[发明专利]第三方网络认证系统及其认证方法无效
| 申请号: | 200910104168.6 | 申请日: | 2009-06-24 |
| 公开(公告)号: | CN101582896A | 公开(公告)日: | 2009-11-18 |
| 发明(设计)人: | 周哲 | 申请(专利权)人: | 周哲 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 重庆市前沿专利事务所 | 代理人: | 余锦曦 |
| 地址: | 400050重庆市九*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 第三 网络 认证 系统 及其 方法 | ||
1、一种第三方网络认证系统,设置有客户端(1)和服务器端(2),其特征在于:还设置有认证端(3);
所述客户端(1)设置有:
预置单元(11):用于预置用户帐号和用户密码;
物理控件(12):用于提供物理认证码;
客户端发送单元(13):用于将用户帐号和用户密码发送给所述服务器端(2),用于将物理认证码发送给所述认证端(3);
客户端接收单元(14):用于接收服务器端(2)的验证结果;
所述服务器端(2)设置有:
服务器接收单元(21):用于接收所述客户端(1)发送的用户帐号和用户密码;
服务器控件(22):用于将所述用户帐号,以及服务器端(2)信息发送给所述认证端(3),并接收所述认证端(3)发送的认证信息;
服务器验证加密单元(23):用于综合判断所述认证信息、用户密码、用户帐号,生成验证结果;
服务器发送单元(24):用于发送所述验证结果给所述客户端(1);
所述认证端(3)设置有:
认证端接收单元(31):用于接收服务器端(2)发送的用户帐号和服务器端(2)信息,接收客户端(1)提供的物理认证码;
认证单元(32):用于对用户帐号、服务器端(2)信息和物理认证码进行判别,生成认证信息;
认证数据库(33):用于存储正确的用户帐号、服务器端(2)信息和物理认证码信息,为认证单元(32)判别提供认证基础资料;
认证端发送单元(34):用于发送认证信息给所述服务器端(2)。
2、根据权利要求1所述的第三方网络认证系统,其特征在于:
所述服务器验证加密单元(23):还用于生成所述随机字符串a,所述服务器发送单元(24)发送该随机字符串a、用户帐号和服务器端(2)信息给所述服务器控件(22);
所述服务器控件(22)设置有控件接受机构(2a)、控件加密机构(2b)、控件解密机构(2c)和控件发送机构(2d);
控件接受机构(2a):用于接受所述随机字符串a、用户帐号和服务器端(2)信息,接受所述认证端发送单元(34)发送的认证信息;
控件加密机构(2b):用于对所述随机字符串a、用户帐号和服务器端(2)信息加密;
控件解密机构(2c):用于对所述认证信息解密;
控件发送机构(2d):用于将所述随机字符串a、用户帐号和服务器端(2)信息发送给认证端(3),发送所述认证信息给服务器验证加密单元(23)。
3、根据权利要求2所述的第三方网络认证系统,其特征在于:
所述客户端接收单元(14):还用于接收所述随机字符串a;
所述客户端(1)还设置有:
加密机构(15):利用所述随机字符串a对所述物理认证码加密;
所述认证端(3)还设置有:
解密机构(35):用于对所述物理认证码解密,还对所述用户帐号,以及服务器端(2)信息解密。
4、根据权利要求3所述的第三方网络认证系统,其特征在于:所述认证端(3)还设置有:
认证端加密机构(36):用于对所述认证信息加密。
5、根据权利要求1所述的第三方网络认证系统,其特征在于:所述物理控件(12)为U盘或光盘或移动硬盘或移动看门狗或IC卡或用户手机。
6、根据权利要求1所述的第三方网络认证系统,其特征在于:一个所述认证端(3)连接有至少一个服务器端(2),所述认证数据库(33)都存储有每个服务器应用程序的软件名、以及该服务器的唯一认证码。
7、一种第三方网络认证系统认证方法,其特征是按照下列步骤进行:
步骤一、启动客户端(1):客户端(1)获取随机字符串a,该随机字符串a由服务器验证加密单元(23)生成,由服务器发送单元(24)发送,客户端接收单元(14)接收;
步骤二、预置用户信息:通过预置单元(11)置入用户信息,包括用户帐号和用户密码;
步骤三、获取物理认证码:通过物理控件(12)获取物理认证码;
步骤四、物理认证码加密:加密机构(15)利用所述随机字符串a对物理认证码加密;
步骤五、发送客户端(1)信息:客户端发送单元(13)发送用户信息给服务器接收单元(21),客户端发送单元(13)发送加密后的物理认证码给认证端接收单元(31);
步骤六、服务器端(2)信息一次加密:服务器接收单元(21)将用户信息发送给服务器验证加密单元(23),服务器验证加密单元(23)发送所述随机字符串a对用户帐号和服务器端(2)信息给服务器控件(22)的控件接受机构(2a);
控件加密机构(2b)利用随机字符串a对用户帐号和服务器端(2)信息一次加密,再将该服务器端(2)加密信息和随机字符串a打包生成服务器端信息包b;
步骤七、服务器端(2)信息二次加密:控件加密机构(2b)利用私钥对服务器端信息包b二次加密,并由控件发送机构(2d)发送该二次加密数据给认证端接收单元(31);
步骤八、认证端(3)解密:解密机构(35)利用私钥对二次加密数据解密,获取所述随机字符串a和服务器端信息包b,再利用该随机字符串a对服务器端信息包b和物理认证码解密;
步骤九、客户认证:认证单元(32)对用户帐号、服务器端(2)信息和物理认证码进行判别,生成认证信息;
步骤十、客户认证信息加密:认证端加密机构(36)利用随机字符串a对认证信息加密,并由认证端发送单元(34)发送给所述控件接受机构(2a);
步骤十一、认证信息解密:控件解密机构(2c)对所述认证信息解密,并由控件发送机构(2d)发送给服务器验证加密单元(23);
步骤十二、客户确认:服务器验证加密单元(23)确认认证信息,如果认证信息正确,服务器验证加密单元(23)再验证用户帐号和用户密码是否正确,并生成最终的验证结果,服务器发送单元(24)验证结果给所述客户端(1)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于周哲,未经周哲许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910104168.6/1.html,转载请声明来源钻瓜专利网。
