发明名称 |
用户验证方法和设备 |
摘要 |
本发明公开了一种用户验证设备,包括:接收模块,配置为接收来自用户的、包括验证信息的登录请求,其中,该验证信息包括第一信息部分和第二信息部分,第一信息部分包括用户的基本信息,第二信息部分包括利用预定加密规则对用户的基本信息进行加密之后生成的第一校验字符串;加密模块,配置为利用预定加密规则对用户的基本信息进行加密,得到第二校验字符串;验证模块,配置为确定第二校验字符串与第一校验字符串是否匹配,如果匹配则验证成功。采用本发明能够解决恶意用户会通过伪造cookie从而登录到系统导致的系统的安全存在隐患的技术问题。本发明还公开了一种相应的用户验证方法和系统。 |
申请公布号 |
CN102946384B |
申请公布日期 |
2016.10.05 |
申请号 |
CN201210410762.X |
申请日期 |
2012.10.24 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
于富龙;黄来安 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京智汇东方知识产权代理事务所(普通合伙) 11391 |
代理人 |
康正德;范晓斌 |
主权项 |
一种用户验证设备,包括:接收模块,配置为接收来自用户的、包括验证信息的登录请求,其中,该验证信息包括第一信息部分和第二信息部分,所述第一信息部分包括所述用户的基本信息,所述第二信息部分包括由用户验证设备利用预定加密规则根据密钥对所述用户的基本信息进行加密之后生成的第一校验字符串,且所述第一校验字符串中记录有所述用户的首次登录时间,所述首次登录时间用于结合登录时是否选择记住登录状态来校验用户cookie的生成周期;加密模块,配置为利用所述预定加密规则对所述用户的基本信息进行加密,得到第二校验字符串;验证模块,配置为确定所述第二校验字符串与所述第一校验字符串是否匹配,如果匹配则验证成功;其中,所述第一校验字符串为利用所述预定加密规则根据密钥对所述用户的基本信息进行加密而生成;所述第二信息部分还包括与所述密钥相对应的版本信息、明文形式的首次登录时间、登录时是否记录登录状态,以及所述加密模块还配置为基于所述第二信息部分中的版本信息获取密钥,并且利用所述预定加密规则根据所获取的密钥来对所述用户的基本信息进行加密,生成所述第二校验字符串。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |