CN112367302A - 一种适用于chrome浏览器的身份认证方法及系统 - Google Patents

一种适用于chrome浏览器的身份认证方法及系统 Download PDF

Info

Publication number
CN112367302A
CN112367302A CN202011126022.4A CN202011126022A CN112367302A CN 112367302 A CN112367302 A CN 112367302A CN 202011126022 A CN202011126022 A CN 202011126022A CN 112367302 A CN112367302 A CN 112367302A
Authority
CN
China
Prior art keywords
authentication
information
request information
login request
verification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011126022.4A
Other languages
English (en)
Other versions
CN112367302B (zh
Inventor
史向东
周寻
朱位
纪炜
王硕
马培
丁振鹏
安洲
胡旭华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Spacecraft System Engineering
Original Assignee
Beijing Institute of Spacecraft System Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Spacecraft System Engineering filed Critical Beijing Institute of Spacecraft System Engineering
Priority to CN202011126022.4A priority Critical patent/CN112367302B/zh
Publication of CN112367302A publication Critical patent/CN112367302A/zh
Application granted granted Critical
Publication of CN112367302B publication Critical patent/CN112367302B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本申请公开了一种适用于chrome浏览器的身份认证方法及系统,该方法包括:认证工具接收chrome浏览器发送的用户访问系统标识信息,根据用户访问系统标识信息确定对应的传输接口,并通过传输接口向用户访问系统对应的服务器发送注册请求信息;接收服务器基于注册请求信息反馈的验证码,并根据所述验证码以及预设的认证方式获取用户的身份信息;将身份信息和验证码进行加密组合生成登录请求信息,并将登录请求信息发送给chrome浏览器,以使得chrome浏览器将登录请求信息转发给服务器,服务器根据登录请求信息进行身份认证。本申请解决了现有技术中在不支持ActiveX技术时对访问chrome浏览器的用户进行身份认证处于空白的技术问题。

Description

一种适用于chrome浏览器的身份认证方法及系统
技术领域
本申请涉及身份认证技术领域,尤其涉及一种适用于chrome浏览器的身份认证方法及系统。
背景技术
身份认证是指判断用户访问系统的用户是否为合法用户。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令来判断用户身份是否正确。而在企业应用中,一般不采用用户名密码认证方式,而是基于企业内网采用CA认证、域认证等方式,无需用户输入用户名,通过读取操作系统本地身份来获取用户信息减少用户登录操作。
目前,传统的企业内部系统CA认证、域认证,均基于Windows操作系统自带的IE浏览器完成。IE浏览器通过ActiveX技术,从用户操作系统中获取身份为后续认证提供用户信息来源。参见图1,ActiveX技术的实现原理是打破浏览器安全机制,将计算机接口与网络接口合二为一,消除诸如文件之类的本地资源和网络资源之间的差别,使得应用程序与用户做到网络透明,像钩子一样插入用户操作系统本地来获取信息,该技术具有很大潜在的安全隐患。近年来,随着网络完全机制的不断完善,通过ActiveX技术插入到用户操作系统本地来获取信息将逐渐被摒弃,例如,微软公司宣布从Windows 10操作系统开始,不再独立开发浏览器引擎,后续IE浏览器将采用chrome内核;谷歌公司也宣布chrome内核以及Chorme浏览器将全面不支持ActiveX技术。因此,传统的通过ActiveX方式实现CA认证、域认证的技术路线将无法生效,如何在不支持ActiveX技术时安全有效的对访问chrome浏览器的用户进行身份认证成为亟待解决的问题。
发明内容
本申请解决的技术问题是:针对现有技术中在不支持ActiveX技术时对访问chrome浏览器的用户进行身份认证处于空白。本申请提供了一种适用于chrome浏览器的身份认证方法及系统,本申请实施例所提供的方案中,无需浏览器支持ActiveX就可以帮助B/S系统实现CA认证、域认证等身份功能,不仅减少了当前系统对浏览器类型的选择限制;还填补了后续浏览器内核chrome化后对访问chrome浏览器的用户进行身份认证的空白,进而确保了系统身份认证功能的延续性,避免了因外部技术变更导致系统无法提供服务的风险。
第一方面,本申请实施例提供一种适用于chrome浏览器的身份认证方法,该方法包括:
认证工具接收chrome浏览器发送的用户访问系统标识信息,根据所述用户访问系统标识信息确定对应的传输接口,并通过所述传输接口向用户访问系统对应的服务器发送注册请求信息;
所述认证工具接收所述服务器基于所述注册请求信息反馈的验证码,并根据所述验证码以及预设的认证方式获取用户的身份信息;
所述认证工具将所述身份信息和所述验证码进行加密组合生成登录请求信息,并将所述登录请求信息发送给所述chrome浏览器,以使得所述chrome浏览器将所述登录请求信息转发给所述服务器,所述服务器根据所述登录请求信息进行身份认证。
可选地,根据所述用户访问系统标识信息确定对应的传输接口,包括:
根据预设的用户访问系统标识信息和预设的传输接口构建用户访问系统-传输接口映射关系;
根据所述用户访问系统标识信息以及所述用户访问系统-传输接口映射关系确定出所述用户访问系统对应的传输接口。
可选地,将所述身份信息和所述验证码进行加密组合生成登录请求信息,包括:
根据预设的加密算法将所述身份信息进行加密得到加密后的身份信息;
将加密后的身份信息与所述验证码进行组合拼接得到登录请求参数,根据所述登录请求参数生成所述登录请求信息。
第二方面,本申请实施例提供一种适用于chrome浏览器的身份认证方法,该方法包括:
服务器接收认证工具通过传输接口发送的注册请求信息,确定发送所述注册请求信息的计算机的第一IP地址以及生成验证码,构建并保存所述第一IP地址与所述验证码的映射关系以及将所述验证码发送给所述认证工具;
所述服务器接收chrome浏览器转发的认证工具基于用户身份信息和所述验证码进行加密组合生成登录请求信息,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果。
可选地,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果,包括:
根据所述登录请求信息确定发送登录请求信息的计算机的第二IP地址,以及将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息;
根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果。
可选地,将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息,包括:
将所述登录请求信息进行解密得到解密后的登录请求参数;
将所述解密后的登录请求参数进行拆分计算得到所述解密后的验证码以及所述解密后的身份信息。
可选地,根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果,包括:
根据所述映射关系判断是否存在所述解密后的验证码;
若存在,则判断所述第一IP地址与所述第二IP地址是否一致,并根据判断结果生成认证结果。
第三方面,本申请实施例提供一种适用于chrome浏览器的身份认证系统,应用于第一方面和第二方面所述的方法,该系统包括:chrome浏览器和认证工具,以及用户访问系统对应的服务器;其中,
所述chrome浏览器,用于接收用户输入的登录信息,根据所述登录信息向所述认证工具发送用户访问系统标志信息;
所述认证工具,用于根据所述用户访问系统标志信息确定对应的传输接口,并通过所述传输接口向所述服务器发送注册请求信息;
所述服务器,用于接收所述注册请求信息,并根据所述注册请求信息向所述认证工具反馈验证码;
所述认证工具,还用于接收所述验证码以及根据预设认证方式获取计算机本地用户的身份信息,将所述身份信息与所述验证码加密组合生成登录请求信息,将所述登录请求信息发送给所述chrome浏览器;
所述chrome浏览器,还用于将所述登录请求信息转发给所述服务器;
所述服务器,还用于接收所述登录请求信息,并根据所述登录请求信息进行身份认证得到认证结果。
与现有技术相比,本申请实施例所提供的方案具有如下有益效果:
1、在本申请实施例所提供的方案中,无需浏览器支持ActiveX就可以帮助B/S系统实现CA认证、域认证等身份功能,不仅减少了当前系统对浏览器类型的选择限制;还填补了后续浏览器内核chrome化后对访问chrome浏览器的用户进行身份认证的空白,进而确保了系统身份认证功能的延续性,避免了因外部技术变更导致系统无法提供服务的风险。
2、在本申请实施例所提供的方案中,由于不采用ActiveX技术路线,使得身份认证功能对浏览器、操作系统的要求大大降低,具备跨平台使用的能力。不仅支持用户在Windows操作系统中使用,也支持在其他Linux、国产操作系统中实现身份认证功能。为今后软件自主可控提供了良好应用基础。
附图说明
图1为本申请实施例所提供的一种传统的chrome浏览器的身份认证方法的原理图;
图2为本申请实施例所提供的一种适用于chrome浏览器的身份认证系统的结构示意图;
图3为本申请实施例所提供的一种适用于chrome浏览器的身份认证方法的流程示意图;
图4为本申请实施例所提供的一种chrome浏览器、认证工具和用户访问系统对应的服务器进行信息交互过程的流程示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
参见图2,本申请实施例提供的一种适用于chrome浏览器的身份认证系统,该系统包括:chrome浏览器、认证工具以及用户访问系统对应的服务器;其中,
所述chrome浏览器,用于接收用户输入的登录信息,根据所述登录信息向所述认证工具发送用户访问系统标志信息;
所述认证工具,用于根据所述用户访问系统标志信息确定对应的传输接口,并通过所述传输接口向所述服务器发送注册请求信息;
所述服务器,用于接收所述注册请求信息,并根据所述注册请求信息向所述认证工具反馈验证码;
所述认证工具,还用于接收所述验证码以及根据预设认证方式获取计算机本地用户的身份信息,将所述身份信息与所述验证码加密组合生成登录请求信息,将所述登录请求信息发送给所述chrome浏览器;
所述chrome浏览器,还用于将所述登录请求信息转发给所述服务器;
所述服务器,还用于接收所述登录请求信息,并根据所述登录请求信息进行身份认证得到认证结果。
具体的,在本申请实施例所提供的方案中,chrome浏览器和认证工具安装于计算机设备上。认证工具上设置有与多个不同用户访问系统进行信息交互的传输接口,并且只要用户访问系统授权,认证工具上所设置的传输接口可以根据实际的需求进行拓展。用户访问系统是指用户通过chrome浏览器访问的系统,用户访问系统的种类有多种,例如,用户访问系统包括:银行系统、政府机构系统等。
以下结合说明书附图对本申请实施例所提供的一种适用于chrome浏览器的身份认证方法做进一步详细的说明,从认证工具侧来说,该方法具体实现方式可以包括以下步骤(方法流程如图3所示):
步骤301,认证工具接收chrome浏览器发送的用户访问系统标识信息,根据所述用户访问系统标识信息确定对应的传输接口,并通过所述传输接口向用户访问系统对应的服务器发送注册请求信息。
具体的,用户通过输入设备在设置有chrome浏览器和认证工具的计算机设备上的chrome浏览器中输入登录页面地址,触发系统登录功能,chrome浏览器根据外部应用程序调用协议调用认证工具,并向认证工具发送用户访问系统标识信息。
认证工具在接收用户访问系统标识信息之后,根据用户访问系统标识信息确定对应的传输接口。具体的,根据所述用户访问系统标识信息确定对应的传输接口的方式有多种,下面以一种较佳的方式为例进行说明。
在一种可能实现的方式中,根据所述用户访问系统标识信息确定对应的传输接口,包括:根据预设的用户访问系统标识信息和预设的传输接口构建用户访问系统-传输接口映射关系;根据所述用户访问系统标识信息以及所述用户访问系统-传输接口映射关系确定出所述用户访问系统对应的传输接口。
步骤302,认证工具接收所述服务器基于所述注册请求信息反馈的验证码,并根据所述验证码以及预设的认证方式获取用户的身份信息。
步骤303,认证工具将所述身份信息和所述验证码进行加密组合生成登录请求信息,并将所述登录请求信息发送给所述chrome浏览器,以使得所述chrome浏览器将所述登录请求信息转发给所述服务器,所述服务器根据所述登录请求信息进行身份认证。
在一种可能实现的方式中,将所述身份信息和所述验证码进行加密组合生成登录请求信息,包括:根据预设的加密算法将所述身份信息进行加密得到加密后的身份信息;将加密后的身份信息与所述验证码进行组合拼接得到登录请求参数,根据所述登录请求参数生成所述登录请求信息。
进一步,从服务器侧来说,本申请实施例所提供的一种适用于chrome浏览器的身份认证方法,参见图3,该方法包括:
步骤401,服务器接收认证工具通过传输接口发送的注册请求信息,确定发送所述注册请求信息的计算机的第一IP地址以及生成验证码,构建并保存所述第一IP地址与所述验证码的映射关系以及将所述验证码发送给所述认证工具。
步骤402,服务器接收chrome浏览器转发的认证工具基于用户身份信息和所述验证码进行加密组合生成登录请求信息,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果。
在一种可能实现的方式中,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果,包括:根据所述登录请求信息确定发送登录请求信息的计算机的第二IP地址,以及将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息;根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果。
在一种可能实现的方式中,将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息,包括:将所述登录请求信息进行解密得到解密后的登录请求参数;将所述解密后的登录请求参数进行拆分计算得到所述解密后的验证码以及所述解密后的身份信息。
在一种可能实现的方式中,根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果,包括:根据所述映射关系判断是否存在所述解密后的验证码;若存在,则判断所述第一IP地址与所述第二IP地址是否一致,并根据判断结果生成认证结果。
为了便于理解上述身份认证过程,下面对身份认证过程进行简要介绍。具体的,参见图4,chrome浏览器、认证工具和用户访问系统对应的服务器进行信息交互过程如下所示:
(1)步骤1:
Figure BDA0002733632860000081
1.1:用户在浏览器中输入登录页面地址。
Figure BDA0002733632860000085
1.2:在登录页面触发系统登录功能,chrome浏览器根据外部应用程序调用协议调用认证工具,并传递登录系统标识Scode。
(2)步骤2:
