[發明專利]一種網絡身份認證方法有效
| 申請號: | 201510059803.9 | 申請日: | 2015-02-04 |
| 公開(公告)號: | CN104639331B | 公開(公告)日: | 2018-08-31 |
| 發明(設計)人: | 汪宗斌;王珝心 | 申請(專利權)人: | 北京信安世紀科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京細軟智谷知識產權代理有限責任公司 11471 | 代理人: | 王淑玲 |
| 地址: | 100089 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡 身份 認證 方法 | ||
1.一種網絡身份認證方法,其特征在于,包括如下步驟:
S11,客戶端向服務器端發送認證請求;
S12,所述服務器 端根據所述認證請求生成認證信息,并將所述認證信息反饋給所述客戶端;所述認證信息包括動態指令和認證界面;
S13,所述客戶端通過所述認證界面獲取用戶輸入的用戶信息;所述用戶信息包括用戶名、密碼口令和動態驗證碼;
S14,所述客戶端通過所述用戶信息生成認證密碼;
S15,所述客戶端將所述用戶信息和所述認證密碼均發送到所述服務器端;
S16,所述服務器端根據所述用戶信息生成認證比較碼;
S17,所述服務器端將所述認證密碼與所述認證比較碼進行比較;
S17.1,若所述認證密碼與所述認證比較碼相同,則認證成功;
S17.2,若所述認證密碼與所述認證比較碼不相同,則認證失敗;
S14中,所述客戶端通過所述用戶信息生成認證密碼的具體方法為:
S31,在所述客戶端預設有第一認證密碼生成裝置;所述客戶端根據所述用戶信息在所述第一認證密碼生成裝置中生成初始認證密碼;
S32,所述客戶端以所述動態驗證碼的整數位所對應的整數作為標示,在所述初始認證密碼中選取對應位置的數據作為認證密碼。
2.根據權利要求1所述的網絡身份認證方法,其特征在于:S12,所述服務端根據所述認證請求生成認證信息并存儲所述認證信息;所述動態驗證碼為4位以上。
3.根據權利要求1所述的網絡身份認證方法,其特征在于,S16中,所述服務器端根據所述用戶信息生成認證比較碼的具體方法為:
S41,在所述服務器端預設有第二認證密碼生成裝置;所述第一認證密碼生成裝置和第二認證密碼生成裝置相同;
S42,所述服務器端根據所述用戶信息通過所述第二認證密碼生成裝置生成初始認證比較碼;
S43,所述服務器端以所述動態驗證碼的整數位所對應的整數數字作為標示;按照所述標示在所述初始認證比較碼中選取對應個數位置的數據作為認證比較碼。
4.根據權利要求3所述的網絡身份認證方法,其特征在于:所述初始認證密碼和所述初始認證比較碼均為采用預設定的相同算法實現的;所述預設定的算法包括HMAC算法、對稱算法、非對稱算法中的一種或多種。
5.根據權利要求3所述的網絡身份認證方法,其特征在于:所述用戶信息還包括客戶端序列號。
6.根據權利要求3所述的網絡身份認證方法,其特征在于:所述用戶信息還包括所述客戶端的當前時間;所述當前時間的精度為分鐘。
7.根據權利要求1所述的網絡身份認證方法,其特征在于:S15,所述客戶端將所述用戶信息和所述認證密碼均發送到所述服務器端時進行非明文傳輸。
8.根據權利要求1所述的網絡身份認證方法,其特征在于:S15,所述客戶端將所述用戶信息和所述認證密碼均發送到所述服務器端時,還根據所述服務器端的密碼庫對所述用戶信息名和密碼口令進行驗證;
若驗證匹配,則進入S16;
若驗證失敗,則結束認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京信安世紀科技有限公司,未經北京信安世紀科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510059803.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種固態硬盤加密密鑰的保護方法
- 下一篇:一種身份認證方法、設備及系統
