認(rèn)證方法及其認(rèn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種認(rèn)證方法及其認(rèn)證系統(tǒng)��,所述認(rèn)證方法包括以下步驟:S1����、用戶從一服務(wù)器獲取一設(shè)備激活憑證;S2�、所述服務(wù)器驗證從一客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效,若有效則進入步驟S3�,否則,流程結(jié)束�;S3、所述服務(wù)器生成一設(shè)備認(rèn)證標(biāo)志���,并回傳至所述客戶端��;S4�����、所述客戶端的瀏覽器發(fā)送包含所述設(shè)備認(rèn)證標(biāo)志的一訪問請求至所述服務(wù)器�����;S5�、所述服務(wù)器驗證所述設(shè)備認(rèn)證標(biāo)志是否有效,若是���,則進入步驟S6��,否則流程結(jié)束;S6��、所述客戶端的瀏覽器和所述服務(wù)器的Web應(yīng)用之間建立會話����。本發(fā)明通過采用設(shè)備激活的方式,在客戶端和服務(wù)器之間建立了唯一的關(guān)聯(lián)關(guān)系����,所以極大地簡化用戶的使用。
【專利說明】認(rèn)證方法及其認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種認(rèn)證方法及其認(rèn)證系統(tǒng)�,特別是涉及一種客戶端和服務(wù)器之間的認(rèn)證方法及其認(rèn)證系統(tǒng)。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)中��,基于瀏覽器的Web應(yīng)用在人們的生產(chǎn)和生活中發(fā)揮著越來越重要的作用��。其中就包含很多對安全性有相當(dāng)要求的Web應(yīng)用��,這些應(yīng)用只接受認(rèn)證后的用戶接入?��,F(xiàn)在最廣泛使用的用戶認(rèn)證方式是基于用戶名/密碼的認(rèn)證方式��,也就是說用戶每次接入相關(guān)Web應(yīng)用時�����,需要輸入正確的用戶名/密碼對��,網(wǎng)絡(luò)側(cè)的服務(wù)器會對相關(guān)的用戶名/密碼進行認(rèn)證��,只有通過認(rèn)證的用戶才能夠訪問Web應(yīng)用���。
[0003]但在一些使用場景中����,Web應(yīng)用的安全認(rèn)證策略是基于設(shè)備的�����,即需要接入的設(shè)備是通過認(rèn)證的�。而設(shè)備本身能夠被多個用戶使用,而單一用戶也能夠使用多個設(shè)備接入服務(wù)器的Web應(yīng)用���,此時若使用用戶名/密碼的認(rèn)證時��,從根本上無法確定一個用戶名/密碼是否與一具體設(shè)備之間關(guān)聯(lián)����,而且同一設(shè)備可能有不同用戶使用,或者一個用戶使用多個設(shè)備��,此時就需要用戶獲得多個設(shè)備的用戶名/密碼設(shè)置���,這就增加了安全信息的泄露,也給用戶帶來了大量記憶負(fù)擔(dān)�����,減低了用戶使用體驗�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中采用用戶名/密碼方式的認(rèn)證模式導(dǎo)致的安全信息泄露以及使用體驗差的缺陷,提供一種認(rèn)證方法及其認(rèn)證系統(tǒng)�����,通過采用設(shè)備激活的方式�����,使得設(shè)備和服務(wù)器之間具有唯一的關(guān)聯(lián)����,所以極大地簡化了用戶的使用����,并且還確保了用戶信息的安全���。
[0005]本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
[0006]本發(fā)明提供了一種認(rèn)證方法�,其特點是��,所述認(rèn)證方法包括以下步驟:
[0007]S1�����、用戶從一服務(wù)器獲取一設(shè)備激活憑證����;
[0008]S2、所述服務(wù)器驗證從一客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效�,若有效則進入步驟S3,否則�,流程結(jié)束;
[0009]S3�����、所述服務(wù)器生成一設(shè)備認(rèn)證標(biāo)志,并回傳至所述客戶端����;
[0010]S4、所述客戶端的瀏覽器發(fā)送包含所述設(shè)備認(rèn)證標(biāo)志的一訪問請求至所述服務(wù)器��;
[0011]S5��、所述服務(wù)器驗證所述設(shè)備認(rèn)證標(biāo)志是否有效�,若有效,則進入步驟S6,否則流程結(jié)束�����;
[0012]S6��、所述客戶端的瀏覽器和所述服務(wù)器的Web (網(wǎng)絡(luò)��、互聯(lián)網(wǎng))應(yīng)用之間建立會話��。
[0013]其中本發(fā)明通過從服務(wù)器獲得設(shè)備激活憑證的方法����,避免了用戶通過用戶名/密碼的方式在服務(wù)器端進行認(rèn)證����,因為不但為用戶提供了便利也避免了用戶信息的泄露���。
[0014]本發(fā)明中所述服務(wù)器驗證所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的,從而判斷所述設(shè)備激活憑證是否有效�����,此外所述服務(wù)器還可以進一步地驗證所述設(shè)備激活憑證是否處于一有效時限內(nèi)���,從而進一步地避免“休眠”設(shè)備激活憑證的存在���,節(jié)省所述服務(wù)器的存儲空間以及相關(guān)的設(shè)置等。
[0015]本發(fā)明中所述服務(wù)器驗證所述訪問請求中所述設(shè)備認(rèn)證標(biāo)志是否是所述服務(wù)器產(chǎn)生的���,從而判斷是否允許所述瀏覽器訪問所述服務(wù)器的Web應(yīng)用�。
[0016]而且本發(fā)明中所述Web應(yīng)用是指現(xiàn)有技術(shù)中瀏覽器/服務(wù)器架構(gòu)(Browser/Server,簡稱B/S)的應(yīng)用程序���,并且Web應(yīng)用的真正核心主要是對數(shù)據(jù)庫的數(shù)據(jù)進行處理�����,從而使得所述瀏覽器/服務(wù)器架構(gòu)能夠很好地應(yīng)用在廣域網(wǎng)上�����。
[0017]此外本發(fā)明中所述客戶端的瀏覽器和所述服務(wù)器建立會話后�,所述客戶端的瀏覽器和所述服務(wù)器之間就能有效地進行數(shù)據(jù)通信。其中所述會話為通信領(lǐng)域的常用術(shù)語���,此處就不再詳細贅述�����。
[0018]較佳地��,所述步驟S2為:
[0019]S21�、所述服務(wù)器驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的設(shè)備激活憑證��,若是則進入步驟S22��,否則�����,流程結(jié)束���;
[0020]S22�、所述服務(wù)器驗證接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)����,若是則進入步驟S3,否則流程結(jié)束。
[0021]其中所述有效時限由服務(wù)器自由設(shè)定��,而且所述有效時限用于限制所述服務(wù)器再次接收到所述設(shè)備激活憑證的時間范圍���,防止僵死的設(shè)備激活憑證占用過多的服務(wù)器資源�,例如��,服務(wù)器再次接收到所述設(shè)備激活憑證時�����,檢測接收的當(dāng)前時間是否處于預(yù)設(shè)的一有效時間段內(nèi)���,若是�,則所述設(shè)備激活憑證還是有效的����,否則所述設(shè)備激活憑證無效。
[0022]此外所述設(shè)備激活憑證是經(jīng)過加密處理的,所以所述服務(wù)器一般需要將所述設(shè)備激活憑證進行解密���,從而便于后續(xù)處理����。
[0023]較佳地���,所述步驟S5為:
[0024]S51��、所述服務(wù)器驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話��,若是則流程結(jié)束��,否則進入步驟S52 �����;
[0025]S52����、所述服務(wù)器驗證所述訪問請求中的設(shè)備認(rèn)證標(biāo)志是否為所述服務(wù)器發(fā)送的設(shè)備認(rèn)證標(biāo)志�����,若是則進入步驟S6�����,否則�����,流程結(jié)束�����。
[0026]優(yōu)選地��,所述步驟S51為:
[0027]S511�、所述服務(wù)器驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話,若是則進入步驟S512���,否則進入步驟S52 �;
[0028]S512�、所述服務(wù)器驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話是否有效,若是�����,則流程結(jié)束,否則進入步驟S52�。
[0029]由于客戶端與服務(wù)器之間存在會話存在,但會話已經(jīng)失效的情況���,所以本發(fā)明中還需要判斷會話是否依舊為有效會話的方式�����,避免無法建立能夠傳輸數(shù)據(jù)的有效會話的存在����。
[0030]優(yōu)選地�����,所述步驟S512為:
[0031]所述服務(wù)器驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話的Cookies是否有效��,若是���,則流程結(jié)束����,否則進入步驟S52�����。
[0032]其中所述Cookies指通信領(lǐng)域中服務(wù)器和客戶端之間為了辨別用戶身份���、進行會話跟蹤的數(shù)據(jù)的常用術(shù)語�,所以此處不再詳細贅述�。
[0033]其中需要強調(diào)地時通過所述Cookies的方式不但能夠檢測會話用戶是否還處于有效狀態(tài),還能夠檢測用戶的會話時間是否超時���,因而可以防止僵死會話的存在����,節(jié)省服務(wù)器資源���。
[0034]優(yōu)選地���,所述步驟S52為:
[0035]所述服務(wù)器發(fā)送一認(rèn)證數(shù)據(jù)請求;
[0036]所述客戶端的瀏覽器基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù)�;
[0037]所述服務(wù)器基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù);
[0038]所述服務(wù)器比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同�����,若是則進入步驟S6,否則流程結(jié)束����。
[0039]優(yōu)選地,所述客戶端的瀏覽器和所述服務(wù)器均基于MD5 (消息摘要算法第五版)���、SHA-1 (安全散列算法-1)和/或SHA256 (安全散列算法256)分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)���。
[0040]本發(fā)明中每次處理得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)的函數(shù)均是從MD5、SHA-1和SHA256中任意挑選的��。所以提高安全性��。
[0041 ] 較佳地����,所述步驟S1為:
[0042]用戶通過電子郵件或短消息的方式從所述服務(wù)器獲取所述設(shè)備激活憑證。
[0043]本發(fā)明還提供了一種認(rèn)證系統(tǒng)�����,其特點是所述認(rèn)證系統(tǒng)包括一服務(wù)器和一客戶端��;其中所述客戶端包括一瀏覽器�����,所述服務(wù)器包括一 Web應(yīng)用模塊;所述服務(wù)器用于生成一設(shè)備激活憑證并驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效����;
[0044]其中當(dāng)所述設(shè)備激活憑證有效時����,所述服務(wù)器還用于生成一設(shè)備認(rèn)證標(biāo)志并回傳存儲至所述客戶端;
[0045]所述客戶端的瀏覽器用于發(fā)送包含所述設(shè)備認(rèn)證標(biāo)志的一訪問請求至所述服務(wù)器�����;所述服務(wù)器還用于驗證所述設(shè)備認(rèn)證標(biāo)志是否有效��;
[0046]當(dāng)所述設(shè)備認(rèn)證標(biāo)志有效時�����,所述客戶端的瀏覽器和所述服務(wù)器的Web (網(wǎng)絡(luò)����、互聯(lián)網(wǎng))應(yīng)用模塊之間建立會話。
[0047]較佳地��,所述服務(wù)器還包括一設(shè)備激活模塊和一設(shè)備認(rèn)證模塊,其中所述設(shè)備激活模塊用于生成所述設(shè)備激活憑證并驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效;
[0048]所述設(shè)備認(rèn)證模塊用于生成一設(shè)備認(rèn)證標(biāo)志并回傳存儲至所述客戶端����,并驗證所述客戶端的瀏覽器發(fā)送的所述設(shè)備認(rèn)證標(biāo)志是否有效。
[0049]較佳地�,所述設(shè)備激活模塊用于驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的設(shè)備激活憑證以及接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)。
[0050]較佳地��,所述設(shè)備認(rèn)證模塊用于驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話�����,所述設(shè)備認(rèn)證模塊還用于驗證所述訪問請求中的設(shè)備認(rèn)證標(biāo)志是否為所述服務(wù)器發(fā)送的設(shè)備認(rèn)證標(biāo)志�。
[0051]優(yōu)選地,所述設(shè)備認(rèn)證模塊還用于驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話是否有效����。[0052]優(yōu)選地,所述設(shè)備認(rèn)證模塊用于驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話的Cookies是否有效�。
