CN106534150B - 身份认证方法及系统、用户终端、网站服务器 - Google Patents
身份认证方法及系统、用户终端、网站服务器 Download PDFInfo
- Publication number
- CN106534150B CN106534150B CN201611075112.9A CN201611075112A CN106534150B CN 106534150 B CN106534150 B CN 106534150B CN 201611075112 A CN201611075112 A CN 201611075112A CN 106534150 B CN106534150 B CN 106534150B
- Authority
- CN
- China
- Prior art keywords
- user identifier
- website
- certification
- server
- certification rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份认证方法及系统、用户终端、网站服务器,涉及电子信息技术领域。其中方法包括:在网站服务器侧动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;接收用户终端发送的携带用户标识和认证信息的认证请求,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;根据用户标识获取用户标识对应的认证规则;并对认证信息进行认证;最终将认证结果返回给用户终端。根据本发明的身份认证方法及系统、用户终端、网站服务器、可以实现认证服务器动态改变网站服务器对用户的认证算法,避免了认证服务器和网站服务器间的算法固定而存在的安全隐患,提高了身份认证系统的安全性,保障了用户及网站的信息安全。
Description
技术领域
本发明涉及电子信息技术领域,具体涉及一种身份认证方法及系统、用户终端、网站服务器。
背景技术
身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
身份认证是计算机及计算机网络系统中关键一环,也直接影响计算机及计算机网络系统安全性。目前,基于密码体制的第三方身份认证方法是身份认证系统中常用的方法之一。在传统的第三方身份认证系统中,在判断用户对网站的访问资格时,用户要向第三方认证服务器发送身份认证请求;第三方认证服务器在对请求验证后,对用户提交的请求信息进行签名;网站服务器根据签名,验证用户的身份。
由此可见,由于第三方认证服务器和网站服务器间的签名算法是固定的,易被破解,从而存在较大的安全隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的身份认证方法及系统、用户终端、网站服务器。
根据本发明的一个方面,提供了一种身份认证方法,所述方法在网站服务器侧执行,所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;该方法包括:
接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
根据所述用户标识获取与所述用户标识对应的认证规则;
利用所述认证规则对所述认证信息进行认证,得到认证结果;
将所述认证结果返回给所述用户终端。
根据本发明的另一方面,提供了一种身份认证方法,所述方法在用户终端侧执行,该方法包括:
向认证服务器发送携带网站标识的访问请求;
接收认证服务器返回的认证信息,其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
向网站服务器发送携带用户标识和认证信息的身份认证请求,以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则,利用所述认证规则对所述认证信息进行认证,得到认证结果;所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;
接收网站服务器返回的所述认证结果。
根据本发明的另一方面,还提供了一种网站服务器,该网站服务器包括:
存储模块,用于动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;
接收模块,用于接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
获取模块,用于根据所述用户标识获取与所述用户标识对应的认证规则;
认证模块,用于利用所述认证规则对所述认证信息进行认证,得到认证结果;
发送模块,用于将所述认证结果返回给所述用户终端。
根据本发明的另一方面,还提供了一种用户终端,该用户终端包括:
请求发送模块,用于向认证服务器发送携带网站标识的访问请求;
认证接收模块,用于接收认证服务器返回的认证信息,其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
认证发送模块,用于向网站服务器发送携带用户标识和认证信息的身份认证请求,以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则,利用所述认证规则对所述认证信息进行认证,得到认证结果;所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;
结果接收模块,用于接收网站服务器返回的所述认证结果。
根据本发明的另一方面,还提供了一种身份认证系统,该身份认证系统包括:网站服务器、用户终端、及认证服务器。
根据本发明提供的技术方案,在网站服务器侧,动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;通过接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;根据用户标识获取与用户标识对应的认证规则;并利用认证规则对认证信息进行认证,得到认证结果;最终将所述认证结果返回给所述用户终端。在用户终端侧,向认证服务器发送携带网站标识的访问请求;并接收认证服务器返回的认证信息,其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;并向网站服务器发送携带用户标识和认证信息的身份认证请求,以供所述网站服务器根据用户标识获取与用户标识对应的认证规则,并利用认证规则对所述认证信息进行认证,从而得到认证结果;其中网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;最终接收网站服务器返回的所述认证结果。根据本发明的身份认证方法、用户终端、网站服务器、及系统可以实现认证服务器动态改变网站服务器对用户的认证算法,由此解决了因认证服务器和网站服务器间的算法固定而存在的安全隐患,取得了提高身份认证系统的安全性,保障用户及网站的信息安全的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例提供的身份认证方法的流程图;
图2示出了根据本发明一个实施例提供的身份认证方法的流程图;
图3示出了根据本发明一个实施例提供的身份认证方法的流程图;
图4示出了根据本发明一个实施例提供的身份认证方法的流程图;
图5示出了根据本发明一个实施例提供的网站服务器的功能结构示意图;
图6示出了根据本发明一个实施例提供的用户终端的功能结构示意图;
图7示出了根据本发明一个实施例提供的用户终端的功能结构示意图;
图8示出了根据本发明一个实施例提供的身份认证系统的功能结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明提供了一种身份认证方法及系统、用户终端、网站服务器,可以实现认证服务器动态改变网站服务器对用户的认证算法,至少可以解决因认证服务器和网站服务器间的算法固定而存在安全隐患的问题。
图1示出了本发明一个实施例提供的身份认证方法的流程图。该方法在网站服务器侧执行,网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息。如图1所示,该方法包括以下步骤:
步骤101,接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。
接收用户终端发送的身份认证请求,其中认证请求中包含用户标识和由认证服务器根据用户终端提供的网站标识和用户标识生成的认证信息。
步骤102,根据用户标识获取与用户标识对应的认证规则。
当接收到用户终端发送的身份认证请求时,根据认证请求中的用户标识,获取预先存储的由认证服务器提供的用户标识和认证规则的相关信息,并获取该用户标识对应的认证规则。
其中,认证服务器提供的认证规则的相关信息与其关联存储的用户标识相对应,不同的用户标识具有相同或不同的认证规则。
步骤103,利用认证规则对认证信息进行认证,得到认证结果。
根据步骤102获取的与用户标识对应的认证规则,对步骤101中接收的用户终端发送的身份认证请求中的认证信息进行认证,并在认证后获取认证结果。
步骤104,将认证结果返回给用户终端。
将步骤103中得到的认证结果返回给用户终端,以供用户终端根据认证结果进行操作。
由此可见,在本发明提供的身份认证方法中,网站服务器侧能够动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,并通过用户标识获取相应的认证规则,利用认证规则对用户进行身份认证。由于认证规则与用户标识有关,认证规则灵活多变,所以采用本方案可以实现认证服务器动态改变网站服务器对用户的认证算法,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,提高了身份认证系统的安全性,保障了网站资源的信息安全。
图2示出了本发明一个实施例提供的身份认证方法的流程图,该方法在用户终端侧执行。如图2所示,该方法包括以下步骤:
步骤201,向认证服务器发送携带网站标识的访问请求。
当要获取网站服务器中的资源时,首先向认证服务器发送访问请求,其中访问请求中包含要访问的网站标识。例如,当要访问163邮箱时,首先向认证服务器发送携带有163邮箱的网站标识(如mail.163.com等)的访问请求。
步骤202,接收认证服务器返回的认证信息,其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。
在步骤201向认证服务器发送访问请求后,接收认证服务器返回的认证信息。其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识,对网站标识和用户标识进行签名或其他运算后生成的。
步骤203,向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,利用认证规则对认证信息进行认证,得到认证结果;网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息。
在步骤202接收认证服务器返回的认证信息后,继续向网站服务器发送身份认证请求。其中身份认证请求中包含用户标识和步骤202获得的认证信息。由于网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,所以,在向网站服务器发送认证请求后,网站服务器可以根据认证请求中的用户标识获取该用户标识相应的认证规则,并利用该认证规则对认证信息进行认证。
步骤204,接收网站服务器返回的认证结果。
当网站服务器对认证信息进行认证之后,接收网站服务器返回的认证结果,并根据认证结果进行后续的操作。例如,当认证结果中提示认证失败时,可根据提示,退出身份认证或更改访问请求继续向认证服务器发送访问请求。
由此可见,在本发明提供的身份认证方法中,能够向认证服务器发送携带网站标识的访问请求,并接收认证服务器返回的认证信息;向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,利用认证规则对认证信息进行认证,得到认证结果,最终接收认证结果。由于认证规则与用户标识相对应,认证规则灵活多变,所以采用本方案可以实现认证服务器动态改变网站服务器对用户的认证算法,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,提高了身份认证系统的安全性,并增强了用户信息的安全性。
图3示出了本发明一个实施例提供的身份认证方法的流程图,该方法在网站服务器侧执行。如图3所示,该方法包括以下步骤:
步骤301,动态关联存储由认证服务器提供的用户标识和认证规则的相关信息。
在接收用户终端发送的认证请求前,动态地关联存储由认证服务器提供的用户标识和认证规则的相关信息。其中,认证规则的相关信息是指认证规则或认证规则的编号。认证规则可以为签名算法、或者哈希算法、或者经编译的软件模块,以供网站服务器动态加载调用。在身份认证方法结束后,将不再存储由认证服务器提供的用户标识和认证规则的相关信息。
步骤302,接收用户终端发送的携带用户标识和认证信息的身份认证请求。
接收用户终端发送的身份认证请求,其中,认证请求中包含用户标识及认证服务器生成并发送至用户终端的认证信息。认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。认证信息的生成方法可以是利用私钥对用户标识和网站标识进行签名;或者,对用户标识和网站标识进行哈希运算;或者,利用预设规则对用户标识和网站标识进行操作。
认证信息与认证规则相对应,例如,当认证服务器采用签名算法对用户标识和网站标识进行签名后产生认证信息,则该认证信息对应的认证规则是产生此认证信息所采用的签名算法;当认证服务器采用哈希算法对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则是产生此认证信息所采用的哈希算法;当认证服务器采用某种预设规则对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则是产生此认证信息所采用的包含此预设规则的软件模块。
步骤303,判断存储的用户标识相应的认证规则的相关信息是否为认证规则编号。
判断存储的用户标识相应的认证规则的相关信息是否为认证规则编号,若是,则执行步骤304;若否,则执行步骤306。
根据步骤302中认证请求中的用户标识,查询步骤301中关联存储的该用户标识对应的认证规则的相关信息,并判断该认证规则的相关信息是否为认证规则编号,若是,则执行步骤304;否则,执行步骤306。
步骤304,根据用户标识获取与用户标识对应的认证规则的编号。
当步骤303中判断的存储的用户标识相应的认证规则的相关信息为认证规则编号时,获取该认证规则编号。
步骤305,根据认证规则的编号,获取预先存储在网站服务器的认证规则。
根据步骤304中获取的认证规则编号,在网站服务器中查找预先存储的该认证规则编号对应的认证规则。
步骤306,根据用户标识获取预先存储在网站服务器的认证规则。
当步骤303中判断的存储的用户标识相应的认证规则的相关信息不是认证规则编号时,获取预先存储在网站服务器的认证规则。
步骤307,利用认证规则对认证信息进行认证,得到认证结果。
利用认证规则,对该认证规则相应的认证信息进行认证,例如,当认证规则为哈希算法,认证信息为认证服务器对用户标识和网站标识进行哈希运算得到的,则可以利用哈希算法对该认证信息进行认证。认证后获得认证结果。
步骤308,将认证结果返回给用户终端
将步骤307中的认证结果返回至用户终端,以供用户终端根据返回结果进行操作。
由此可见,在本发明提供的身份认证方法中,在接收用户终端的认证请求前,预先动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,并通过用户标识获取相应的认证规则,利用认证规则对用户进行身份认证。由于认证规则灵活可变,而且是动态存储在网络服务器端,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,保障了网站资源的信息安全。
图4示出了本发明一个实施例提供的身份认证方法的流程图,该方法在用户终端侧执行。如图4所示,该方法包括以下步骤:
步骤401,通过认证服务器认证。
在向认证服务器发送携带网站标识的访问请求之前,用户终端首先经过认证服务器的认证。
步骤402,向认证服务器发送携带网站标识的访问请求。
向认证服务器发送访问请求,其中访问请求中包含要访问的网站标识。例如,当要访问163邮箱时,首先向认证服务器发送携带有163邮箱的网站标识(如mail.163.com等)的访问请求。
步骤403,接收认证服务器返回的认证信息,其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。
在步骤402向认证服务器发送访问请求后,接收认证服务器返回的认证信息。其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识,利用私钥对用户标识和网站标识进行签名;或者,对用户标识和网站标识进行哈希运算;或者,利用预设规则对用户标识和网站标识进行操作等方法生成的。
步骤404,向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,利用认证规则对认证信息进行认证,得到认证结果;网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息
在步骤403接收认证服务器返回的认证信息后,继续向网站服务器发送身份认证请求。其中身份认证请求中包含用户标识和步骤403获得的认证信息。由于网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,所以,在向网站服务器发送认证请求后,网站服务器可以根据认证请求中的用户标识获取该用户标识相应的认证规则,并利用该认证规则对认证信息进行认证。
其中,认证规则的相关信息是指认证规则或认证规则的编号。认证规则可以为签名算法、或者哈希算法、或者经编译的软件模块,以供网站服务器动态加载调用。
认证信息与认证规则相对应,例如,当认证服务器采用签名算法对用户标识和网站标识进行签名后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的签名算法;当认证服务器采用哈希算法对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的哈希算法;当认证服务器采用某种预设规则对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的包含此预设规则的软件模块。
步骤405,接收网站服务器返回的认证结果。
当网站服务器对认证信息进行认证之后,接收网站服务器返回的认证结果。
步骤406,呈现认证结果。
当步骤405接收到网站服务器返回的认证结果后,根据认证结果呈现相关的提示信息。例如,当认证结果中提示认证失败时,可提示再次请求或退出访问等。
由此可见,在本发明提供的身份认证方法中,在向认证服务器发送携带网站标识的访问请求前通过认证服务器的认证,并接收认证服务器返回的认证信息;向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,利用认证规则对认证信息进行认证,得到认证结果,最终接收认证结果。由于认证规则与用户标识动态关联存储,而且认证规则灵活可变,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,并增强了用户信息的安全性。
图5示出了根据本发明一个实施例提供的网站服务器的功能结构示意图。如图5所示,该网站服务器包括:存储模块51、接收模块52、获取模块53、认证模块54、发送模块55。
存储模块51,用于动态关联存储由认证服务器提供的用户标识和认证规则的相关信息。
其中,用户标识与认证规则的相关信息相对应,每一个用户标识都有与之相对应的认证规则的相关信息,并且被关联存储在存储模块51中。
在身份认证过程中,动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;当身份认证结束后,将不再存储认证服务器提供的用户标识和认证规则的相关信息。
其中,认证规则可以为签名算法;或者,哈希算法;或者,经编译的软件模块,以供网站服务器动态加载调用。
存储模块51,进一步用于:动态关联存储由认证服务器提供的用户标识和认证规则;或者,动态关联存储由认证服务器提供的用户标识和认证规则的编号。
关联存储的认证规则的相关信息可以为认证规则本身或者为认证规则的编号。
接收模块52,用于接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。
接收用户终端发送的身份认证请求,其中,身份认证请求中包含用户标识及认证服务器根据用户终端提供的网站标识和用户标识生成认证信息。
获取模块53,用于根据用户标识获取与用户标识对应的认证规则。
根据接收模块52中认证请求中的用户标识,获取预先存储的由认证服务器提供的用户标识和认证规则的相关信息,并获取该用户标识对应的认证规则。
获取模块53还用于,当存储模块51动态关联存储由认证服务器提供的用户标识和认证规则的编号时,根据用户标识获取与该用户标识对应的认证规则的编号;并根据认证规则的编号,获取预先存储在网站服务器的认证规则。
当存储模块51动态关联存储由认证服务器提供的用户标识和认证规则的编号时,根据接收模块52中认证请求中的用户标识,获取与该用户标识对应的认证规则的编号,并通过编号获取预先存储在网站服务器的认证规则。
认证模块54,用于利用认证规则对认证信息进行认证,得到认证结果。
根据获取模块53获取的与用户标识对应的认证规则,对接收模块52中接收的用户终端发送的身份认证请求中的认证信息进行认证,并在认证后获取认证结果。
发送模块55,用于将认证结果返回给用户终端。
将认证模块54中得到的认证结果返回给用户终端,以供用户终端根据认证结果进行操作。
由此可见,在本发明提供的网站服务器中,在接收用户终端的认证请求前,通过存储模块预先动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,并通过获取模块获取用户标识对应认证规则,并利用认证模块通过认证规则对用户进行身份认证。由于认证规则灵活可变,而且是动态存储在网络服务器端,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,保障了网站资源的信息安全。
图6示出了根据本发明一个实施例提供的用户终端的功能结构示意图。如图6所示,该用户终端包括:请求发送模块61、认证接收模块62、认证发送模块63、结果接收模块64。
请求发送模块61,用于向认证服务器发送携带网站标识的访问请求。
当要获取网站服务器中的资源时,向认证服务器发送访问请求,其中访问请求中包含要访问的网站标识。例如,当要访问163邮箱时,首先向认证服务器发送携带有163邮箱的网站标识(如mail.163.com等)的访问请求。
认证接收模块62,用于接收认证服务器返回的认证信息,其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成。
向认证服务器发送访问请求后,接收认证服务器返回的认证信息。其中,认证信息是由认证服务器根据用户终端提供的网站标识和用户标识,对网站标识和用户标识进行运算后生成的。
认证发送模块63,用于向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,利用认证规则对认证信息进行认证,得到认证结果;网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息。
其中,认证规则包含签名算法;或者哈希算法;或者,经编译的软件模块,以供网站服务器动态加载调用。
认证接收模块62接收认证服务器返回的认证信息后,继续向网站服务器发送身份认证请求。其中身份认证请求中包含用户标识和认证信息。由于网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息,所以,在向网站服务器发送认证请求后,网站服务器可以根据认证请求中的用户标识获取该用户标识相应的认证规则,并利用该认证规则对认证信息进行认证。
结果接收模块64,用于接收网站服务器返回的认证结果。
当网站服务器对认证信息进行认证之后,接收网站服务器返回的认证结果,并根据认证结果进行后续的操作。例如,当认证结果中提示认证失败时,可根据提示,退出身份认证或更改访问请求继续向认证服务器发送访问请求。
由此可见,在本发明提供的用户终端中能够通过请求发送模块向认证服务器发送携带网站标识的访问请求,并通过认证接收模块接收认证服务器返回的认证信息;通过认证发送模块向网站服务器发送携带用户标识和认证信息的身份认证请求,以供网站服务器根据用户标识获取与用户标识对应的认证规则,并最终通过结果接收模块接收认证结果。由于认证规则与用户标识相对应,认证规则灵活多变,所以可以实现认证服务器动态改变网站服务器对用户的认证算法,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,提高了身份认证系统的安全性,并增强了用户信息的安全性。
图7示出了根据本发明一个实施例提供的用户终端的功能结构示意图。如图7所示,在图6示出的用户终端的基础上,本实施例提供的用户终端还包括:认证通过模块71、呈现模块72。
认证通过模块71,用于用户终端通过认证服务器认证。
在向认证服务器发送携带网站标识的访问请求之前,用户终端首先经过认证服务器的认证,并获取了用户终端的用户标识。
呈现模块72,用于在接收网站服务器返回的认证结果之后,呈现认证结果。
当接收到网站服务器返回的认证结果后,根据认证结果呈现相关的提示信息。例如,当认证结果中提示认证失败时,可提示再次请求或退出访问等。
由此可见,在本发明提供的用户终端中,通过认证通过模块在向认证服务器发送携带网站标识的访问请求前通过认证服务器的认证;并通过呈现模块呈现认证结果,提高了用户体验;而且由于认证规则与用户标识动态关联存储,认证规则灵活可变,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,并增强了用户信息的安全性。
图8示出了根据本发明一个实施例提供的身份认证系统的功能结构示意图。如图8所示,该身份认证系统包括:网站服务器81、用户终端82、认证服务器83。
其中,本实施例中的用户终端可以为图6、图7所对应的任一实施例所描述的用户终端。
其中,本实施例中的认证服务器83进一步用于:
利用私钥对用户标识和所述网站标识进行签名,得到认证信息;
或者,对用户标识和网站标识进行哈希运算,得到认证信息;
或者,利用预设规则对用户标识和网站标识进行操作,得到认证信息。
认证信息与认证规则相对应,例如,当认证服务器采用签名算法对用户标识和网站标识进行签名后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的签名算法;当认证服务器采用哈希算法对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的哈希算法;当认证服务器采用某种预设规则对用户标识和网站标识进行哈希运算后产生认证信息,则该认证信息对应的认证规则则是产生此认证信息所采用的包含此预设规则的软件模块。
由此可见,在本发明提供的身份验证系统中,认证服务器可以根据用户标识和网站标识生成认证信息和认证规则,而且网站服务器将认证规则与用户标识动态关联存储,由于认证规则灵活可变,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,并增强了网站资源及用户信息的安全性。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。
本领域技术人员应当理解,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。此外,本发明也不针对任何特定编程语言,应当明白,可以利用各种编程语言实现本发明描述的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
需要注意的是,尽管在上面的说明中详细描述了网站服务器、用户终端及身份认证系统的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
综上所述,应用本发明所述的身份认证方法及系统、网站服务器、用户终端,可以实现认证服务器动态调整网站服务器对用户终端的认证规则,由于认证规则灵活可变,可以降低认证规则的破解风险;或者,当某个认证规则被破解之后,能够快速地替换认证规则,解决了因认证服务器和网站服务器间的算法固定而存在安全隐患的问题,进一步提高了身份认证系统的安全性,并增强了网站资源及用户信息的安全性。
以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
Claims (19)
1.一种身份认证方法,所述方法在网站服务器侧执行,其特征在于,所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;所述认证规则的相关信息包括认证规则或认证规则的编号;所述方法包括:
接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
根据所述用户标识获取与所述用户标识对应的认证规则;
利用所述认证规则对所述认证信息进行认证,得到认证结果;
将所述认证结果返回给所述用户终端。
2.根据权利要求1所述的方法,其特征在于,所述认证信息是认证服务器由以下中的至少一个方法获得:
利用私钥对所述用户标识和所述网站标识进行签名;
或者,对所述用户标识和所述网站标识进行哈希运算;
或者,利用预设规则对所述用户标识和所述网站标识进行操作。
3.根据权利要求1或2所述的方法,其中,所述认证规则包含以下中的至少一个:
签名算法;
或者,哈希算法;
或者,经编译的软件模块,以供所述网站服务器动态加载调用。
4.根据权利要求1所述的方法,其中,所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则编号,
所述根据所述用户标识获取与所述用户标识对应的认证规则,进一步包括:
根据所述用户标识获取与所述用户标识对应的认证规则的编号;
根据所述认证规则的编号,获取预先存储在网站服务器的所述认证规则。
5.一种身份认证方法,所述方法在用户终端侧执行,其特征在于,所述方法包括:
向认证服务器发送携带网站标识的访问请求;
接收认证服务器返回的认证信息,其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
向网站服务器发送携带用户标识和认证信息的身份认证请求,以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则,利用所述认证规则对所述认证信息进行认证,得到认证结果;所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;其中,所述认证规则的相关信息包括认证规则或认证规则的编号;
接收网站服务器返回的所述认证结果。
6.根据权利要求5所述的方法,其特征在于,在所述向认证服务器发送携带网站标识的访问请求之前,所述方法还包括:
所述用户终端通过所述认证服务器认证。
7.根据权利要求5所述的方法,其中,所述认证信息是认证服务器由以下中的至少一个方法获得:
利用私钥对所述用户标识和所述网站标识进行签名;
或者,对所述用户标识和所述网站标识进行哈希运算;
或者,利用预设规则对所述用户标识和所述网站标识进行操作。
8.根据权利要求5或7所述的方法,其中,所述认证规则包含以下中的至少一个:
签名算法;
或者,哈希算法;
或者,经编译的软件模块,以供所述网站服务器动态加载调用。
9.根据权利要求5所述的方法,其中,所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的编号;
所述以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则,进一步包括:
以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则的编号;
以供所述网站服务器根据所述用户标识对应的认证规则的编号获取预先存储在网站服务器的所述认证规则。
10.根据权利要求5所述的方法,其中,在所述接收网站服务器返回的所述认证结果之后,所述方法还包括:呈现所述认证结果。
11.一种网站服务器,其特征在于,包括:
存储模块,用于动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;其中,所述认证规则的相关信息包括认证规则或认证规则的编号;
接收模块,用于接收用户终端发送的携带用户标识和认证信息的身份认证请求;其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
