CN109873787A - 一种访问认证方法、装置、系统 - Google Patents
一种访问认证方法、装置、系统 Download PDFInfo
- Publication number
- CN109873787A CN109873787A CN201711251986.XA CN201711251986A CN109873787A CN 109873787 A CN109873787 A CN 109873787A CN 201711251986 A CN201711251986 A CN 201711251986A CN 109873787 A CN109873787 A CN 109873787A
- Authority
- CN
- China
- Prior art keywords
- authentication
- parameters
- token
- mobile terminal
- certification request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种访问认证方法、装置、系统,该方法包括:生成第一认证请求,并发送至服务器;接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;依据所述认证响应生成第二认证参数;采用所述第一认证参数与所述第二认证参数生成令牌;将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。由服务器与终端侧共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证终端的真实性,可以防范非法的访问。
Description
技术领域
本发明涉及通信的技术领域,特别是涉及一种移动终端的访问认证方法、一种移动终端的访问认证装置、一种移动终端的访问认证系统和一种移动终端。
背景技术
随着网络的发展,网站提供的资源越来越丰富,例如,免费邮箱、即时通信、视频,等等。
为了使用这些资源,用户往往需要手动输入账户名和密码,登录网站,若在每一次登录时都输入账户名和密码,这种反复输入的机制会增加账户名和密码泄露的几率。
为了提高账号和密码的安全性,很多网站推出通过令牌token进行安全认证。
用户在终端进行业务操作,触发终端向服务器发送账户名和密码,服务器在认证通过后,生成令牌token,并将该令牌token发送至终端,终端在接收到令牌token后,在令牌token的有效期限内,用户再次登录,终端可以将该令牌token发送至服务器进行认证。
由于令牌token由服务器单独生成,容易被非法终端盗用,进行非法访问,安全性较低。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种移动终端的访问认证方法和相应的一种移动终端的访问认证装置、一种移动终端的访问认证系统、一种移动终端。
第一方面,本发明实施例中提供了一种移动终端的认证方法,包括:
在移动终端中生成第一认证请求,并发送至服务器;
接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
依据所述认证响应生成第二认证参数;
采用所述第一认证参数与所述第二认证参数生成令牌;
将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。。
第二方面,本发明实施例中提供了一种移动终端的认证方法,包括:
在服务器中接收移动终端的第一认证请求;
依据所述第一认证请求生成第一认证参数;
将所述第一认证参数封装至认证响应中,并返回所述移动终端;
接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;
依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
第三方面,本发明实施例中提供了一种移动终端的认证方法,包括:
在移动终端中将第一认证参数封装至第一认证请求,并发送至服务器;
接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
第四方面,本发明实施例中提供了一种移动终端的认证方法,包括:
在服务器中接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;
生成第二认证参数并结合所述第一认证参数生成认证令牌;
根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;
依据所述验证令牌对所述移动终端进行认证处理。
第五方面,本发明实施例中提供了一种移动终端的认证装置,位于移动终端中,包括:
第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;
认证响应接收模块,用于接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;
令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
第六方面,本发明实施例中提供了一种移动终端的认证装置,位于服务器中,包括:
第一认证请求接收模块,用于接收移动终端的第一认证请求;
云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;
认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
第七方面,本发明实施例中提供了一种移动终端的认证装置,位于移动终端中,包括:
第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证响应接收模块,用于接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
第八方面,本发明实施例中提供了一种移动终端的认证装置,位于服务器中,包括:
第一认证请求接收模块,用于接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;
认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;
认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。
第九方面,本发明实施例中提供了一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、终端认证参数生成模块、令牌生成模块、第二认证请求发送模块,所述服务器包括云端认证参数生成模块、认证响应返回模块、认证处理模块;
第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;
云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;
令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理;
认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
第十方面,本发明实施例中提供了一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、加密令牌解密模块、第二认证请求发送模块,所述服务器包括认证令牌生成模块、认证令牌加密模块、认证响应返回模块、认证处理模块;
第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理;
认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。
第十一方面,本发明实施例中提供了一种移动终端,包括处理器和存储器;
所述存储器用于存储支持执行所述的移动终端的认证的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
第十二方面,本发明实施例提供了一种计算机存储介质,用于储存为上述移动终端所用的计算机软件指令,其包含用于执行上述方面为移动终端所设计的程序。
本发明实施例中,移动终端发起认证请求,服务器提供第一认证参数,移动终端提供第二认证参数,移动终端采用第一认证参数与第二认证参数生成令牌,服务器依据第一认证参数与该令牌进行认证处理,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
本发明实施例中,移动终端发起认证请求,移动终端提供第一认证参数,服务器提供第二认证参数,服务器采用第一认证参数与第二认证参数生成认证令牌并进行加密,获得加密令牌,移动终端依据第一认证参数、第二认证参数对该加密令牌进行解密,获得验证令牌,服务器对该验证令牌进行认证,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种移动终端的认证方法实施例的步骤流程图;
图2示出了根据本发明一个实施例的另一种移动终端的认证方法实施例的步骤流程图;
图3示出了根据本发明一个实施例的再一种移动终端的认证方法实施例的步骤流程图;
图4示出了根据本发明一个实施例的又一种移动终端的认证方法实施例的步骤流程图;
图5示出了根据本发明一个实施例的一种移动终端的认证装置实施例的结构框图;
图6示出了根据本发明一个实施例的另一种移动终端的认证装置实施例的结构框图;
图7示出了根据本发明一个实施例的再一种移动终端的认证装置实施例的结构框图;
图8示出了根据本发明一个实施例的又一种移动终端的认证装置实施例的结构框图;
图9示出了根据本发明一个实施例的一种移动终端的认证系统实施例的结构框图;
图10示出了根据本发明一个实施例的另一种移动终端的认证系统实施例的结构框图;以及
图11示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种移动终端的认证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,在移动终端中生成第一认证请求,并发送至服务器。
在具体实现中,本发明实施例可以应用于移动终端中,例如,手机、平板电脑、个人数字助理、穿戴设备(如眼镜、手表等)等等。
这些移动终端的操作系统可以包括Android(安卓)、IOS、Windows Phone、Windows等等。
在移动终端的操作系统中可以安装浏览器、即时通讯工具、阅读器等应用,用户在该应用中进行操作,触发访问源网站。
例如,用户可以通过点击某链接请求加载一个网页,或者,在地址栏输入网址来请求加载一个网页,等等。
在访问源网站时,通过GET(从服务器上获得数据)/POST(向服务器上传递数据)等方式向相关的服务器(如对源网站进行安全防护的服务器) 发送第一认证请求,以进行认证。
步骤102,接收所述服务器针对所述第一认证请求返回的认证响应。
在本发明实施例中,服务器接收到移动终端的第一认证请求后,可以依据第一认证请求生成第一认证参数,将第一认证参数封装至认证响应中,并返回移动终端。
因此,认证响应中包括服务器生成的第一认证参数。
在具体实现中,第一认证参数可以包括如下的至少一个:
第一数值、认证时间、密钥。
其中,第一数值可以为随机数值,密钥可以为一个,也可以多个,组成密钥集合。
步骤103,依据所述认证响应生成第二认证参数。
在本发明实施例中,移动终端可以解析认证响应,判断该认证响应中的响应码是否为指定的数值(如494),若是,则生成第二认证参数,若否,则直接显示认证响应中的响应体(如网站页面)。
在具体实现中,第二认证参数可以包括如下的至少一个:
第二数值、终端标识。
其中,第二数值可以为随机数值,终端标识可以为唯一标识移动终端的信息。
步骤104,采用所述第一认证参数与所述第二认证参数生成令牌。
在具体实现中,服务器可以提供第一认证参数、移动终端可以提供第二认证参数,共同协商令牌token。
在本发明的一个实施例中,步骤104可以包括如下子步骤:
子步骤S11,基于所述第一数值与所述第二数值生成目标数值。
在本发明实施例中,针对服务器的第一数值、移动终端的第二数值,移动终端可以按照预先协商的生成规则生成目标数值。
在一种生成规则中,对第一数值与第二数值进行加密,获得加密数值,将加密数值设置为目标数值。
在另一种生成规则中,对第一数值与第二数值进行加密,计算加密的工作量,作为目标数值。
在此规则中,加密通常需要一定的时间,因此,可以形成一定的工作量。
当然,上述目标数值的生成规则只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他目标数值的生成规则,例如,直接拼凑第一数值、第二数值,作为目标数值,等等,本发明实施例对此不加以限制。另外,除了上述目标数值的生成规则外,本领域技术人员还可以根据实际需要采用其它目标数值的生成规则,本发明实施例对此也不加以限制。
子步骤S12,使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。
若密钥为多个时,则移动终端可以按照预先协商的选取规则,选取一个密钥对第二数值、目标数值、认证时间、终端标识中的至少一个参数生成令牌token。
例如,预先建立域名与密钥之间的映射关系,依据该映射关系,选取该服务器的域名对应的密钥。
步骤105,将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
移动终端生成令牌token后,连同第一认证参数封装置第二认证请求中。
在具体实现中,可以将第一数值、密钥与令牌封装至第二认证请求中。
通过GET/POST等方式发送至服务器,服务器依据该第一认证参数、令牌token对移动终端进行认证处理。
如果认证成功,则允许移动终端访问源网站。
本发明实施例中,移动终端发起认证请求,服务器提供第一认证参数,移动终端提供第二认证参数,移动终端采用第一认证参数与第二认证参数生成令牌,服务器依据第一认证参数与该令牌进行认证处理,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
参照图2,示出了根据本发明一个实施例的另一种移动终端的认证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤201,在服务器中接收移动终端的第一认证请求。
在具体实现中,本发明实施例可以应用于服务器中,如分布式系统。
该服务器可以为移动终端访问的源网站属下的服务器,也可以为对源网站进行安全防护的服务器,本发明实施例对此不加以限制。
如果源网站的流量大或者访问量大,则可以手动或者自动开启服务器的防护认证,对移动终端进行认证,防范非法的访问。
移动终端在访问源网站时,通过GET/POST等方式向相关的服务器发送第一认证请求,以进行认证。
步骤202,依据所述第一认证请求生成第一认证参数。
服务器在缓存系统中解析第一认证请求,判断是否存在令牌token,如果不存在,则生成第一认证参数。
在具体实现中,第一认证参数可以包括如下的至少一个:
第一数值、认证时间、密钥;
其中,第一数值可以为随机数值,密钥可以为一个,也可以多个,组成密钥集合。
步骤203,将所述第一认证参数封装至认证响应中,并返回所述移动终端。
第一认证参数生成后,则可以在认证响应中封装指定的响应码(如494)、响应体、头信息(Header),该头信息(Header)中包含第一认证参数,进行响应。
步骤204,接收所述移动终端的第二认证请求。
在本发明实施例中,移动终端接收到服务器的认证响应后,依据认证响应生成第二认证参数,采用第一认证参数与第二认证参数生成令牌,将第一认证参数与令牌封装至第二认证请求中,并发送至服务器进行认证处理。
因此,第二认证请求中包括第一认证参数、采用第一认证参数与移动终端的第二认证参数生成的令牌。
在具体实现中,第二认证参数可以包括如下的至少一个:
第二数值、终端标识。
其中,第二数值可以为随机数值,终端标识可以为唯一标识移动终端的信息。
步骤205,依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
服务器在缓存系统中解析第二认证请求,判断是否存在令牌token,如果存在,则进行认证处理。
在本发明实施例中,由于服务器提供第一认证参数、移动终端提供第二认证参数,共同协商令牌token,因此,可以基于第一认证参数、第二认证参数与令牌token之间的关系,对移动终端进行认证。
在本发明的一个实施例中,步骤205可以包括如下子步骤:
子步骤S21,从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌。
子步骤S22,使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个。
在本发明实施例中,若移动终端使用密钥对第二数值、目标数值、认证时间、终端标识中的至少一个参数生成令牌token,则服务器可以使用密钥解析令牌token,则可以解析出第二数值、目标数值、认证时间、终端标识中的至少一个参数。
若密钥为多个时,则服务器可以按照预先协商的选取规则,选取一个密钥解析令牌token。
例如,预先建立域名与密钥之间的映射关系,依据该映射关系,选取该服务器的域名对应的密钥。
子步骤S23,基于所述第一数值与所述第二数值生成验证数值。
在本发明实施例中,针对服务器的第一数值、移动终端的第二数值,服务器可以按照预先协商的生成规则生成验证数值。
在一种生成规则中,对第一数值与第二数值进行加密,获得加密数值,将加密数值设置为验证数值。
在另一种生成规则中,对第一数值与第二数值进行加密,计算加密的工作量,作为验证数值。
在此规则中,加密通常需要一定的时间,因此,可以形成一定的工作量。
当然,上述验证数值的生成规则只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他验证数值的生成规则,例如,直接拼凑第一数值、第二数值,作为验证数值,等等,本发明实施例对此不加以限制。另外,除了上述验证数值的生成规则外,本领域技术人员还可以根据实际需要采用其它验证数值的生成规则,本发明实施例对此也不加以限制。
子步骤S24,判断是否符合预设的认证条件;若是,则执行子步骤S25,若否,则执行子步骤S26。
在本发明实施例中,认证条件可以包括如下的至少一种:
1、验证数值与目标数值相同。
在此条件中,如果验证数值与目标数值不同,则认为第二认证请求非法。
2、认证时间未超时。
在此条件中,可以预设设置一个超时时间,如果在记录认证时间之后未超过该超时时间,则认证时间未超时,反之,如果在记录认证时间之后超过该超时时间,则认证时间超时。
如果认证时间超时,则丢弃第二认证请求。
子步骤S25,确定认证成功。
如果移动终端认证成功,则可以访问源网站。
子步骤S26,确定认证失败。
如果移动终端认证失败,则可以拦截该移动终端的访问,或者,重新进行认证。
在本发明的另一个实施例中,步骤205可以包括如下子步骤:
子步骤S31,从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌。
子步骤S32,使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个。
子步骤S33,判断是否存储所述终端标识与所述令牌之间的映射关系;若是,则执行子步骤S39,若否,则执行子步骤S34。
在本发明实施例中,未存储终端标识与令牌token之间的映射关系,可以作为认证条件之一。
在缓存系统中,则可以判断是否存储有终端标识与令牌token之间的映射关系,如果存在,则确定认证失败,否则,继续进行认证。
子步骤S34,对所述第一数值与所述第二数值进行加密,获得加密数值。
子步骤S35,将所述加密数值设置为验证数值。
子步骤S36,判断所述验证数值与所述目标数值是否相同;若是,则执行子步骤S37,若否,则执行子步骤S39。
子步骤S37,判断所述认证时间是否超时;若是,则执行子步骤S38,若否,则执行子步骤S39。
子步骤S38,确定认证成功。
子步骤S39,确定认证失败。
子步骤S40,存储所述终端标识与所述令牌之间的映射关系。
在确认移动终端认证成功之后,则可以存储终端标识与令牌token之间的映射关系,以便后续进行认证。
在本发明实施例中,服务器中部署有虚拟服务系统、Web应用防护系统 (WebApplication Firewall,WAF)。
虚拟服务系统111可以包括LVS(Linux Virtual Server,Linux虚拟服务器)等,可以提供流量清洗服务。
Web应用防护系统112可以通过执行一系列针对HTTP(Hyper Text TransportProtocol,超文本传输协议)/HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的HTTP通道)的安全策略来专门为Web应用提供保护。
在步骤201和/或步骤204之后,可以在虚拟服务系统中,对第一认证请求和/或第二认证请求进行流量清洗处理。
若移动终端的第一认证请求和/或第二认证请求通过流量清洗处理,属于正常的流量,则可以进行后续处理,否则,对其进行拦截。
在具体实现中,流量清洗处理可以对进入的数据流量进行实时监控,发现包括DoS(Denial of Service,拒绝服务)、DDoS(Distributed Denial of Service,分布式拒绝服务)攻击在内的异常流量,在不影响正常业务的前提下,清洗掉异常流量。
在一种实施方式中,流量清洗包括如下三个步骤:
第一步,利用专用的检测设备对用户业务流量进行分析监控。
第二步,当用户遭受到DDoS攻击时,检测设备上报给专用的业务管理平台生成清洗任务,将用户流量牵引到流量清洗中心。
第三步,流量清洗中心对牵引过来的用户流量进行清洗,并将清洗后的用户合法流量回注,同时上报清洗日志到业务管理平台生成报表。
在步骤205之后,当认证成功时,对第二认证请求进行Web应用防护处理。
在具体实现中,Web应用防护系统工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时拦截、阻断,从而对各类网站站点进行有效防护。
在具体实现中,Web应用防护系统可以包括如下至少一种功能:
1、审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登陆后进行的操作行为;
(2)对安全策略进行添加、修改、删除等操作行为;
(3)对管理角色进行增加、删除和属性修改等操作行为;
(4)对其他安全功能配置参数的设置或更新等行为。
2、访问控制设备
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
3、架构/网络设计工具
当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4、Web应用加固工具
这些功能增强被保护Web应用的安全性,它不仅能够屏蔽Web应用固有弱点,而且能够保护Web应用编程错误导致的安全隐患。
需要指出的是,Web应用防护系统可以根据实际需求进行设计,并非每种Web应用防护系统都同时具有以上四种功能。
同时,Web应用防护系统还具有多面性的特点,例如,从网络入侵检测的角度来看可以把Web应用防护系统看成运行在HTTP层上的IDS(Intrusion Detection Systems,入侵检测系统)设备;从防火墙角度来看,Web应用防护系统是一种防火墙的功能模块,等等。
在本发明的另一个实施例中,步骤205可以包括如下子步骤:
子步骤S41,从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌。
子步骤S42,使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个。
子步骤S43,对所述第一数值与所述第二数值进行加密,获得加密数值。
子步骤S44,将所述加密数值设置为验证数值。
子步骤S45,判断所述验证数值与所述目标数值是否相同;若是,则执行子步骤S46,若否,则执行子步骤S48。
子步骤S46,判断所述认证时间是否超时;若是,则执行子步骤S47,若否,则执行子步骤S48。
子步骤S47,确定认证成功。
子步骤S48,确定认证失败。
在本发明实施例中,将验证数值与目标数值之间全部数值进行对比,如果全部相同,则进行后续认证,否则,确认访问非法。
在本发明的另一个实施例中,步骤205可以包括如下子步骤:
子步骤S51,从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌。
子步骤S52,使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个。
子步骤S53,对所述第一数值与所述第二数值进行加密。
子步骤S54,计算所述加密的工作量,作为验证数值。
子步骤S55,判断所述验证数值与所述目标数值是否相同;若是,则执行子步骤S56,若否,则执行子步骤S58。
子步骤S56,判断所述认证时间是否超时;若是,则执行子步骤S57,若否,则执行子步骤S58。
子步骤S57,确定认证成功。
子步骤S58,确定认证失败。
在本发明实施例中,将验证数值与目标数值中固定位置或固定数值进行对比,如果全部相同,则进行后续认证,否则,确认访问非法。
本发明实施例中,移动终端发起认证请求,服务器提供第一认证参数,移动终端提供第二认证参数,移动终端采用第一认证参数与第二认证参数生成令牌,服务器依据第一认证参数与该令牌进行认证处理,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
参照图3,示出了根据本发明一个实施例的再一种移动终端的认证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤301,在移动终端中将第一认证参数封装至第一认证请求,并发送至服务器。
在具体实现中,本发明实施例可以应用于移动终端中,例如,手机、平板电脑、个人数字助理、穿戴设备(如眼镜、手表等)等等。
这些移动终端的操作系统可以包括Android(安卓)、IOS、Windows Phone、Windows等等。
在移动终端的操作系统中可以安装浏览器、即时通讯工具、阅读器等应用,用户在该应用中进行操作,触发访问源网站。
例如,用户可以通过点击某链接请求加载一个网页,或者,在地址栏输入网址来请求加载一个网页,等等。
在访问源网站时,将第一认证参数封装至第一认证请求中,通过GET (从服务器上获得数据)/POST(向服务器上传递数据)等方式向相关的服务器(如对源网站进行安全防护的服务器)发送第一认证请求,以进行认证。
在具体实现中,第一认证参数可以包括私钥key。
步骤302,接收所述服务器返回的认证响应。
在本发明实施例中,服务器接收到第一认证请求后,生成第二认证参数,结合第一认证参数与第二认证参数生成令牌,此外,根据第一认证参数与第二认证参数对令牌进行加密,获得加密令牌,将第二认证参数与加密令牌封装至认证响应中,并返回移动终端。
因此,认证响应中包括服务器生成的第二认证参数与加密令牌。
在具体实现中,第二认证参数可以包括如下的至少一个:
下标映射字符串ran_seq、下标映射分组sel_index、认证时间time。
其中,下标映射字符串ran_seq可以为随机值,分别代表私钥中取值下标映射。
认证时间time可以为系统时间。
步骤303,根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌。
在具体实现中,服务器可以提供第一认证参数、移动终端可以提供第二认证参数,共同协商认证令牌token并加密。
因此,移动终端可以基于第一认证参数、第二认证参数,按照预先协商的加密方式,对加密令牌token进行解密,以便对移动终端进行认证。
在本发明的一个实施例中,步骤303可以包括如下子步骤:
子步骤S61,采用所述第一认证参数与所述第二认证参数生成密钥。
在本发明实施例中,移动终端可以按照预先协商的生成算法,以第一认证参数与第二认证参数生成密钥。
在一个示例中,可以对下标映射字符串ran_seq的偶数位,在私钥key 中取对应的字符串(如十进制对应的数的下标对应的字符),作为密钥。
子步骤S62,采用所述密钥对所述加密令牌进行解密,获得验证令牌。
在本发明实施例中,移动终端可以采用预先协商的加密算法,采用该密钥对加密令牌进行解密,从而获得验证令牌。
步骤304,将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
移动终端解析出验证令牌之后,将其封装至第二认证请求中,通过 GET/POST等方式发送至服务器,服务器依据该验证令牌对移动终端进行认证处理。
本发明实施例中,移动终端发起认证请求,移动终端提供第一认证参数,服务器提供第二认证参数,服务器采用第一认证参数与第二认证参数生成认证令牌并进行加密,获得加密令牌,移动终端依据第一认证参数、第二认证参数对该加密令牌进行解密,获得验证令牌,服务器对该验证令牌进行认证,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
参照图4,示出了根据本发明一个实施例的又一种移动终端的认证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤401,在服务器中接收移动终端的第一认证请求。
在具体实现中,本发明实施例可以应用于服务器中,如分布式系统。
该服务器可以为移动终端访问的源网站属下的服务器,也可以为对源网站进行安全防护的服务器,本发明实施例对此不加以限制。
如果源网站的流量大或者访问量大,则可以手动或者自动开启服务器的防护认证,对移动终端进行认证,防范非法的访问。
移动终端在访问源网站时,将第一认证参数封装置第一认证请求中,通过GET/POST等方式发送至相关的服务器,以进行认证。
因此,第一请求中包括移动终端的第一认证参数。
在具体实现中,第一认证参数可以包括私钥key。
步骤402,生成第二认证参数并结合所述第一认证参数生成认证令牌。
在具体实现中,第二认证参数可以包括如下的至少一个:
下标映射字符串ran_seq、下标映射分组sel_index、认证时间time。
其中,下标映射字符串ran_seq可以为随机值,分别代表私钥中取值下标映射。
认证时间time可以为系统时间。
在具体实现中,移动终端可以提供第一认证参数,服务器可以提供第二认证参数、共同协商认证令牌token。
在本发明的一个实施例中,步骤402可以包括如下子步骤:
子步骤S71,对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串。
子步骤S72,将所述认证时间插入所述第一目标字符串中.
子步骤S73,将所述下标映射字符串的奇数位的下标生成第二目标字符串。
子步骤S74,将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。
对下标映射字符串ran_seq的所有奇数位,根据下标映射分组sel_index 从私钥key中取相应的字符串,并拼接到第一目标字符串acc_token中,同时,将认证时间time的字符串按序间隔插入到第一目标字符串acc_token中。
对下标映射字符串ran_seq的所有奇数位,下标组成新的第二目标字符串pos_seq。
将第一目标字符串acc_token、下标映射分组sel_index、第二目标字符串pos_seq拼接在一起,即为认证令牌token。
步骤403,根据所述第一认证参数与所述第二认证参数对所述认证令牌进行加密,获得加密令牌。
在具体实现中,服务器可以服用第一认证参数与第二认证参数,按照预先协商的加密方式,对认证令牌token进行加密,从而获得加密令牌token。
在本发明的一个实施例中,步骤403可以包括如下子步骤:
子步骤S81,采用所述第一认证参数与所述第二认证参数生成密钥。
在本发明实施例中,服务器可以按照预先协商的生成算法,以第一认证参数与第二认证参数生成密钥。
在一个示例中,可以对下标映射字符串ran_seq的偶数位,在私钥key 中取对应的字符串(如十进制对应的数的下标对应的字符),作为密钥。
子步骤S82,采用所述密钥对所述认证令牌进行加密,获得加密令牌。
在本发明实施例中,服务器可以采用预先协商的加密算法,采用该密钥对加密令牌进行解密,从而获得验证令牌。
步骤404,将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端。
服务器生成加密令牌之后,则可以在认证响应中封装状态码(如450),表示需要带上合法的令牌token,返回的认证响应为JSON(JavaScript Object Notation,JS对象标记)数据,包含两个字符串,分别为第二认证参数与加密令牌。
在具体实现中,可以将下标映射字符串ran_seq与加密令牌封装至认证响应中。
步骤405,接收所述移动终端的第二认证请求。
在本发明实施例中,移动终端接收到认证响应后,根据第一认证参数与第二认证参数对加密令牌进行解密,获得验证令牌,将验证令牌封装至第二认证请求,并发送至服务器进行认证处理。
因此,第二认证请求中包括移动终端采用第一认证参数与第二认证参数对加密令牌进行解密获得的验证令牌。
步骤406,依据所述验证令牌对所述移动终端进行认证处理。
在具体实现中,可以判断验证令牌与认证令牌是否相同。
若是,则确定认证成功,允许移动终端访问源网站。
若否,则确定认证失败,拦截移动终端的访问,或者,重新进行认证。
本发明实施例中,移动终端发起认证请求,移动终端提供第一认证参数,服务器提供第二认证参数,服务器采用第一认证参数与第二认证参数生成认证令牌并进行加密,获得加密令牌,移动终端依据第一认证参数、第二认证参数对该加密令牌进行解密,获得验证令牌,服务器对该验证令牌进行认证,由服务器与移动终端共同完成认证,降低了被不法终端盗用令牌的风险,有效地验证移动终端的真实性,可以防范非法的访问,并且,可以对移动终端的访问量进行限流,大大提高了安全性。
为使本领域技术人员更好地理解本发明实施例,以下通过具体的示例来说明本发明实施例中移动终端的认证方法。
移动终端发送第一认证请求给服务器,其中,私钥key为 900150983cd24fb0d6963f7d28el7f72。
服务器生成第二认证参数,其中,下标映射字符串ran_seq为32位字符串,每位的取值为0-9a-f,在某次随机为bf4cadf4c0308944967f0b8099fdf30a,下标映射分组sel_index随机为3。
服务器计算当前的系统时间(秒数),作为认证时间time,删除前两位并反转。
根据标映射字符串ran_seq、下标映射分组sel_index、认证时间time与私钥key,计算得到认证令牌token,为 38dd9090305015907bd2018f30ff98079483cfa4b。
以AES(Advanced Encryption Standard,高级加密标准)的AES_128_CBC 作为加密算法,其中,iv位为0000000000000500,密钥长度为16位。
采用下标映射字符串ran_seq、私钥key计算得到密钥为 04f599c59029cfId。
采用密钥,按照AES_128_CBC对认证令牌token进行加密,并转16进制,作为加密令牌token。
将下标映射字符串ran_seq、加密令牌token、状态码450,生成JSON 格式的认证响应,返回移动终端。
移动终端解析认证响应,确定状态码为450,则提取下标映射字符串 ran_seq、加密令牌token。
采用下标映射字符串ran_seq、私钥key计算得到密钥为 04f599c59029cfId
采用该密钥对加密令牌token进行解密(需要16进制转换),获得验证令牌token,封装至第二认证请求中的wzws_token参数中,发送至服务器。
服务器对比认证令牌token、访问令牌token,两者一致,确认认证成功。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了根据本发明一个实施例的一种移动终端的认证装置实施例的结构框图,该装置位于移动终端中,具体可以包括如下模块:
第一认证请求发送模块501,用于生成第一认证请求,并发送至服务器;
认证响应接收模块502,用于接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
终端认证参数生成模块503,用于依据所述认证响应生成第二认证参数;
令牌生成模块504,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块505,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
在具体实现中,所述第一认证参数包括如下的至少一个:
第一数值、认证时间、密钥;
所述第二认证参数包括如下的至少一个:
第二数值、终端标识。
在本发明的一个实施例中,所述令牌生成模块504包括:
目标数值生成子模块,用于基于所述第一数值与所述第二数值生成目标数值;
密钥生成子模块,用于使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。
在本发明的一个实施例中,所述目标数值生成子模块包括:
第一终端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;
终端加密数值设置单元,用于将所述加密数值设置为目标数值。
在本发明的一个实施例中,所述目标数值生成子模块包括:
第二终端加密单元,用于对所述第一数值与所述第二数值进行加密;
终端工作量计算单元,用于计算所述加密的工作量,作为目标数值。
在本发明的一个实施例中,所述第二认证请求发送模块505包括:
终端封装子模块,用于将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。
参照图6,示出了根据本发明一个实施例的另一种移动终端的认证装置实施例的结构框图,该装置位于服务器中,具体可以包括如下模块:
第一认证请求接收模块601,用于接收移动终端的第一认证请求;
云端认证参数生成模块602,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块603,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块604,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;
认证处理模块605,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
在本发明的一个实施例中,还包括:
流量清洗模块,用于对所述第一认证请求和/或所述第二认证请求进行流量清洗处理。
Web防护模块,用于当认证成功时,对所述第二认证请求进行Web应用防护处理。
在具体实现中,所述第一认证参数包括如下的至少一个:
第一数值、认证时间、密钥;
所述第二认证参数包括如下的至少一个:
第二数值、终端标识。
在本发明的一个实施例中,所述认证处理模块605包括:
请求参数提取子模块,用于从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌;
令牌解析子模块,用于使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个;
验证数值生成子模块,用于基于所述第一数值与所述第二数值生成验证数值;
认证条件判断子模块,用于判断是否符合预设的认证条件;若是,则调用第一确定子模块,若否,则调用第二确定子模块;
第一确定子模块,用于确定认证成功;
第二确定子模块,用于确定认证失败;
其中,所述认证条件包括如下的至少一种:
所述验证数值与所述目标数值相同;
所述认证时间未超时。
在本发明的一个实施例中,所述认证条件还包括:
未存储所述终端标识与所述令牌之间的映射关系。
在本发明的一个实施例中,所述认证处理模块605还包括:
映射关系存储子模块,用于存储所述终端标识与所述令牌之间的映射关系。
在本发明的一个实施例中,所述验证数值生成子模块包括:
第一云端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;
云端加密数值设置单元,用于将所述加密数值设置为验证数值。
在本发明的一个实施例中,所述验证数值生成子模块包括:
第二云端加密单元,用于对所述第一数值与所述第二数值进行加密;
云端工作量计算单元,用于计算所述加密的工作量,作为验证数值。
参照图7,示出了根据本发明一个实施例的再一种移动终端的认证装置实施例的结构框图,该装置位于移动终端中,具体可以包括如下模块:
第一认证请求发送模块701,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证响应接收模块702,用于接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
加密令牌解密模块703,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块704,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
在具体实现中,所述第一认证参数包括私钥;
所述第二认证参数包括如下的至少一个:
下标映射字符串、下标映射分组、认证时间。
在本发明的一个实施例中,所述加密令牌解密模块703包括:
终端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;
密钥解密子模块,用于采用所述密钥对所述加密令牌进行解密,获得验证令牌。
在本发明的一个实施例中,所述终端密钥生成子模块包括:
终端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。
参照图8,示出了根据本发明一个实施例的又一种移动终端的认证装置实施例的结构框图,该装置位于服务器中,具体可以包括如下模块:
第一认证请求接收模块801,用于接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;
认证令牌生成模块802,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块803,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块804,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块805,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;
认证处理模块806,用于依据所述验证令牌对所述移动终端进行认证处理。
在具体实现中,所述第一认证参数包括私钥;
所述第二认证参数包括如下的至少一个:
下标映射字符串、下标映射分组、认证时间。
在本发明的一个实施例中,所述认证令牌生成模块802包括:
第一目标字符串提取子模块,用于对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串;
认证时间插入子模块,用于将所述认证时间插入所述第一目标字符串中;
第二目标字符串生成子模块,用于将所述下标映射字符串的奇数位的下标生成第二目标字符串;
认证令牌组成子模块,用于将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。
在本发明的一个实施例中,所述认证令牌加密模块803包括:
云端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;
密钥加密子模块,用于采用所述密钥对所述认证令牌进行加密,获得加密令牌。
在本发明的一个实施例中,所述云端密钥生成子模块包括:
云端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的第三目标字符串,作为密钥。
在本发明的一个实施例中,所述认证响应返回模块804包括:
云端封装子模块,用于将所述下标映射字符串与所述加密令牌封装至认证响应中。
在本发明的一个实施例中,所述认证处理模块806包括:
令牌判断子模块,用于判断所述验证令牌与所述认证令牌是否相同;若是,则调用第一确定子模块,若否,则调用第二确定子模块;
第一确定子模块,用于确定认证成功;
第二确定子模块,用于确定认证失败。
参照图9,示出了根据本发明一个实施例的一种移动终端的认证系统实施例的结构框图,所述系统包括移动终端910与服务器920,所述移动终端 910包括第一认证请求发送模块911、终端认证参数生成模块912、令牌生成模块913、第二认证请求发送模块914,所述服务器920包括云端认证参数生成模块921、认证响应返回模块922、认证处理模块923;
第一认证请求发送模块911,用于生成第一认证请求,并发送至服务器;
云端认证参数生成模块921,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块922,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
终端认证参数生成模块912,用于依据所述认证响应生成第二认证参数;
令牌生成模块913,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块914,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理;
认证处理模块923,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
在具体实现中,所述第一认证参数包括如下的至少一个:
第一数值、认证时间、密钥;
所述第二认证参数包括如下的至少一个:
第二数值、终端标识。
在本发明的一个实施例中,所述令牌生成模块913包括:
目标数值生成子模块,用于基于所述第一数值与所述第二数值生成目标数值;
密钥生成子模块,用于使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。
在本发明的一个实施例中,所述目标数值生成子模块包括:
第一终端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;
终端加密数值设置单元,用于将所述加密数值设置为目标数值。
在本发明的一个实施例中,所述目标数值生成子模块包括:
第二终端加密单元,用于对所述第一数值与所述第二数值进行加密;
终端工作量计算单元,用于计算所述加密的工作量,作为目标数值。
在本发明的一个实施例中,所述第二认证请求发送模块914包括:
终端封装子模块,用于将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。
在本发明的一个实施例中,还包括:
流量清洗模块,用于对所述第一认证请求和/或所述第二认证请求进行流量清洗处理。
Web防护模块,用于当认证成功时,对所述第二认证请求进行Web应用防护处理。
在本发明的一个实施例中,所述认证处理模块923包括:
请求参数提取子模块,用于从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌;
令牌解析子模块,用于使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个;
验证数值生成子模块,用于基于所述第一数值与所述第二数值生成验证数值;
认证条件判断子模块,用于判断是否符合预设的认证条件;若是,则调用第一确定子模块,若否,则调用第二确定子模块;
第一确定子模块,用于确定认证成功;
第二确定子模块,用于确定认证失败;
其中,所述认证条件包括如下的至少一种:
所述验证数值与所述目标数值相同;
所述认证时间未超时。
在本发明的一个实施例中,所述认证条件还包括:
未存储所述终端标识与所述令牌之间的映射关系。
在本发明的一个实施例中,所述认证处理模块923还包括:
映射关系存储子模块,用于存储所述终端标识与所述令牌之间的映射关系。
在本发明的一个实施例中,所述验证数值生成子模块包括:
第一云端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;
云端加密数值设置单元,用于将所述加密数值设置为验证数值。
在本发明的一个实施例中,所述验证数值生成子模块包括:
第二云端加密单元,用于对所述第一数值与所述第二数值进行加密;
云端工作量计算单元,用于计算所述加密的工作量,作为验证数值。
参照图10,示出了根据本发明一个实施例的另一种移动终端的认证系统实施例的结构框图,所述系统包括移动终端1010与服务器1020,所述移动终端1010包括第一认证请求发送模块1011、加密令牌解密模块1012、第二认证请求发送模块1013,所述服务器1020包括认证令牌生成模块1021、认证令牌加密模块1022、认证响应返回模块1023、认证处理模块1024;
第一认证请求发送模块1011,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证令牌生成模块1021,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块1022,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块1023,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
加密令牌解密模块1012,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块101,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理;
认证处理模块1024,用于依据所述验证令牌对所述移动终端进行认证处理。
在具体实现中,所述第一认证参数包括私钥;
所述第二认证参数包括如下的至少一个:
下标映射字符串、下标映射分组、认证时间。
在本发明的一个实施例中,所述加密令牌解密模块1012包括:
终端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;
密钥解密子模块,用于采用所述密钥对所述加密令牌进行解密,获得验证令牌。
在本发明的一个实施例中,所述终端密钥生成子模块包括:
终端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。
在本发明的一个实施例中,所述认证令牌生成模块1021包括:
第一目标字符串提取子模块,用于对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串;
认证时间插入子模块,用于将所述认证时间插入所述第一目标字符串中;
第二目标字符串生成子模块,用于将所述下标映射字符串的奇数位的下标生成第二目标字符串;
认证令牌组成子模块,用于将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。
在本发明的一个实施例中,所述认证令牌加密模块1022包括:
云端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;
密钥加密子模块,用于采用所述密钥对所述认证令牌进行加密,获得加密令牌。
在本发明的一个实施例中,所述云端密钥生成子模块包括:
云端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的第三目标字符串,作为密钥。
在本发明的一个实施例中,所述认证响应返回模块1023包括:
云端封装子模块,用于将所述下标映射字符串与所述加密令牌封装至认证响应中。
在本发明的一个实施例中,所述认证处理模块1024包括:
令牌判断子模块,用于判断所述验证令牌与所述认证令牌是否相同;若是,则调用第一确定子模块,若否,则调用第二确定子模块;
第一确定子模块,用于确定认证成功;
第二确定子模块,用于确定认证失败。
对于装置、系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了移动终端,如图11所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Pointof Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图11示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图11,手机包括:射频(Radio Frequency,RF)电路1110、存储器1120、输入单元1130、显示单元1140、传感器1150、音频电路1160、无线保真(wireless fidelity,WiFi)模块1170、处理器1180、以及电源1190 等部件。本领域技术人员可以理解,图11中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图11对手机的各个构成部件进行具体的介绍:
RF电路1110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1180处理;另外,将设计上行的数据发送给基站。通常,RF电路1110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路1110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务 (General PacketRadio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access, WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1120可用于存储软件程序以及模块,处理器1180通过运行存储在存储器1120的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1130可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1130可包括触控面板1131以及其他输入设备1132。触控面板1131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1131上或在触控面板1131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1180,并能接收处理器1180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1131。除了触控面板1131,输入单元1130还可以包括其他输入设备1132。具体地,其他输入设备1132 可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1140可包括显示面板1141,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1141。进一步的,触控面板1131可覆盖显示面板1141,当触控面板1131检测到在其上或附近的触摸操作后,传送给处理器1180以确定触摸事件的类型,随后处理器1180根据触摸事件的类型在显示面板1141上提供相应的视觉输出。虽然在图11中,触控面板1131与显示面板1141是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1131与显示面板1141集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1141的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1160、扬声器1161,传声器1162可提供用户与手机之间的音频接口。音频电路1160可将接收到的音频数据转换后的电信号,传输到扬声器1161,由扬声器1161转换为声音信号输出;另一方面,传声器1162将收集的声音信号转换为电信号,由音频电路1160接收后转换为音频数据,再将音频数据输出处理器1180处理后,经RF电路1110以发送给比如另一手机,或者将音频数据输出至存储器1120以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图11示出了WiFi模块1170,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1180是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1120内的软件程序和/或模块,以及调用存储在存储器1120内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1180可包括一个或多个处理单元;优选的,处理器1180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1180 中。
手机还包括给各个部件供电的电源1190(比如电池),优选的,电源可以通过电源管理系统与处理器1180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明的一个实施例中,该移动终端所包括的处理器1180还具有以下功能:
在移动终端中生成第一认证请求,并发送至服务器;
接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
依据所述认证响应生成第二认证参数;
采用所述第一认证参数与所述第二认证参数生成令牌;
将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
可选地,所述第一认证参数包括如下的至少一个:
第一数值、认证时间、密钥;
所述第二认证参数包括如下的至少一个:
第二数值、终端标识。
可选地,该移动终端所包括的处理器1180还具有以下功能:
基于所述第一数值与所述第二数值生成目标数值;
使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。
可选地,该移动终端所包括的处理器1180还具有以下功能:
对所述第一数值与所述第二数值进行加密,获得加密数值;
将所述加密数值设置为目标数值。
可选地,该移动终端所包括的处理器1180还具有以下功能:
对所述第一数值与所述第二数值进行加密;
计算所述加密的工作量,作为目标数值。
可选地,该移动终端所包括的处理器1180还具有以下功能:
将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。
在本发明的另一个实施例中,该移动终端所包括的处理器1180还具有以下功能:
在移动终端中将第一认证参数封装至第一认证请求,并发送至服务器;
接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
可选地,所述第一认证参数包括私钥;
所述第二认证参数包括如下的至少一个:
下标映射字符串、下标映射分组、认证时间。
可选地,该移动终端所包括的处理器1180还具有以下功能:
采用所述第一认证参数与所述第二认证参数生成密钥;
采用所述密钥对所述加密令牌进行解密,获得验证令牌。
可选地,该移动终端所包括的处理器1180还具有以下功能:
对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种一种移动终端的访问认证方法、一种移动终端的访问认证装置、一种移动终端的访问认证系统和一种移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本发明实施例公开了A1、一种移动终端的认证方法,包括:在移动终端中生成第一认证请求,并发送至服务器;接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;依据所述认证响应生成第二认证参数;采用所述第一认证参数与所述第二认证参数生成令牌;将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。A2、如A1所述的方法,所述第一认证参数包括如下的至少一个:第一数值、认证时间、密钥;所述第二认证参数包括如下的至少一个:第二数值、终端标识。A3、如A2所述的方法,所述采用所述第一认证参数与所述第二认证参数生成令牌,包括:基于所述第一数值与所述第二数值生成目标数值;使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。A4、如A3 所述的方法,所述基于所述第一数值与所述第二数值生成目标数值,包括:对所述第一数值与所述第二数值进行加密,获得加密数值;将所述加密数值设置为目标数值。A5、如A3所述的方法,所述基于所述第一数值与所述第二数值生成目标数值,包括:对所述第一数值与所述第二数值进行加密;计算所述加密的工作量,作为目标数值。A6、如A3所述的方法,所述将所述第一认证参数与所述令牌封装至第二认证请求中,包括:将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。
本发明实施例还公开了B7、一种移动终端的认证方法,包括:在服务器中接收移动终端的第一认证请求;依据所述第一认证请求生成第一认证参数;将所述第一认证参数封装至认证响应中,并返回所述移动终端;接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。B8、如B7所述的方法,还包括:对所述第一认证请求和/或所述第二认证请求进行流量清洗处理。当认证成功时,对所述第二认证请求进行Web应用防护处理。B9、如B7或B8所述的方法,所述第一认证参数包括如下的至少一个:第一数值、认证时间、密钥;所述第二认证参数包括如下的至少一个:第二数值、终端标识。B10、如B9所述的方法,所述依据所述第一认证参数、所述令牌对所述移动终端进行认证处理,包括:从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌;使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个;基于所述第一数值与所述第二数值生成验证数值;判断是否符合预设的认证条件;若是,则确定认证成功;若否,则确定认证失败;其中,所述认证条件包括如下的至少一种:所述验证数值与所述目标数值相同;所述认证时间未超时。B11、如B10所述的方法,所述认证条件还包括:未存储所述终端标识与所述令牌之间的映射关系。B12、如B10或B11所述的方法,在所述确定认证成功之后,所述依据所述令牌对所述移动终端进行认证处理,还包括:存储所述终端标识与所述令牌之间的映射关系。B13、如B10或B11或B12所述的方法,所述基于所述第一数值与所述第二数值生成验证数值,包括:对所述第一数值与所述第二数值进行加密,获得加密数值;将所述加密数值设置为验证数值。B14、如B10所述的方法,所述基于所述第一数值与所述第二数值生成验证数值,包括:对所述第一数值与所述第二数值进行加密;计算所述加密的工作量,作为验证数值。
本发明实施例还公开了C15、一种移动终端的认证方法,包括:在移动终端中将第一认证参数封装至第一认证请求,并发送至服务器;接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。C16、如C15所述的方法,所述第一认证参数包括私钥;所述第二认证参数包括如下的至少一个:下标映射字符串、下标映射分组、认证时间。C17、如C15或16所述的方法,所述根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌,包括:采用所述第一认证参数与所述第二认证参数生成密钥;采用所述密钥对所述加密令牌进行解密,获得验证令牌。C18、如C17所述的方法,所述采用所述第一认证参数与所述第二认证参数生成密钥,包括:对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。
本发明实施例公开了D19、一种移动终端的认证方法,包括:在服务器中接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;生成第二认证参数并结合所述第一认证参数生成认证令牌;根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;依据所述验证令牌对所述移动终端进行认证处理。D20、如D19所述的方法,所述第一认证参数包括私钥;所述第二认证参数包括如下的至少一个:下标映射字符串、下标映射分组、认证时间。D21、如D20 所述的方法,所述生成第二认证参数并结合所述第一认证参数生成认证令牌,包括:对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串;将所述认证时间插入所述第一目标字符串中;将所述下标映射字符串的奇数位的下标生成第二目标字符串;将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。D22、如D19或D20或D21所述的方法,所述根据所述第一认证参数与所述第二认证参数对所述认证令牌进行加密,获得加密令牌,包括:采用所述第一认证参数与所述第二认证参数生成密钥;采用所述密钥对所述认证令牌进行加密,获得加密令牌。D23、如D22所述的方法,所述采用所述第一认证参数与所述第二认证参数生成密钥,包括:对所述下标映射字符串的偶数位,在所述私钥中取对应的第三目标字符串,作为密钥。D24、如D20所述的方法,所述将所述第二认证参数与所述加密令牌封装至认证响应中,包括:将所述下标映射字符串与所述加密令牌封装至认证响应中。D25、如D19或D20或D21或D23或D24所述的方法,所述依据所述验证令牌对所述移动终端进行认证处理,包括:判断所述验证令牌与所述认证令牌是否相同;若是,则确定认证成功;若否,则确定认证失败。
本发明实施例还公开了E26、一种移动终端的认证装置,位于移动终端中,包括:第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;认证响应接收模块,用于接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。E27、如E26所述的装置,所述第一认证参数包括如下的至少一个:第一数值、认证时间、密钥;所述第二认证参数包括如下的至少一个:第二数值、终端标识。E28、如E27所述的装置,所述令牌生成模块包括:目标数值生成子模块,用于基于所述第一数值与所述第二数值生成目标数值;密钥生成子模块,用于使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。E29、如E28所述的装置,所述目标数值生成子模块包括:第一终端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;终端加密数值设置单元,用于将所述加密数值设置为目标数值。E30、如E28所述的装置,所述目标数值生成子模块包括:第二终端加密单元,用于对所述第一数值与所述第二数值进行加密;终端工作量计算单元,用于计算所述加密的工作量,作为目标数值。E31、如E28所述的装置,所述第二认证请求发送模块包括:终端封装子模块,用于将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。
本发明实施例还公开了F32、一种移动终端的认证装置,位于服务器中,包括:第一认证请求接收模块,用于接收移动终端的第一认证请求;云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。F33、如F32所述的装置,还包括:流量清洗模块,用于对所述第一认证请求和/或所述第二认证请求进行流量清洗处理。Web防护模块,用于当认证成功时,对所述第二认证请求进行Web应用防护处理。F34、如F32或F33所述的装置,所述第一认证参数包括如下的至少一个:第一数值、认证时间、密钥;所述第二认证参数包括如下的至少一个:第二数值、终端标识。F35、如F34所述的装置,所述认证处理模块包括:请求参数提取子模块,用于从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌;令牌解析子模块,用于使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个;验证数值生成子模块,用于基于所述第一数值与所述第二数值生成验证数值;认证条件判断子模块,用于判断是否符合预设的认证条件;若是,则调用第一确定子模块,若否,则调用第二确定子模块;第一确定子模块,用于确定认证成功;第二确定子模块,用于确定认证失败;其中,所述认证条件包括如下的至少一种:所述验证数值与所述目标数值相同;所述认证时间未超时。F36、如F35所述的装置,所述认证条件还包括:未存储所述终端标识与所述令牌之间的映射关系。F37、如F35或F36所述的装置,所述认证处理模块还包括:映射关系存储子模块,用于存储所述终端标识与所述令牌之间的映射关系。F38、如F35或F36或F37所述的装置,所述验证数值生成子模块包括:第一云端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;云端加密数值设置单元,用于将所述加密数值设置为验证数值。F39、如F35所述的装置,所述验证数值生成子模块包括:第二云端加密单元,用于对所述第一数值与所述第二数值进行加密;云端工作量计算单元,用于计算所述加密的工作量,作为验证数值。
本发明实施例还公开了G40、一种移动终端的认证装置,位于移动终端中,包括:第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;认证响应接收模块,用于接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。G41、如G40 所述的装置,所述第一认证参数包括私钥;所述第二认证参数包括如下的至少一个:下标映射字符串、下标映射分组、认证时间。G42、如G40或G41 所述的装置,所述加密令牌解密模块包括:终端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;密钥解密子模块,用于采用所述密钥对所述加密令牌进行解密,获得验证令牌。G43、如G42所述的装置,所述终端密钥生成子模块包括:终端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。
本发明实施例还公开了H44、一种移动终端的认证装置,位于服务器中,包括:第一认证请求接收模块,用于接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。 H45、如H44所述的装置,所述第一认证参数包括私钥;所述第二认证参数包括如下的至少一个:下标映射字符串、下标映射分组、认证时间。H46、如H45所述的装置,所述认证令牌生成模块包括:第一目标字符串提取子模块,用于对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串;认证时间插入子模块,用于将所述认证时间插入所述第一目标字符串中;第二目标字符串生成子模块,用于将所述下标映射字符串的奇数位的下标生成第二目标字符串;认证令牌组成子模块,用于将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。H47、如H44或H45或H46所述的装置,所述认证令牌加密模块包括:云端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;密钥加密子模块,用于采用所述密钥对所述认证令牌进行加密,获得加密令牌。H48、如H47所述的装置,所述云端密钥生成子模块包括:云端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的第三目标字符串,作为密钥。H49、如H45所述的装置,所述认证响应返回模块包括:云端封装子模块,用于将所述下标映射字符串与所述加密令牌封装至认证响应中。H50、如H44或H45或H46或H48或H49所述的装置,所述认证处理模块包括:令牌判断子模块,用于判断所述验证令牌与所述认证令牌是否相同;若是,则调用第一确定子模块,若否,则调用第二确定子模块;第一确定子模块,用于确定认证成功;第二确定子模块,用于确定认证失败。
本发明实施例还公开了I51、一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、终端认证参数生成模块、令牌生成模块、第二认证请求发送模块,所述服务器包括云端认证参数生成模块、认证响应返回模块、认证处理模块;第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理;认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。I52、如I51所述的系统,所述第一认证参数包括如下的至少一个:第一数值、认证时间、密钥;所述第二认证参数包括如下的至少一个:第二数值、终端标识。I53、如I52所述的系统,所述令牌生成模块包括:目标数值生成子模块,用于基于所述第一数值与所述第二数值生成目标数值;密钥生成子模块,用于使用所述密钥对所述第二数值、所述目标数值、所述认证时间、所述终端标识中的至少一个生成令牌。I54、如I53所述的系统,所述目标数值生成子模块包括:第一终端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;终端加密数值设置单元,用于将所述加密数值设置为目标数值。I55、如I53所述的系统,所述目标数值生成子模块包括:第二终端加密单元,用于对所述第一数值与所述第二数值进行加密;终端工作量计算单元,用于计算所述加密的工作量,作为目标数值。I56、如I53所述的系统,所述第二认证请求发送模块包括:终端封装子模块,用于将所述第一数值、所述密钥与所述令牌封装至所述第二认证请求中。I57、如I51所述的系统,还包括:流量清洗模块,用于对所述第一认证请求和/或所述第二认证请求进行流量清洗处理。Web防护模块,用于当认证成功时,对所述第二认证请求进行Web应用防护处理。I58、如 I52所述的系统,所述认证处理模块包括:请求参数提取子模块,用于从所述第二认证请求中提取所述第一数值、所述密钥与所述令牌;令牌解析子模块,用于使用所述密钥解析所述令牌,获得第二数值、目标数值、认证时间、终端标识中的至少一个;验证数值生成子模块,用于基于所述第一数值与所述第二数值生成验证数值;认证条件判断子模块,用于判断是否符合预设的认证条件;若是,则调用第一确定子模块,若否,则调用第二确定子模块;第一确定子模块,用于确定认证成功;第二确定子模块,用于确定认证失败;其中,所述认证条件包括如下的至少一种:所述验证数值与所述目标数值相同;所述认证时间未超时。I59、如I58所述的系统,所述认证条件还包括:未存储所述终端标识与所述令牌之间的映射关系。I60、如I58或I59所述的系统,所述认证处理模块还包括:映射关系存储子模块,用于存储所述终端标识与所述令牌之间的映射关系。I61、如I58或I59或I60所述的系统,所述验证数值生成子模块包括:第一云端加密单元,用于对所述第一数值与所述第二数值进行加密,获得加密数值;云端加密数值设置单元,用于将所述加密数值设置为验证数值。I62、如I58所述的系统,所述验证数值生成子模块包括:第二云端加密单元,用于对所述第一数值与所述第二数值进行加密;云端工作量计算单元,用于计算所述加密的工作量,作为验证数值。
本发明实施例还公开了J63、一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、加密令牌解密模块、第二认证请求发送模块,所述服务器包括认证令牌生成模块、认证令牌加密模块、认证响应返回模块、认证处理模块;第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理;认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。J64、如J63所述的系统,所述第一认证参数包括私钥;所述第二认证参数包括如下的至少一个:下标映射字符串、下标映射分组、认证时间。J65、如J63或J64所述的系统,所述加密令牌解密模块包括:终端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;密钥解密子模块,用于采用所述密钥对所述加密令牌进行解密,获得验证令牌。J66、如J65所述的系统,所述终端密钥生成子模块包括:终端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的字符串,作为密钥。J67、如J64所述的系统,所述认证令牌生成模块包括:第一目标字符串提取子模块,用于对所述下标映射字符串的奇数位,按照所述下标映射分组从所述私钥中提取第一目标字符串;认证时间插入子模块,用于将所述认证时间插入所述第一目标字符串中;第二目标字符串生成子模块,用于将所述下标映射字符串的奇数位的下标生成第二目标字符串;认证令牌组成子模块,用于将所述第一目标字符串、所述下标映射分组、所述第二目标字符串组成认证令牌。J68、如J63或J64或J67 所述的系统,所述认证令牌加密模块包括:云端密钥生成子模块,用于采用所述第一认证参数与所述第二认证参数生成密钥;密钥加密子模块,用于采用所述密钥对所述认证令牌进行加密,获得加密令牌。J69、如J68所述的系统,所述云端密钥生成子模块包括:云端字符串取值单元,用于对所述下标映射字符串的偶数位,在所述私钥中取对应的第三目标字符串,作为密钥。 J70、如J63所述的系统,所述认证响应返回模块包括:云端封装子模块,用于将所述下标映射字符串与所述加密令牌封装至认证响应中。J71、如J63 或J64或J67或J69或J70所述的系统,所述认证处理模块包括:令牌判断子模块,用于判断所述验证令牌与所述认证令牌是否相同;若是,则调用第一确定子模块,若否,则调用第二确定子模块;第一确定子模块,用于确定认证成功;第二确定子模块,用于确定认证失败。
K72、一种移动终端,包括处理器和存储器;所述存储器用于存储支持执行A1至A6或者C15至C18中所述的移动终端的认证的程序;所述处理器被配置为用于执行所述存储器中存储的程序。
Claims (11)
1.一种移动终端的认证方法,包括:
在移动终端中生成第一认证请求,并发送至服务器;
接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
依据所述认证响应生成第二认证参数;
采用所述第一认证参数与所述第二认证参数生成令牌;
将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
2.一种移动终端的认证方法,包括:
在服务器中接收移动终端的第一认证请求;
依据所述第一认证请求生成第一认证参数;
将所述第一认证参数封装至认证响应中,并返回所述移动终端;
接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;
依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
3.一种移动终端的认证方法,包括:
在移动终端中将第一认证参数封装至第一认证请求,并发送至服务器;
接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
4.一种移动终端的认证方法,包括:
在服务器中接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;
生成第二认证参数并结合所述第一认证参数生成认证令牌;
根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;
依据所述验证令牌对所述移动终端进行认证处理。
5.一种移动终端的认证装置,位于移动终端中,包括:
第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;
认证响应接收模块,用于接收所述服务器针对所述第一认证请求返回的认证响应,所述认证响应中包括所述服务器生成的第一认证参数;
终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;
令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理。
6.一种移动终端的认证装置,位于服务器中,包括:
第一认证请求接收模块,用于接收移动终端的第一认证请求;
云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括所述第一认证参数、采用所述第一认证参数与所述移动终端的第二认证参数生成的令牌;
认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
7.一种移动终端的认证装置,位于移动终端中,包括:
第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证响应接收模块,用于接收所述服务器返回的认证响应,所述认证响应中包括所述服务器生成的第二认证参数与加密令牌;
加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理。
8.一种移动终端的认证装置,位于服务器中,包括:
第一认证请求接收模块,用于接收移动终端的第一认证请求,所述第一请求中包括所述移动终端的第一认证参数;
认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
第二认证请求接收模块,用于接收所述移动终端的第二认证请求,所述第二认证请求中包括移动终端采用所述第一认证参数与所述第二认证参数对所述加密令牌进行解密获得的验证令牌;
认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。
9.一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、终端认证参数生成模块、令牌生成模块、第二认证请求发送模块,所述服务器包括云端认证参数生成模块、认证响应返回模块、认证处理模块;
第一认证请求发送模块,用于生成第一认证请求,并发送至服务器;
云端认证参数生成模块,用于依据所述第一认证请求生成第一认证参数;
认证响应返回模块,用于将所述第一认证参数封装至认证响应中,并返回所述移动终端;
终端认证参数生成模块,用于依据所述认证响应生成第二认证参数;
令牌生成模块,用于采用所述第一认证参数与所述第二认证参数生成令牌;
第二认证请求发送模块,用于将所述第一认证参数与所述令牌封装至第二认证请求中,并发送至服务器进行认证处理;
认证处理模块,用于依据所述第一认证参数、所述令牌对所述移动终端进行认证处理。
10.一种移动终端的认证系统,所述系统包括移动终端与服务器,所述移动终端包括第一认证请求发送模块、加密令牌解密模块、第二认证请求发送模块,所述服务器包括认证令牌生成模块、认证令牌加密模块、认证响应返回模块、认证处理模块;
第一认证请求发送模块,用于将第一认证参数封装至第一认证请求,并发送至服务器;
认证令牌生成模块,用于生成第二认证参数并结合所述第一认证参数生成认证令牌;
认证令牌加密模块,用于根据所述第一认证参数与所述第二认证参数对所述令牌进行加密,获得加密令牌;
认证响应返回模块,用于将所述第二认证参数与所述加密令牌封装至认证响应中,并返回所述移动终端;
加密令牌解密模块,用于根据所述第一认证参数与所述第二认证参数对所述加密令牌进行解密,获得验证令牌;
第二认证请求发送模块,用于将所述验证令牌封装至第二认证请求,并发送至所述服务器进行认证处理;
认证处理模块,用于依据所述验证令牌对所述移动终端进行认证处理。
11.一种移动终端,包括处理器和存储器;
所述存储器用于存储支持执行权利要求1或者权利要求3中所述的移动终端的认证的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711251986.XA CN109873787B (zh) | 2017-12-01 | 2017-12-01 | 一种访问认证方法、装置、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711251986.XA CN109873787B (zh) | 2017-12-01 | 2017-12-01 | 一种访问认证方法、装置、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109873787A true CN109873787A (zh) | 2019-06-11 |
CN109873787B CN109873787B (zh) | 2022-09-23 |
Family
ID=66914643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711251986.XA Active CN109873787B (zh) | 2017-12-01 | 2017-12-01 | 一种访问认证方法、装置、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109873787B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110505146A (zh) * | 2019-08-23 | 2019-11-26 | 人立方智能科技有限公司 | 一种应用于招聘系统的即时通讯方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
CN103684782A (zh) * | 2013-11-26 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种令牌认证系统中令牌设备的激活方法 |
CN104821937A (zh) * | 2015-03-26 | 2015-08-05 | 腾讯科技(北京)有限公司 | 令牌获取方法、装置及系统 |
CA2891610A1 (en) * | 2014-08-19 | 2016-02-19 | Safer Zone Co., Ltd | Agent for providing security cloud service and security token device for security cloud service |
CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
CN107133507A (zh) * | 2017-04-20 | 2017-09-05 | 北京安云世纪科技有限公司 | 一种隐私服务系统进入方法、装置及移动终端 |
FR3050348A1 (fr) * | 2016-04-18 | 2017-10-20 | Orange | Procede d'obtention par un terminal mobile d'un jeton de securite |
-
2017
- 2017-12-01 CN CN201711251986.XA patent/CN109873787B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
CN103684782A (zh) * | 2013-11-26 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种令牌认证系统中令牌设备的激活方法 |
CA2891610A1 (en) * | 2014-08-19 | 2016-02-19 | Safer Zone Co., Ltd | Agent for providing security cloud service and security token device for security cloud service |
CN104821937A (zh) * | 2015-03-26 | 2015-08-05 | 腾讯科技(北京)有限公司 | 令牌获取方法、装置及系统 |
CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
FR3050348A1 (fr) * | 2016-04-18 | 2017-10-20 | Orange | Procede d'obtention par un terminal mobile d'un jeton de securite |
CN107133507A (zh) * | 2017-04-20 | 2017-09-05 | 北京安云世纪科技有限公司 | 一种隐私服务系统进入方法、装置及移动终端 |
Non-Patent Citations (1)
Title |
---|
胡祥义、杜丽萍、郭建伟: ""基于动态口令的身份认证方法"", 《网络安全技术与应用》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110505146A (zh) * | 2019-08-23 | 2019-11-26 | 人立方智能科技有限公司 | 一种应用于招聘系统的即时通讯方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109873787B (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
CN103634294B (zh) | 信息验证方法和装置 | |
US8868927B1 (en) | Method and apparatus for secure data input and output | |
CN104217173B (zh) | 一种针对浏览器的数据和文件加密方法 | |
US11451533B1 (en) | Data cycling | |
CN107040540B (zh) | 一种云隐私数据显示方法和装置、服务器及移动终端 | |
US9525667B2 (en) | Method and system for roaming website account and password | |
CN110417543A (zh) | 一种数据加密方法、装置和存储介质 | |
CN109905380A (zh) | 一种分布式系统中的节点控制方法和相关装置 | |
CN105119928B (zh) | 安卓智能终端的数据传输方法、装置、系统及安全服务器 | |
CN103327034A (zh) | 安全登录方法、系统和装置 | |
CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
CN108234124A (zh) | 身份验证方法、装置与系统 | |
CN107347059B (zh) | 一种漏洞检测的方法及检测终端 | |
CN106685948A (zh) | 一种数据处理方法、终端、通信设备及数据处理系统 | |
EP2973182A1 (en) | Methods and apparatus for securing user input in a mobile device | |
Bella et al. | PETIoT: PEnetration testing the internet of things | |
CN109873787A (zh) | 一种访问认证方法、装置、系统 | |
CN105978878A (zh) | 网页验证方法及装置 | |
CN108234412A (zh) | 身份验证方法与装置 | |
CN108234113A (zh) | 身份验证方法、装置与系统 | |
CN106453526A (zh) | 移动终端以及保密短信的方法和装置 | |
CN108737341B (zh) | 业务处理方法、终端及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |