信息系統(tǒng)訪問認(rèn)證方法及裝置制造方法
【專利摘要】一種信息系統(tǒng)訪問認(rèn)證方法及裝置���,所述方法包括步驟:對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�,若匿名認(rèn)證成功���,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證���;所述裝置包括相連的驗(yàn)證碼認(rèn)證模塊、用戶名及密碼認(rèn)證模塊����,所述驗(yàn)證碼認(rèn)證模塊用于對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證��,所述用戶名及密碼認(rèn)證模塊用于當(dāng)匿名認(rèn)證成功時(shí)���,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證。本發(fā)明采用二階段雙因素認(rèn)證方法���,使在不增加用戶登錄復(fù)雜性的同時(shí)��,提高了登錄信息的安全性����。
【專利說明】信息系統(tǒng)訪問認(rèn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,特別是涉及一種信息系統(tǒng)訪問認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]幾乎所有的網(wǎng)絡(luò)信息系統(tǒng)或互聯(lián)網(wǎng)信息系統(tǒng)都提供登錄功能�����,用戶需要登錄才有權(quán)限獲得服務(wù)���。而用戶登錄信息屬于機(jī)密信息�����,用戶在公共電腦或受木馬����、病毒或蠕蟲等入侵的電腦上登錄時(shí),會(huì)面臨嚴(yán)重信息泄露風(fēng)險(xiǎn)�����,同時(shí)����,用戶登錄信息還容易受到網(wǎng)絡(luò)釣魚方式攻擊而導(dǎo)致登錄賬號(hào)被盜或被劫持等�。
[0003]現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)或互聯(lián)網(wǎng)信息系統(tǒng)提供的用戶登錄功能的實(shí)現(xiàn)方法如下:
[0004]1、用戶請(qǐng)求登錄���,客戶端出現(xiàn)信息系統(tǒng)的登錄界面���;
[0005]2、用戶在登錄界面輸入用戶名����,密碼;部份服務(wù)商為了防止字典暴力登錄,設(shè)置了驗(yàn)證碼��。
[0006]3�����、如果登錄成功�����,信息系統(tǒng)會(huì)為該用戶建立一個(gè)登錄會(huì)話�����,如果登錄失敗�,信息系統(tǒng)會(huì)返回客戶端一個(gè)錯(cuò)誤信息。
[0007]上述登錄方法過于簡(jiǎn)單�����,屬單因素認(rèn)證�,容易讓用戶陷入釣魚陷阱,或受木馬病毒感染����,使得用戶名及密碼被竊取�����,安全性非常低����。
【發(fā)明內(nèi)容】
[0008]基于上述現(xiàn)有技術(shù)中存在的技術(shù)問題��,本發(fā)明的一個(gè)目的在于提出一種信息系統(tǒng)訪問認(rèn)證方法及裝置�����,在不增加用戶登錄復(fù)雜性的同時(shí)提高安全性����。
[0009]一種信息系統(tǒng)訪問認(rèn)證方法���,包括步驟:
[0010]對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�;
[0011]若匿名認(rèn)證成功����,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證。
[0012]一種信息系統(tǒng)訪問認(rèn)證裝置����,包括相連的驗(yàn)證碼認(rèn)證模塊����、用戶名及密碼認(rèn)證模塊���,所述驗(yàn)證碼認(rèn)證模塊用于對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證��;所述用戶名及密碼認(rèn)證模塊用于當(dāng)匿名認(rèn)證成功時(shí)��,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證���。
