專利名稱：互聯(lián)網(wǎng)安全認證方法
技術領域：
本發(fā)明涉及一種互聯(lián)網(wǎng)安全認證方法。
技術背景基于互聯(lián)網(wǎng)提供的資源和服務的數(shù)量非常巨大并增長迅猛，互聯(lián)網(wǎng)已經(jīng)成為人 們獲取信息資源和信息服務的主要渠道，但是，簡單的用戶名加密碼的方式也存在 著安全性太低的問題，滿足不了很多網(wǎng)上應用的需要。 一些對用戶來說重要的資源 和服務，如網(wǎng)絡游戲帳號、電子商務帳號等等，常常面臨著網(wǎng)上安全性不足的困 擾?，F(xiàn)在已經(jīng)有一些相關的解決方案，其中專利"互聯(lián)網(wǎng)安全認證方法"(申請?zhí)?00410091743.0)的方案非常可行和便捷，其方法是當用戶從網(wǎng)絡終端請求認證時，將認證信息發(fā)往用戶的其它終端，再由網(wǎng)絡終端返回。例如當用戶要求登錄某網(wǎng)絡資源時，該網(wǎng)絡資源生成一個隨機數(shù)并以短信的方式發(fā)送到用戶的手機上， 用戶在網(wǎng)絡資源的登陸頁面輸入這個隨機數(shù)來進行安全認證。但是，以上以手機為第二應用對象時的實現(xiàn)方法，對于網(wǎng)上服務提供方，尤其 是中小型的網(wǎng)上服務提供方而言，是很難實現(xiàn)的。這是因為網(wǎng)絡資源向用戶手機發(fā) 送短信是有成本的，而一般的網(wǎng)上資源尤其是中小型的不具備可行的向用戶收取登 錄費的方法。這樣的話，用戶的登錄成本就只能由網(wǎng)上資源負擔了，這就導致存在 爆發(fā)惡意登陸攻擊的可能。發(fā)明內(nèi)容本發(fā)明采用一種互聯(lián)網(wǎng)安全認證方法，來解決以上提到的問題。本發(fā)明在提供 安全的互聯(lián)網(wǎng)認證的同時，用戶分擔認證成本，防范了惡意爆發(fā)登錄攻擊。本發(fā)明是這樣實現(xiàn)的1) 系統(tǒng)根據(jù)用戶第一應用對象的接入請求信息生成認證信息；2) 系統(tǒng)將認證信息發(fā)送到用戶第一應用對象或者用戶第二應用對象；3) 用戶第二應用對象向系統(tǒng)反饋認證信息；4)系統(tǒng)核對用戶第二應用對象返回的認證信息與系統(tǒng)發(fā)送的是否一致，只 有認證信息一致才能通過認證。 其中，步驟1)與步驟2)之間還包括生成時間標記，若在限定時長內(nèi)收到 用戶第二應用對象反饋的認證信息，則進行步驟4)。其中，所述的認證信息具體為隨機生成的字符串或數(shù)字。其中，所述用戶第二應用對象可以為用戶移動終端。其中，所述用戶第二應用對象可以為用戶網(wǎng)絡即時通信終端。其中，用戶第二應用對象可以為第三方網(wǎng)上系統(tǒng)。其中，用戶第一應用對象可以為用戶網(wǎng)絡終端。其中，在步驟l)之前還包括步驟0):系統(tǒng)接收用戶第一應用對象的接入認證信息，判斷該接入認證信息與系統(tǒng)儲存 的接入認證信息是否一致，若一致則進行步驟l)。其中，在步驟0)與步驟1)之間還包括用戶第一應用對象向系統(tǒng)發(fā)送繼續(xù) 進行安全認證請求的步驟。其中，所述認證信息為任何符號組成的序列。其中，所述系統(tǒng)可以是單一系統(tǒng)或是幾個系統(tǒng)的集合，系統(tǒng)的步驟可以在單一 系統(tǒng)內(nèi)完成或由幾個相互通訊的系統(tǒng)分別完成?，F(xiàn)有技術方案是系統(tǒng)向用戶的第二應用終端發(fā)送認證信息，而本發(fā)明采用相反 的流程，采用由用戶的第二應用對象向系統(tǒng)發(fā)送認證信息的方式，在同樣進行安全 認證的同時解決了現(xiàn)有技術方案的缺陷用戶分擔登錄成本就防范了爆發(fā)惡意登錄 攻擊。同時，本發(fā)明還可以采用，先向用戶第二應用對象發(fā)送認證信息再由用戶第 二應用對象響應返回該認證信息的方式，在某些應用場合可以提高安全性。


圖1是本發(fā)明一實施例的步驟圖； 圖式是本發(fā)明另一實施例的步驟圖。
具體實施方式
