(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210151401.1 (22)申请日 2022.02.18 (71)申请人 北京悠选国际科技有限公司 地址 100000 北京市房山区长阳镇张家场 村北长阳路北侧10 0米1号楼1层1025 (72)发明人 王庆强　王俊华　刘宇　 (74)专利代理 机构 北京世誉鑫诚专利代理有限 公司 11368 专利代理师 刘秀珍 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/45(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) H04L 9/32(2006.01) (54)发明名称 一种基于浏览器指纹的身份认证加密方法 (57)摘要 本发明提供的一种基于浏览器指纹的身份 认证加密方法包括： 前端通过接口发送浏览器信 息到后端， 获得浏览器指纹和对应的公钥， 获取 用户数据； 前端根据所述公钥用rsa加密所述用 户数据， 获得加密用户数据； 获取当前浏览器信 息； 后端将当前浏览器指纹与浏览器指纹进行对 比， 如果验证通过， 后端获取相应浏览器指纹的 私钥； 后端用私钥对前端发送 来的加密用户数据 进行rsa解密验证； 如果通过后， 生成用户token； 将用户token发送至所述前端， 前端保存用户 token； 前端每次请求后端需携带用户token做身 份认证。 避免了当认证信息token被劫持后， 伪造 用户token获取用户数据， 篡改用户信息， 更加安 全的保护用户信息 。 权利要求书1页 说明书3页 附图3页 CN 114547579 A 2022.05.27 CN 114547579 A 1.一种基于浏览器指纹的身份认证加密方法， 其特 征在于， 所述加密方法包括： 前端通过接口发送浏览器信息 到后端， 获得浏览器指纹和对应的公钥， 获取用户数据； 所述前端根据所述公钥用rsa加密所述用户数据， 获得加密用户数据； 所述前端将所述加密用户数据、 所述浏览器信息和所述浏览器指纹发送至所述后端； 获取当前浏览器信息； 所述后端根据所述当前浏览器信息生成当前浏览器指纹； 所述后端将所述当前浏览器指纹与所述浏览器指纹进行对比， 如果验证通过， 所述后 端获取相应浏览器指纹的私钥； 所述后端用所述私钥对所述前端发送来的所述加密用户数据进行rsa解密验证； 如果通过后， 生成用户to ken； 将所述用户to ken发送至所述前端， 所述前端保存所述用户to ken； 所述前端每次请求所述后端需携带 所述用户to ken做身份认证。 2.根据权利要求1所述的一种基于浏 览器指纹 的身份认证加密方法， 其特征在于， 所述 浏览器信息包括： 操作系统、 分辨 率、 像素、 IP、 UA、 地理位置和时区。 3.根据权利要求1所述的一种基于浏 览器指纹 的身份认证加密方法， 其特征在于， 所述 加密方法还 包括： 所述前端请求接口， 根据所述公钥用rsa加密用户数据和所述用户to ken； 将所述浏览器信息和所述浏览器指纹发送至后端； 所述后端根据所述浏览器信息生成后端浏览器指纹； 将所述后端浏览器指纹与所述前端发送来的浏览器指纹进行对比； 如果验证通过， 后端获取相应浏览器指纹的私钥； 用所述私钥对所述前端发送来的加密用户数据进行rsa解密验证； 解密成功后验证用户to ken,成功后接口返回成功， 失败返回失败。 4.根据权利要求1所述的一种基于浏 览器指纹 的身份认证加密方法， 其特征在于， 所述 前端通过接口发送浏览器信息 到后端， 换 取公钥具体包括： 所述后端根据所述浏览器信息生成浏览器指纹， 对应生成相应浏览器指纹的公钥； 并将所述公钥和所述浏览器指纹一 起返回给 所述前端， 所述前端保存公钥 信息。权　利　要　求　书 1/1 页 2 CN 114547579 A 2一种基于浏览器指纹的身份认证加密方 法 技术领域 [0001]本发明涉及身份认证技术领域， 尤其涉及 一种基于浏览器指纹的身份认证加 密方 法。 背景技术 [0002]随着互联网的快速发展， 移动 互联网的普及。 移动web， 手机APP， 微信小程序的应 用的流行， 后端接口面对的请求压力和安全风险日益增长。 用户量的不断攀升的同时， 接口 被恶意调用和 抓取的现象频繁出现， 服务器压力持续上升， 因此基于某种机制对请求进行 安全筛选才能保证接口的正常工作。 实现功能的关键技术之一就是对请求基于身份认证的 筛选机制， 在接口中预置不同的身份Token对用户身份进 行安全筛选， 阻挡非安全用户的接 入访问， 保障接口 的安全。 [0003]在接口中， 对请求进行筛选拆分的控制方式使用Token身份特征算法。 算法的具体 实现是， 为每个请求的特征进行筛选和提取， 比如： IP、 UA(User ‑Agent)、 频率， 浏览器指纹。 然后将特征进 行提取和加密算法， 对最终结果进 行保存和校验， 符合校验的请求进 行放行， 对不满足的请求进行空响应或者反馈拒绝。 [0004]现有技术通过后端生成token， 发送到前端。 前端携带token请求， 后端验证token 的有效性。 解决了用户认证， 但防止不了token被劫持， 存在token泄漏， 用户信息泄漏的风 险。 [0005]现有的身份认证技术， 普遍是后端生成用户authtoken发送给前端。 前端在 每次请 求的同时携带token， 后端通过验证authtoken来判断请求的有效性。 解决了前后端用户通 信问题， 一但token被劫持伪造， 就会面临着用户数据的泄漏。 黑客通过劫持t oken伪造用户 请求， 爬取用户信息， 修改用户数据。 造成数据异常， 程序错 误。 发明内容 [0006]鉴于上述问题， 提出了本发明以便提供克服上述问题或者至少部分地解决上述问 题的一种基于浏览器指纹的身份认证加密方法。 [0007]根据本发明的一个方面， 提供了一种基于浏览器指纹的身份认证加密方法， 所述 加密方法包括： [0008]前端通过接 口发送浏览器信息到后端， 获得浏览器指纹和对应 的公钥， 获取用户 数据； [0009]所述前端根据所述公钥用rsa加密所述用户数据， 获得加密用户数据； [0010]所述前端将所述加 密用户数据、 所述浏览器信息和所述浏览器指纹发送至所述后 端； [0011]获取当前浏览器信息； [0012]所述后端根据所述当前浏览器信息生成当前浏览器指纹； [0013]所述后端将所述当前浏览器指纹与所述浏览器指纹进行对比， 如果验证通过， 所说　明　书 1/3 页 3 CN 114547579 A 3