[0013]上述信息系統(tǒng)訪問認(rèn)證方法及裝置,相較于現(xiàn)有技術(shù)��,優(yōu)點(diǎn)是:用戶登錄信息系統(tǒng)時(shí)分兩個(gè)階段進(jìn)行�,第一階段為匿名認(rèn)證,用戶不需要提供用戶名及密碼�����,只需要獲得隨機(jī)驗(yàn)證碼信息����,并運(yùn)用直接匿名認(rèn)證方法對(duì)所述隨機(jī)驗(yàn)證碼信息進(jìn)行驗(yàn)證����;第二階段為帶身份識(shí)別信息的認(rèn)證�,用戶需要提供用戶名及密碼,進(jìn)行認(rèn)證���。兩個(gè)階段的認(rèn)證能夠有效降低用戶登錄信息的泄露風(fēng)險(xiǎn)���,提高了安全性。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明方法實(shí)施例的流程示意圖�;
[0015]圖2為本發(fā)明方法匿名認(rèn)證隨機(jī)驗(yàn)證碼實(shí)施例的流程示意圖;
[0016]圖3為本發(fā)明方法認(rèn)證用戶名及密碼信息實(shí)施例的流程示意圖��;
[0017]圖4為本發(fā)明裝置實(shí)施例的結(jié)構(gòu)示意圖�����;
[0018]圖5為本發(fā)明裝置驗(yàn)證碼認(rèn)證模塊實(shí)施例的結(jié)構(gòu)示意圖����;
[0019]圖6為本發(fā)明裝置用戶名及密碼認(rèn)證模塊實(shí)施例的結(jié)構(gòu)示意圖���;
[0020]圖7為本發(fā)明裝置具體實(shí)施例的操作流程圖����。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖對(duì)本發(fā)明信息系統(tǒng)訪問認(rèn)證方法的【具體實(shí)施方式】做詳細(xì)描述。
[0022]如圖1所示,一種信息系統(tǒng)訪問認(rèn)證方法,包括步驟:
[0023]S100�、對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證;
[0024]所述客戶端可以為萬維網(wǎng)Web應(yīng)用客戶端即Web瀏覽器客戶端��,也可以為信息系統(tǒng)的客戶端�;所述隨機(jī)驗(yàn)證碼作為挑戰(zhàn)(Challenge)信息,用于進(jìn)行匿名認(rèn)證��;
[0025]S200��、若匿名認(rèn)證成功��,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證��,其中所述用戶名及密碼信息可以預(yù)存在所述客戶端�,也可以通過用戶輸入獲取。
[0026]步驟SlOO中的對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證可以有多種實(shí)現(xiàn)方法��,例如��,在一個(gè)實(shí)施例中�,如圖2所示,步驟SlOO包括:
[0027]S110��、根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼、隨機(jī)驗(yàn)證碼�����;
[0028]所述登錄會(huì)話標(biāo)識(shí)碼為臨時(shí)的��、唯一的����,生成標(biāo)識(shí)碼便于按實(shí)體進(jìn)行存貯和對(duì)實(shí)體進(jìn)行逐個(gè)查詢和檢索;
[0029]S120���、采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼��、所述隨機(jī)驗(yàn)證碼�����、認(rèn)證服務(wù)器網(wǎng)址進(jìn)行RSA(非對(duì)稱密碼算法)加密及簽名���;
[0030]認(rèn)證服務(wù)器提供客戶端的登記功能�,即客戶端安裝認(rèn)證應(yīng)用后,須首先在認(rèn)證服務(wù)器上進(jìn)行登記��,登記后,客戶端通過連接認(rèn)證服務(wù)器網(wǎng)址���,與認(rèn)證服務(wù)器隨時(shí)創(chuàng)建連接���,進(jìn)行認(rèn)證;RSA加密及簽名方法可以通過現(xiàn)有技術(shù)中已知的技術(shù)獲得�,采用非對(duì)稱加密技術(shù),使認(rèn)證信息傳送時(shí)更安全可靠�����;
[0031]S130���、將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼���、隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼��;其中二維碼轉(zhuǎn)換可以通過現(xiàn)有技術(shù)中已知的二維碼轉(zhuǎn)換軟件或程序等實(shí)現(xiàn)�,采用二維碼技術(shù),使認(rèn)證信息傳送時(shí)更安全可靠����;