Figure BDA0002733632860000082
2.1:认证工具识别Scode,根据配置数据向对应系统发送访问注册请求信息Request_A。
(3)步骤3:
Figure BDA0002733632860000083
3.1:访问系统服务端响应注册请求信息Request_A,获取请求的IP地址,并存储到数据库中。存储该信息的表结构如下表1所示,其中索引号为系统生成的长度8位的随机码Vcode。
表1
索引号 IP地址
Figure BDA0002733632860000084
3.2:向此请求返回本条注册记录的索引号Vcode作为验证码。
(4)步骤4:
Figure BDA0002733632860000091
4.1:接收请求返回值Vcode。
Figure BDA0002733632860000092
4.2:根据所需认证方式获取本地身份信息IDInfo。
Figure BDA0002733632860000093
4.3:根据128位DES对称加密算法将身份信息加密,生成IDINFO。IDINFO=DES(IDInfo,128)。
Figure BDA0002733632860000094
4.4:根据预设的加密算法将身份信息进行加密得到加密后的身份信息,将加密后的身份信息与验证码进行组合拼接得到登录请求参数,根据登录请求参数生成登录请求信息。
例如,以128位DES对称加密算法为例对生成登录请求信息的过程进行简要介绍。首先,根据128位DES对称加密算法将身份信息加密,生成IDINFO。IDINFO=DES(IDInfo,128),然后将加密的的身份信息IDINFO与验证码Vcode组合,组合方式为IDINFO与Vcode拼接,作为登录请求参数Param,生成登录请求信息Request_B。Param=IDINFO+Vcode。
(5)步骤5:
Figure BDA0002733632860000095
5.1:认证工具调用本地chrome浏览器。
Figure BDA0002733632860000096
5.2:chrome浏览器将Request_B请求转发给用户访问系统对应的服务器。
(6)步骤6:
Figure BDA0002733632860000097
6.1:用户访问系统对应的服务器响应登录请求信息Request_B。解析请求参数Param,拆分为IDINFO和Vcode,并根据验证码查询是否该登录请求的注册信息。
Figure BDA0002733632860000098
6.2:若查询到有注册信息,将注册请求的IP地址与本次登录请求的IP进行比对,验证是否一致。
Figure BDA0002733632860000099
6.3:若IP一致,表明是正常访问,将加密的身份信息IDINFO解密,根据身份信息IDInfo返回该用户对应的登录页面。IDInfo=’DES(IDINFO,128)
Figure BDA00027336328600000910
6.4:若未查到注册信息或者IP不一致,表明是非法访问,存储非法访问IP,并返回非法登录警告页面。
本申请实施例所提供的方案中,认证工具接收chrome浏览器发送的用户访问系统标识信息,根据所述用户访问系统标识信息向用户访问系统对应的服务器发送注册请求信息,接收所述服务器基于所述注册请求信息反馈的验证码,并根据所述验证码以及预设的认证方式获取用户的身份信息,将所述身份信息和所述验证码进行加密组合生成登录请求信息,并将所述登录请求信息发送给所述chrome浏览器,以使得所述chrome浏览器将所述登录请求信息转发给所述服务器,所述服务器根据所述登录请求信息进行身份认证。即本申请实施例所提供的方案中,无需浏览器支持ActiveX就可以帮助B/S系统实现CA认证、域认证等身份功能,不仅减少了当前系统对浏览器类型的选择限制;还填补了后续浏览器内核chrome化后对访问chrome浏览器的用户进行身份认证的空白,进而确保了系统身份认证功能的延续性,避免了因外部技术变更导致系统无法提供服务的风险。
进一步,在本申请实施例所提供的方案中,由于不采用ActiveX技术路线,使得身份认证功能对浏览器、操作系统的要求大大降低,具备跨平台使用的能力。不仅支持用户在Windows操作系统中使用,也支持在其他Linux、国产操作系统中实现身份认证功能。为今后软件自主可控提供了良好应用基础。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (8)

1.一种适用于chrome浏览器的身份认证方法,其特征在于,包括:
认证工具接收chrome浏览器发送的用户访问系统标识信息,根据所述用户访问系统标识信息确定对应的传输接口,并通过所述传输接口向用户访问系统对应的服务器发送注册请求信息;
所述认证工具接收所述服务器基于所述注册请求信息反馈的验证码,并根据所述验证码以及预设的认证方式获取用户的身份信息;
所述认证工具将所述身份信息和所述验证码进行加密组合生成登录请求信息,并将所述登录请求信息发送给所述chrome浏览器,以使得所述chrome浏览器将所述登录请求信息转发给所述服务器,所述服务器根据所述登录请求信息进行身份认证。
2.如权利要求1所述的方法,其特征在于,根据所述用户访问系统标识信息确定对应的传输接口,包括:
根据预设的用户访问系统标识信息和预设的传输接口构建用户访问系统-传输接口映射关系;
根据所述用户访问系统标识信息以及所述用户访问系统-传输接口映射关系确定出所述用户访问系统对应的传输接口。
3.如权利要求2所述的方法,其特征在于,将所述身份信息和所述验证码进行加密组合生成登录请求信息,包括:
根据预设的加密算法将所述身份信息进行加密得到加密后的身份信息;
将加密后的身份信息与所述验证码进行组合拼接得到登录请求参数,根据所述登录请求参数生成所述登录请求信息。
4.一种适用于chrome浏览器的身份认证方法,其特征在于,包括:
服务器接收认证工具通过传输接口发送的注册请求信息,确定发送所述注册请求信息的计算机的第一IP地址以及生成验证码,构建并保存所述第一IP地址与所述验证码的映射关系以及将所述验证码发送给所述认证工具;
所述服务器接收chrome浏览器转发的认证工具基于用户身份信息和所述验证码进行加密组合生成登录请求信息,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果。
5.如权利要求4所述的方法,其特征在于,根据所述登录请求信息以及所述映射关系进行身份认证得到认证结果,包括:
根据所述登录请求信息确定发送登录请求信息的计算机的第二IP地址,以及将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息;
根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果。
6.如权利要求5所述的方法,其特征在于,将所述登录请求信息进行解密拆分得到解密后的验证码以及解密后的身份信息,包括:
将所述登录请求信息进行解密得到解密后的登录请求参数;
将所述解密后的登录请求参数进行拆分计算得到所述解密后的验证码以及所述解密后的身份信息。
7.如权利要求6所述的方法,其特征在于,根据所述映射关系、所述第一IP地址、所述第二IP地址以及所述解密后的验证码进行身份认证得到所述认证结果,包括:
根据所述映射关系判断是否存在所述解密后的验证码;
若存在,则判断所述第一IP地址与所述第二IP地址是否一致,并根据判断结果生成认证结果。
8.一种适用于chrome浏览器的身份认证系统,应用于如权利要求1~6任一项所述的方法,其特征在于,包括:chrome浏览器和认证工具,以及用户访问系统对应的服务器;其中,
所述chrome浏览器,用于接收用户输入的登录信息,根据所述登录信息向所述认证工具发送用户访问系统标志信息;
所述认证工具,用于根据所述用户访问系统标志信息确定对应的传输接口,并通过所述传输接口向所述服务器发送注册请求信息;
所述服务器,用于接收所述注册请求信息,并根据所述注册请求信息向所述认证工具反馈验证码;
所述认证工具,还用于接收所述验证码以及根据预设认证方式获取计算机本地用户的身份信息,将所述身份信息与所述验证码加密组合生成登录请求信息,将所述登录请求信息发送给所述chrome浏览器;
所述chrome浏览器,还用于将所述登录请求信息转发给所述服务器;
所述服务器,还用于接收所述登录请求信息,并根据所述登录请求信息进行身份认证得到认证结果。
CN202011126022.4A 2020-10-20 2020-10-20 一种适用于chrome浏览器的身份认证方法及系统 Active CN112367302B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011126022.4A CN112367302B (zh) 2020-10-20 2020-10-20 一种适用于chrome浏览器的身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011126022.4A CN112367302B (zh) 2020-10-20 2020-10-20 一种适用于chrome浏览器的身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN112367302A true CN112367302A (zh) 2021-02-12
CN112367302B CN112367302B (zh) 2023-07-18

Family

ID=74506916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011126022.4A Active CN112367302B (zh) 2020-10-20 2020-10-20 一种适用于chrome浏览器的身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN112367302B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115503783A (zh) * 2022-09-23 2022-12-23 中车青岛四方机车车辆股份有限公司 基于透明显示车窗的信息交互系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011044529A1 (en) * 2009-10-09 2011-04-14 Adgregate Markets, Inc. Various methods and apparatuses for securing an application container
CN102664933A (zh) * 2012-04-06 2012-09-12 中国联合网络通信集团有限公司 用户授权方法、应用终端、开放平台和系统
CN104866743A (zh) * 2015-05-07 2015-08-26 北京金山安全软件有限公司 一种浏览器中接口调用方法以及装置
CN107918731A (zh) * 2016-10-11 2018-04-17 百度在线网络技术(北京)有限公司 用于控制对开放接口进行访问的权限的方法和装置
