[發(fā)明專利]一種雙層在線身份認證系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 202111283712.5 | 申請日: | 2021-11-01 |
| 公開(公告)號: | CN114172685A | 公開(公告)日: | 2022-03-11 |
| 發(fā)明(設(shè)計)人: | 王永強 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08;H04L67/02;H04L67/568;H04L67/5682 |
| 代理公司: | 濟南舜源專利事務(wù)所有限公司 37205 | 代理人: | 侯緒軍 |
| 地址: | 215100 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 雙層 在線 身份 認證 系統(tǒng) 方法 | ||
1.一種雙層在線身份認證系統(tǒng),其特征在于,包括:
固定終端,固定終端內(nèi)安裝有瀏覽器安全插件,用于生成二維碼、與移動終端建立安全連接,并將移動終端的認證消息轉(zhuǎn)發(fā)給身份認證服務(wù)器;
移動終端,用于通過掃描二維碼獲取固定終端的連接信息后與固定終端建立連接;還用于在移動注冊服務(wù)器進行注冊后根據(jù)用戶帳號進行本地身份驗證,并在本地身份驗證通過后向身份認證服務(wù)器發(fā)送認證消息進行二次身份驗證;
身份認證服務(wù)器,用于用戶帳號管理和帳號綁定管理,根據(jù)認證消息對用戶帳號進行二次身份驗證,驗證通過后向用戶帳號發(fā)放站點的登錄權(quán)限;
移動注冊服務(wù)器,用于對移動終端的用戶帳號進行統(tǒng)一的注冊和信息管理;
站點,用于向用戶帳號提供網(wǎng)絡(luò)服務(wù),所述站點與身份認證服務(wù)器網(wǎng)絡(luò)連接。
2.根據(jù)權(quán)利要求1所述的雙層在線身份認證系統(tǒng),其特征在于,還包括:
緩存服務(wù)器,所述緩存服務(wù)器與身份認證服務(wù)器數(shù)據(jù)連接,用于響應(yīng)身份認證服務(wù)器的驗證請求,并根據(jù)驗證請求想移動注冊服務(wù)器發(fā)送更新請求。
3.一種雙層在線身份認證方法,其特征在于,包括:
對移動終端和固定終端進行初始化;
通過固定終端中的瀏覽器插件訪問站點,生成二維碼并顯示在瀏覽器頁面;
移動終端進行本地身份認證,認證通過后掃描二維碼并與固定終端建立通信連接,向固定終端發(fā)送認證消息;
固定終端通過瀏覽器安全插件接收認證消息,并發(fā)送至身份認證服務(wù)器;
身份認證服務(wù)器利用緩存服務(wù)器驗證認證消息,驗證通過后,生成身份認證憑據(jù)并發(fā)送至固定終端;
固定終端根據(jù)身份認證憑據(jù)登錄站點,并獲取站點帳號。
4.根據(jù)權(quán)利要求3所述的雙層在線身份認證方法,其特征在于,所述對移動終端和固定終端進行初始化,包括:
移動終端安裝預(yù)設(shè)應(yīng)用,并連接移動注冊服務(wù)器進行注冊;
得到用戶的移動終端私人證書、用以標識證書的用戶帳號和用以生成一次性密碼的秘鑰,并存儲在移動終端的預(yù)設(shè)存儲區(qū)域;
注冊成功后,移動注冊服務(wù)器會將移動終端對應(yīng)的信息更新至緩存服務(wù)器。
5.根據(jù)權(quán)利要求4所述的雙層在線身份認證方法,其特征在于,所述對移動終端和固定終端進行初始化,還包括:
在固定終端安裝瀏覽器安全插件;
建立瀏覽器安全插件、移動終端、身份認證服務(wù)器之間的SSL安全鏈接,并且安裝二維碼生成程序。
6.根據(jù)權(quán)利要求5所述的雙層在線身份認證方法,其特征在于,所述通過固定終端中的瀏覽器插件訪問站點,生成二維碼并顯示在瀏覽器頁面,包括:
通過固定終端中的瀏覽器插件訪問站點,通過站點跳轉(zhuǎn)至身份認證服務(wù)器登錄頁面;
瀏覽器安全插件與身份認證服務(wù)器建立SSL安全鏈接,并生成二維碼顯示在瀏覽器頁面上。
7.根據(jù)權(quán)利要求6所述的雙層在線身份認證方法,其特征在于,所述移動終端進行本地身份認證,認證通過后掃描二維碼并與固定終端建立通信連接,向固定終端發(fā)送認證消息,具體包括:
移動終端利用本地密碼解鎖對應(yīng)本地賬號,解鎖成功后通過預(yù)設(shè)應(yīng)用掃描二維碼,并解析二維碼獲得固定終端的連接信息;
移動終端利用連接信息與固定終端協(xié)商通信并建立安全信道,根據(jù)生成的一次性密碼生成認證消息;所述認證消息包括一次密碼和用戶帳號。
8.根據(jù)權(quán)利要求7所述的雙層在線身份認證方法,其特征在于,所述固定終端通過瀏覽器安全插件接收認證消息,并發(fā)送至身份認證服務(wù)器,包括:
固定終端通過認證后的瀏覽器安全插件接收移動終端發(fā)送的認證消息,并解密認證消息得到其內(nèi)容;
利用瀏覽器安全插件與身份認證服務(wù)器之間的安全信道將解密的內(nèi)容轉(zhuǎn)發(fā)至身份認證服務(wù)器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111283712.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