获取模块,用于根据所述用户标识获取与所述用户标识对应的认证规则;
认证模块,用于利用所述认证规则对所述认证信息进行认证,得到认证结果;
发送模块,用于将所述认证结果返回给所述用户终端。
12.根据权利要求11所述的网站服务器,其特征在于,所述认证规则包含以下中的至少一个:
签名算法;
或者,哈希算法;
或者,经编译的软件模块,以供所述网站服务器动态加载调用。
13.根据权利要求11所述的网站服务器,其中,所述存储模块中动态关联存储由认证服务器提供的用户标识和认证规则编号,
所述获取模块进一步用于:
根据所述用户标识获取与所述用户标识对应的认证规则的编号;
根据所述认证规则的编号,获取预先存储在网站服务器的所述认证规则。
14.一种用户终端,其特征在于,包括:
请求发送模块,用于向认证服务器发送携带网站标识的访问请求;
认证接收模块,用于接收认证服务器返回的认证信息,其中,所述认证信息是由认证服务器根据用户终端提供的网站标识和用户标识生成;
认证发送模块,用于向网站服务器发送携带用户标识和认证信息的身份认证请求,以供所述网站服务器根据所述用户标识获取与所述用户标识对应的认证规则,利用所述认证规则对所述认证信息进行认证,得到认证结果;所述网站服务器中动态关联存储由认证服务器提供的用户标识和认证规则的相关信息;其中,所述认证规则的相关信息包括认证规则或认证规则的编号;
结果接收模块,用于接收网站服务器返回的所述认证结果。
15.根据权利要求14所述的用户终端,其中,所述用户终端还包括:
认证通过模块,用于所述用户终端通过所述认证服务器认证。
16.根据权利要求14或15所述的用户终端,其特征在于,所述认证规则包含以下中的至少一个:
签名算法;
或者,哈希算法;
或者,经编译的软件模块,以供所述网站服务器动态加载调用。
17.根据权利要求14所述的用户终端,其中,所述用户终端还包括:
呈现模块,用于在所述接收网站服务器返回的所述认证结果之后,呈现所述认证结果。
18.一种身份认证系统,包括权利要求11-13任一项所述的网站服务器、权利要求14-17任一项所述的用户终端;还包括认证服务器。
19.根据权利要求18所述的身份认证系统,其特征在于,所述认证服务器进一步用于:
利用私钥对所述用户标识和所述网站标识进行签名,得到认证信息;
或者,对所述用户标识和所述网站标识进行哈希运算,得到认证信息;
或者,利用预设规则对所述用户标识和所述网站标识进行操作,得到认证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611075112.9A CN106534150B (zh) | 2016-11-29 | 2016-11-29 | 身份认证方法及系统、用户终端、网站服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611075112.9A CN106534150B (zh) | 2016-11-29 | 2016-11-29 | 身份认证方法及系统、用户终端、网站服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106534150A CN106534150A (zh) | 2017-03-22 |
CN106534150B true CN106534150B (zh) | 2019-09-06 |
Family
ID=58353941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611075112.9A Active CN106534150B (zh) | 2016-11-29 | 2016-11-29 | 身份认证方法及系统、用户终端、网站服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106534150B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107800758B (zh) * | 2017-03-28 | 2020-07-24 | 平安壹钱包电子商务有限公司 | 风控数据处理方法、装置及系统 |
CN107147675A (zh) * | 2017-06-25 | 2017-09-08 | 深圳市成星自动化系统有限公司 | 基于特征码的身份验证方法和系统 |
CN107370760A (zh) * | 2017-08-30 | 2017-11-21 | 安徽天达网络科技有限公司 | 一种基于网络安全的数据库防护系统 |
CN113037701B (zh) * | 2017-09-29 | 2022-10-04 | 景安大数据科技有限公司 | 一种基于时间校准数据进行身份认证的方法及系统 |
CN109842611B (zh) * | 2018-12-14 | 2023-04-18 | 平安科技(深圳)有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
CN109767344B (zh) * | 2018-12-14 | 2024-06-28 | 中国平安财产保险股份有限公司 | 车险业务处理方法、装置、计算机设备和存储介质 |
CN114584381A (zh) * | 2022-03-07 | 2022-06-03 | 云知声智能科技股份有限公司 | 基于网关的安全认证方法、装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557406A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种用户终端的认证方法、装置及系统 |
CN102984046A (zh) * | 2011-09-07 | 2013-03-20 | 阿里巴巴集团控股有限公司 | 一种即时通讯业务的处理方法及相应的网络设备 |
CN105141605A (zh) * | 2015-08-19 | 2015-12-09 | 金蝶软件(中国)有限公司 | 会话方法、网站服务器及浏览器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130254858A1 (en) * | 2012-03-26 | 2013-09-26 | Computer Associates Think, Inc. | Encoding an Authentication Session in a QR Code |
US9027106B2 (en) * | 2013-08-14 | 2015-05-05 | Bank Of America Corporation | Organizational attribution of user devices |
-
2016
- 2016-11-29 CN CN201611075112.9A patent/CN106534150B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557406A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种用户终端的认证方法、装置及系统 |
CN102984046A (zh) * | 2011-09-07 | 2013-03-20 | 阿里巴巴集团控股有限公司 | 一种即时通讯业务的处理方法及相应的网络设备 |
CN105141605A (zh) * | 2015-08-19 | 2015-12-09 | 金蝶软件(中国)有限公司 | 会话方法、网站服务器及浏览器 |
Also Published As
Publication number | Publication date |
---|---|
CN106534150A (zh) | 2017-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106534150B (zh) | 身份认证方法及系统、用户终端、网站服务器 | |
CN106453407B (zh) | 基于区块链的身份认证方法、认证服务器及用户终端 | |
EP3698514B1 (en) | System and method for generating and depositing keys for multi-point authentication | |
US8528076B2 (en) | Method and apparatus for authenticating online transactions using a browser and a secure channel with an authentication server | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN106533696A (zh) | 基于区块链的身份认证方法、认证服务器及用户终端 | |
CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
CN105847247A (zh) | 一种认证系统及其工作方法 | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
US11177963B2 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
CN104506321B (zh) | 一种更新动态令牌中种子数据的方法 | |
CN206212040U (zh) | 一种用于快递行业的实名认证系统 | |
US9398024B2 (en) | System and method for reliably authenticating an appliance | |
CN108347428A (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
US9516059B1 (en) | Using mock tokens to protect against malicious activity | |
US10050956B2 (en) | System architecture and method for guaranteeing network information security | |
CN110113355A (zh) | 物联网云端的接入方法及装置 | |
US20140304510A1 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
CN114531277A (zh) | 一种基于区块链技术的用户身份认证方法 | |
CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
CN105978688B (zh) | 一种基于信息分离管理的跨网域安全认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |