[发明专利]一种基于TOTP的Web应用的身份认证方法及系统在审
| 申请号: | 202211199863.7 | 申请日: | 2022-09-29 |
| 公开(公告)号: | CN115460015A | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 刘帅;宫传华;陈通;杨义;张蒙 | 申请(专利权)人: | 山东亿云信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L67/02 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 赵妍 |
| 地址: | 250014 山东省济南市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及Web认证技术领域,提供了一种基于TOTP的Web应用的身份认证方法及系统,包括:Web应用从主应用后台管理中获取应用编号和密钥信息,基于密钥信息通过TOTP生成第一随机码,并将应用编号和第一随机码发送给主应用;主应用基于应用编号从主应用后台管理中获取密钥信息,将密钥信息通过TOTP生成第二随机码,将第二随机码和第一随机码进行比对,如果比对结果一致,则给Web应用发送令牌;Web应用拿到令牌后,与Web应用服务器进行网络通讯,以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中,解决了中间人截取网络信息的安全问题,而且通过TOTP生成动态验证码做成请求的验证因子进行认证,防止了请求的伪造和暴力攻击问题。 | ||
| 搜索关键词: | 一种 基于 totp web 应用 身份 认证 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东亿云信息技术有限公司,未经山东亿云信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211199863.7/,转载请声明来源钻瓜专利网。
