[发明专利]一种基于Web表单的身份认证方法及认证装置无效
| 申请号: | 200910087281.8 | 申请日: | 2009-06-15 |
| 公开(公告)号: | CN101924734A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | 李东亚;郭勇 | 申请(专利权)人: | 北京华智大为科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 web 表单 身份 认证 方法 装置 | ||
1.一种基于Web表单的身份认证方法,其特征在于,包括:
预置第一口令,由位于客户端的口令控件按照预置算法生成第二口令;
将所述第一口令和第二口令发送至服务器端;
服务器根据用户的表单显示请求,触发Web表单生成程序;
将Web表单用户名输入域和口令输入域的原始标识转换为动态标识,所述动态标识只在当次会话中有效;
所述Web表单生成程序依据所述Web表单输入域的动态标识生成Web表单;
客户端显示所述Web表单,并接收用户在用户名输入域和口令输入域输入的用户名和第一口令;
依据用户的表单提交请求,解析出所述Web表单输入域的动态标识和值,并将所述用户名输入域和口令输入域的动态标识还原为其原始标识;以及,所述口令控件根据所述用户名输入域的值调用所述第二口令;
将所述用户名、第一口令和第二口令发送至服务器进行验证;
若数据库中存在匹配的用户名、第一口令和第二口令,则通知客户端验证通过。
2.如权利要求1所述的方法,其特征在于,还包括:
服务器对所述第一口令和第二口令进行加密,将所述加密后的第一口令和第二口令在数据库中进行匹配;所述数据库中存储的第一口令和第二口令是经过加密后的第一口令和第二口令。
3.如权利要求1或2所述的方法,其特征在于,还包括:
对所述第二口令进行加密并保存至所述口令控件中。
4.如权利要求3所述的方法,其特征在于,所述加密是采用所述口令控件的私钥进行加密。
5.如权利要求4所述的方法,其特征在于,还包括:
采用所述口令控件的公钥对所述加密的第二口令进行解密。
6.一种基于Web表单的身份认证装置,其特征在于,包括:
预置单元,用于预置第一口令,由位于客户端的口令控件按照预置算法生成第二口令;
发送单元,用于将所述第一口令和第二口令发送至服务器端;
服务器触发单元,用于根据用户的表单显示请求,触发Web表单生成程序;
动态标识生成单元,用于将Web表单用户名输入域和口令输入域的原始标识转换为动态标识,所述动态标识只在当次会话中有效;
Web表单生成程序,用于依据所述Web表单输入域的动态标识生成Web表单;
客户端请求接收单元,用于显示所述Web表单,并接收用户在用户名输入域和口令输入域输入的用户名和第一口令;
动态标识解析单元,用于依据用户的表单提交请求,解析出所述Web表单输入域的动态标识和值,并将所述用户名输入域和口令输入域的动态标识还原为其原始标识;
口令控件,用于根据所述用户名输入域的值调用所述第二口令;
验证发送单元,用于将所述用户名、第一口令和第二口令发送至服务器进行验证;
服务器验证单元,用于在判断数据库中存在匹配的用户名、第一口令和第二口令时,向客户端返回验证通过。
7.如权利要求6所述的装置,其特征在于,还包括:
服务器加密单元:用于通过服务器对所述第一口令和第二口令进行加密,将所述加密后的第一口令和第二口令在数据库中进行匹配;所述数据库中存储的第一口令和第二口令是经过加密后的第一口令和第二口令。
8.如权利要求6或7所述的装置,其特征在于,还包括:
客户端加密单元:用于在客户端对所述第二口令进行加密并保存至所述口令控件中。
9.如权利要求8所述的装置,其特征在于,所述加密是采用所述口令控件的私钥进行加密。
10.如权利要求9所述的装置,其特征在于,还包括:
客户端解密单元:用于对所述加密的第二口令采用所述口令控件的公钥进行解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华智大为科技有限公司,未经北京华智大为科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910087281.8/1.html,转载请声明来源钻瓜专利网。