CN109067818A (zh) * 2018-06-04 2018-12-21 杭州数梦工场科技有限公司 一种业务访问方法及装置
CN110493219A (zh) * 2019-08-16 2019-11-22 南京云帐房网络科技有限公司 在云端登陆税务系统的方法、系统、及数据接口
CN111310155A (zh) * 2019-11-28 2020-06-19 苏宁金融科技(南京)有限公司 一种用于滑块验证码自动识别的系统架构及实现方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011044529A1 (en) * 2009-10-09 2011-04-14 Adgregate Markets, Inc. Various methods and apparatuses for securing an application container
CN102664933A (zh) * 2012-04-06 2012-09-12 中国联合网络通信集团有限公司 用户授权方法、应用终端、开放平台和系统
CN104866743A (zh) * 2015-05-07 2015-08-26 北京金山安全软件有限公司 一种浏览器中接口调用方法以及装置
CN107918731A (zh) * 2016-10-11 2018-04-17 百度在线网络技术(北京)有限公司 用于控制对开放接口进行访问的权限的方法和装置
CN109067818A (zh) * 2018-06-04 2018-12-21 杭州数梦工场科技有限公司 一种业务访问方法及装置
CN110493219A (zh) * 2019-08-16 2019-11-22 南京云帐房网络科技有限公司 在云端登陆税务系统的方法、系统、及数据接口
CN111310155A (zh) * 2019-11-28 2020-06-19 苏宁金融科技(南京)有限公司 一种用于滑块验证码自动识别的系统架构及实现方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115503783A (zh) * 2022-09-23 2022-12-23 中车青岛四方机车车辆股份有限公司 基于透明显示车窗的信息交互系统
CN115503783B (zh) * 2022-09-23 2023-11-21 中车青岛四方机车车辆股份有限公司 基于透明显示车窗的信息交互系统

Also Published As

Publication number Publication date
CN112367302B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
CN108123800B (zh) 密钥管理方法、装置、计算机设备及存储介质
US10439804B2 (en) Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes
US10091230B1 (en) Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines
CN110213276B (zh) 一种微服务架构下的授权验证方法、服务器、终端及介质
US11546348B2 (en) Data service system
CN111327637B (zh) 业务密钥的管理方法及系统
CN111030812A (zh) 令牌验证方法、装置、存储介质及服务器
CN107948152B (zh) 信息存储方法、获取方法、装置及设备
CN109347625B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN105491058B (zh) 一种api访问分布式授权方法及其系统
EP3933624B1 (en) Blockchain-based identity verification method and related hardware
CN112688773A (zh) 一种令牌的生成和校验方法及装置
CN113472716B (zh) 系统访问方法、网关设备、服务器、电子设备及存储介质
CN112836202A (zh) 信息处理方法及装置、服务器
CN111404892B (zh) 数据监管方法、装置和服务器
CN114826661A (zh) 一种基于开放式api接口的数据访问方法、设备及介质
CN111835711A (zh) 一种数字加密的云服务信息保护方法及云服务系统
CN112367302A (zh) 一种适用于chrome浏览器的身份认证方法及系统
CN111988262B (zh) 认证方法、装置及服务器、存储介质
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
CN110995454A (zh) 一种业务验证方法及系统
CN110020040B (zh) 查询数据的方法、装置和系统
CN114944921A (zh) 登录认证方法、装置、电子设备及存储介质
US20210203650A1 (en) Data message authentication based on a random number
CN112565156B (zh) 信息注册方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant