[发明专利]一种基于认证设备进行认证的方法和设备有效
| 申请号: | 201510645439.4 | 申请日: | 2015-10-08 |
| 公开(公告)号: | CN105187450B | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于认证设备进行认证的方法和设备,该方法包括:客户端根据获取到的URI得到应用ID,向服务器发送根据应用ID和用户标识得到的设备认证请求;接收服务器发送的当前认证数据;根据当前认证数据中的挑战值得到客户端数据对象,对客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数,获取当前认证数据中的密钥标识,向认证设备发送根据客户端参数、密钥标识和密钥标识长度组成的当前认证请求信息;接收认证设备返回的认证响应信息,向服务器发送根据认证响应信息、客户端数据对象和当前认证数据中的会话ID组成的签名验证请求;接收服务器返回的信息,若是成功信息则确定认证成功,否则确定认证失败。 | ||
| 搜索关键词: | 一种 基于 认证 设备 进行 方法 | ||
【主权项】:
1.一种基于认证设备进行认证的方法,其特征在于,所述方法包括:步骤S1:客户端获取统一资源标识符,根据所述统一资源标识符得到应用ID,根据所述应用ID和用户输入的用户标识得到设备认证请求,向服务器发送所述设备认证请求;步骤S2:所述客户端接收所述服务器发送的当前认证数据;步骤S3:所述客户端根据当前认证数据中的挑战值得到客户端数据对象,对所述客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数,获取当前认证数据中的密钥标识,将所述客户端参数、所述密钥标识和密钥标识长度组成当前认证请求信息,向认证设备发送当前认证请求信息;步骤S4:所述客户端接收所述认证设备返回的信息,判断接收到的信息的类型,若是认证失败信息则确定认证失败,结束,若是认证响应信息则执行步骤S5;步骤S5:所述客户端将所述认证响应信息、所述客户端数据对象和当前认证数据中的会话ID组成签名验证请求,向所述服务器发送所述签名验证请求;步骤S6:所述客户端接收所述服务器返回的信息,判断接收到的信息是否为成功信息,是则确定认证成功,否则确定认证失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510645439.4/,转载请声明来源钻瓜专利网。