[0053]較佳地,所述設(shè)備認(rèn)證模塊還用于向所述客戶端的瀏覽器發(fā)送一認(rèn)證數(shù)據(jù)請求����,并基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù);
[0054]所述客戶端的瀏覽器還用于基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù);
[0055]所述設(shè)備認(rèn)證模塊還用于比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同�。
[0056]優(yōu)選地,所述客戶端的瀏覽器和所述服務(wù)器均基于MD5��、SHA_1和/或SHA256分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)���。
[0057]本發(fā)明的積極進步效果在于:
[0058]本發(fā)明的認(rèn)證方法及其認(rèn)證系統(tǒng)����,通過采用設(shè)備激活的方式����,從而在客戶端和服務(wù)器之間建立了唯一的關(guān)聯(lián)關(guān)系����,所以不再需要通過用戶名/密碼的方式在用戶使用的設(shè)備和服務(wù)器之間建立關(guān)聯(lián),因此極大地簡化了用戶的使用�����,而且用戶不需要記憶用戶名/密碼�����,所以還確保了用戶信息的安全。
【專利附圖】
【附圖說明】
[0059]圖1為本發(fā)明的認(rèn)證系統(tǒng)的較佳實施例的結(jié)構(gòu)示意圖�。
[0060]圖2為本發(fā)明的較佳實施例的認(rèn)證方法的流程圖。
【具體實施方式】
[0061]下面結(jié)合附圖給出本發(fā)明較佳實施例�����,以詳細說明本發(fā)明的技術(shù)方案�����。
[0062]實施例:
[0063]本發(fā)明的認(rèn)證系統(tǒng)通過在服務(wù)器和客戶端的瀏覽器之間建立與設(shè)備硬件唯一標(biāo)識關(guān)聯(lián)的認(rèn)證關(guān)系��,從而不再需要用戶名/密碼的方式進行認(rèn)證�����,從而簡化了用戶的認(rèn)證過程�,而且還避免了用戶信息的泄露。
[0064]所以如圖1所示�����,本實施例的認(rèn)證系統(tǒng)包括一服務(wù)器I和一客戶端2 ����;
[0065]其中所述服務(wù)器I包括一 Web應(yīng)用模塊11���、一設(shè)備激活模塊12和一設(shè)備認(rèn)證模塊
13。所述客戶端2包括一瀏覽器21�����。
[0066]所述設(shè)備認(rèn)證模塊13用于生成一設(shè)備認(rèn)證標(biāo)志并回傳存儲至所述客戶端2�����,
[0067]所述設(shè)備認(rèn)證模塊13還用于驗證發(fā)送所述訪問請求的客戶端2的瀏覽器21和所述服務(wù)器I之間是否已建立會話�。
[0068]由于客戶端與服務(wù)器之間存在會話存在,但會話已經(jīng)失效的情況��,所以本發(fā)明中還需要判斷會話是否依舊為有效會話的方式��,避免無法建立能夠傳輸數(shù)據(jù)的有效會話的存在�。
[0069]本實施例中所述設(shè)備認(rèn)證模塊13通過驗證所述客戶端2的瀏覽器21和所述服務(wù)器I之間的會話的Cookies是否有效來確認(rèn)所述瀏覽器21和所述服務(wù)器I之間的會話的有效性����。
[0070]其中需要強調(diào)地時通過所述Cookies的方式不但能夠檢測會話用戶是否還處于有效狀態(tài),還能夠檢測用戶的會話時間是否超時��,因而可以防止僵死會話的存在�,節(jié)省服務(wù)器資源。[0071]所述設(shè)備認(rèn)證模塊13還用于驗證所述訪問請求中的設(shè)備認(rèn)證標(biāo)志是否為所述服務(wù)器I發(fā)送的設(shè)備認(rèn)證標(biāo)志。
[0072]所述設(shè)備激活模塊12用于驗證從所述客戶端2的瀏覽器21接收的所述設(shè)備激活憑證是否為所述服務(wù)器I發(fā)送的設(shè)備激活憑證以及接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)����。
[0073]其中所述有效時限由服務(wù)器自由設(shè)定,而且所述有效時限用于限制所述服務(wù)器再次接收到所述設(shè)備激活憑證的時間范圍���,防止僵死的設(shè)備激活憑證占用過多的服務(wù)器資源��,例如����,服務(wù)器再次接收到所述設(shè)備激活憑證時�����,檢測接收的當(dāng)前時間是否處于預(yù)設(shè)的一有效時間段內(nèi)���,若是��,則所述設(shè)備激活憑證還是有效的����,否則所述設(shè)備激活憑證無效����。從而進一步地避免“休眠”設(shè)備激活憑證的存在�,節(jié)省所述服務(wù)器的存儲空間以及相關(guān)的設(shè)置
