[发明专利]网页的安全认证方法及装置有效
| 申请号: | 201710664195.3 | 申请日: | 2017-08-04 |
| 公开(公告)号: | CN107295011B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 蒋蔡军;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 徐彦圣 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网页的安全认证方法及装置,该方法包括:根据用户终端发送的业务请求生成随机数;将随机数发送至用户终端,以使用户终端对随机数、服务器地址、用户输入的口令进行哈希加密,得到目标信息;判断目标信息和用户输入的用户名是否符合业务认证条件;如果符合业务认证条件,则通过业务请求的认证。本发明网页的安全认证方法中,在进行哈希加密时,是对随机数,服务器地址和口令进行的哈希加密,因为随机数的存在,使得每次加密对象不同,使得每次加密得到的目标信息也不同,这样,目标信息在传输的过程中更加安全,可以有效的防范重放攻击,提高了网页认证的安全性,缓解了传统的网页认证安全性差,存在重放攻击隐患的技术问题。 | ||
| 搜索关键词: | 网页 安全 认证 方法 装置 | ||
【主权项】:
一种网页的安全认证方法,其特征在于,应用于服务器,所述方法包括:根据用户终端发送的业务请求生成随机数,其中,所述业务请求包括以下任一种:登录请求,注册请求,所述业务请求中包含请求业务的服务器地址;将所述随机数发送至所述用户终端,以使所述用户终端对所述随机数、所述服务器地址、用户输入的口令进行哈希加密,得到目标信息;判断所述目标信息和所述用户输入的用户名是否符合业务认证条件,其中,所述业务认证条件包括:登录认证条件,注册认证条件;如果符合所述业务认证条件,则通过所述业务请求的认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710664195.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种企业网络安全管理云服务平台系统及其实现方法
- 下一篇:加解密系统与方法
