CN102882686A - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN102882686A CN102882686A CN201210379800XA CN201210379800A CN102882686A CN 102882686 A CN102882686 A CN 102882686A CN 201210379800X A CN201210379800X A CN 201210379800XA CN 201210379800 A CN201210379800 A CN 201210379800A CN 102882686 A CN102882686 A CN 102882686A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- memory device
- request message
- verification system
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种认证方法及装置,所述方法包括:用户终端UE向存储设备发送查询请求消息,所述查询请求消息中携带有认证系统的系统标识;所述存储设备根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息;所述存储设备向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息;所述UE使用所述认证信息在所述认证系统中进行认证。本发明提出的认证方法及装置,能够有效地提升认证系统对用户身份的安全认证机制。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种认证方法及装置。
背景技术
随着互联网的普及,越来越多的用户享受到了互联网在工作和生活带来的便利。与此同时,网络信息的安全问题也变得越来越重要。为了保证网络信息的安全性,需要对接入网络的用户进行认证。现有技术中一般采用用户名和密码的认证方式对用户进行认证,即认证系统需要预先为用户分配用户名和密码,当用户在访问认证系统时输入用户名和密码,认证系统将用户输入的用户名和密码与预先保存的用户名和密码分别进行比对,当用户输入的用户名和密码与认证系统预先保存的用户名和密码一致时,认证通过,通过认证后的用户就可以登录到认证系统中进行数据处理。
目前,由于各个认证系统的用户名和密码通常是由各个认证系统自行管理,所以当用户访问多个认证系统时,每个认证系统为用户分配一组用户名和密码,用户需要记忆多个认证系统的用户名和密码,因此,对于用户来说非常不方便。此外,由于用户很难记住复杂的密码,所以会经常使用简单的密码,而且用户通常还会在多个认证系统中使用相同的用户名和密码。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
当用户使用简单的密码时更容易受到网络黑客的攻击;而且如果用户在多个认证系统中使用相同的用户名和密码,当网络黑客获得其中一个认证系统的用户名和密码时,就可以非法侵入到其他认证系统中,这样会对用户的信息安全造成极大的威胁。
发明内容
有鉴于此,本发明的主要目的在于提供一种认证方法,能够有效地提升认证系统对用户身份的安全认证机制。
本发明的另一目的在于提供一种认证装置,能够有效地提升认证系统对用户身份的安全认证机制。
为达到上述目的,本发明的技术方案是这样实现的:
一种认证方法,所述方法包括:
用户终端UE向存储设备发送查询请求消息,所述查询请求消息中携带有认证系统的系统标识;
所述存储设备根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息;
所述存储设备向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息;
所述UE使用所述认证信息在所述认证系统中进行认证。
一种存储设备,包括:接收单元、查询单元和发送单元;
所述接收单元,用于接收用户终端UE发送的查询请求消息,所述查询请求消息中携带有认证系统的系统标识,将所述系统标识发送给所述查询单元;
所述查询单元,用于根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,将所述认证信息发送给所述发送单元;
所述发送单元,用于向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息。
可见,采用本发明的技术方案,存储设备在接收到携带有系统标识的查询请求消息之后,根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中,在需要在认证系统中进行认证时,可以直接从存储设备中读取相应的认证信息进行认证,所以用户无需记忆复杂的认证信息,而且还可以很方便地在多个认证系统中使用不同的认证信息,因此能够有效地提升认证系统对用户身份的安全认证机制;还有,本发明提出的认证方案实现起来简单方便,便于普及。
附图说明
图1为本发明中的认证方法的实现流程图。
图2为本发明中的存储设备的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的认证方案,能够有效地提升认证系统对用户身份的安全认证机制。
为使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
图1为本发明中的认证方法的实现流程图。如图1所示,包括以下步骤:
步骤101:用户终端UE向存储设备发送查询请求消息,所述查询请求消息中携带有认证系统的系统标识。
在本步骤中,UE可以通过USB接口或者是串行接口向存储设备发送查询请求消息,也可以通过其他计算机外围设备接口向存储设备发送查询请求消息。所述查询请求消息中携带有认证系统的系统标识,其中,所述系统标识可以包括:认证系统的统一资源定位符URL;或者是认证系统的IP地址。
较佳地,在UE向存储设备发送查询请求消息之前,UE还可以将用户的认证信息在认证系统中进行注册,所以,在本发明的具体实施例中,在步骤101之前,还可以进一步包括如下所述的步骤:
步骤111:UE向认证系统发送注册请求消息,所述注册请求消息中携带有认证信息。
在本发明的具体实施例中,UE可以通过认证系统的URL连接到认证系统,也可以通过认证系统的IP地址连接到认证系统。在本步骤中,UE向认证系统发送注册请求消息,所述注册请求消息中携带有用户的认证信息,其中,所述认证信息可以包括:用户的用户名和密码;或者用户的数字证书;或者用户其它的可以用于认证的信息。
步骤112:当认证信息在认证系统中注册成功时,UE将系统标识和认证信息发送给存储设备。
在本步骤中,当认证信息在认证系统中注册成功时,UE将认证系统的系统标识和用户的认证信息发送给存储设备,例如,UE可以将认证系统的URL以及用户的用户名和密码发送给存储设备;当认证信息在认证系统中注册失败时,则结束注册流程。
步骤113:存储设备保存系统标识和认证信息的对应关系。
在本步骤中,存储设备在接收到UE发送的系统标识和认证信息之后,存储设备保存系统标识和认证信息的对应关系。例如,存储设备可以保存认证系统的URL以及用户的用户名和密码的对应关系。
