CN107911398A - 身份信息的认证方法、装置以及系统 - Google Patents
身份信息的认证方法、装置以及系统 Download PDFInfo
- Publication number
- CN107911398A CN107911398A CN201810007455.4A CN201810007455A CN107911398A CN 107911398 A CN107911398 A CN 107911398A CN 201810007455 A CN201810007455 A CN 201810007455A CN 107911398 A CN107911398 A CN 107911398A
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- https
- request access
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种身份信息的认证方法、装置以及系统,包括:接收网关发送的增强的请求访问信息;解析所述增强的请求访问信息,得到所述终端的身份标识信息;将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。上述技术方案,服务器接收到网关发送的增强的请求访问信息后,获取增强的请求访问信息中的终端的身份标识信息,进而通过将该身份标识信息设置到https头信息,对该终端进行合法性认证,从而简化了身份认证流程,提高了认证效率。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种身份信息的认证方法、装置以及系统。
背景技术
近年来,随着网络监管越来越严,大多数网站需要按要求进行实名制制度,所以有不少网站通过对用户的身份信息认证当作实名认证,如对手机号码进行认证。
认证手机号码最普遍的做法为短信验证,这种认证方式需要通过用户填写手机号码,点击发送短信,等待短信到达,回填短信验证码等流程,以此确认所使用的手机号码为用户本人,这种认证方式存在着操作繁琐,认证效率低的问题。
发明内容
基于此,有必要针对传统身份认证方法中存在的认证效率低的问题,提供一种身份信息的认证方法、装置以及系统。
一种身份信息的认证方法,包括:
接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将其识别得到的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到;
解析所述增强的请求访问信息,得到所述终端的身份标识信息;
将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
在其中一个实施例中,身份信息的认证方法还包括:在通过提取所述https头信息中的所述身份标识信息进行终端认证的步骤之后,获取认证结果,将所述认证结果通过所述网关发送至终端。
在其中一个实施例中,解析所述增强的请求访问信息,得到所述终端的身份标识信息步骤之后,还包括:将所述身份标识信息进行存储,并通过所述网关向所述终端返回响应消息,所述响应消息用于触发所述终端继续发送未发送完全的https请求访问信息;所述将所述身份标识信息设置到终端的https请求访问信息的https头信息中的步骤,包括:当完整接收到终端的请求访问信息后,将存储的所述身份标识信息设置到所述终端发送的https请求访问信息的https头信息中;和/或,所述终端的身份标识信息为手机号码。
一种身份信息的认证方法,包括:
接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息;
将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息;
将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
在其中一个实施例中,在将所述增强的请求访问信息发送至服务端的步骤之后,还包括:接收服务端返回的响应信息,并将所述响应信息发送给所述终端,以使终端继续发送未发送完全的请求访问信息。
一种身份信息的认证装置,包括:
信息接收模块,用于接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将其识别得到的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到;
身份信息解析模块,用于解析所述增强的请求访问信息,获取所述终端的身份标识信息;
身份信息设置模块,用于将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以在对所述终端进行认证时,通过提取所述https头信息中的所述身份标识信息进行终端认证。
一种身份信息的认证装置,包括:
身份信息识别模块,用于接收终端发送的https请求访问信息,识别所述终端的身份并得到所述终端对应的身份标识信息;
信息增强模块,用于将所述身份标识信息添加进所述请求访问信息中的拓展字段中,得到增强的请求访问信息;
信息发送模块,用于将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
一种身份信息的认证系统,包括:网关和服务器;所述网关接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息;
所述网关将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息,并将所述增强的请求访问信息发送至服务端;
所述服务器解析所述增强的请求访问信息,得到所述终端的身份标识信息;
所述服务器将所述身份标识信息设置到终端发送的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述身份信息的认证方法。
