CN109067727A - 一种网络系统自验证方法 - Google Patents

一种网络系统自验证方法 Download PDF

Info

Publication number
CN109067727A
CN109067727A CN201810826695.7A CN201810826695A CN109067727A CN 109067727 A CN109067727 A CN 109067727A CN 201810826695 A CN201810826695 A CN 201810826695A CN 109067727 A CN109067727 A CN 109067727A
Authority
CN
China
Prior art keywords
information
user
network system
verification method
cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810826695.7A
Other languages
English (en)
Other versions
CN109067727B (zh
Inventor
钟理
黄仝宇
汪刚
宋兵
宋一兵
侯玉清
刘双广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gosuncn Technology Group Co Ltd
Original Assignee
Gosuncn Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gosuncn Technology Group Co Ltd filed Critical Gosuncn Technology Group Co Ltd
Priority to CN201810826695.7A priority Critical patent/CN109067727B/zh
Publication of CN109067727A publication Critical patent/CN109067727A/zh
Application granted granted Critical
Publication of CN109067727B publication Critical patent/CN109067727B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种网络系统自验证方法,通过获取用户登录信息,并对登录信息进行拼接处理,生成自定义信息并与用户操作终端标识码通过加密处理,生成密文信息后,将所述密文信息放入系统响应,并返回给用户;用户在进行登录或操作时,所述密文信息加入到请求当中,生成请求信息;通过后台获取并解析请求信息,得到并解密密文信息后,进行验证;若验证通过,则进行下一步验证或其他操作,并返回响应;否则,返回未登陆信息,提示用户重新登录。本申请解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加,系统响应时间延长或虽然有的减少了登录验证服务中心,但未加密的登录信息容易泄漏、篡改,安全性低的技术问题。

Description

一种网络系统自验证方法
技术领域
本申请实施例涉及使用加密技术实现网络系统用户登录校验技术领域,尤其涉及一种网络系统自验证方法。
背景技术
目前市场的网络系统用户登录验证,尤其是大型物联网分布式系统用户登录验证通常有以下方法:
1.搭建登录验证服务中心,除登录注册外,其他请求都要经过登录验证服务判断用户是否有登录。
2.用户登录后,所有的请求都带上用户的明文登录信息,然后根据信息来进行用户登录校验。
现有技术中,能实现用户登录的验证,但都存在一些问题:
1.大多数的分布式系统架构,要单独搭建一个登录验证服务并且所有的请求都要经过这个服务。这就导致整个系统的复杂度增加,维护难度增加、系统的响应时间也会延长。
2.减少了登录验证服务中心,但是用户的登录信息容易泄漏,容易被别人篡改,安全性低。
发明内容
本申请实施例提供了一种网络系统自验证方法,解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加,系统响应时间延长或虽然有的减少了登录验证服务中心,但未加密的登录信息容易泄漏、篡改,安全性低的技术问题。
本申请实施例提供了一种网络系统自验证方法,所述方法包括:
获取用户登录信息,并对所述登录信息进行拼接处理,生成自定义信息;
将所述自定义信息与用户操作终端标识码通过加密处理,生成密文信息;
将所述密文信息放入系统响应,并返回给用户;
用户进行登录或操作时,将所述密文信息加入到请求当中,生成请求信;
获取并解析所述请求信息,得到所述密文信息;
解密所述密文信息,进行验证;
若验证通过,则进行下一步验证或者其他操作,并返回响应;否则,返回未登陆信息,提示用户重新登录。
优选的,所述登录信息包括用户信息和登录过期时间。
优选的,所述自定义信息为明文用户信息。
优选的,所述自定义信息为所述登录信息通过拼接处理生成的json串。
优选的,所述用户操作终端标识码为物理标识码。
优选的,所述密文信息为通过将所述物理标识码和所述自定义信息通过加密处理生成的验证字符串token。
更加优选的,所述加密处理为通过base64对所述物理标识码和所述自定义信息进行编码处理。
优选的,使用同样的所述物理标识码及所述自定义信息解密所述验证字符串token,进行登录验证。
优选的,所述网络系统自验证方法用于物联网登录验证。
优选的,所述网络系统自验证方法用于登录后物联网操作验证。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例提供的一种网络系统自验证方法,
相比于使用单独一个子系统来进行用户验证的方案:
不需要经过用户验证子系统所以他在系统的响应时间上会有提升,适用于有响应时间限制的大型分布式系统;在开发维护方面可以少开发和维护一个系统,在开发成本和维护成本上占优;且调试时的复杂度也降低,便于问题的排查。
相比于发送明文用户信息的方案:
用户信息经过加密技术加密,在请求响应当中用户信息对用户来说是不可见的,这在很大程度上避免了数据外泄和数据被篡改的可能,安全等级有明显的提高,从根源上避免了非法用户操作的问题。
本方案是在通过加密解密,实现物联网系统的用户登录验证。可以实现高效、高安全性。且非常适用于大型物联网分布式情景。通过加密的字符串作为媒介进行用户登录验证,对于大型分布式系统,且对系统的复杂度有要求的场景最为适用。对于一般情形的用户验证也可以使用,在验证条件、安全性及简便性进行权衡,相对与前述当前常见的两个方案,是一个综合性的方案,通用性最高。
附图说明
图1现有技术中的一种用户登录验证的流程示意图;
图2为本申请实施例中一种网络系统自验证方法的流程示意图;
具体实施方式
本申请实施例提供了一种网络系统自验证方法,本申请解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加,系统响应时间延长或虽然有的减少了登录验证服务中心,但未加密的登录信息容易泄漏、篡改,安全性低的技术问题。
为使得本申请实施例的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请实施例一部分实施例,而非全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请实施例保护的范围。
请参阅图2,本申请实施例提供的一种网络系统自验证方法,用于物联网用户登录和用户操作物联网的一个实施例,包括:
获取用户登录信息,并对所述登录信息进行拼接处理,生成自定义信息;
将所述自定义信息与用户操作终端标识码通过加密处理,生成密文信息;
将所述密文信息放入系统响应,并返回给用户;
用户进行登录或操作时,将所述密文信息加入到请求当中,生成请求信息;
获取并解析所述请求信息,得到所述密文信息;
解密所述密文信息,进行验证;
若验证通过,则进行下一步验证或者其他操作,并返回响应;否则,返回未登陆信息,提示用户重新登录。
所述登录信息包括用户信息和登录过期时间。所述自定义信息为明文用户信息。所述自定义信息为所述登录信息通过拼接处理生成的json串。所述用户操作终端标识码为物理标识码。所述密文信息为通过将所述物理标识码和所述自定义信息通过加密处理生成的验证字符串token。所述加密处理为通过base64对所述物理标识码和所述自定义信息进行编码处理。使用同样的所述物理标识码及所述自定义信息解密所述验证字符串token,进行登录验证。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种网络系统自验证方法,其特征在于,所述方法包括:
获取用户登录信息,并对所述登录信息进行拼接处理,生成自定义信息;
将所述自定义信息与用户操作终端标识码通过加密处理,生成密文信息;
将所述密文信息放入系统响应,并返回给用户;
用户进行登录或操作时,将所述密文信息加入到请求当中,生成请求信息;
获取并解析所述请求信息,得到所述密文信息;
解密所述密文信息,进行验证;
若验证通过,则进行下一步验证或者其他操作,并返回响应;否则,返回未登陆信息,提示用户重新登录。
2.根据权利要求1所述的网络系统自验证方法,其特征在于,所述登录信息包括用户信息和登录过期时间。
3.根据权利要求1所述的网络系统自验证方法,其特征在于,所述自定义信息为明文用户信息。
4.根据权利要求1所述的网络系统自验证方法,其特征在于,所述自定义信息为所述登录信息通过拼接处理生成的json串。
5.根据权利要求1所述的网络系统自验证方法,其特征在于,所述用户操作终端标识码为物理标识码。
6.根据权利要求1所述的网络系统自验证方法,其特征在于,所述密文信息为通过将所述物理标识码和所述自定义信息通过加密处理生成的验证字符串token。
7.根据权利要求6所述的网络系统自验证方法,其特征在于,所述加密处理为通过base64对所述物理标识码和所述自定义信息进行编码处理。
8.根据权利要求1所述的网络系统自验证方法,其特征在于,使用同样的所述物理标识码及所述自定义信息解密所述验证字符串token,进行登录验证。
9.根据权利要求1至8任一项所述的网络系统自验证方法,其特征在于,所述网络系统自验证方法用于物联网登录验证。
10.根据权利要求1至8任一项所述的网络系统自验证方法,其特征在于,所述网络系统自验证方法用于登录后物联网操作验证。
CN201810826695.7A 2018-07-25 2018-07-25 一种网络系统自验证方法 Active CN109067727B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810826695.7A CN109067727B (zh) 2018-07-25 2018-07-25 一种网络系统自验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810826695.7A CN109067727B (zh) 2018-07-25 2018-07-25 一种网络系统自验证方法

Publications (2)

Publication Number Publication Date
CN109067727A true CN109067727A (zh) 2018-12-21
CN109067727B CN109067727B (zh) 2021-11-30

Family

ID=64836472

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810826695.7A Active CN109067727B (zh) 2018-07-25 2018-07-25 一种网络系统自验证方法

Country Status (1)

Country Link
CN (1) CN109067727B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170676A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 交互式网络电视系统用户登录信息加密方法及系统
CN103209168A (zh) * 2013-01-30 2013-07-17 广东欧珀移动通信有限公司 一种实现单点登录的方法和系统
CN104065653A (zh) * 2014-06-09 2014-09-24 韩晟 一种交互式身份验证方法、装置、系统和相关设备
CN104821937A (zh) * 2015-03-26 2015-08-05 腾讯科技(北京)有限公司 令牌获取方法、装置及系统
WO2015188426A1 (zh) * 2014-06-09 2015-12-17 北京石盾科技有限公司 一种身份验证方法、装置、系统及相关设备
CN106790056A (zh) * 2016-12-20 2017-05-31 中国科学院苏州生物医学工程技术研究所 降低数据银行的数据窃取风险的方法和系统
CN107645512A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种身份验证的方法、装置及服务器

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170676A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 交互式网络电视系统用户登录信息加密方法及系统
CN103209168A (zh) * 2013-01-30 2013-07-17 广东欧珀移动通信有限公司 一种实现单点登录的方法和系统
CN104065653A (zh) * 2014-06-09 2014-09-24 韩晟 一种交互式身份验证方法、装置、系统和相关设备
WO2015188426A1 (zh) * 2014-06-09 2015-12-17 北京石盾科技有限公司 一种身份验证方法、装置、系统及相关设备
US20160205098A1 (en) * 2014-06-09 2016-07-14 Beijing Stone Sheild Technology Co., Ltd. Identity verifying method, apparatus and system, and related devices
CN104821937A (zh) * 2015-03-26 2015-08-05 腾讯科技(北京)有限公司 令牌获取方法、装置及系统
CN106790056A (zh) * 2016-12-20 2017-05-31 中国科学院苏州生物医学工程技术研究所 降低数据银行的数据窃取风险的方法和系统
CN107645512A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种身份验证的方法、装置及服务器

Also Published As

Publication number Publication date
CN109067727B (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
Bortolozzo et al. Attacking and fixing PKCS# 11 security tokens
CN105933315B (zh) 一种网络服务安全通信方法、装置和系统
CN106534143A (zh) 一种跨应用认证授权的方法和系统
CN114900338B (zh) 一种加密解密方法、装置、设备和介质
CN103179134A (zh) 基于Cookie的单点登录方法、系统及其应用服务器
CN105099705B (zh) 一种基于usb协议的安全通信方法及其系统
CN110096849A (zh) 一种License授权认证方法、装置、设备及可读存储介质
CN110336807A (zh) 一种基于Web服务的身份认证方法、设备以及存储介质
CN109284585A (zh) 一种脚本加密方法、脚本解密运行方法和相关装置
CN103971059B (zh) 一种Cookie本地存储与使用方法
KR20190127124A (ko) 블록체인을 이용한 소스 코드 및 관련 데이터의 무결성 검증 방법 및 장치
CN115021942B (zh) 一种防篡改的网络数据安全传输方法
CN109508562A (zh) 基于tee的可信远程验证的方法
CN101924734A (zh) 一种基于Web表单的身份认证方法及认证装置
CN104463584A (zh) 实现移动端App安全支付的方法
CN111585995A (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN109726578B (zh) 一种动态二维码防伪解决办法
CN103401906B (zh) 一种安全联锁装置的远程配置方法
CN106557682B (zh) 加密狗的授权验证方法及装置
CN105577376A (zh) 二维码的编解码和认证方法和装置
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN106850517A (zh) 一种解决内外网重复登录的方法、装置及系统
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN112865965A (zh) 一种基于量子密钥的列车业务数据处理方法及系统
US11722464B2 (en) Symmetric account authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant