| 发明名称 | 一种安全认证方法和系统 | ||
| 摘要 | 本发明公开了一种安全认证方法和系统。该方法包括:用户通过客户端向服务器提交绑定建立请求;服务器向客户端下载安全检测装置以及一生成的第一随机数;所述安全检测装置利用客户端的硬件信息生成计算机指纹信息以及计算机标识,并将加密后的计算机指纹信息、计算机标识以及随机数上传到服务器;服务器解密密文获得随机数,如果该随机数与第一随机数相等,则登记所述计算机指纹信息以及计算机标识,否则返回绑定失败信息;在每次服务器向客户端提供服务时,都要对所述绑定进行检查。利用本发明的技术方案,在安全认证过程中通过使用计算机硬件信息来识别客户端,从而确保网络侧唯一识别所述客户端设备,提高了网络通信的安全性。 | ||
| 申请公布号 | CN101873331B | 申请公布日期 | 2013.11.06 |
| 申请号 | CN201010227274.6 | 申请日期 | 2010.07.07 |
| 申请人 | 中国工商银行股份有限公司 | 发明人 | 彭琳;潘葛桐;赵爱新;张洋 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 宋焰琴 |
| 主权项 | 一种安全认证系统,该系统包括:服务器,用于向客户端提供服务;客户端,通过网络与服务器连接,用于从服务器接收服务;其特征在于,该客户端包括一安全检测装置,该安全检测装置包括:硬件信息处理单元,用于采集客户端硬件相关信息,该信息能用于唯一识别该客户端,并利用所获取信息生成能唯一识别该客户端的计算机指纹和计算机标识;建立绑定信息处理单元,用于对所述计算机指纹、计算机标识以及从服务器获取的第一随机数进行加密,并将密文发送到所述服务器;安全控制单元,用于控制所述安全检测装置只能被指定的域名站点或可通过指定IP进行访问的站点调用;所述服务器进一步包括绑定建立单元,用于当服务器获取到所述密文之后,对所述密文进行解密,获得一随机数、计算机指纹和计算机标识,如果该随机数与服务器产生的所述第一随机数相等,则将所述的计算机指纹和计算机标识登记在所述客户信息中,完成客户端与服务器之间的绑定关系。 | ||
| 地址 | 100140 北京市西城区复兴门内大街55号 | ||