圖l是本發(fā)明一實施例的步驟圖，其中，用戶第一應用對象為用戶網(wǎng)絡終端， 用戶第二應用對象為移動終端或即時通訊終端，其步驟為-1) 用戶網(wǎng)絡終端向系統(tǒng)請求接入；2) 系統(tǒng)生成一隨機符號序列作為認證信息；3) 系統(tǒng)將認證信息發(fā)往用戶網(wǎng)絡終端；4) 用戶通過移動終端或網(wǎng)絡即時通訊終端將認證信息發(fā)往系統(tǒng)；5) 系統(tǒng)核對收到的認證信息和自己生成的認證信息是否一致，如果一致則 通過認證。在本實施例的步驟2)和步驟3)之間還可以包括系統(tǒng)生成時間標記，只有在限定時長內(nèi)收到了用戶返回的認證信息才進行步驟5)，否則中止認證過程。此外，在本實施例的步驟2)之前還可以包括系統(tǒng)在網(wǎng)絡終端上以用戶名和 密碼的方式先對用戶進行一次認證。另外，本實施例中，用戶第二應用對象還可以是第三方網(wǎng)上認證系統(tǒng)。圖2是本發(fā)明另一實施例的步驟圖，其中，用戶第一應用對象為用戶網(wǎng)絡終端，用戶第二應用對象為移動終端或即時通訊終端，其步驟為-1) 用戶網(wǎng)絡終端向系統(tǒng)請求接入；2) 系統(tǒng)生成一隨機符號序列作為認證信息；3) 系統(tǒng)將認證信息發(fā)往用戶移動終端或網(wǎng)絡即時通訊終端；4) 用戶通過移動終端或網(wǎng)絡即時通訊終端將認證信息回復系統(tǒng)；5) 系統(tǒng)核對用戶回復的認證信息和自己生成的認證信息是否一致，如果一 致則通過認證并允許網(wǎng)絡終端的接入。當然，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質(zhì)的情況下， 本領域技術人員當可根據(jù)本發(fā)明作出各種相應的改變和變形，但這些相應的改變和 變形都應屬于本發(fā)明所附的權利要求的保護范圍。
權利要求
1、一種互聯(lián)網(wǎng)安全認證方法，其特征在于1)系統(tǒng)根據(jù)用戶第一應用對象的接入請求信息生成認證信息；2)系統(tǒng)將認證信息發(fā)送到用戶第一應用對象或者用戶第二應用對象；3)用戶第二應用對象向系統(tǒng)反饋認證信息；4)系統(tǒng)核對用戶第二應用對象返回的認證信息與系統(tǒng)發(fā)送的是否一致，只有認證信息一致才能通過認證。
2、 如權利要求1所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，步驟1 )與步驟2) 之間還包括生成時間標記，若在限定時長內(nèi)收到用戶第二應用對象反饋的認證信 息，則進行步驟4)。
3、 如權利要求1所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所述的認證信息 具體為隨機生成的字符串或數(shù)字。
4、 如權利要求1至3其中之一所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所 述用戶第二應用對象為用戶移動終端。
5、 如權利要求1至3其中之一所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所 述用戶第二應用對象為用戶網(wǎng)絡即時通信終端。
6、 如權利要求1至3其中之一所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所 述用戶第二應用對象為第三方網(wǎng)上系統(tǒng)。
7、 如權利要求1至3其中之一所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所 述用戶第一應用對象為用戶網(wǎng)絡終端。
8、 如權利要求1所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，在步驟1)之前 還包括步驟0):系統(tǒng)接收用戶第一應用對象的接入認證信息，判斷該接入認證信息與系統(tǒng) 儲存的接入認證信息是否一致，若一致則進行步驟l)。
9、 如權利要求1所述的互聯(lián)網(wǎng)安全認證方法，其特征在于，所述認證信息為 任何符號組成的序列。
全文摘要
本發(fā)明采用一種互聯(lián)網(wǎng)安全認證方法，在提供安全的互聯(lián)網(wǎng)認證的同時，由用戶分擔認證成本，防范了惡意爆發(fā)登錄攻擊的問題?，F(xiàn)有技術方案是系統(tǒng)向用戶的第二應用終端發(fā)送認證信息，而本發(fā)明采用相反的流程，采用由用戶的第二應用對象向系統(tǒng)發(fā)送認證信息的方式，在同樣進行安全認證的同時解決了現(xiàn)有技術方案的缺陷用戶分擔登錄成本就防范了爆發(fā)惡意登錄攻擊。同時，本發(fā)明還可以采用，先向用戶第二應用對象發(fā)送認證信息再由用戶第二應用對象響應返回該認證信息的方式，在某些應用場合可以提高安全性。
文檔編號H04L9/32GK101217373SQ200810055778
公開日2008年7月9日 申請日期2008年1月9日 優(yōu)先權日2008年1月9日
發(fā)明者任少華 申請人:任少華