上述计算机设备,通过所述处理器上运行的计算机程序,实现了解决传统的身份认证方法中存在的操作繁琐,认证效率低的问题。
一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述身份信息的认证方法。
上述计算机存储介质,通过其存储的计算机程序,实现了解决传统的身份认证方法中存在的操作繁琐,认证效率低的问题。
上述身份信息的认证方法、装置以及系统,网关通过将获取的终端的身份标识信息添加进终端发送的https请求访问信息中,得到增强的请求访问信息,并将该增强的请求访问信息发送至服务器,使服务器接收到该增强的请求访问信息后,可以获取其中终端的身份标识信息进而对该终端进行合法性认证,无需用户手动输入身份信息,从而简化了身份认证流程,提高了认证效率。
附图说明
图1为一实施例中身份信息的认证方法的示意性流程图;
图2为另一实施例中身份信息的认证方法的示意性流程图;
图3为另一实施例中身份信息的认证方法的示意性流程图;
图4为一实施例中身份信息的认证装置的结构示意图;
图5为另一实施例中身份信息的认证装置的结构示意图;
图6为一实施例中身份信息的认证系统的结构示意图;
图7为一实施例中身份信息的认证系统的交互序列图。
具体实施方式
为更进一步阐述本发明所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本发明实施例的技术方案,进行清楚和完整的描述。
如图1所示,图1为一实施例中身份信息的认证方法的示意性流程图,包括如下步骤:
步骤S11,接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将其识别得到的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到。
优选地,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议,向服务器端发起的请求访问信息,所述https传输协议基于安全传输层协议(TLS)进行加密。Cient_Hello请求包含有拓展字段extension字段。终端的身份标识信息为可以识别终端身份的信息,如手机号码等。网关获取终端发送的https请求访问信息后,根据https请求访问信息得到终端的身份标识信息;然后将身份标识信息添加进请求访问信息中的拓展字段中,得到增强的请求访问信息;最后网关将该增强的请求访问信息转发至服务器。
步骤S12,解析所述增强的请求访问信息,得到所述终端的身份标识信息。
其中,增强的请求访问信息中包含有终端的身份标识信息,对其进行解析,便可获取其中的身份标识信息。
步骤S13,将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
上述身份信息的认证方法,服务器接收到网关发送的增强的请求访问信息后,获取其中终端的身份标识信息,并通过将该身份标识信息设置到https请求访问信息中的https头信息后,对该终端进行合法性认证,无需用户手动输入身份信息,从而简化了身份认证流程,提高了认证效率。
在其中一个实施例中,在步骤S13之后,还包括:获取认证结果,将所述认证结果发送至终端。
其中,该认证结果包括允许终端进行访问和不允许终端进行访问两种认证结果。服务器端对获取的身份标识信息进行合法性认证,得到认证结果后,将该认证结果发送给终端。
在其中一个实施例中,在步骤S12之后,还包括:将所述身份标识信息进行存储,并通过所述网关向所述终端返回响应消息,所述响应消息用于触发所述终端继续发送未发送完全的https请求访问信息;所述将所述身份标识信息设置到终端的https请求访问信息的https头信息中的步骤,包括:当完整接收到终端的请求访问信息后,将存储的所述身份标识信息设置到所述终端的请求访问信息的https头信息中;和/或,所述终端的身份标识信息为手机号码。
需要说明的是,由于请求访问信息是以分段的形式发送,所以当服务器接收到包含用户标识信息的部分请求访问信息后,还有一部分的请求访问信息没有传输至服务器端。因此,服务器获取终端的身份标识信息后,先将该身份标识信息进行存储,等完全接收终端发送的请求访问信息后,将身份标识信息设置到https头信息中。其中,在本实施例中,终端的身份标识信息为手机号码。
如图2所示,图2为另一实施例中身份信息的认证方法的示意性流程图,包括:
步骤S21,接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息。
优选的,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议,向服务器端发起的请求访问信息,包含有拓展字段extension字段。其中,所述https传输协议基于安全传输层协议(TLS)进行加密。终端的身份标识信息为可以识别终端身份的信息,如手机号码等。
步骤S22,将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息。
网关获取终端发送的https请求访问信息,将身份标识信息添加进拓展字段中后,生成增强的请求访问信息。
步骤S23,将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
网关将该增强的请求访问信息转发至服务器,服务器在获取请求访问信息中的身份标识信息后,将该身份标识信息设置到https头信息中,并在对终端进行合法性认证时,对该身份标识信息进行认证。
上述身份信息认证方法,网关通过将获取的终端的身份标识信息添加进终端以https协议传输过来的https请求访问信息中,得到增强的请求访问信息,并将该增强的请求访问信息发送至服务器,使服务器接收到该增强的请求访问信息后,可以获取其中终端的身份标识信息进而对该终端进行合法性认证,从而简化了身份认证的流程,提高了认证效率。
在其中一个实施例中,在步骤S23之后,还包括:接收服务端返回的响应信息,并将所述响应信息发送给所述终端,以使终端继续发送未发送完全的请求访问信息。
需要说明的是,由于请求访问信息是以分段的形式发送,所以当服务器端接收到包含用户标识信息的部分请求访问信息后,终端发送的请求访问信息还有一部分没有传输至服务器端。因此,服务器获取终端的身份标识信息后,先将该身份标识信息进行存储,并向终端发送响应信息,等完全接收终端发送的请求访问信息后,再将身份标识信息设置到https头信息中。
如图3所示,图3为另一实施例中身份信息的认证方法的示意性流程图,包括如下步骤:
步骤S31,网关接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息。
优选地,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议,向服务器端发起的请求访问信息,所述https传输协议基于安全传输层协议(TLS)进行加密。Cient_Hello请求包含有拓展字段extension字段。终端的身份标识信息为可以识别终端身份的信息,如手机号码等。
步骤S32,所述网关将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息,并将所述增强的请求访问信息发送至服务器。在本实施例中,拓展字段为extension字段,增强的请求访问信息为添加了身份标识信息的https请求访问信息。
步骤S33,服务器解析所述增强的请求访问信息,得到所述终端的身份标识信息。
步骤S34,所述服务器将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。服务器不能直接读取身份标识信息,因此在获取终端的身份标识信息后,先将身份标识信息设置到https头信息中,然后可以根据业务代码,提取https头信息中的所述身份标识信息进行终端认证。
上述身份信息的认证方法,网关通过将获取的终端的身份标识信息添加进终端发送的https请求访问信息中,得到增强的请求访问信息,并将该增强的请求访问信息发送至服务器。服务器接收到网关发送的增强的请求访问信息后,通过获取其中终端的身份标识信息以对该终端进行合法性认证,简化了身份认证的流程,提高了认证的效率。
如图4所示,图4为一实施例中身份信息的认证装置的结构示意图,包括:
信息接收模块410,用于接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将获取的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到。
优选地,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议,向服务器发起的请求访问信息,所述https传输协议基于安全传输层协议(TLS)进行加密。Cient_Hello请求包含有拓展字段extension字段。终端的身份标识信息为标识终端身份的信息,如手机号码。网关先获取终端发送的https请求访问信息后,根据https请求访问信息得到终端的身份标识信息;然后将身份标识信息添加进拓展字段中后,得到增强的请求访问信息;最后网关将该增强的请求访问信息转发至服务器。
身份信息解析模块420,用于解析所述增强的请求访问信息,获取所述终端的身份标识信息。
其中,增强的请求访问信息中包含有终端的身份标识信息,对其进行解析,便可获取其中的身份标识信息。
身份信息设置模块430,用于将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
服务器获取身份标识信息后,将身份标识信息设置到https头信息中。当对终端进行合法性认证时,则提取出https头信息中的身份标识信息,对其进行认证。
上述身份信息的认证装置,服务器通过信息接收模块410接收到网关发送的增强的请求访问信息后,通过身份信息解析模块420解析该增强的请求访问信息,获取增强的请求访问信息中的终端的身份标识信息;进而通过身份信息设置模块430将该身份标识信息设置到https头信息,以对终端进行合法性认证,从而简化了身份认证流程,提高了认证效率。
如图5所示,图5为另一实施例中身份信息的认证装置的结构示意图,包括:
身份信息识别模块510,用于接收终端发送的https请求访问信息,识别所述终端的身份并获取所述终端对应的身份标识信息。
优选地,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议向服务器端发起的请求访问信息,包含有extension字段。其中,所述https传输协议基于安全传输层协议(TLS)进行加密。且基于安全传输层协议(TLS)进行传输。终端的身份标识信息为可以识别终端身份的信息,如手机号码等。
信息增强模块520,用于将所述身份标识信息添加进所述请求访问信息中的拓展字段中,得到增强的请求访问信息。
网关获取终端发送的https请求访问信息,将身份标识信息添加进拓展字段中后,生成增强的请求访问信息。
信息发送模块530,用于将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
网关将该增强的请求访问信息转发至服务器,以使服务器在获取请求访问信息中的身份标识信息后,将该身份标识信息设置到https头信息中,并在对终端进行合法性认证时,对该身份标识信息进行认证。
上述身份信息认证装置,网关先通过身份信息识别模块510获取终端的身份标识信息;然后通过信息增强模块520将终端的身份标识信息添加进以https协议传输过来的终端的https请求访问信息中,得到增强的请求访问信息;最后通过信息发送模块530将该增强的请求访问信息发送至服务器,使服务器接收到该增强的请求访问信息后,可以获取其中终端的身份标识信息进而对该终端进行合法性认证,从而简化了身份认证流程,提高了认证效率。
如图6所示,图6为一实施例中身份信息的认证系统的结构示意图,包括:网关610和服务器620;
所述网关610接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息。
优选地,https请求访问信息包含Cient_Hello请求,为终端基于https传输协议,向服务器端发起的请求访问信息,所述https传输协议基于安全传输层协议(TLS)进行加密。Cient_Hello请求包含有拓展字段extension字段。终端的身份标识信息为可以识别终端身份的信息,如手机号码等。
所述网关610将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息,并将所述增强的请求访问信息发送至服务器620。
在一实施例中,拓展字段为extension字段,增强的请求访问信息为添加了身份标识信息的https请求访问信息。
所述服务器620解析所述增强的请求访问信息,得到所述终端的身份标识信息。
所述服务器620将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
服务器620不能直接读取身份标识信息,因此在获取终端的身份标识信息后,先将身份标识信息设置到https头信息中,然后可以根据业务代码,提取https头信息中的所述身份标识信息进行终端认证。
图7为一实施例中身份信息的认证系统的交互序列图,包括手机端、网关设备和网络服务器;
手机端向网关设备发送Cient_Hello请求信息,该Cient_Hello请求信息为基于https传输协议传输的请求访问的信息,包含有extension字段。
网关设备获取手机端发送的Cient_Hello请求信息后,先从Cient_Hello请求信息获取其中手机端的手机号码,然后将该手机号码添加进Cient_Hello请求信息中的extension字段中,得到增强的Cient_Hello请求信息后,最后将该增强的Cient_Hello请求信息转发至网络服务器。
网络服务器接收到网关设备发送过来的增强的Cient_Hello请求信息,先将其中的手机号码进行存储,同时通过网关设备向手机端发送响应信息Server Hello,以触发手机端继续发送剩余的Cient_Hello请求信息。当网络服务器完整接收到手机端的Cient_Hello请求信息后,再将存储的手机号码设置到Cient_Hello请求信息的https头信息中,并通过业务代码,得到设置到https头信息中的手机号码。最后网络服务器对获取的手机号码进行合法性认证后,将认证的结果返回给手机端。
本发明在一个实施例中还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,上述处理器执行所述计算机程序时实现上述实施例中任意一种身份信息的认证方法。
该计算机设备,其处理器执行程序时,通过实现如上述各实施例中的任意一种身份信息的认证方法,从而实现了简化了身份认证流程,提高了认证效率。本发明在一个实施例中还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例中任意一种身份信息的认证方法。
本发明在一个实施例中还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例中任意一种身份信息的认证方法。
该计算机存储介质,其处理器执行程序时,通过实现如上述各实施例中的任意一种身份信息的认证方法,从而实现了简化了身份认证流程,提高了认证效率。以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种身份信息的认证方法,其特征在于,包括:
接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将其识别得到的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到;
解析所述增强的请求访问信息,得到所述终端的身份标识信息;
将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
2.根据权利要求1所述的身份信息的认证方法,其特征在于,还包括:
在通过提取所述https头信息中的所述身份标识信息进行终端认证的步骤之后,获取认证结果,将所述认证结果通过所述网关发送至终端。
3.根据权利要求1或2所述的身份信息的认证方法,其特征在于,解析所述增强的请求访问信息,得到所述终端的身份标识信息步骤之后,还包括:
将所述身份标识信息进行存储,并通过所述网关向所述终端返回响应消息,所述响应消息用于触发所述终端继续发送未发送完全的https请求访问信息;
所述将所述身份标识信息设置到终端的https请求访问信息的https头信息中的步骤,包括:
当完整接收到终端的https请求访问信息后,将存储的所述身份标识信息设置到所述https请求访问信息的https头信息中;
和/或,
所述终端的身份标识信息为手机号码。
4.一种身份信息的认证方法,其特征在于,包括:
接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息;
将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息;
将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
5.根据权利要求4所述的身份信息的认证方法,其特征在于,在将所述增强的请求访问信息发送至服务端的步骤之后,还包括:
接收服务端返回的响应信息,并将所述响应信息发送给所述终端,以使终端继续发送未发送完全的请求访问信息。
6.一种身份信息的认证装置,其特征在于,包括:
信息接收模块,用于接收网关发送的增强的请求访问信息;其中,所述增强的请求访问信息是所述网关接收到终端发送的https请求访问信息后,将其识别得到的终端的身份标识信息添加进所述请求访问信息的拓展字段后得到;
身份信息解析模块,用于解析所述增强的请求访问信息,得到所述终端的身份标识信息;
身份信息设置模块,用于将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
7.一种身份信息的认证装置,其特征在于,包括:
身份识别模块,用于接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端对应的身份标识信息;
信息增强模块,用于将所述身份标识信息添加进所述请求访问信息中的拓展字段中,得到增强的请求访问信息;
信息发送模块,用于将所述增强的请求访问信息发送至服务端;所述增强的请求访问信息用于指示所述服务端根据所述请求增强的访问信息中的身份标识信息对所述终端进行认证。
8.一种身份信息的认证系统,其特征在于,包括:网关和服务器;
所述网关接收终端发送的https请求访问信息,识别所述终端的身份得到所述终端的身份标识信息;
所述网关将所述身份标识信息添加进所述https请求访问信息中的拓展字段中,得到增强的请求访问信息,并将所述增强的请求访问信息发送至服务端;
所述服务器解析所述增强的请求访问信息,得到所述终端的身份标识信息;
所述服务器将所述身份标识信息设置到终端的https请求访问信息的https头信息中,以通过提取所述https头信息中的所述身份标识信息进行终端认证。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至5任一所述身份信息的认证方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一所述身份信息的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810007455.4A CN107911398B (zh) | 2018-01-04 | 2018-01-04 | 身份信息的认证方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810007455.4A CN107911398B (zh) | 2018-01-04 | 2018-01-04 | 身份信息的认证方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107911398A true CN107911398A (zh) | 2018-04-13 |
| CN107911398B CN107911398B (zh) | 2020-12-15 |
Family
ID=61871069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810007455.4A Active CN107911398B (zh) | 2018-01-04 | 2018-01-04 | 身份信息的认证方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911398B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150865A (zh) * | 2018-08-07 | 2019-01-04 | 厦门市美亚柏科信息股份有限公司 | 一种移动终端app通讯协议的保护、装置及存储介质 |
| CN110290188A (zh) * | 2019-06-13 | 2019-09-27 | 四川大学 | 一种适用于大规模网络环境的https流服务在线标识方法 |
| CN110730189A (zh) * | 2019-10-23 | 2020-01-24 | 深信服科技股份有限公司 | 一种通信认证方法、装置、设备及存储介质 |
| CN112769807A (zh) * | 2020-12-31 | 2021-05-07 | 世纪龙信息网络有限责任公司 | 一种https认证数据处理方法、装置和设备 |
| WO2022151736A1 (zh) * | 2021-01-12 | 2022-07-21 | 华为技术有限公司 | 一种确定信任终端的方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998405A (zh) * | 2009-08-31 | 2011-03-30 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
| CN102571547A (zh) * | 2010-12-29 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 一种http流量的控制方法及装置 |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| US20130103736A1 (en) * | 2011-10-19 | 2013-04-25 | Sap Ag | Client side management of http sessions |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
-
2018
- 2018-01-04 CN CN201810007455.4A patent/CN107911398B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998405A (zh) * | 2009-08-31 | 2011-03-30 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
| CN102571547A (zh) * | 2010-12-29 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 一种http流量的控制方法及装置 |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| US20130103736A1 (en) * | 2011-10-19 | 2013-04-25 | Sap Ag | Client side management of http sessions |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150865A (zh) * | 2018-08-07 | 2019-01-04 | 厦门市美亚柏科信息股份有限公司 | 一种移动终端app通讯协议的保护、装置及存储介质 |
| CN110290188A (zh) * | 2019-06-13 | 2019-09-27 | 四川大学 | 一种适用于大规模网络环境的https流服务在线标识方法 |
| CN110290188B (zh) * | 2019-06-13 | 2020-06-02 | 四川大学 | 一种适用于大规模网络环境的https流服务在线标识方法 |
| CN110730189A (zh) * | 2019-10-23 | 2020-01-24 | 深信服科技股份有限公司 | 一种通信认证方法、装置、设备及存储介质 |
| CN110730189B (zh) * | 2019-10-23 | 2022-06-21 | 深信服科技股份有限公司 | 一种通信认证方法、装置、设备及存储介质 |
| CN112769807A (zh) * | 2020-12-31 | 2021-05-07 | 世纪龙信息网络有限责任公司 | 一种https认证数据处理方法、装置和设备 |
| WO2022151736A1 (zh) * | 2021-01-12 | 2022-07-21 | 华为技术有限公司 | 一种确定信任终端的方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107911398B (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911398A (zh) | 身份信息的认证方法、装置以及系统 | |
| US10755279B2 (en) | Methods, systems and products for authentication | |
| CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
| CN105188055B (zh) | 无线网络接入方法、无线接入点以及服务器 | |
| US11425047B2 (en) | Traffic analysis method, common service traffic attribution method, and corresponding computer system | |
| CN103107974B (zh) | 一种用户注册和登录方法和移动终端 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| CN108833238A (zh) | 设备配网方法 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN105915517A (zh) | 一种语音验证码业务的实现方法 | |
| CN107086979A (zh) | 一种用户终端验证登录方法及装置 | |
| CN105847245A (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN104767614B (zh) | 一种信息认证方法及装置 | |
| CN101287010A (zh) | 识别和验证消息协议类型的方法和装置 | |
| CN108390955A (zh) | 域名获取方法、网站访问方法及服务器 | |
| CN108200158A (zh) | 请求传输系统、方法、装置及存储介质 | |
| CN106850502A (zh) | 基于长连接的业务请求转发方法、存储方法、装置及系统 | |
| CN108632325A (zh) | 一种应用的调用方法及装置 | |
| CN110392998A (zh) | 一种数据包校验方法及设备 | |
| CN106162640A (zh) | 一种portal认证方法及系统 | |
| CN113132317B (zh) | 一种身份认证方法、系统及装置 | |
| CN107135506B (zh) | 一种portal认证方法、装置及系统 | |
| CN104936177B (zh) | 一种接入认证方法及接入认证系统 | |
| CN107786489A (zh) | 访问请求验证方法及装置 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220218 Address after: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040 Patentee after: Tianyi Digital Life Technology Co.,Ltd. Address before: 1 / F and 2 / F, East Garden, Huatian International Plaza, 211 Longkou Middle Road, Tianhe District, Guangzhou, Guangdong 510630 Patentee before: Century Dragon Information Network Co.,Ltd. |