[发明专利]一种基于令牌的网页认证登陆方法

说明书

技术领域

    本发明涉及一种基于令牌的网络登录方法，主要是为在Web应用中为用户提供强身份认证,降低因传统静态口令的弱抗暴力破解、网络劫持等给用户账户安全带来的风险。

背景技术

目前基于USB的强身份认证产品主要是基于公钥技术(PKI),PKI公钥基础设置通过公开密钥技术和数字证书来确保用户信息的安全及验证证书持有者的身份。但是，PKI在提供强身份认证的同时也因其繁琐的实施过程和维护管理增加着用户的经济成本。

动态口令技术是强身份认证的另一个主要技术,动态口令因其抗暴力破解、抗偷看及抗劫持等一系列优点得到越来越广泛的应用。

目前，较为常见是的是同时使用PKI技术的基于USB的身份认证产品和动态口令双因素(多因素)身份认证产品，根据这些方法和技术，其具有抗偷看、抗劫持和抗暴力破解等技术优点。

但是，采取这种方法的话，在实践之中存在着下面所述的缺点：

第一，实施与维护成本很高 ；

第二，由于PKI的证书很少有更新，因此，其在使用超过一定时限安全性会降低,存在着较大的安全隐患；

 第三，上述方法，尤其是在Web应用中，其应用方式和作用效果依赖于特定的网络浏览器，并且，其应用平台也比较单一；

 第四，如果采取OTP 令牌的话，其会因使用自带电池使用寿命受限制，并且，由于所述OTP 令牌没有与PC连接，因此其信息交互形式单一。

发明内容

本发明针对现有的技术缺点而提出，提供了一种基于令牌的网页登录方法，所述系统能够在Web应用中为用户提供强身份认证,降低因传统静态口令的弱抗暴力破解、网络劫持等给用户账户安全带来的风险。

本发明解决上述技术问题所采取的技术方案如下面所描述：

一种上述登陆系统的登陆方法，包括以下步骤：

（1）令牌向客户端应用程序反馈Web应用主页、用户ID信息；

（2）客户端应用程序向Web服务器发送用户登录身份认证请求；

（3）Web服务器查询数据库,确认用户的存在性、用户当前是否被激活，并将反馈结果返回给所述客户端桌面程序；

（4）所述客户端桌面程序将将用户ID、Web应用主页和挑战的应答组织成一个Web地址，客户端应用程序调用浏览器,将前面组织好的地址作为参数发送给浏览器；

（5）浏览器访问Web服务器,将用户ID、响应信息发送给Web服务器；

（6）所述WEB服务器查询数据库获得浏览器提交的用户ID对应的信息,更新并完成用户身份认证过程。

进一步地，优选的方法是，在所述令牌之中，应用HMAC-FNV算法将令牌内部存储的用户唯一的密钥信息、令牌从客户端应用程序接收到的挑战信息加密的结果反馈给客户端应用程序。

本发明在采取了上述技术方案以后，由于采取了HMAC-FNV算法(FNV改进算法)对数据进行加密，并且，在浏览器、Web服务器及令牌之间添加了客户端桌面程序作为协调组件,屏蔽令牌对特定浏览器的依赖，具有实现范围广、能够在Web应用中为用户提供强身份认证,降低因传统静态口令的弱抗暴力破解、网络劫持等给用户账户安全带来的风险的技术优点，具有较好的技术效果。

附图说明

   下面结合附图对本发明进行详细的描述，以使得本发明的上述优点更加明确。

   图1是本发明基于令牌的网络登陆方法所采用的系统的框架示意图。

   图2是本发明基于令牌的网络登陆方法的流程图。

具体实施方式

    下面结合附图和具体实施例来对本发明进行详细的描述。

图1是本发明基于令牌的网络登陆方法所采用的系统的框架示意图。

如图所示，基于令牌的网络登陆方法所采用的系统，主要由下列组件构成：WEB浏览器；令牌,所述令牌用于存储用户的认证信息以及各种密码信息；

WEB服务器和数据库，并且，所述WEB服务器的根目录设置有所述数据库的脚本，所述WEB服务器与所述数据库连接在一起；以及，客户端桌面程序，所述客户端桌面程序读取令牌中的用户信息并完成用户的认证过程，之后将用户的访问请求发送给WEB服务器，所述WEB服务器查询数据库，从而实现用户的网页认证登陆过程。