[0032]S140���、將所述二維碼解碼,采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述解碼的二維碼進(jìn)行簽名認(rèn)證及解密����,獲得登錄會(huì)話標(biāo)識(shí)碼、隨機(jī)驗(yàn)證碼����、認(rèn)證服務(wù)器網(wǎng)址;
[0033]將二維碼解碼可通過現(xiàn)有技術(shù)中已知的方法實(shí)現(xiàn)�,例如通過帶有攝像頭的手機(jī),該手機(jī)安裝有二維碼掃描功能的應(yīng)用APP (applicat1n)等���,通過現(xiàn)有技術(shù)中的應(yīng)用軟件協(xié)助進(jìn)行二維碼的掃描輸入����,提高了用戶的操作體驗(yàn)��;簽名認(rèn)證及解密方法同樣可以通過現(xiàn)有技術(shù)中已知的技術(shù)獲得�����;
[0034]S150、通過連接認(rèn)證服務(wù)器網(wǎng)址對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�����;
[0035]客戶端從二維碼獲得認(rèn)證服務(wù)器的網(wǎng)址���,通過所述網(wǎng)址與認(rèn)證服務(wù)器連接,對(duì)隨機(jī)驗(yàn)證碼進(jìn)行認(rèn)證��,以證明用戶知道這個(gè)二維碼��,并能夠提供匿名認(rèn)證證明屬于信息系統(tǒng)可信用戶����。
[0036]步驟S200中的對(duì)用戶名及密碼信息進(jìn)行認(rèn)證可以有多種實(shí)現(xiàn)方法,例如�����,在一個(gè)實(shí)施例中���,如圖3所示���,步驟S200中對(duì)用戶名及密碼信息進(jìn)行認(rèn)證包括:
[0037]S210��、采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼����、獲取的用戶名及密碼信息進(jìn)行簽名及加密�,生成加密密文;
[0038]S220��、通過認(rèn)證服務(wù)器將所述加密密文傳輸給信息系統(tǒng)�����;
[0039]客戶端通過連接認(rèn)證服務(wù)器的網(wǎng)址���,將所述加密密文傳送給認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器再將所述加密密文傳輸給信息系統(tǒng)�����;認(rèn)證服務(wù)器允許用戶通過認(rèn)證服務(wù)器提供登錄認(rèn)證功能��;
[0040]S230���、采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述加密密文進(jìn)行簽名認(rèn)證及解密��,獲得登錄會(huì)話標(biāo)識(shí)碼�����、用戶名及密碼信息�;
[0041]S240��、對(duì)所述用戶名及密碼信息進(jìn)行認(rèn)證�����,若認(rèn)證成功則完成信息系統(tǒng)訪問登錄��。
[0042]在一個(gè)實(shí)施例中����,步驟SllO之前,還可以包括步驟:根據(jù)所述訪問登錄請(qǐng)求獲取用戶登錄界面��;
[0043]步驟S130之后�����,還可以包括步驟:在所述用戶登錄界面顯示所述二維碼。
[0044]為了便于判斷隨機(jī)驗(yàn)證碼匿名認(rèn)證是否成功��,是否可以進(jìn)行第二階段的認(rèn)證����,以及第二階段用戶名及密碼信息的認(rèn)證是否成功,是否成功完成登錄等���,在一個(gè)實(shí)施例中��,步驟S150之后�����,還可以包括步驟:返回應(yīng)答信息��,信息系統(tǒng)根據(jù)應(yīng)答信息確定匿名認(rèn)證是否成功���,如果匿名認(rèn)證成功,信息系統(tǒng)通知認(rèn)證服務(wù)器進(jìn)行第二階段的認(rèn)證工作���,如果匿名認(rèn)證不成功�����,不進(jìn)行第二階段的認(rèn)證工作����;
[0045]步驟S240之后,還可以包括步驟:若認(rèn)證成功�,則返回登陸成功信息,用戶完成登錄��;若所述用戶名����、密碼信息不符或無效����,則返回錯(cuò)誤信息,用戶登錄不成功�����。
[0046]在一個(gè)實(shí)施例中����,所述客戶端可以包括智能手機(jī)或移動(dòng)終端等,所述智能手機(jī)或移動(dòng)終端安裝有具有二維碼掃描功能及網(wǎng)絡(luò)連接特性的應(yīng)用APP����,可以掃描二維碼及在認(rèn)證服務(wù)器中進(jìn)行登錄��、連接所述認(rèn)證服務(wù)器等����。
[0047]基于同一發(fā)明構(gòu)思����,本發(fā)明還提供了一種信息系統(tǒng)訪問認(rèn)證裝置,下面結(jié)合附圖對(duì)本發(fā)明裝置的【具體實(shí)施方式】做詳細(xì)描述��。