在本发明的技术方案中,UE向认证系统发送的注册请求消息中可以携带复杂的认证信息,而且UE在向多个认证系统发送的注册请求消息中也可以携带不同的认证信息,由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中,在需要在认证系统中进行认证时,可以直接从存储设备中读取相应的认证信息进行认证,所以用户无需记忆复杂的认证信息,因此可以有效地提升认证系统对用户身份的安全认证机制。
步骤102:存储设备根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息。
在本步骤中,存储设备根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息。例如,存储设备根据预先保存的认证系统的URL以及用户的用户名和密码的对应关系,查询与所述URL对应的用户的用户名和密码。
步骤103:存储设备向UE返回查询响应消息,所述查询响应消息中携带有认证信息。
在本步骤中,当存储设备查询到与所述系统标识对应的认证信息之后,存储设备可以通过USB接口或者是串行接口向UE返回查询响应消息,所述查询响应消息中携带有认证信息;当存储设备没有查询到与所述系统标识对应的认证信息之后,存储设备向UE返回查询失败的消息。
步骤104:UE使用认证信息在认证系统中进行认证。
在本步骤中,UE使用存储设备返回的认证信息在认证系统中进行认证。具体地,认证系统判断所述认证信息与预先存储的认证信息是否一致,如果一致,则认证成功;否则,认证失败。
本发明提出的认证方法,存储设备在接收到携带有系统标识的查询请求消息之后,根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中,在需要在认证系统中进行认证时,可以直接从存储设备中读取相应的认证信息进行认证,所以用户无需记忆复杂的认证信息,而且还可以很方便地在多个认证系统中使用不同的认证信息,因此能够有效地提升认证系统对用户身份的安全认证机制;还有,本发明提出的认证方案实现起来简单方便,便于普及。
图2为本发明中的存储设备的结构示意图。如图2所示,包括:接收单元201、查询单元202和发送单元203;
所述接收单元201,用于接收用户终端UE发送的查询请求消息,所述查询请求消息中携带有认证系统的系统标识,将所述系统标识发送给所述查询单元202;
所述查询单元202,用于根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,将所述认证信息发送给所述发送单元203;
所述发送单元203,用于向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息。
进一步的,存储设备还包括:存储单元204;
所述接收单元201,还用于接收所述UE发送的所述系统标识和所述认证信息,将所述系统标识和所述认证信息发送给所述存储单元204;
所述存储单元204,用于保存所述系统标识和所述认证信息的对应关系。
进一步的,所述系统标识可以是所述认证系统的统一资源定位符URL;或者是所述认证系统的IP地址。
进一步的,所述认证信息包括:用户的用户名和密码;或者所述用户的数字证书。
进一步的,所述接收单元201,具体用于通过USB接口或者是串行接口接收所述UE发送的所述查询请求消息。
本发明提出的存储设备,在接收到携带有系统标识的查询请求消息之后,根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中,在需要在认证系统中进行认证时,可以直接从存储设备中读取相应的认证信息进行认证,所以用户无需记忆复杂的认证信息,而且还可以很方便地在多个认证系统中使用不同的认证信息,因此能够有效地提升认证系统对用户身份的安全认证机制;还有,本发明提出的认证方案实现起来简单方便,便于普及。
图2所示装置实施例的具体工作流程请参照图1所示方法实施例中的相应说明,不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种认证方法,其特征在于,包括:
用户终端UE向存储设备发送查询请求消息,所述查询请求消息中携带有认证系统的系统标识;
所述存储设备根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息;
所述存储设备向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息;
所述UE使用所述认证信息在所述认证系统中进行认证。
2.根据权利要求1所述的方法,其特征在于,在所述用户终端UE向存储设备发送查询请求消息之前,该方法还进一步包括:
所述UE向所述认证系统发送注册请求消息,所述注册请求消息中携带有所述认证信息;
当所述认证信息在所述认证系统中注册成功时,所述UE将所述系统标识和所述认证信息发送给所述存储设备;
所述存储设备保存所述系统标识和所述认证信息的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述系统标识可以是所述认证系统的统一资源定位符URL;或者是所述认证系统的IP地址。
4.根据权利要求2所述的方法,其特征在于,所述认证信息包括:用户的用户名和密码;或者所述用户的数字证书。
5.根据权利要求1所述的方法,其特征在于,所述用户终端UE向存储设备发送查询请求消息包括:
所述UE通过USB接口或者是串行接口向所述存储设备发送所述查询请求消息。
6.一种存储设备,其特征在于,包括:接收单元、查询单元和发送单元;
所述接收单元,用于接收用户终端UE发送的查询请求消息,所述查询请求消息中携带有认证系统的系统标识,将所述系统标识发送给所述查询单元;
所述查询单元,用于根据预先保存的系统标识与认证信息的对应关系,查询与所述系统标识对应的认证信息,将所述认证信息发送给所述发送单元;
所述发送单元,用于向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息。
7.根据权利要求6所述的存储设备,还包括:存储单元;
所述接收单元,还用于接收所述UE发送的所述系统标识和所述认证信息,将所述系统标识和所述认证信息发送给所述存储单元;
所述存储单元,用于保存所述系统标识和所述认证信息的对应关系。
8.根据权利要求6所述的存储设备,其特征在于,所述系统标识可以是所述认证系统的统一资源定位符URL;或者是所述认证系统的IP地址。
9.根据权利要求7所述的存储设备,其特征在于,所述认证信息包括:用户的用户名和密码;或者所述用户的数字证书。
10.根据权利要求6所述的存储设备,其特征在于,所述接收单元,具体用于通过USB接口或者是串行接口接收所述UE发送的所述查询请求消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210379800XA CN102882686A (zh) | 2012-10-09 | 2012-10-09 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210379800XA CN102882686A (zh) | 2012-10-09 | 2012-10-09 | 一种认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102882686A true CN102882686A (zh) | 2013-01-16 |
Family
