发明名称 |
一种网络身份认证方法 |
摘要 |
一种网络身份认证方法,包括如下步骤:客户端向服务器端发送认证请求;所述服务端根据所述认证请求生成认证信息,并将所述认证信息反馈给所述客户端;所述认证信息包括动态指令和认证界面;所述客户端通过所述认证界面获取用户输入的用户信息;所述客户端通过所述用户信息生成认证密码;所述服务器端根据所述用户信息生成认证比较码;所述服务器端将所述认证密码与所述认证比较码进行比较;若所述认证密码与所述认证比较码相同,则认证成功。本发明结合用户名、口令和验证码的口令认证,将验证码置换为获取认证密码的下标,其目的在于规避口令和验证码的泄露带来的风险,降低认证所需要的网络带宽,提高认证安全性。 |
申请公布号 |
CN104639331A |
申请公布日期 |
2015.05.20 |
申请号 |
CN201510059803.9 |
申请日期 |
2015.02.04 |
申请人 |
北京信安世纪科技有限公司 |
发明人 |
汪宗斌;王珝心 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京细软智谷知识产权代理有限责任公司 11471 |
代理人 |
王淑玲 |
主权项 |
一种网络身份认证方法,其特征在于,包括如下步骤:S11,客户端向服务器端发送认证请求;S12,所述服务端根据所述认证请求生成认证信息,并将所述认证信息反馈给所述客户端;所述认证信息包括动态指令和认证界面;S13,所述客户端通过所述认证界面获取用户输入的用户信息;所述用户信息包括用户名、密码口令和动态验证码;S14,所述客户端通过所述用户信息生成认证密码;S15,所述客户端将所述用户信息和所述认证密码均发送到所述服务器端;S16,所述服务器端根据所述用户信息生成认证比较码;S17,所述服务器端将所述认证密码与所述认证比较码进行比较;S17.1,若所述认证密码与所述认证比较码相同,则认证成功;S17.2,若所述认证密码与所述认证比较码不相同,则认证失败。 |
地址 |
100089 北京市海淀区北洼路西里21号A座8246号 |