CN110336807A - 一种基于Web服务的身份认证方法、设备以及存储介质 - Google Patents
一种基于Web服务的身份认证方法、设备以及存储介质 Download PDFInfo
- Publication number
- CN110336807A CN110336807A CN201910572759.XA CN201910572759A CN110336807A CN 110336807 A CN110336807 A CN 110336807A CN 201910572759 A CN201910572759 A CN 201910572759A CN 110336807 A CN110336807 A CN 110336807A
- Authority
- CN
- China
- Prior art keywords
- user
- user name
- address
- authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于Web服务的身份认证方法,包括步骤:服务端接收登录请求,生成随机数,并返回用户端;用户端将用户输入的用户名和密码生成密码密文,将所述密码密文和所述随机数生成认证信息,并将所述认证信息、所述用户名以及IP地址生成并发送登录信息包;所述服务端接收并解析登录信息包,得到并根据用户名与认证信息和/或用户名与IP地址进行身份认证。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法对用户端的发送消息进行多重加密保护,构造使用的认证消息,具有更好的标识性和安全性。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种基于Web服务的身份认证方法、设备以及存储介质。
背景技术
Web服务日益广泛,其安全性受到广泛关注。在以Web形式提供服务的系统中,用户的身份认证至关重要,它是维护系统安全不可缺少的重要环节,决定了系统后续动作的安全性,也是用户操作权限控制的基础。现今的Web身份认证主要分2种:通过用户名和密码与利用数字签名实现Web身份认证。通过用户名和密码的方式所面临的威胁主要是网络窃听,极易被恶意攻击者窃取。利用数字签名技术的方式能很好的抵抗网络攻击,但实现复杂,运行效率不好,一般涉及公/私钥对的生成与保存,甚至数字证书库的管理与维护,这需要比较大的开销,而且公钥加密速度比较慢,不适合Web服务“瘦”客户端的特点。
因此,急需一种能够新的身份认证方法的方法。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例的提出一种基于Web服务的身份认证方法,包括步骤:
服务端接收登录请求,生成随机数,并返回用户端;
用户端将用户输入的用户名和密码生成密码密文,将所述密码密文和所述随机数生成认证信息,并将所述认证信息、所述用户名以及IP地址生成并发送登录信息包;
所述服务端接收并解析登录信息包,得到并根据所述用户名与所述认证信息或所述用户名与所述IP地址进行身份认证。
在一些实施例中,利用MD5算法生成所述密码密文以及所述认证信息。
在一些实施例中,根据所述用户名与所述认证信息或所述用户名与所述IP地址进行身份认证,进一步包括步骤:
判断所述用户名是否存在于在线用户表;
响应于所述用户名存在于所述在线用户表,利用所述IP地址进行身份认证。
在一些实施例中,利用所述IP地址进行身份认证,进一步包括:
判断所述IP地址与所述在线用户表中的用户名所对应的IP地址是否相同;
响应于所述IP地址与所述在线用户表中的用户名所对应的IP地址相同,则向所述用户端返回已登录信息。
在一些实施例中,进一步包括步骤:
响应于所述IP地址与所述在线用户表中的用户名所对应的IP地址不相同,则向所述用户端返回身份认证失败信息。
在一些实施例中,进一步包括步骤:
响应于所述用户名不存在于所述在线用户表,利用所述用户名与所述认证信息进行身份认证。
在一些实施例中,利用所述用户名与所述认证信息进行身份认证,进一步包括:
查找存储于用户信息表中与所述用户名对应的密码密文;
根据所述存储于所述用户信息表的密码密文与所述随机数生成验证信息;
判断所述验证信息与所述认证信息是否相同;
响应于所述验证信息与所述认证信息相同,构建用户回话,并将所述用户名、所述IP地址、回话ID以及登录时间写入所述在线用户表。
在一些实施例中,进一步包括步骤:
响应于所述验证信息与所述认证信息不同,则向所述用户端返回身份认证失败信息。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种基于Web服务的身份认证方法的步骤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种基于Web服务的身份认证方法的步骤。
本发明具有以下有益技术效果:身份认证效率高,消耗资源少,仅需进行简单高效的MD5操作,与利用数字签名的认证方案相比,本方案身份认证实现简单,只需要实现MD5摘要算法即可,无需其他复杂的算法,端运算负荷的降低显而易见,并且对用户端的发送消息进行多重加密保护,构造使用的认证消息,具有更好的标识性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明的实施例提供的一种基于Web服务的身份认证方法的流程示意图;
图2为本发明的实施例提供的一种基于Web服务的身份认证方法的流程框图;
图3为本发明的实施例提供的计算机设备的结构示意图;
图4为本发明的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
根据本发明的一个方面,本发明的实施例提出一种基于Web服务的身份认证方法,如图1所示,其可以包括步骤:S1,服务端接收登录请求,生成随机数,并返回用户端;S2,用户端将用户输入的用户名和密码生成密码密文,将所述密码密文和所述随机数生成认证信息,并将所述认证信息、所述用户名以及IP地址生成并发送登录信息包;S3,所述服务端接收并解析登录信息包,得到并根据用户名与认证信息或用户名与IP地址进行身份认证。
在一些实施例中,利用MD5算法生成所述密码密文以及所述认证信息。
MD5算法是一种单向性密码算列函数,利用MD5算法对用户端的发送消息进行多重加密保护,构造使用的认证消息,具有更好的标识性和安全性。而且由于仅需进行简单高效的MD5操作,与利用数字签名的认证方案相比,身份认证效率高,消耗资源少,身份认证实现简单。
具体的,登录消息包构造流程如下:
MD5(User ID+Password);
MD5(R+MD5(User ID+Password));
Pack(User ID,IP,MD5(R+MD5(User ID+Password))。
其中,MD5(User ID+Password)即为利用用户名以及密码通过MD5算法生成的密码密文,MD5(R+MD5(User ID+Password))即为利用密码密文以及服务端返回的随机数通过MD5算法生成的认证信息,Pack(UserID,IP,MD5(R+MD5(User ID+Password))即为利用用户名、登录的IP地址以及认证信息生成的登录信息包。
在一些实施例中,服务端在对登录信息包进行解析后,可以得到密码密文、认证信息以及IP地址,从而进行身份认证。
具体的,可以首先判断用户名是否存在于在线用户表,响应于所述用户名存在于所述在线用户表,则只需要利用所述IP地址进行身份认证。
在一些实施例中,可以通过判断IP地址与在线用户表中的用户名所对应的IP地址是否相同,进行身份认证,响应于所述IP地址与在线用户表中的用户名所对应的IP地址相同,则向所述用户端返回已登录信息;响应于IP地址与在线用户表中的用户名所对应的IP地址不相同,则向用户端返回身份认证失败信息。这样通过使用在线用户表,可以在检测到用户在线时提示用户已登录,避免了重复登录流程的执行,提高了系统效率。
在一些实施例中,响应于所述用户名不存在于所述在线用户表,则需要利用解析得到的用户名以及认证信息进行身份认证。
具体的,首先要查找存储于用户信息表中与用户名对应的密码密文,然后利用查找到的密码密文与随机数利用MD5算法生成验证信息,进而判断验证信息与认证信息是否相同,响应于验证信息与认证信息相同,构建用户session(回话),并将用户名、所述IP地址、session ID(回话ID)以及登录时间写入在线用户表。响应于所述验证信息与所述认证信息不同,则向所述用户端返回身份认证失败信息。
需要说明的是,本方案中服务端的用户信息表中存储的是MD5(User ID+Password),即便存储受到攻击,由于MD5单向性,攻击者也无法获取用户密码,从而提高了系统安全性。而不是在数据库中明文存储了用户密码,从而有可能受到SQL注入攻击,造成密码被窃取,导致整个认证过程不安全的风险。
下面结合图2示出的流程框图对本发明基于Web服务的身份认证方法进行描述。
首先用户通过Web浏览器发送登录请求,标示此消息为登录消息,这样可以简化Web服务器的处理流程。
然后Web服务器收到用户登录请求后,调用随机数生成器产生随机数R,然后返回随机数R给用户端。
接着用户收到Web服务器返回随机数R后,输入用户名和密码,构造登录消息包,然后发送消息包到Web服务器,其中登录消息包构造流程如下:
MD5(User ID+Password);
MD5(R+MD5(User ID+Password));
Pack(User ID,IP,MD5(R+MD5(User ID+Password))
最后Web服务器接收到登录消息后,处理流程如下:
a)解析消息包;
b)通过User ID在在线用户表寻找用户是否存在,若存在,则继续判断传送来的IP地址和在线用户表中IP地址是否相同,不相同返回身份认证失败信息,相同则返回已登录信息;不存在转c;
c)在用户信息表中查找MD5(User ID+Password),计算MD5(R+MD5(User ID+Password)),判断和用户发送来的MD5(R+MD5(User ID+Password))是否相同,若不同则返回身份认证失败消息,否则转d;
d)构建用户session,写在线用户表,包括字段:User ID,IP,Session ID,LoginTime。
本发明提出的基于Web服务的身份认证方法,安全可靠,可有效抗击常见网络攻击,包括窃取、篡改、重放和冒充;实现简单,只需实现MD5摘要算法,无需其他复杂的算法;身份认证效率高,消耗资源少,降低服务端对数字签名的运算和存储负荷,易于推广实现。
基于同一发明构思,根据本发明的另一个方面,如图3所示,本发明的实施例还提供了一种计算机设备501,包括:
至少一个处理器520;以及
存储器510,存储器510存储有可在处理器上运行的计算机程序511,处理器520执行程序时执行如上的任一种基于Web服务的身份认证方法的步骤。
基于同一发明构思,根据本发明的另一个方面,如图4所示,本发明的实施例还提供了一种计算机可读存储介质601,计算机可读存储介质601存储有计算机程序指令610,计算机程序指令610被处理器执行时执行如上的任一种基于Web服务的身份认证方法的步骤。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种基于Web服务的身份认证方法,包括步骤:
服务端接收登录请求,生成随机数,并返回用户端;
用户端将用户输入的用户名和密码生成密码密文,将所述密码密文和所述随机数生成认证信息,并将所述认证信息、所述用户名以及IP地址生成并发送登录信息包;
所述服务端接收并解析登录信息包,得到并根据所述用户名与所述认证信息或所述用户名与所述IP地址进行身份认证。
2.如权利要求1所述的身份认证方法,其特征在于,利用MD5算法生成所述密码密文以及所述认证信息。
3.如权利要求1所述的身份认证方法,其特征在于,根据所述用户名与所述认证信息或所述用户名与所述IP地址进行身份认证,进一步包括步骤:
判断所述用户名是否存在于在线用户表;
响应于所述用户名存在于所述在线用户表,利用所述IP地址进行身份认证。
4.如权利要求3所述的身份认证方法,其特征在于,利用所述IP地址进行身份认证,进一步包括:
判断所述IP地址与所述在线用户表中的用户名所对应的IP地址是否相同;
响应于所述IP地址与所述在线用户表中的用户名所对应的IP地址相同,则向所述用户端返回已登录信息。
5.如权利要求4所述的身份认证方法,其特征在于,进一步包括步骤:
响应于所述IP地址与所述在线用户表中的用户名所对应的IP地址不相同,则向所述用户端返回身份认证失败信息。
6.如权利要求3所述的身份认证方法,其特征在于,进一步包括步骤:
响应于所述用户名不存在于所述在线用户表,利用所述用户名与所述认证信息进行身份认证。
7.如权利要求6所述的身份认证方法,其特征在于,利用所述用户名与所述认证信息进行身份认证,进一步包括:
查找存储于用户信息表中与所述用户名对应的密码密文;
根据所述存储于所述用户信息表的密码密文与所述随机数生成验证信息;
判断所述验证信息与所述认证信息是否相同;
响应于所述验证信息与所述认证信息相同,构建用户回话,并将所述用户名、所述IP地址、回话ID以及登录时间写入所述在线用户表。
8.如权利要求7所述的身份认证方法,其特征在于,进一步包括步骤:
响应于所述验证信息与所述认证信息不同,则向所述用户端返回身份认证失败信息。
9.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行权利要求1-8任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910572759.XA CN110336807A (zh) | 2019-06-28 | 2019-06-28 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910572759.XA CN110336807A (zh) | 2019-06-28 | 2019-06-28 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110336807A true CN110336807A (zh) | 2019-10-15 |
Family
ID=68144666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910572759.XA Pending CN110336807A (zh) | 2019-06-28 | 2019-06-28 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110336807A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110895511A (zh) * | 2019-11-29 | 2020-03-20 | 苏州浪潮智能科技有限公司 | 一种操作系统的认证方法、设备以及存储介质 |
| CN111522541A (zh) * | 2020-01-17 | 2020-08-11 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
| CN112738030A (zh) * | 2020-12-16 | 2021-04-30 | 重庆扬成大数据科技有限公司 | 通过大数据分析农业技术人员的数据采集分享工作方法 |
| CN114157412A (zh) * | 2020-08-17 | 2022-03-08 | 华为技术有限公司 | 信息验证的方法、电子设备及计算机可读存储介质 |
| CN114666129A (zh) * | 2022-03-23 | 2022-06-24 | 深圳供电局有限公司 | 网络安全认证方法、系统、计算机设备、存储介质 |
| CN114844694A (zh) * | 2022-04-24 | 2022-08-02 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567294A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 一种对用户进行认证的方法 |
| CN1620034A (zh) * | 2003-11-21 | 2005-05-25 | 维豪信息技术有限公司 | 认证网关及其数据处理方法 |
| CN103024040A (zh) * | 2012-12-13 | 2013-04-03 | 福建星网锐捷网络有限公司 | 处理网页认证用户重复登录的方法和系统 |
| CN103327519A (zh) * | 2013-07-11 | 2013-09-25 | 成都西加云杉科技有限公司 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| CN107070998A (zh) * | 2017-03-20 | 2017-08-18 | 广东工业大学 | 一种安全的物联网通讯协议及方法 |
| WO2018045802A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 登录认证及登录密码修改认证方法、终端及服务器 |
| CN108718324A (zh) * | 2018-07-11 | 2018-10-30 | 北京明朝万达科技股份有限公司 | 一种高效的sip摘要认证方法、系统及装置 |
| CN109120722A (zh) * | 2018-10-24 | 2019-01-01 | 北京计算机技术及应用研究所 | 一种基于反向代理模式的访问控制方法 |
-
2019
- 2019-06-28 CN CN201910572759.XA patent/CN110336807A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567294A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 一种对用户进行认证的方法 |
| CN1620034A (zh) * | 2003-11-21 | 2005-05-25 | 维豪信息技术有限公司 | 认证网关及其数据处理方法 |
| CN103024040A (zh) * | 2012-12-13 | 2013-04-03 | 福建星网锐捷网络有限公司 | 处理网页认证用户重复登录的方法和系统 |
| CN103327519A (zh) * | 2013-07-11 | 2013-09-25 | 成都西加云杉科技有限公司 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| WO2018045802A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 登录认证及登录密码修改认证方法、终端及服务器 |
| CN107070998A (zh) * | 2017-03-20 | 2017-08-18 | 广东工业大学 | 一种安全的物联网通讯协议及方法 |
| CN108718324A (zh) * | 2018-07-11 | 2018-10-30 | 北京明朝万达科技股份有限公司 | 一种高效的sip摘要认证方法、系统及装置 |
| CN109120722A (zh) * | 2018-10-24 | 2019-01-01 | 北京计算机技术及应用研究所 | 一种基于反向代理模式的访问控制方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110895511A (zh) * | 2019-11-29 | 2020-03-20 | 苏州浪潮智能科技有限公司 | 一种操作系统的认证方法、设备以及存储介质 |
| CN111522541A (zh) * | 2020-01-17 | 2020-08-11 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
| CN111522541B (zh) * | 2020-01-17 | 2023-08-01 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
| CN114157412A (zh) * | 2020-08-17 | 2022-03-08 | 华为技术有限公司 | 信息验证的方法、电子设备及计算机可读存储介质 |
| CN114157412B (zh) * | 2020-08-17 | 2023-09-29 | 华为技术有限公司 | 信息验证的方法、电子设备及计算机可读存储介质 |
| CN112738030A (zh) * | 2020-12-16 | 2021-04-30 | 重庆扬成大数据科技有限公司 | 通过大数据分析农业技术人员的数据采集分享工作方法 |
| CN114666129A (zh) * | 2022-03-23 | 2022-06-24 | 深圳供电局有限公司 | 网络安全认证方法、系统、计算机设备、存储介质 |
| CN114666129B (zh) * | 2022-03-23 | 2024-02-20 | 深圳供电局有限公司 | 网络安全认证方法、系统、计算机设备、存储介质 |
| CN114844694A (zh) * | 2022-04-24 | 2022-08-02 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
| CN114844694B (zh) * | 2022-04-24 | 2023-11-21 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086822B (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
| CN110336807A (zh) | 一种基于Web服务的身份认证方法、设备以及存储介质 | |
| US11757641B2 (en) | Decentralized data authentication | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| US8762731B2 (en) | Multi-system security integration | |
| US8171306B2 (en) | Universal secure token for obfuscation and tamper resistance | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US20090055916A1 (en) | Secure delegation using public key authentication | |
| CN102946384B (zh) | 用户验证方法和设备 | |
| WO2018017609A1 (en) | Secure asynchronous communications | |
| TW202101165A (zh) | 解鎖方法、實現解鎖的設備及電腦可讀媒體 | |
| CN110430065B (zh) | 一种应用服务调用方法、装置及系统 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN103475666A (zh) | 一种物联网资源的数字签名认证方法 | |
| CN112532599B (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
| CN108234509A (zh) | 基于tee和pki证书的fido认证器、认证系统及方法 | |
| WO2021137769A1 (en) | Method and apparatus for sending and verifying request, and device thereof | |
| CN109995783A (zh) | 一种可信网络的接入方法、设备以及存储介质 | |
| CN110661817A (zh) | 资源访问方法、装置及服务网关 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| KR101622514B1 (ko) | 서버에 대한 웹 요청들의 위조의 방지 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191015 |