ID=47483842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210379800XA Pending CN102882686A (zh) | 2012-10-09 | 2012-10-09 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882686A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414567A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN104506557A (zh) * | 2015-01-07 | 2015-04-08 | 北京深思数盾科技有限公司 | 用于管理登录信息的方法及装置 |
| CN108462697A (zh) * | 2018-02-07 | 2018-08-28 | 广东欧珀移动通信有限公司 | 数据处理方法和装置、电子设备、计算机可读存储介质 |
| CN110427747A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份鉴别方法及装置 |
| CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070220616A1 (en) * | 2006-02-28 | 2007-09-20 | Samsung Electronics Co., Ltd. | Portable storage and method for managing data thereof |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证系统和密码认证方法 |
-
2012
- 2012-10-09 CN CN201210379800XA patent/CN102882686A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070220616A1 (en) * | 2006-02-28 | 2007-09-20 | Samsung Electronics Co., Ltd. | Portable storage and method for managing data thereof |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证系统和密码认证方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414567A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN103414567B (zh) * | 2013-08-08 | 2016-09-07 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN104506557A (zh) * | 2015-01-07 | 2015-04-08 | 北京深思数盾科技有限公司 | 用于管理登录信息的方法及装置 |
| CN108462697A (zh) * | 2018-02-07 | 2018-08-28 | 广东欧珀移动通信有限公司 | 数据处理方法和装置、电子设备、计算机可读存储介质 |
| CN108462697B (zh) * | 2018-02-07 | 2020-09-11 | Oppo广东移动通信有限公司 | 数据处理方法和装置、电子设备、计算机可读存储介质 |
| CN110427747A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份鉴别方法及装置 |
| CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
| CN110427744B (zh) * | 2019-06-20 | 2021-07-13 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10541991B2 (en) | Method for OAuth service through blockchain network, and terminal and server using the same | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
| US9178868B1 (en) | Persistent login support in a hybrid application with multilogin and push notifications | |
| US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
| US9419974B2 (en) | Apparatus and method for performing user authentication by proxy in wireless communication system | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| US8863265B2 (en) | Remote sign-out of web based service sessions | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| US20210168611A1 (en) | Method for securely sharing a url | |
| US20160381001A1 (en) | Method and apparatus for identity authentication between systems | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| CN104022875A (zh) | 一种双向授权系统、客户端及方法 | |
| CN101997685A (zh) | 单点登录方法、单点登录系统以及相关设备 | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN104025503A (zh) | 使用客户端平台信任根的网页认证 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN107566329A (zh) | 一种访问控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150811 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150811 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: Beijing Shensi Shudun Technology Co., Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Applicant before: Beijing Senselock Software Technology Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130116 |