| 发明名称 | 口令和标识型密码相集成的用户登录鉴别实施方法 | ||
| 摘要 | 本发明涉及一种口令和标识型密码相集成的用户登录鉴别实施方法,本方法的Web信息系统中保存的用户帐户的鉴别数据是口令或者标识型密码鉴别数据;其中,标识型密码鉴别数据包括两部分的数据:用户标识或标识的散列值,以及特征数据;当Web信息系统的用户帐户登录鉴别实施组件接收到用户进行Web信息系统帐户登录操作时提交的帐户名和鉴别数据后,根据帐户名从Web信息系统中获得的用户帐户的鉴别数据,然后根据从Web信息系统中获得的鉴别数据是否包含特征数据确定获得的用户帐户鉴别数据是口令还是标识型密码鉴别数据,若是口令,则基于口令对用户进行登录鉴别,若是标识型密码鉴别数据,则基于标识型密码对用户进行登录鉴别。 | ||
| 申请公布号 | CN104158797A | 申请公布日期 | 2014.11.19 |
| 申请号 | CN201410332530.6 | 申请日期 | 2014.07.14 |
| 申请人 | 武汉理工大学 | 发明人 | 龙毅宏;唐志红 |
| 分类号 | H04L29/06(2006.01)I;G06F21/31(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 武汉开元知识产权代理有限公司 42104 | 代理人 | 潘杰 |
| 主权项 | 一种口令和标识型密码相集成的用户登录鉴别实施方法,其特征是:Web信息系统中保存的用户帐户的鉴别数据是口令或者标识型密码鉴别数据;所述标识型密码鉴别数据又包括两部分的数据:用户标识或标识的散列值,以及特征数据;若标识型密码鉴别数据中包含的是用户标识的散列值,则用户标识的散列值以Base64编码或其他字符编码的形式保存,称为标识散列值字符编码;所述特征数据是用于将标识型密码鉴别数据同口令相区别且能防止猜测的字符串;当用户在Web信息系统进行帐户登录时,Web信息系统的用户帐户登录鉴别实施组件在接收到用户进行Web信息系统登录操作时提交的帐户名和鉴别数据后,根据帐户名从Web信息系统中获得的用户帐户的鉴别数据,然后通过检查从Web信息系统中获得的用户帐户鉴别数据是否包含特征数据从而确定获得的用户帐户鉴别数据是口令还是标识型密码鉴别数据,若是口令,则基于口令对用户进行登录鉴别,否则,从用户帐户鉴别数据中获得用户标识,并基于标识型密码对用户进行登录鉴别。 | ||
| 地址 | 430070 湖北省武汉市洪山区珞狮路122号 | ||