[发明专利]安全认证方法及相关设备有效
| 申请号: | 201910858094.9 | 申请日: | 2019-09-11 |
| 公开(公告)号: | CN112491776B | 公开(公告)日: | 2022-10-18 |
| 发明(设计)人: | 罗杰 | 申请(专利权)人: | 华为云计算技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 550025 贵州省贵阳市*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 认证 方法 相关 设备 | ||
1.一种安全认证方法,其特征在于,包括:
认证服务器从第一客户端接收登录请求,所述登录请求包括用户名、密码以及第一浏览器指纹;
在确定所述用户名和密码认证通过后,所述认证服务器生成并存储令牌,所述令牌包括所述第一浏览器指纹;
所述认证服务器向所述第一客户端发送登录成功响应,所述登录成功响应中包含令牌;
所述认证服务器从第二客户端接收认证请求,所述认证请求中包含所述令牌和第二浏览器指纹;
所述认证服务器解析所述认证请求中的所述令牌,得到所述第一浏览器指纹;
所述认证服务器比较通过解析所述认证请求中的令牌得到的第一浏览器指纹与所述认证请求中的第二浏览器指纹是否相同;
若所述第一浏览器指纹与所述第二浏览器指纹相同,所述认证服务器向所述第二客户端发送认证成功响应,所述第一客户端和所述第二客户端是同一个客户端;
若所述第一浏览器指纹与所述第二浏览器指纹不同,所述认证服务器向所述第二客户端发送登录指令,所述第一客户端和所述第二客户端是两个客户端。
2.如权利要求1所述的方法,其特征在于,所述认证服务器从第二客户端接收认证请求之后,在检测所述第一浏览器指纹与第二浏览器指纹是否相同之前,还包括:
所述认证服务器从所述认证请求的登录login字段中读取所述令牌和所述第二浏览器指纹。
3.一种认证服务器,其特征在于,包括:处理器和收发器,其中,
所述收发器,用于从第一客户端接收登录请求,所述登录请求包括用户名、密码以及第一浏览器指纹;
所述处理器,用于在确定所述用户名和密码认证通过后,所述认证服务器生成并存储令牌,所述令牌包括所述第一浏览器指纹;
所述收发器,还用于向所述第一客户端发送登录成功响应,所述登录成功响应中包含所述令牌;
所述收发器,还用于从第二客户端接收认证请求,所述认证请求中包含所述令牌和第二浏览器指纹;
所述处理器,还用于解析所述认证请求中的所述令牌,得到所述第一浏览器指纹,并比较通过解析所述认证请求中的令牌得到的第一浏览器指纹与所述认证请求中的第二浏览器指纹是否相同;
所述收发器,还用于在所述第一浏览器指纹与所述第二浏览器指纹相同时,向所述第二客户端发送认证成功响应,所述第一客户端和所述第二客户端是同一个客户端;在所述第一浏览器指纹与所述第二浏览器指纹不同时,向所述第二客户端发送登录指令,所述第一客户端和所述第二客户端是两个客户端。
4.如权利要求3所述的认证服务器,其特征在于,
所述处理器,还用于从所述认证请求的登录login字段中读取所述令牌和所述第二浏览器指纹。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为云计算技术有限公司,未经华为云计算技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910858094.9/1.html,转载请声明来源钻瓜专利网。
