[發(fā)明專利]一種認證方法及裝置有效
| 申請?zhí)枺?/td> | 202010775475.3 | 申請日: | 2020-08-04 |
| 公開(公告)號: | CN111901355B | 公開(公告)日: | 2022-09-16 |
| 發(fā)明(設(shè)計)人: | 施德軍 | 申請(專利權(quán))人: | 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463 | 代理人: | 李飛 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 認證 方法 裝置 | ||
1.一種認證的方法,應(yīng)用于單數(shù)據(jù)包授權(quán)的客戶端,其特征在于,所述方法包括:
確認密鑰狀態(tài)指示字段的信息,其中,所述密鑰狀態(tài)指示字段的信息采用第一標識或第二標識進行表征,所述第一標識用于表征本次認證過程采用對稱密鑰,所述第二標識表征所述本次認證過程采用非對稱密鑰;
封裝用戶名信息和所述密鑰狀態(tài)指示字段的信息得到SPA數(shù)據(jù)包;
向服務(wù)器發(fā)送所述SPA數(shù)據(jù)包,以使所述服務(wù)器根據(jù)所述用戶名信息和所述密鑰狀態(tài)指示字段的信息完成初步認證;
其中,所述客戶端首次登錄 所述服務(wù)器采用非對稱密鑰方式而再次登錄 所述服務(wù)器采用動態(tài)更新的對稱密鑰方式完成認證,所述再次登錄為同一用戶且同一設(shè)備的再次登錄;
所述方法還包括:
獲取用戶設(shè)備的信息;
所述封裝用戶名信息和所述密鑰狀態(tài)指示字段的信息得到SPA數(shù)據(jù)包,包括:封裝所述用戶名信息、所述密鑰狀態(tài)指示字段的信息和所述用戶設(shè)備的信息得到所述SPA數(shù)據(jù)包。
2.如權(quán)利要求1所述的方法,其特征在于,所述向服務(wù)器發(fā)送所述SPA數(shù)據(jù)包之前,所述方法還包括:確認所述服務(wù)器的域名和所述服務(wù)器的證書的信息一致。
3.如權(quán)利要求2所述的方法,其特征在于,當所述服務(wù)器完成對用戶的初步認證后,所述方法還包括:接收來自于所述服務(wù)器的更新共享密鑰,以使所述用戶采用所述用戶設(shè)備在下次登錄所述服務(wù)器時采用所述更新共享密鑰加密認證信息。
4.如權(quán)利要求1所述的方法,其特征在于,當用戶更換客戶端所在的設(shè)備時:
所述獲取用戶設(shè)備的信息,包括:獲取所述設(shè)備的信息;
所述確認密鑰狀態(tài)指示字段的信息,包括:生成采用所述第二標識表征的所述密鑰狀態(tài)指示字段的信息;
所述封裝用戶名信息、所述密鑰狀態(tài)指示字段的信息和所述用戶設(shè)備的信息得到所述SPA數(shù)據(jù)包,包括:封裝所述用戶名信息、所述第二標識和所述設(shè)備的信息得到所述SPA數(shù)據(jù)包。
5.如權(quán)利要求1所述的方法,其特征在于,所述確認密鑰狀態(tài)指示字段的信息包括:
當采用第一用戶名信息和第一設(shè)備初次登錄所述服務(wù)器時,生成采用所述第二標識表征的所述密鑰狀態(tài)指示字段;
當再次采用所述第一用戶名信息和所述第一設(shè)備再次登錄所述服務(wù)器時,生成采用所述第一標識表征的所述密鑰狀態(tài)指示字段。
6.如權(quán)利要求5所述的方法,其特征在于,所述當再次采用所述第一用戶名信息和所述第一設(shè)備再次登錄所述服務(wù)器時,生成采用所述第一標識表征的所述密鑰狀態(tài)指示字段之前,所述方法還包括:通過上次登錄獲取的更新后的共享密鑰加密本次認證信息,其中,所述本次認證信息包括:所述用戶名信息、所述第一設(shè)備的標識信息以及所述密鑰狀態(tài)指示字段的信息。
7.一種認證的方法,應(yīng)用于單數(shù)據(jù)包授權(quán)的服務(wù)器端,其特征在于,所述方法包括:
接收來自于客戶端的SPA數(shù)據(jù)包,其中,所述SPA數(shù)據(jù)包包括密鑰狀態(tài)指示字段的信息;
獲取所述密鑰狀態(tài)指示字段的信息;
至少根據(jù)所述密鑰狀態(tài)指示字段的信息確定解密密鑰,并根據(jù)所述解密密鑰完成對用戶的初步認證;
其中,所述客戶端首次登錄所述服務(wù)器采用非對稱密鑰方式而再次登錄所述服務(wù)器采用動態(tài)更新的對稱密鑰方式完成認證,所述再次登錄為同一用戶且同一設(shè)備的再次登錄;所述SPA數(shù)據(jù)包包括:用戶名信息、所述密鑰狀態(tài)指示字段的信息和用戶設(shè)備的信息。
8.如權(quán)利要求7所述的方法,其特征在于,所述至少根據(jù)所述密鑰狀態(tài)指示字段的信息確定解密密鑰,并根據(jù)所述解密密鑰完成對用戶的初步認證包括:
根據(jù)用戶名信息和所述密鑰狀態(tài)指示字段的信息確認所述的解密密鑰。
9.如權(quán)利要求7所述的方法,其特征在于,所述至少根據(jù)所述密鑰狀態(tài)指示字段的信息確定解密密鑰,并根據(jù)所述解密密鑰完成對用戶的初步認證,包括:
根據(jù)用戶名信息、用戶設(shè)備的信息和所述密鑰狀態(tài)指示字段的信息確認所述的解密密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經(jīng)北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010775475.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