[0048]如圖4所示���,一種信息系統(tǒng)訪問認(rèn)證裝置��,包括相連的驗(yàn)證碼認(rèn)證模塊100��、用戶名及密碼認(rèn)證模塊200���,所述驗(yàn)證碼認(rèn)證模塊100用于對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證;所述用戶名及密碼認(rèn)證模塊200用于當(dāng)匿名認(rèn)證成功時(shí)�����,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證。
[0049]所述驗(yàn)證碼認(rèn)證模塊100對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證可以有多種實(shí)現(xiàn)方法�����,例如����,在一個(gè)實(shí)施例中,如圖5所示,所述驗(yàn)證碼認(rèn)證模塊100包括:
[0050]標(biāo)識(shí)碼及驗(yàn)證碼獲取模塊110���,用于根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼�����、隨機(jī)驗(yàn)證碼;
[0051]加密及簽名模塊120�����,用于采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼�、所述隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址進(jìn)行RSA加密及簽名�;
[0052]二維碼轉(zhuǎn)換模塊130,用于將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼���、隨機(jī)驗(yàn)證碼�����、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼���;
[0053]二維碼解碼模塊140�����,用于將所述二維碼解碼�;
[0054]簽名認(rèn)證及解密模塊150����,用于采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述解碼的二維碼進(jìn)行簽名認(rèn)證及解密,獲得登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址����;
[0055]二維碼認(rèn)證模塊160,用于連接認(rèn)證服務(wù)器網(wǎng)址對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�。
[0056]所述用戶名及密碼認(rèn)證模塊200對(duì)用戶名及密碼信息進(jìn)行認(rèn)證可以有多種實(shí)現(xiàn)方法,例如,在一個(gè)實(shí)施例中��,如圖6所示,所述用戶名及密碼認(rèn)證模塊200包括:
[0057]簽名及加密模塊210��,用于采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼���、獲取的用戶名及密碼信息進(jìn)行簽名及加密��,生成加密密文���;
[0058]傳輸模塊220,用于通過認(rèn)證服務(wù)器將所述加密密文傳輸給信息系統(tǒng);
[0059]密文簽名認(rèn)證及解密模塊230�,用于采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述加密密文進(jìn)行簽名認(rèn)證及解密,獲得登錄會(huì)話標(biāo)識(shí)碼����、用戶名及密碼信息;
[0060]密文認(rèn)證模塊240���,用于對(duì)所述用戶名及密碼信息進(jìn)行認(rèn)證,若認(rèn)證成功則完成信息系統(tǒng)訪問登錄�����。
[0061]在一個(gè)實(shí)施例中,所述裝置還可以包括用戶登錄界面獲取模塊和二維碼顯示模塊�����,所述用戶登錄界面獲取模塊用于根據(jù)所述訪問登錄請(qǐng)求獲取用戶登錄界面����;所述二維碼顯示模塊用于顯示所述二維碼;
[0062]所述二維碼轉(zhuǎn)換模塊將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼之后��,所述二維碼顯示模塊在所述用戶登錄界面顯示所述二維碼��。
[0063]為了便于判斷隨機(jī)驗(yàn)證碼匿名認(rèn)證是否成功���,是否可以進(jìn)行第二階段的認(rèn)證��,以及第二階段用戶名及密碼信息的認(rèn)證是否成功���,是否成功完成登錄等,在一個(gè)實(shí)施例中��,所述二維碼認(rèn)證模塊160對(duì)所述隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證之后�����,還用于返回應(yīng)答信息,信息系統(tǒng)根據(jù)應(yīng)答信息確定匿名認(rèn)證是否成功����;
[0064]所述密文認(rèn)證模塊240對(duì)所述用戶名及密碼信息進(jìn)行認(rèn)證之后,還用于:若認(rèn)證成功���,則返回登陸成功信息����;若所述用戶名�、密碼信息不符或無效,則返回錯(cuò)誤信息�����。
[0065]在一個(gè)實(shí)施例中����,所述客戶端可以包括智能手機(jī)或移動(dòng)終端等。
[0066]為了更好地理解本裝置的具體操作流程���,下面結(jié)合一個(gè)具體實(shí)施例做詳細(xì)描述�����,其中圖7所示的應(yīng)用服務(wù)器即為本發(fā)明的信息系統(tǒng)�����,登錄應(yīng)用APP具有二維碼掃描功能及網(wǎng)絡(luò)連接特性��。
[0067]客戶端通過互聯(lián)網(wǎng)連接應(yīng)用服務(wù)器�,發(fā)送登錄請(qǐng)求����,應(yīng)用服務(wù)器返回客戶端用戶登錄界面;
[0068]應(yīng)用服務(wù)器為登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼;
[0069]應(yīng)用服務(wù)器通過服務(wù)器私鑰和用戶公鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼���、隨機(jī)驗(yàn)證碼�、認(rèn)證服務(wù)器網(wǎng)址進(jìn)行RSA加密及簽名�����,生成加密密文�����;
[0070]應(yīng)用服務(wù)器將所述加密密文轉(zhuǎn)化成二維碼,并將所述二維碼在客戶端的用戶登陸界面顯示����;
[0071]安裝在客戶端的登錄應(yīng)用APP通過攝像裝置將二維碼掃描輸入并解碼;
[0072]登錄應(yīng)用APP將解碼的二維碼通過服務(wù)器公鑰和用戶私鑰解密�����,獲得登錄會(huì)話標(biāo)識(shí)碼��、隨機(jī)驗(yàn)證碼�、認(rèn)證服務(wù)器網(wǎng)址;
[0073]登錄應(yīng)用APP連接認(rèn)證服務(wù)器���,對(duì)所述隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證��,認(rèn)證服務(wù)器返回應(yīng)答信息�����;
[0074]應(yīng)用服務(wù)器根據(jù)應(yīng)答信息確定匿名認(rèn)證是否成功�,若匿名認(rèn)證成功��,應(yīng)用服務(wù)器通知認(rèn)證服務(wù)器開啟第二階段認(rèn)證;
[0075]登錄應(yīng)用APP查詢存放在客戶端的用戶名及密碼信息�����,用戶名及密碼信息也可以通過用戶輸入獲?����?;
[0076]登錄應(yīng)用APP將登錄會(huì)話標(biāo)識(shí)碼�、用戶名及密碼信息通過服務(wù)器公鑰和用戶私鑰進(jìn)行簽名及加密,生成新的加密密文�����;
[0077]登錄應(yīng)用APP連接認(rèn)證服務(wù)器網(wǎng)址��,將新的加密密文傳輸給認(rèn)證服務(wù)器���;
[0078]認(rèn)證服務(wù)器通過網(wǎng)絡(luò)將新的加密密文傳輸給應(yīng)用服務(wù)器�����;
[0079]應(yīng)用服務(wù)器通過自身的服務(wù)器私鑰和用戶公鑰對(duì)新的加密密文進(jìn)行簽名認(rèn)證及解密���,獲得登錄會(huì)話標(biāo)識(shí)碼���、用戶名及密碼信息;
[0080]應(yīng)用服務(wù)器進(jìn)行用戶名及密碼信息認(rèn)證�����,若認(rèn)證成功����,則完成客戶端的登錄程序,用戶登錄成功�,返回登陸成功信息,否則返回錯(cuò)誤信息�����。
[0081 ] 本裝置其他技術(shù)特征與上述信息系統(tǒng)訪問認(rèn)證方法相同�����,在此不予贅述�。
[0082]上述信息系統(tǒng)訪問認(rèn)證方法及裝置,相較于現(xiàn)有技術(shù),有以下優(yōu)點(diǎn):
[0083]1��、用戶登錄信息系統(tǒng)時(shí)分兩個(gè)階段進(jìn)行�����,第一階段為匿名認(rèn)證�����,用戶不需要提供用戶名及密碼����,只需要通過二維碼獲得隨機(jī)驗(yàn)證碼信息�,并運(yùn)用直接匿名認(rèn)證方法對(duì)所述隨機(jī)驗(yàn)證碼信息進(jìn)行驗(yàn)證;第二階段為帶身份識(shí)別信息的認(rèn)證���,用戶需要提供用戶名及密碼����,進(jìn)行認(rèn)證���。兩個(gè)階段的認(rèn)證能夠有效降低用戶登錄信息的泄露風(fēng)險(xiǎn)��,提高了安全性�。
