发明名称 |
一种用户身份认证的方法及装置 |
摘要 |
本发明涉及加解密技术,公开了一种用户身份认证的方法,用于提高数字签名流程的安全性,该方法为:对整个数字签名过程进行了重新设计,取消了原有的在客户端对用户身份进行认证的不可靠环节,将身份认证的过程,安全后移至服务器侧来完成,由于服务器侧可以有效地对网络环境进行监测,及时察觉受到的网络攻击,因此,可以迅速采用有效的应对措施对网络攻击进行抵挡,避免网络攻击的扩大化,从而提高了电子服务系统的安全性,保证了电子服务系统的服务质量。本发明同时公开了用于用户身份认证的客户端和服务器。 |
申请公布号 |
CN101924635A |
申请公布日期 |
2010.12.22 |
申请号 |
CN201010245361.4 |
申请日期 |
2010.08.04 |
申请人 |
吴晓军 |
发明人 |
吴晓军 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种用户身份认证方法,其特征在于,包括:客户端获取用户使用电子服务时产生的服务数据,并接收用户输入的身份验证码;客户端将服务数据与所述身份验证码一同作为待签名数据,进行数字签名处理;所述客户端将经数字签名处理得到的签名数据发往服务器,指示所述服务器基于获得的签名数据中包含的身份验证码对用户进行身份认证。 |
地址 |
100044 北京市海淀区交大东路52号院1号楼1001 |