[发明专利]一种受信任的设备访问应用的双重验证方法有效
| 申请号: | 202110082294.7 | 申请日: | 2021-01-21 |
| 公开(公告)号: | CN112910867B | 公开(公告)日: | 2022-11-04 |
| 发明(设计)人: | 李兴平;陈旺科;陈发文 | 申请(专利权)人: | 四三九九网络股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/31 |
| 代理公司: | 北京市盛峰律师事务所 11337 | 代理人: | 席小东 |
| 地址: | 361009 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 信任 设备 访问 应用 双重 验证 方法 | ||
1.一种受信任的设备访问应用的双重验证方法,其特征在于,包括以下步骤:
步骤1,客户端A下载应用软件software(C),客户端A访问所述应用软件software(C)的登录界面,在所述登录界面中输入账号和密码;
所述应用软件software(C)识别到所述客户端A的设备序列号SN(A),所述应用软件software(C)建立与验证服务器的连接通道,将账号、密码和设备序列号SN(A)的明文共同打包,得到数据包,并将所述数据包加密,通过连接通道发送给所述验证服务器;
步骤2,所述验证服务器对所述数据包解密,得到账号、密码和设备序列号SN(A);
步骤3,所述验证服务器通过TCP/IP协议与账号管理数据库建立连接,查询所述账号管理数据库中是否存储对应的账号,其中,所述账号管理数据库用于存储已注册的账号、对应的密码以及授权客户端的授权码明文的对应关系;所述授权客户端是指:采用所述已注册的账号和对应的密码,通过所述授权客户端,对所述应用软件software(C)具有访问权限的客户端设备;
如果没有,表明本次验证的账号为新账号,则执行步骤4;
如果有,表明本次验证的账号为旧账号,则从所述账号管理数据库中首先读取到对应的密码,验证从所述账号管理数据库读取到的密码,是否与步骤2解密到的密码相同,如果不相同,则向所述应用软件software(C)发送登录验证失败的通知消息,并断开所述应用软件software(C)与所述验证服务器之间的连接通道;如果相同,则执行步骤5;
步骤4,所述验证服务器根据转换算法,将所述设备序列号SN(A)生成授权码code(A),并采用私钥加密所述授权码code(A),得到所述授权码code(A)的第一密文,并将所述授权码code(A)的第一密文以及公钥返回到所述客户端A的应用软件software(C);
然后,所述客户端A的应用软件software(C)采用公钥解密所述授权码code(A)的第一密文,得到所述授权码code(A)的明文;
然后,所述客户端A的应用软件software(C)采用RSA非对称加密算法对所述授权码code(A)的明文进行加密,得到授权码code(A)的第二密文,并将所述授权码code(A)的第二密文保存在所述客户端A的本地;至此,所述客户端A被激活,所述客户端A成为授权客户端;
所述验证服务器将所述账号、密码和授权码code(A)的明文保存到预建立的所述账号管理数据库中;
然后,所述验证服务器向所述客户端A的应用软件software(C)发送注册成功的通知消息,并允许所述客户端A正常访问所述应用软件software(C);结束流程;
步骤5,所述验证服务器根据转换算法,将所述设备序列号SN(A)生成授权码code(A);然后执行步骤6;
步骤6,所述验证服务器查找所述账号管理数据库,得到与所述账号对应的授权客户端的授权码明文,将得到的授权客户端的授权码明文,与步骤5得到的授权码code(A)进行对比,判断二者是否相同,如果相同,表明当前请求访问所述应用软件software(C)的客户端A为已授权客户端,则向所述客户端A发送允许访问所述应用软件software(C)的通知消息,并结束流程;如果不相同,则执行步骤7;
步骤7,此时表明为已有账户访问新的未授权客户端的模式,所述验证服务器采用以下方式,对当前客户端A进行验证:
步骤7.1,所述验证服务器查找所述账号管理数据库,得到与所述账号对应的授权客户端的授权码明文,其中,一个所述账户存在至少一个授权客户端的授权码明文;每个授权客户端唯一对应一个授权客户端的授权码明文;
步骤7.2,所述验证服务器分别对每个授权客户端的授权码明文对应的授权客户端进行可连接性检测,直到检测到一个可连接的授权客户端,表示为授权客户端Client(authorize),方法为:
步骤7.2.1,所述验证服务器根据所述授权客户端的授权码明文进行反转换操作,得到所述授权客户端Client(authorize)的设备序列号SN(authorize);
步骤7.2.2,所述验证服务器根据所述授权客户端Client(authorize)的设备序列号SN(authorize),向所述授权客户端Client(authorize)发送连接状态检测的检测消息,判断当前所述验证服务器是否能够成功与所述授权客户端Client(authorize)建立通信连接;
如果不能,则尝试对下一个授权客户端进行检测;如果能,则表明成功检测到所述授权客户端Client(authorize);
步骤7.3,所述验证服务器随机生成动态码明文,并将所述动态码明文加密,得到动态码密文,然后将所述动态码密文发送给所述授权客户端Client(authorize);
步骤7.4,所述授权客户端Client(authorize)对接收到的所述动态码密文进行解密操作,得到动态码明文,并显示在所述授权客户端Client(authorize)的显示区域;
步骤7.5,所述验证服务器判断是否在预设定时间内,接收到所述客户端A返回的所述动态码明文,如果没有,则表明对所述客户端A的授权性验证失败,结束流程;如果有,则表明对所述客户端A的授权性验证成功,所述验证服务器同时执行以下操作:
操作1:所述验证服务器允许所述客户端A访问所述应用软件software(C);
操作2:所述验证服务器根据所述客户端A的设备序列号SN(A),生成所述客户端A的授权码明文,并更新所述账号管理数据库,将所述客户端A的授权码明文加入到对应的账号中。
2.根据权利要求1所述的受信任的设备访问应用的双重验证方法,其特征在于,步骤1中,所述应用软件software(C)通过TSL2.0协议建立与验证服务器的连接通道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四三九九网络股份有限公司,未经四三九九网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110082294.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:医用液位越限报警装置
- 下一篇:一种南美白对虾中活菌多样性分析模式构建方法
