[发明专利]一种单系统多平台身份验证方法有效
| 申请号: | 201610933435.0 | 申请日: | 2016-10-25 |
| 公开(公告)号: | CN106453352B | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 余景寰;唐雪飞;李源;李贞昊 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人: | 周永宏;王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种单系统多平台身份验证方法,包括以下步骤:S1、服务器获取客户机登录时使用的用户名和用户密码;S2、服务器接收客户机发送的访问请求和密文;S3、服务器验证密文,验证成功后进入步骤S4,验证不成功则执行第一调整方案;S4、服务器解析密文,根据各客户机的协议内容决定当前操作是否存在错误,如果没有错误则进入步骤S5,否则执行第二调整方案;S5、服务器返回允许客户机访问限制资源的回执,并重新加密报文。本发明的身份验证方法,不会在服务器上遗留客户信息,采用加密方式循环,修改字符、使用爬虫引擎撞库或者使用过期密文都会产生攻击警告,能有效降低使用缓存的风险和使用session会话引起的会话固定攻击风险。 | ||
| 搜索关键词: | 一种 系统 平台 身份验证 方法 | ||
【主权项】:
一种单系统多平台身份验证方法,其特征在于,包括以下步骤:S1、服务器获取客户机登录时使用的用户名和用户密码,然后访问数据库查找该用户是否存在,若存在则为该用户提供密文,否则提示错误并要求客户机重新登录;S2、服务器接收客户机发送的对于限制资源的访问请求,并接收用户提交的密文;S3、服务器验证密文,验证成功后进入步骤S4,验证不成功则执行第一调整方案;S4、服务器解析密文,根据请求访问的客户机信息查询相关字段内容,根据各客户机的协议内容决定当前操作是否存在错误,如果没有错误则进入步骤S5,否则执行第二调整方案;S5、服务器返回允许客户机访问限制资源的回执,并重新加密密文,将加密完成的密文重新发送给客户机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610933435.0/,转载请声明来源钻瓜专利网。
