[發(fā)明專利]一種雙層在線身份認證系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 202111283712.5 | 申請日: | 2021-11-01 |
| 公開(公告)號: | CN114172685A | 公開(公告)日: | 2022-03-11 |
| 發(fā)明(設(shè)計)人: | 王永強 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08;H04L67/02;H04L67/568;H04L67/5682 |
| 代理公司: | 濟南舜源專利事務(wù)所有限公司 37205 | 代理人: | 侯緒軍 |
| 地址: | 215100 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 雙層 在線 身份 認證 系統(tǒng) 方法 | ||
本發(fā)明提出的一種雙層在線身份認證系統(tǒng)及方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。所述方法包括:對移動終端和固定終端進行初始化;通過固定終端中的瀏覽器插件訪問站點,生成二維碼并顯示在瀏覽器頁面;移動終端進行本地身份認證,認證通過后掃描二維碼并與固定終端建立通信連接,向固定終端發(fā)送認證消息;固定終端通過瀏覽器安全插件接收認證消息,并發(fā)送至身份認證服務(wù)器;身份認證服務(wù)器利用緩存服務(wù)器驗證認證消息,驗證通過后,生成身份認證憑據(jù)并發(fā)送至固定終端;固定終端根據(jù)身份認證憑據(jù)登錄站點,并獲取站點帳號。本發(fā)明通過組合的安全認證方式有效提高了用戶登錄網(wǎng)站時候的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,更具體的說是涉及一種雙層在線身份認證系統(tǒng)及方法。
背景技術(shù)
當前,網(wǎng)絡(luò)信息化的發(fā)展使人們的工作、學習和生活方式正在發(fā)生巨大的變化,效率大為提高、信息資源得到最大程度的共享。與此同時,網(wǎng)絡(luò)的安全也成為人們最為關(guān)注的問題之一,包括網(wǎng)絡(luò)監(jiān)聽、密碼竊取、網(wǎng)絡(luò)釣魚、詐騙等。基于傳統(tǒng)的密碼認證方式已經(jīng)遠遠不能滿足網(wǎng)絡(luò)安全的需要,也無法阻擋日益猖撅的賬號盜用威脅。用戶越來越渴望有一種新的安全認證方式,能從各種復雜的密碼中擺脫出來,使得網(wǎng)絡(luò)賬號的安全性得到大大的增強。
傳統(tǒng)的Web身份認證方式為用戶輸入用戶名和口令傳送到服務(wù)器端,服務(wù)器端通過與該用戶己注冊數(shù)據(jù)進行一致性比對,以確認用戶身份合法性。安全性更高的場景會增加數(shù)字證書等雙因子認證方式。
但是,Web身份認證方式,因其用戶標識和口令封裝在數(shù)據(jù)報文中,較容易被竊取,從而造成攻擊者的重放攻擊或字典彩虹表攻擊。而基于證書的數(shù)字簽名身份認證技術(shù),雖然安全性高,但必須以完善的CA系統(tǒng)為基礎(chǔ),技術(shù)復雜、成本高,因此實施難度大,使用范圍較小。
發(fā)明內(nèi)容
針對以上問題,本發(fā)明的目的在于提供一種雙層在線身份認證系統(tǒng)及方法,通過在服務(wù)器層驗證之外,再添加本地層的驗證,讓敏感的數(shù)據(jù)在本地進行驗證,而在服務(wù)器層驗證本地生成的動態(tài)認證數(shù)據(jù)。基于認證數(shù)據(jù)的隨機性和多層的驗證使認證的安全性大大得到提高。
本發(fā)明為實現(xiàn)上述目的,通過以下技術(shù)方案實現(xiàn):一種雙層在線身份認證系統(tǒng),包括:
固定終端,固定終端內(nèi)安裝有瀏覽器安全插件,用于生成二維碼、與移動終端建立安全連接,并將移動終端的認證消息轉(zhuǎn)發(fā)給身份認證服務(wù)器;
移動終端,用于通過掃描二維碼獲取固定終端的連接信息后與固定終端建立連接;還用于在移動注冊服務(wù)器進行注冊后根據(jù)用戶帳號進行本地身份驗證,并在本地身份驗證通過后向身份認證服務(wù)器發(fā)送認證消息進行二次身份驗證;身份認證服務(wù)器,用于用戶帳號管理和帳號綁定管理,根據(jù)認證消息對用戶帳號進行二次身份驗證,驗證通過后向用戶帳號發(fā)放站點的登錄權(quán)限;
移動注冊服務(wù)器,用于對移動終端的用戶帳號進行統(tǒng)一的注冊和信息管理;站點,用于向用戶帳號提供網(wǎng)絡(luò)服務(wù),所述站點與身份認證服務(wù)器網(wǎng)絡(luò)連接。
進一步,還包括:
緩存服務(wù)器,所述緩存服務(wù)器與身份認證服務(wù)器數(shù)據(jù)連接,用于響應(yīng)身份認證服務(wù)器的驗證請求,并根據(jù)驗證請求想移動注冊服務(wù)器發(fā)送更新請求。
相應(yīng)的,本發(fā)明還公開了一種雙層在線身份認證方法,包括:
對移動終端和固定終端進行初始化;
通過固定終端中的瀏覽器插件訪問站點,生成二維碼并顯示在瀏覽器頁面;移動終端進行本地身份認證,認證通過后掃描二維碼并與固定終端建立通信連接,向固定終端發(fā)送認證消息;
固定終端通過瀏覽器安全插件接收認證消息,并發(fā)送至身份認證服務(wù)器;
身份認證服務(wù)器利用緩存服務(wù)器驗證認證消息,驗證通過后,生成身份認證憑據(jù)并發(fā)送至固定終端;
固定終端根據(jù)身份認證憑據(jù)登錄站點,并獲取站點帳號。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111283712.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
