CN1567294A - 一种对用户进行认证的方法 - Google Patents
一种对用户进行认证的方法 Download PDFInfo
- Publication number
- CN1567294A CN1567294A CN 03148856 CN03148856A CN1567294A CN 1567294 A CN1567294 A CN 1567294A CN 03148856 CN03148856 CN 03148856 CN 03148856 A CN03148856 A CN 03148856A CN 1567294 A CN1567294 A CN 1567294A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- encipheror
- user
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种对用户进行认证的方法,该方法为:服务器响应客户端的认证请求产生一随机数,并将包含该随机数的认证页面下发到客户端;客户端执行加密程序对用户通过认证页面提供的认证数据进行加密运算;客户端将加密结果提交到服务器;服务器执行与客户端相同的加密程序对保存的该用户的认证数据进行加密运算,并将得到的加密结果与客户端上报的加密结果进行比较;如果相同则通过认证,否则认证失败。
Description
技术领域
本发明涉及网络安全技术,特别涉及一种对用户进行认证的方法。
背景技术
通常在用户上网的过程中,如果需要进行密码验证,用户会通过浏览器(如IE)向服务器提交用户密码。目前通过这种方式提交的用户密码大都是明文,容易被窃取,因而存在极大的安全隐患。
为了解决以明文方式提供认证密码存在的安全问题,现有技术中对密码采取加密方法,该加密方法需要用到超文本传输安全协议(HTTPS),通过HTTPS中一系列的协商和加密处理,实现对用户密码的加密。但是该方法存在以下缺点:
1、超文本传输安全协议(HTTPS)算法复杂,要求设备性能比较高,不利于使用在宽带产品内部;
2、超文本传输安全协议(HTTPS)交互过程多,增加网络负担
发明内容
本发明的目的在于提供一种进行认证的方法,实现对用户的认证数据加密传输,以提高安全性。
本发明的技术方案:
一种对用户进行认证的方法,该方法包括步骤:
服务器响应客户端的接入请求产生一随机数,并将包含该随机数的认证页面下发到客户端;
客户端执行加密程序,该加密程序利用所述随机数对用户通过认证页面提供的认证数据进行加密运算;
客户端将加密结果提交到服务器;
服务器执行与客户端相同的加密程序,该加密程序利用所述随机数对保存的该用户的认证数据进行加密运算,并将得到的加密结果与客户端上报的加密结果进行比较;如果相同则通过认证,否则认证失败。
根据上述技术方案:
客户端执行的加密程序为保存于客户本地的加密程序,或者是随认证页面下发的加密程序。
所述加密程序为MD5算法的加密程序。
所述认证数据为用户名、用户密码之一或其组合。
本发明的加密算法比较简单,因而对设备性能要求不高;认证过程中也没有更多的协商过程,因此对网络资源占用较少,能减轻网络负担。
附图说明
图1为本发明的组网结构图;
图2、图3为本发明的认证流程图;
具体实施方式
参阅图1,上图简单的示意了该发明的应用组网图。图中的宽带接入设备可以是MA5200。网络可以是由简单的交换机组成的简单网络,也可以是包含了路由器等设备的复杂网络。由客户端向宽带接入设备发起接入请求,完成认证过程。
本实施例的认证方法是在超文本传输协议(HTTP)中利用MD5算法实现对用户的密码加密。MD5算法是一种不可逆的加密算法,通常的加密流程是,服务器给客户端下发一个随机数(该随机数称为challenge),客户端用MD5算法将需要加密的数据(通常就是用户的密码)和随机数一起计算,将计算的结果报给服务器。一般服务器端也保留有用户需要加密的数据,他按照同样的方法用MD5将该数据和challenge一起计算,然后将计算的结果和用户上报的结果做比较,如果一致的话,则认为数据正确,否则认为数据错误。因为算法不可逆,所以用户加密后的密码在网络中传送没有安全问题。
参阅图2,认证过程如下:
(1)客户接入网络时向认证服务器请求认证页面;
(2)服务器接到客户端的请求后,产生一随机数,并将包括该随机数和MD5算法的脚本代码,以及用户名、密码的输入框和提交按钮等的页面下发到客户端;
(3)用户通过客户端的认证页面输入用户名和用户密码,在用户点击提交按钮时,客户端运行页面中包含的MD5算法脚本代码,利用随机数对用户密码加密;
(4)客户端将加密数据上报给服务器;
(5)服务器端运行与客户端相同的加密程序,利用所述随机数对用户保存在本地的密码进行加密计算,并将用户提交的加密数据和本端计算的加密结果进行比较,如果两者相等,则认为密码正确,认证成功;否则认为密码错误,认证失败。
通常,服务器在比较得出结果后,会根据结果给用户不同得回应,如下面流程图的“回应比较后的结果”所示。因为回应的内容取决于服务器的实现。
对图2所示流程的一种变化,加密程序可事先保存于客户端,参阅图3所示,步骤(2)中,服务器接到客户端的请求后,产生一随机数,并将包含该随机数,以及用户名、密码的输入框和提交按钮等的页面下发到客户端。步骤(3)中,用户通过客户端的认证页面输入用户名和用户密码,在用户点击提交按钮时,客户端运行本地保存的MD5算法程序,利用随机数对用户密码加密。其余步骤与图2相同。
对于用户认证的数据,除了用户密码外,还可为用户名以及用户名与密码的组合等。
上述的服务器可为门户认证服务器(Portal Server)或WEB认证服务器。
Claims (7)
1、一种对用户进行认证的方法,其特征在于包括步骤:
服务器响应客户端的接入请求产生一随机数,并将包含该随机数的认证页面下发到客户端;
客户端执行加密程序,该加密程序利用所述随机数对用户通过认证页面提供的认证数据进行加密运算;
客户端将加密结果提交到服务器;
服务器执行与客户端相同的加密程序,该加密程序利用所述随机数对保存的该用户的认证数据进行加密运算,并将得到的加密结果与客户端上报的加密结果进行比较;如果相同则通过认证,否则认证失败。
2、如权利要求1所述的方法,其特征在于,客户端执行的加密程序为保存于客户本地的加密程序,或者是随认证页面下发的加密程序。
3、如权利要求1或2所述的方法,其特征在于,所述加密程序为MD5算法的加密程序。
4、如权利要求1所述的方法,其特征在于,所述认证数据为用户名、用户密码之一或其组合。
5、如权利要求1所述的方法,其特征在于,还包括步骤:服务器向客户端返回认证结果。
6、如权利要求1、2或5所述的方法,其特征在于,所述的服务器为门户认证服务器(Portal Server)或WEB认证服务器。
7、如权利要求1所述的方法,其特征在于,所述客户端与服务器之间采用的超文本传输协议(HTTP)协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03148856 CN1567294A (zh) | 2003-06-14 | 2003-06-14 | 一种对用户进行认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03148856 CN1567294A (zh) | 2003-06-14 | 2003-06-14 | 一种对用户进行认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1567294A true CN1567294A (zh) | 2005-01-19 |
Family
ID=34472390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03148856 Pending CN1567294A (zh) | 2003-06-14 | 2003-06-14 | 一种对用户进行认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1567294A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022514A1 (fr) * | 2006-08-14 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour authentification d'accès utilisateur |
| WO2009155813A1 (zh) * | 2008-06-27 | 2009-12-30 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101051904B (zh) * | 2007-05-17 | 2010-05-19 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
| CN101159542B (zh) * | 2007-11-12 | 2010-06-09 | 中兴通讯股份有限公司 | 在终端网络设备上保存和获取鉴权参数的方法及系统 |
| CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及系统 |
| CN101931533A (zh) * | 2010-08-23 | 2010-12-29 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
| CN103546528A (zh) * | 2013-02-05 | 2014-01-29 | Tcl集团股份有限公司 | 分布式消息推送方法及系统 |
| CN103780379A (zh) * | 2012-10-19 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 密码加密方法和系统以及密码校验方法和系统 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| CN104735058A (zh) * | 2015-03-04 | 2015-06-24 | 深信服网络科技(深圳)有限公司 | 一种基于安全协议ssl的加密方法及系统 |
| CN105323207A (zh) * | 2014-06-06 | 2016-02-10 | 南京理工大学常熟研究院有限公司 | 一种防AP窃取的Web门户安全登录方法 |
| CN105450616A (zh) * | 2014-09-23 | 2016-03-30 | 中国电信股份有限公司 | 一种终端的认证方法、受信判定网关、认证服务器和系统 |
| CN106375348A (zh) * | 2016-11-17 | 2017-02-01 | 杭州华三通信技术有限公司 | 一种Portal认证方法和装置 |
| CN106658093A (zh) * | 2016-12-27 | 2017-05-10 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及系统 |
| CN108028758A (zh) * | 2015-08-31 | 2018-05-11 | 三星电子株式会社 | 在通信系统中下载简档的方法和装置 |
| CN109347867A (zh) * | 2018-11-27 | 2019-02-15 | 桂林长海发展有限责任公司 | 一种基于http协议的安全认证方法及系统 |
| CN109347835A (zh) * | 2018-10-24 | 2019-02-15 | 苏州科达科技股份有限公司 | 信息传输方法、客户端、服务器以及计算机可读存储介质 |
| CN109391474A (zh) * | 2018-12-25 | 2019-02-26 | 武汉思普崚技术有限公司 | 一种非加密链路的安全认证方法及系统 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
-
2003
- 2003-06-14 CN CN 03148856 patent/CN1567294A/zh active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127600B (zh) * | 2006-08-14 | 2011-12-07 | 华为技术有限公司 | 一种用户接入认证的方法 |
| WO2008022514A1 (fr) * | 2006-08-14 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour authentification d'accès utilisateur |
| CN101051904B (zh) * | 2007-05-17 | 2010-05-19 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
| CN101159542B (zh) * | 2007-11-12 | 2010-06-09 | 中兴通讯股份有限公司 | 在终端网络设备上保存和获取鉴权参数的方法及系统 |
| WO2009155813A1 (zh) * | 2008-06-27 | 2009-12-30 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101309278B (zh) * | 2008-06-27 | 2011-07-06 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及系统 |
| WO2012024910A1 (zh) * | 2010-08-23 | 2012-03-01 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| CN101931533A (zh) * | 2010-08-23 | 2010-12-29 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
| CN103780379A (zh) * | 2012-10-19 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 密码加密方法和系统以及密码校验方法和系统 |
| CN103780379B (zh) * | 2012-10-19 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 密码加密方法和系统以及密码校验方法和系统 |
| CN103546528B (zh) * | 2013-02-05 | 2017-04-05 | Tcl集团股份有限公司 | 分布式消息推送方法及系统 |
