[发明专利]一种网络身份认证方法有效
| 申请号: | 201510059803.9 | 申请日: | 2015-02-04 |
| 公开(公告)号: | CN104639331B | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | 汪宗斌;王珝心 | 申请(专利权)人: | 北京信安世纪科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 王淑玲 |
| 地址: | 100089 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 身份 认证 方法 | ||
1.一种网络身份认证方法,其特征在于,包括如下步骤:
S11,客户端向服务器端发送认证请求;
S12,所述服务器 端根据所述认证请求生成认证信息,并将所述认证信息反馈给所述客户端;所述认证信息包括动态指令和认证界面;
S13,所述客户端通过所述认证界面获取用户输入的用户信息;所述用户信息包括用户名、密码口令和动态验证码;
S14,所述客户端通过所述用户信息生成认证密码;
S15,所述客户端将所述用户信息和所述认证密码均发送到所述服务器端;
S16,所述服务器端根据所述用户信息生成认证比较码;
S17,所述服务器端将所述认证密码与所述认证比较码进行比较;
S17.1,若所述认证密码与所述认证比较码相同,则认证成功;
S17.2,若所述认证密码与所述认证比较码不相同,则认证失败;
S14中,所述客户端通过所述用户信息生成认证密码的具体方法为:
S31,在所述客户端预设有第一认证密码生成装置;所述客户端根据所述用户信息在所述第一认证密码生成装置中生成初始认证密码;
S32,所述客户端以所述动态验证码的整数位所对应的整数作为标示,在所述初始认证密码中选取对应位置的数据作为认证密码。
2.根据权利要求1所述的网络身份认证方法,其特征在于:S12,所述服务端根据所述认证请求生成认证信息并存储所述认证信息;所述动态验证码为4位以上。
3.根据权利要求1所述的网络身份认证方法,其特征在于,S16中,所述服务器端根据所述用户信息生成认证比较码的具体方法为:
S41,在所述服务器端预设有第二认证密码生成装置;所述第一认证密码生成装置和第二认证密码生成装置相同;
S42,所述服务器端根据所述用户信息通过所述第二认证密码生成装置生成初始认证比较码;
S43,所述服务器端以所述动态验证码的整数位所对应的整数数字作为标示;按照所述标示在所述初始认证比较码中选取对应个数位置的数据作为认证比较码。
4.根据权利要求3所述的网络身份认证方法,其特征在于:所述初始认证密码和所述初始认证比较码均为采用预设定的相同算法实现的;所述预设定的算法包括HMAC算法、对称算法、非对称算法中的一种或多种。
5.根据权利要求3所述的网络身份认证方法,其特征在于:所述用户信息还包括客户端序列号。
6.根据权利要求3所述的网络身份认证方法,其特征在于:所述用户信息还包括所述客户端的当前时间;所述当前时间的精度为分钟。
7.根据权利要求1所述的网络身份认证方法,其特征在于:S15,所述客户端将所述用户信息和所述认证密码均发送到所述服务器端时进行非明文传输。
8.根据权利要求1所述的网络身份认证方法,其特征在于:S15,所述客户端将所述用户信息和所述认证密码均发送到所述服务器端时,还根据所述服务器端的密码库对所述用户信息名和密码口令进行验证;
若验证匹配,则进入S16;
若验证失败,则结束认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技有限公司,未经北京信安世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510059803.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种固态硬盘加密密钥的保护方法
- 下一篇:一种身份认证方法、设备及系统
