| 发明名称 | 安全访问受保护资源的方法及系统 | ||
| 摘要 | 本发明提供了一种安全访问受保护资源的方法及系统,属于信息安全领域。第一终端向第二终端发出访问受保护资源的请求,并将用户名及第一数据发送给第二终端;第二终端生成第二数据,并查找第三终端的秘密;第二终端对所述第一数据、第二数据及秘密进行处理,得到第一特征值;第三终端对所述第一数据、第二数据及秘密进行处理,得到第二特征值,并在接收到确认信息后,对所述第一数据、第二数据及所述第三终端预先存储的秘密进行处理,得到第三特征值;第一终端将第三特征值发送给第二终端;第二终端对所述第一数据、第二数据及秘密进行处理生成第四特征值,并比对第四特征值是否与第三特征值一致,若一致,则允许访问,否则,拒绝访问。 | ||
| 申请公布号 | CN101964789B | 申请公布日期 | 2013.11.20 |
| 申请号 | CN201010292035.9 | 申请日期 | 2010.09.26 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/14(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种安全访问受保护资源的方法,其特征在于,所述方法包括:第一终端向第二终端发出访问受保护资源的请求,并将用户输入的用户名及第一数据发送给所述第二终端,所述第一数据由第三终端生成;所述第二终端生成第二数据,并根据所述用户名查找所述第三终端的秘密;所述第二终端根据第一预设处理方法对所述第一数据、第二数据及所述查找得到的秘密进行处理,得到第一特征值,并将所述第一特征值及第二数据发送给所述第一终端,所述第一终端将所述第一特征值及第二数据提供给所述用户;所述第三终端接收所述用户输入的所述第二数据,并根据与所述第一预设处理方法相同的处理方法对所述第一数据、第二数据及所述第三终端预先存储的秘密进行处理,得到第二特征值,并在接收到所述用户比对所述第一特征值与第二特征值一致的确认信息后,根据第二预设处理方法对所述第一数据、第二数据及所述第三终端预先存储的秘密进行处理,得到第三特征值,并将所述第三特征值输出给所述用户;所述第一终端将所述用户输入的所述第三特征值发送给所述第二终端;所述第二终端根据与所述第二预设处理方法相同的处理方法对所述第一数据、第二数据及所述查找得到的秘密进行处理生成第四特征值,并比对所述第四特征值是否与接收到的所述第三特征值一致,若一致,则允许访问,否则,拒绝访问。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||