[发明专利]一种安全登录系统及方法、登录服务器和认证服务器有效
| 申请号: | 201510907534.7 | 申请日: | 2015-12-10 |
| 公开(公告)号: | CN105391734B | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 蒋海;王璟;翟海滨;赵正涌;胡楠 | 申请(专利权)人: | 布比(北京)网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京新知远方知识产权代理事务所(普通合伙) 11397 | 代理人: | 申楠 |
| 地址: | 100094 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种安全登录系统及方法、登录服务器和认证服务器,所述安全登录系统包括登录服务器和认证服务器;所述登录服务器,用于接收用户发送的登录请求,并在认证通过后反馈用户登录响应信息,登录响应信息包括认证服务器的地址;所述认证服务器,用于接收用户发送的密钥请求,并在为用户生成会话密钥之后利用登录服务器的公钥对会话密钥加密,发送密钥响应信息给用户;登录服务器还用于接收用户发送的包括会话密钥的解密请求,并在认证通过后利用登录服务器私钥对会话密钥进行解密反馈给用户。由于本申请对现有的用户安全登录访问架构进行了改进,将登录服务和认证服务分离,提高了用户登录访问的认证效率和安全性。 | ||
| 搜索关键词: | 一种 安全 登录 系统 方法 服务器 认证 | ||
【主权项】:
1.一种安全登录系统,其特征在于,包括登录服务器和认证服务器,其中:所述登录服务器,用于接收客户端利用所述登录服务器的公钥Bp加密后发送的登录请求,利用自身的私钥Bs对所述登录请求解密,并根据所述登录请求向所述客户端发送利用用户的公钥Ap加密后的登录响应信息,所述登录响应信息中包括所述认证服务器的地址;所述认证服务器,用于接收所述客户端根据所述认证服务器地址并利用所述认证服务器的公钥Cp加密后发送的密钥请求,利用自身的私钥Cs对所述密钥请求解密,为所述用户生成会话密钥secret_key,并利用所述登录服务器的公钥对所述会话密钥加密后得到会话密钥信息发送给客户端;所述登录服务器还用于接收所述客户端发送的解密请求,所述解密请求中包括所述利用所述登录服务器的公钥Bp加密后的会话密钥信息,利用所述登录服务器私钥Bs对所述会话密钥信息进行解密再利用所述用户的公钥Ap加密后发送给所述客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于布比(北京)网络技术有限公司,未经布比(北京)网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510907534.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种产品信息管理方法、装置及系统
- 下一篇:电力信息的传输方法及装置
