[发明专利]一种基于令牌的网页认证登陆方法无效
申请号: | 201110158904.3 | 申请日: | 2011-06-14 |
公开(公告)号: | CN102833213A | 公开(公告)日: | 2012-12-19 |
发明(设计)人: | 邹芬 | 申请(专利权)人: | 赛酷特(北京)信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 令牌 网页 认证 登陆 方法 | ||
1.一种基于令牌的网页认证登陆方法,包括下列步骤:
(1)令牌向客户端应用程序反馈Web应用主页、用户ID信息;
(2)客户端应用程序向Web服务器发送用户登录身份认证请求;
(3)Web服务器查询数据库,确认用户的存在性、用户当前是否被激活,并将反馈结果返回给所述客户端桌面程序;
(4)所述客户端桌面程序将将用户ID、Web应用主页和挑战的应答组织成一个Web地址,客户端应用程序调用浏览器,将前面组织好的地址作为参数发送给浏览器;
(5)浏览器访问Web服务器,将用户ID、响应信息发送给Web服务器;
(6)所述WEB服务器查询数据库获得浏览器提交的用户ID对应的信息,更新并完成用户身份认证过程。
2.根据权利要求1所述的基于令牌的网页认证登陆方法,其特征在于,在步骤(3)中,若用户不存在或者未激活,则所述Web服务器发送拒绝信息给客户端桌面程序。
3.根据权利要求1所述的基于令牌的网页认证登陆方法,其特征在于,还包括有数据库以及令牌初始化步骤。
4.根据权利要求1所述的基于令牌的网页认证登陆方法,其特征在于,在所述令牌之中,应用HMAC-FNV算法将令牌内部存储的用户唯一的密钥信息、令牌从客户端应用程序接收到的挑战信息加密的结果反馈给客户端应用程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛酷特(北京)信息技术有限公司,未经赛酷特(北京)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110158904.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:高效深孔拉镗床
- 下一篇:基于视频调试的环境监控装置