[0084]2、用戶登錄信息系統(tǒng)時(shí)需要雙因素認(rèn)證��,即二維碼認(rèn)證及用戶名及密碼認(rèn)證���,結(jié)合二維碼技術(shù)和非對(duì)稱加密技術(shù)����,使得認(rèn)證信息傳送時(shí)更安全可靠�。
[0085]3、借助APP軟件協(xié)助進(jìn)行二維碼的掃描錄入及密碼的輸入�,使在增加安全性的同時(shí)提升了用戶的操作體驗(yàn)。
[0086]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式����,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制����。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍�。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)���。
【權(quán)利要求】
1.一種信息系統(tǒng)訪問認(rèn)證方法����,其特征在于���,包括步驟: 對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證��; 若匿名認(rèn)證成功,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證��。
2.根據(jù)權(quán)利要求1所述的信息系統(tǒng)訪問認(rèn)證方法��,其特征在于����,對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證的步驟包括: 根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼、隨機(jī)驗(yàn)證碼�; 采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼、所述隨機(jī)驗(yàn)證碼�、認(rèn)證服務(wù)器網(wǎng)址進(jìn)行RSA加密及簽名; 將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼、隨機(jī)驗(yàn)證碼�����、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼����; 將所述二維碼解碼,采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述解碼的二維碼進(jìn)行簽名認(rèn)證及解密��,獲得登錄會(huì)話標(biāo)識(shí)碼��、隨機(jī)驗(yàn)證碼��、認(rèn)證服務(wù)器網(wǎng)址��; 通過連接認(rèn)證服務(wù)器網(wǎng)址對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�。
3.根據(jù)權(quán)利要求1所述的信息系統(tǒng)訪問認(rèn)證方法,其特征在于�,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證的步驟包括: 采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼、獲取的用戶名及密碼信息進(jìn)行簽名及加密���,生成加密密文�����; 通過認(rèn)證服務(wù)器將所述加密密文傳輸給信息系統(tǒng)�����; 采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述加密密文進(jìn)行簽名認(rèn)證及解密���,獲得登錄會(huì)話標(biāo)識(shí)碼���、用戶名及密碼信息; 對(duì)所述用戶名及密碼信息進(jìn)行認(rèn)證���,若認(rèn)證成功則完成信息系統(tǒng)訪問登錄�����。
4.根據(jù)權(quán)利要求2所述的信息系統(tǒng)訪問認(rèn)證方法,其特征在于����,根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼、隨機(jī)驗(yàn)證碼的步驟之前�����,還包括步驟:根據(jù)所述訪問登錄請(qǐng)求獲取用戶登錄界面; 將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼的步驟之后�����,還包括步驟:在所述用戶登錄界面顯示所述二維碼���。
5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的信息系統(tǒng)訪問認(rèn)證方法����,其特征在于����,所述客戶端包括智能手機(jī)或移動(dòng)終端。
6.一種信息系統(tǒng)訪問認(rèn)證裝置��,其特征在于���,包括相連的驗(yàn)證碼認(rèn)證模塊�����、用戶名及密碼認(rèn)證模塊�,所述驗(yàn)證碼認(rèn)證模塊用于對(duì)根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成的隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證;所述用戶名及密碼認(rèn)證模塊用于當(dāng)匿名認(rèn)證成功時(shí)�����,對(duì)獲取的用戶名及密碼信息進(jìn)行認(rèn)證�。
7.根據(jù)權(quán)利要求6所述的信息系統(tǒng)認(rèn)證裝置,其特征在于�����,所述驗(yàn)證碼認(rèn)證模塊包括: 標(biāo)識(shí)碼及驗(yàn)證碼獲取模塊�����,用于根據(jù)客戶端的信息系統(tǒng)訪問登錄請(qǐng)求生成登錄會(huì)話標(biāo)識(shí)碼�����、隨機(jī)驗(yàn)證碼���; 加密及簽名模塊,用于采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼���、所述隨機(jī)驗(yàn)證碼���、認(rèn)證服務(wù)器網(wǎng)址進(jìn)行RSA加密及簽名��; 二維碼轉(zhuǎn)換模塊����,用于將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼�����; 二維碼解碼模塊����,用于將所述二維碼解碼; 簽名認(rèn)證及解密模塊���,用于采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述解碼的二維碼進(jìn)行簽名認(rèn)證及解密�����,獲得登錄會(huì)話標(biāo)識(shí)碼�、隨機(jī)驗(yàn)證碼����、認(rèn)證服務(wù)器網(wǎng)址����; 二維碼認(rèn)證模塊��,用于連接認(rèn)證服務(wù)器網(wǎng)址對(duì)隨機(jī)驗(yàn)證碼進(jìn)行匿名認(rèn)證�����。
8.根據(jù)權(quán)利要求6所述的信息系統(tǒng)認(rèn)證裝置��,其特征在于�,所述用戶名及密碼認(rèn)證模塊包括: 簽名及加密模塊,用于采用信息系統(tǒng)公鑰和用戶私鑰對(duì)所述登錄會(huì)話標(biāo)識(shí)碼�����、獲取的用戶名及密碼信息進(jìn)行簽名及加密���,生成加密密文���; 傳輸模塊,用于通過認(rèn)證服務(wù)器將所述加密密文傳輸給信息系統(tǒng)�����; 密文簽名認(rèn)證及解密模塊����,用于采用信息系統(tǒng)私鑰和用戶公鑰對(duì)所述加密密文進(jìn)行簽名認(rèn)證及解密,獲得登錄會(huì)話標(biāo)識(shí)碼��、用戶名及密碼信息���; 密文認(rèn)證模塊�����,用于對(duì)所述用戶名及密碼信息進(jìn)行認(rèn)證�,若認(rèn)證成功則完成信息系統(tǒng)訪問登錄����。
9.根據(jù)權(quán)利要求7所述的信息系統(tǒng)訪問認(rèn)證裝置,其特征在于�����,還包括用戶登錄界面獲取模塊和二維碼顯示模塊,所述用戶登錄界面獲取模塊用于根據(jù)所述訪問登錄請(qǐng)求獲取用戶登錄界面�;所述二維碼顯示模塊用于顯示所述二維碼; 所述二維碼轉(zhuǎn)換模塊將加密及簽名的登錄會(huì)話標(biāo)識(shí)碼��、隨機(jī)驗(yàn)證碼�����、認(rèn)證服務(wù)器網(wǎng)址轉(zhuǎn)換成二維碼之后���,所述二維碼顯示模塊在所述用戶登錄界面顯示所述二維碼���。
10.根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的信息系統(tǒng)訪問認(rèn)證裝置,其特征在于���,所述客戶端包括智能手機(jī)或移動(dòng)終端���。
【文檔編號(hào)】H04L29/06GK104468115SQ201410531861
【公開日】2015年3月25日 申請(qǐng)日期:2014年10月10日 優(yōu)先權(quán)日:2013年10月28日
【發(fā)明者】韓子天, 譚振興, 馬泰華 申請(qǐng)人:安信通科技(澳門)有限公司