[發明專利]網頁的安全認證方法及裝置有效
| 申請號: | 201710664195.3 | 申請日: | 2017-08-04 |
| 公開(公告)號: | CN107295011B | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 蔣蔡軍;范淵;黃進 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/06 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 徐彥圣 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網頁 安全 認證 方法 裝置 | ||
1.一種網頁的安全認證方法,其特征在于,應用于服務器,所述方法包括:
根據用戶終端發送的業務請求生成隨機數,其中,所述業務請求包括以下任一種:登錄請求,注冊請求,所述業務請求中包含請求業務的服務器地址;
將所述隨機數發送至所述用戶終端,以使所述用戶終端對所述隨機數、所述服務器地址、用戶輸入的口令進行哈希加密,得到目標信息;
判斷所述目標信息和所述用戶輸入的用戶名是否符合業務認證條件,其中,所述業務認證條件包括:登錄認證條件,注冊認證條件;
如果符合所述業務認證條件,則通過所述業務請求的認證;
所述目標信息包括:第一哈希值,第二哈希值;
所述第一哈希值為所述用戶終端根據所述隨機數和所述服務器地址計算得到的哈希值;
所述第二哈希值為所述用戶終端根據所述口令計算得到的哈希值;
當所述業務請求為所述登錄請求時,判斷所述目標信息和所述用戶輸入的用戶名是否符合業務認證條件包括:
根據所述隨機數和所述服務器地址計算得到第三哈希值;
如果所述第三哈希值與所述第一哈希值相同,則根據所述用戶名在數據庫中查詢得到與所述用戶名相對應的存儲密碼;
利用AES對稱加密算法對所述第二哈希值進行加密運算,得到加密后的第二哈希值,其中,所述AES對稱加密算法中使用的密鑰包含靜態密鑰和動態密鑰,所述動態密鑰為與所述隨機數不同的隨機數;
如果所述存儲密碼與所述加密后的第二哈希值相同,則確定符合所述登錄認證條件,其中,在符合所述登錄認證條件的情況下,通過所述登錄請求的認證;
當所述業務請求為所述注冊請求時,判斷所述目標信息和所述用戶輸入的用戶名是否符合業務認證條件包括:
根據所述隨機數和所述服務器地址計算得到第四哈希值;
如果所述第四哈希值與所述第一哈希值相同,則確定數據庫中是否已存在所述用戶名;
如果所述數據庫中不存在所述用戶名,利用AES對稱加密算法對所述第二哈希值進行加密運算,得到加密后的第二哈希值,其中,所述AES對稱加密算法中使用的密鑰包含靜態密鑰和動態密鑰,所述動態密鑰為與所述隨機數不同的隨機數;
將所述用戶名和所述加密后的第二哈希值保存至所述服務器的用戶信息關聯表中,以完成所述注冊請求的認證。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述第三哈希值與所述第一哈希值不同,則確定不符合所述登錄認證條件,其中,在不符合所述登錄認證條件的情況下,所述登錄請求的認證失敗。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述數據庫中不存在與所述用戶名相對應的存儲密碼,則確定不符合所述登錄認證條件,其中,在不符合所述登錄認證條件的情況下,所述登錄請求的認證失敗。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述存儲密碼與所述加密后的第二哈希值不同,則確定不符合所述登錄認證條件,其中,在不符合所述登錄認證條件的情況下,所述登錄請求的認證失敗。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述第四哈希值與所述第一哈希值不同,則退出所述注冊請求的認證。
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述數據庫中存在所述用戶名,則向所述用戶終端發送提示信息,其中,所述提示信息用于提示用戶所述用戶名已被注冊。
7.一種網頁的安全認證裝置,其特征在于,應用于服務器,所述裝置包括:
生成模塊,用于根據用戶終端發送的業務請求生成隨機數,其中,所述業務請求包括以下任一種:登錄請求,注冊請求,所述業務請求中包含請求業務的服務器地址;
發送模塊,用于將所述隨機數發送至所述用戶終端,以使所述用戶終端對所述隨機數、所述服務器地址、用戶輸入的口令進行哈希加密,得到目標信息;
判斷模塊,用于判斷所述目標信息和所述用戶輸入的用戶名是否符合業務認證條件,其中,所述業務認證條件包括:登錄認證條件,注冊認證條件;
通過模塊,如果符合所述業務認證條件,則通過所述業務請求的認證;
目標信息包括:第一哈希值,第二哈希值;
第一哈希值為用戶終端根據隨機數和服務器地址計算得到的哈希值;
第二哈希值為用戶終端根據口令計算得到的哈希值;
當業務請求為登錄請求時,判斷模塊包括:
第一計算單元,用于根據隨機數和服務器地址計算得到第三哈希值;
查詢單元,如果第三哈希值與第一哈希值相同,則根據用戶名在數據庫中查詢得到與用戶名相對應的存儲密碼;
第一加密運算單元,用于利用AES對稱加密算法對第二哈希值進行加密運算,得到加密后的第二哈希值,其中,AES對稱加密算法中使用的密鑰包含靜態密鑰和動態密鑰,動態密鑰為與隨機數不同的隨機數;
確定符合單元,如果存儲密碼與加密后的第二哈希值相同,則確定符合登錄認證條件,其中,在符合登錄認證條件的情況下,通過登錄請求的認證;
當業務請求為注冊請求時,判斷模塊包括:
第二計算單元,用于根據所述隨機數和所述服務器地址計算得到第四哈希值;
確定用戶名單元,如果所述第四哈希值與所述第一哈希值相同,則確定數據庫中是否已存在所述用戶名;
第二加密運算單元,如果所述數據庫中不存在所述用戶名,利用AES對稱加密算法對所述第二哈希值進行加密運算,得到加密后的第二哈希值,其中,所述AES對稱加密算法中使用的密鑰包含靜態密鑰和動態密鑰,所述動態密鑰為與所述隨機數不同的隨機數;
保存單元,用于將所述用戶名和所述加密后的第二哈希值保存至所述服務器的用戶信息關聯表中,以完成所述注冊請求的認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710664195.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種企業網絡安全管理云服務平臺系統及其實現方法
- 下一篇:加解密系統與方法
