[发明专利]基于U盾装置的Web网站的认证方法、装置及系统在审
| 申请号: | 201910257015.9 | 申请日: | 2019-04-01 |
| 公开(公告)号: | CN109889548A | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | 戴新华;孙琪;杨武;陈兵 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;任默闻 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于U盾装置的Web网站的认证方法、装置及系统,该系统包括:客户端,与U盾装置及服务器通信,用于获取验证信息,并将验证信息发送至U盾装置,接收U盾装置发送的验证请求信息,并将验证请求信息转发至服务器,以使服务器对当前网页进行认证,U盾装置,用于接收客户端发送的验证信息,加密验证请求信息,将第一随机数与客户端转发的由所述服务器生成的第二随机数进行对比;服务器,用于接收客户端发送的验证请求信息,根据验证信息对当前网页进行认证。根据认证结果,生成第二随机数,并将第二随机数通过客户端转发至U盾装置。本发明可以有效地防范非法网站对客户个人信息的侵害。 | ||
| 搜索关键词: | 验证信息 随机数 验证请求信息 服务器 客户端 发送 认证 接收客户端 装置及系统 转发 网页 客户个人信息 服务器通信 非法网站 加密验证 请求信息 认证结果 有效地 防范 | ||
【主权项】:
1.一种基于U盾装置的Web网站的认证方法,其特征在于,包括:获取验证信息,并将所述验证信息发送至U盾装置,其中,所述验证信息包括用户在当前网页的信息录入请求对应的会话标识数据及当前网页统一资源定位符数据;接收所述U盾装置发送的验证请求信息,并将所述验证请求信息转发至服务器,以使所述服务器对当前网页进行认证,其中,所述验证请求信息由所述U盾装置对产生的第一随机数、所述U盾装置的序列号及所述验证信息加密后得到。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910257015.9/,转载请声明来源钻瓜专利网。
