[发明专利]C/S架构下客户端身份的动态验证方法、系统及装置无效
| 申请号: | 200810065064.4 | 申请日: | 2008-01-15 |
| 公开(公告)号: | CN101252437A | 公开(公告)日: | 2008-08-27 |
| 发明(设计)人: | 穆敬东;崔若起;张家浩;吴俊华;米毅;黄海昌;邱爱国;李登辉 | 申请(专利权)人: | 深圳市九思泰达技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 深圳市康弘知识产权代理有限公司 | 代理人: | 胡朝阳 |
| 地址: | 518000广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种C/S架构下客户端身份的动态验证系统、方法和装置,其中,该动态验证系统包括:客户端和服务器端;连接客户端的动态令牌单元,该动态令牌单元包括:接口单元,用于连接客户端;密钥存储单元,用于存储经加密处理后的共享密钥;验证算法单元,用于提供动态验证算法;具有防拷贝的安全控制单元,用于利用共享密钥,使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理,生产反馈至服务器端的响应码。本发明解决了目前C/S架构下对用户身份鉴别的安全缺陷,提出了在客户端和服务器端的使用过程中随时发起的动态验证方法,避免了一次性登录中,用户身份极易伪造的缺陷;且具有使用简便,客户接受程度高的优点。 | ||
| 搜索关键词: | 架构 客户端 身份 动态 验证 方法 系统 装置 | ||
【主权项】:
1、一种C/S架构下客户端身份的动态验证系统,其特征在于,包括:客户端和用于对客户端作身份验证的服务器端;连接客户端的动态令牌单元,用于在客户端与服务器端以挑战/响应认证方式对客户端身份进行动态验证过程中,使用动态验证算法合成服务器端产生的挑战码和客户端用户输入的身份信息,生产反馈至服务器端的响应码;其中,所述动态令牌单元包括:接口单元,用于连接客户端;密钥存储单元,用于存储经加密处理后的共享密钥;验证算法单元,用于提供动态验证算法;具有防拷贝的安全控制单元,用于利用共享密钥,使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理,生产反馈至服务器端的响应码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市九思泰达技术有限公司,未经深圳市九思泰达技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810065064.4/,转载请声明来源钻瓜专利网。