| CN103546528A (zh) * | 2013-02-05 | 2014-01-29 | Tcl集团股份有限公司 | 分布式消息推送方法及系统 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| CN104601532B (zh) * | 2013-10-31 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| CN105323207A (zh) * | 2014-06-06 | 2016-02-10 | 南京理工大学常熟研究院有限公司 | 一种防AP窃取的Web门户安全登录方法 |
| CN105450616A (zh) * | 2014-09-23 | 2016-03-30 | 中国电信股份有限公司 | 一种终端的认证方法、受信判定网关、认证服务器和系统 |
| CN105450616B (zh) * | 2014-09-23 | 2019-07-12 | 中国电信股份有限公司 | 一种终端的认证方法、受信判定网关、认证服务器和系统 |
| CN104735058A (zh) * | 2015-03-04 | 2015-06-24 | 深信服网络科技(深圳)有限公司 | 一种基于安全协议ssl的加密方法及系统 |
| CN104735058B (zh) * | 2015-03-04 | 2018-03-16 | 深信服网络科技(深圳)有限公司 | 一种基于安全协议ssl的加密方法及系统 |
| US11039311B2 (en) | 2015-08-31 | 2021-06-15 | Samsung Electronics Co., Ltd. | Profile download method and apparatus for use in wireless communication system |
| CN108028758A (zh) * | 2015-08-31 | 2018-05-11 | 三星电子株式会社 | 在通信系统中下载简档的方法和装置 |
| CN106375348A (zh) * | 2016-11-17 | 2017-02-01 | 杭州华三通信技术有限公司 | 一种Portal认证方法和装置 |
| CN106658093B (zh) * | 2016-12-27 | 2019-07-09 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及系统 |
| CN106658093A (zh) * | 2016-12-27 | 2017-05-10 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及系统 |
| CN109347835A (zh) * | 2018-10-24 | 2019-02-15 | 苏州科达科技股份有限公司 | 信息传输方法、客户端、服务器以及计算机可读存储介质 |
| CN109347835B (zh) * | 2018-10-24 | 2021-09-07 | 苏州科达科技股份有限公司 | 信息传输方法、客户端、服务器以及计算机可读存储介质 |
| CN109347867A (zh) * | 2018-11-27 | 2019-02-15 | 桂林长海发展有限责任公司 | 一种基于http协议的安全认证方法及系统 |
| CN109391474A (zh) * | 2018-12-25 | 2019-02-26 | 武汉思普崚技术有限公司 | 一种非加密链路的安全认证方法及系统 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1567294A (zh) | 一种对用户进行认证的方法 | |
| US11283797B2 (en) | Authenticating a user device associated with a user to communicate via a wireless network in a secure web-based environment | |
| US10430578B2 (en) | Service channel authentication token | |
| US10979427B2 (en) | Method and device for authenticating based on authenticating device | |
| US9306930B2 (en) | Service channel authentication processing hub | |
| US8327142B2 (en) | System and method for facilitating secure online transactions | |
| CN105103119B (zh) | 数据安全服务系统 | |
| US8539569B2 (en) | Systems and methods for facilitating user authentication over a network | |
| US9191394B2 (en) | Protecting user credentials from a computing device | |
| WO2019020051A1 (zh) | 一种安全认证的方法及装置 | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| US20100217975A1 (en) | Method and system for secure online transactions with message-level validation | |
| CN109660343A (zh) | 令牌更新方法、装置、计算机设备及存储介质 | |
| US20030204724A1 (en) | Methods for remotely changing a communications password | |
| WO2009014704A1 (en) | System and method for secured network access | |
| EP1777907A1 (de) | Vorrichtungen und Verfahren zum Durchführen von kryptographischen Operationen in einem Server-Client-Rechnernetzwerksystem | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
| CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| CN109587180B (zh) | 一种建立连接的方法、客户端及服务器 | |
| EP2070248B1 (en) | System and method for facilitating secure online transactions | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
| CN109391474A (zh) | 一种非加密链路的安全认证方法及系统 | |
| CN111464317B (zh) | 基于数字证书的密码学操作方法 | |
| CN113271306B (zh) | 数据请求、发送方法、设备以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |