证消息进行验证。

15、优选地，上述装置还包括：第三接收模块，用于接收所述网络应用发送的双向认证协商请求。

16、优选地，上述装置还包括：第一确认模块，用于根据设备指纹和运行环境信息，确认安全评估检测通过。

17、优选地，第一验证模块包括：第二生成模块，用于根据如下信息中的至少两个生成第二终端消息：终端主密钥、浏览器信息、业务消息、设备信息、插件信息、挑战码、系统版本，所述挑战码是通过z算法生成；比对模块，用于对所述第一终端消息和所述第二终端消息进行比对；第二确认模块，用于所述服务端在所述第一终端消息和所述第二终端消息一致时，确认所述网络应用认证通过。

18、根据本发明的又一个方面，还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的方法的步骤。

19、根据本发明的又一个方面，还提供了一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述的方法的步骤。

20、本发明通过网络应用，解决了相关技术中web应用的安全认证由于开源的问题，安全性比较低的问题。

技术特征：

1.一种网络应用的安全认证方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述网络应用调用所述密码安全模块对所述服务端认证消息进安全性验证包括：

3.根据权利要求1所述的方法，其特征在于，在所述网络应用接收服务端发送的服务端认证消息之前，还包括：

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述网络应用向所述服务端发送终端认证消息包括：

5.一种网络应用的安全认证方法，其特征在于，包括：

6.根据权利要求5所述的方法，其特征在于，在服务端向所述网络应用发送服务端认证消息之前，还包括：

7.根据权利要求5所述的方法，其特征在于，在所述服务端对所述终端认证消息进行验证之前，还包括：

8.根据权利要求5至7中任一项所述的方法，其特征在于，所述服务端对所述终端认证消息进行认证包括：

9.一种网络应用的安全认证装置，位于网络应用，其特征在于，包括：

10.根据权利要求9所述的装置，其特征在于，第一验证模块调用z算法安全插件来对所述服务端认证消息进行验证。

11.根据权利要求9所述的装置，其特征在于，还包括：

12.根据权利要求9至11中任一项所述的装置，其特征在于，还包括：

13.一种网络应用的安全认证装置，位于服务端，其特征在于，包括：

14.根据权利要求13所述的装置，其特征在于，还包括：

15.根据权利要求13所述的装置，其特征在于，还包括：

16.根据权利要求13至15中任一项所述的装置，其特征在于，第一验证模块包括：

17.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。

18.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。

技术总结
本发明公开了一种网络应用的安全认证方法、装置计算机及可读存储介质。该方法包括：网络应用集成密码安全模块；所述网络应用接收服务端发送的服务端认证消息；所述网络应用调用所述密码安全模块对所述服务端认证消息进行验证；所述网络应用确认所述服务端认证消息通过，所述网络应用向所述服务端发送终端认证消息，请求对所述网络应用进行验证。通过本发明，提高了网络应用的安全性。

技术研发人员：李盈超
受保护的技术使用者：海量安全技术有限公司
技术研发日：
技术公布日：2024/1/15