坐寸ο
[0074]而且本實施例中所述設(shè)備認(rèn)證模塊13和瀏覽器21之間認(rèn)證過程中所述設(shè)備認(rèn)證模塊13還用于向所述客戶端2的瀏覽器21發(fā)送一認(rèn)證數(shù)據(jù)請求��,并基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù)�。所述客戶端2的瀏覽器21還用于基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù)。
[0075]所述設(shè)備認(rèn)證模塊13還用于比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同��。
[0076]其中所述客戶端2的瀏覽器21和所述服務(wù)器I均基于MD5��、SHA_1和/或SHA256分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)�。
[0077]上述服務(wù)器I和客戶端2的各種交互數(shù)據(jù),如設(shè)備認(rèn)證標(biāo)志和所述設(shè)備激活憑證等是經(jīng)過加密處理的����,所以所述服務(wù)器I 一般需要將所述交互數(shù)據(jù)進行解密,從而便于后續(xù)處理����。
[0078]而且當(dāng)所述設(shè)備認(rèn)證標(biāo)志有效時�,所述客戶端2的瀏覽器21和所述服務(wù)器I的Web (網(wǎng)絡(luò)、互聯(lián)網(wǎng))應(yīng)用模塊11之間建立會話�����。
[0079]另外,為了便于描述�����,本實施例中將所述認(rèn)證系統(tǒng)的服務(wù)器按照功能劃分為各種模塊進行分別描述�,所以在實施本實施例時,可以把各模塊的功能在同一個或多個軟件和/或硬件中實現(xiàn)�����。
[0080]本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中���。例如:個人計算機����、月艮務(wù)器計算機��、手持設(shè)備或便攜式設(shè)備��、平板型設(shè)備��、多處理器系統(tǒng)���、基于微處理器的系統(tǒng)���、置頂盒���、可編程的消費電子設(shè)備、網(wǎng)絡(luò)PC (個人電腦)����、小型計機、大型計算機�、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等。
[0081]通過上述認(rèn)證系統(tǒng)中具體的認(rèn)證方法如圖2所示�����,其中包括以下步驟:
[0082]步驟1��,用戶通過電子郵件或短消息的方式從所述服務(wù)器獲取所述設(shè)備激活憑證��。此外用戶還可以采用口頭交換或書面等方式獲得所述設(shè)備激活憑證�,而不僅限于電子方式獲得所述設(shè)備激活憑證。
[0083]步驟2�,所述服務(wù)器驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的設(shè)備激活憑證,若是���,則進入步驟3�����,否則��,流程結(jié)束�����。
[0084]步驟3����,所述服務(wù)器驗證接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)�����,若是則進入步驟4�,否則流程結(jié)束。
[0085]步驟4��,所述服務(wù)器生成一設(shè)備認(rèn)證標(biāo)志���,并回傳至所述客戶端��。[0086]步驟5����,所述服務(wù)器驗證所述設(shè)備認(rèn)證標(biāo)志是否有效,若有效��,則進入步驟6�����,否則流程結(jié)束�����。
[0087]步驟6���,所述服務(wù)器驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話�����,若是則進入步驟7���,否則進入步驟8。
[0088]由于客戶端與服務(wù)器之間存在會話存在���,但會話已經(jīng)失效的情況��,所以本發(fā)明中還需要判斷會話是否依舊為有效會話的方式�,避免無法建立能夠傳輸數(shù)據(jù)的有效會話的存在���。
[0089]步驟7����,所述服務(wù)器驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話的Cookies是否有效���,若是�����,則流程結(jié)束����,否則進入步驟8�。
[0090]其中所述Cookies指通信領(lǐng)域中服務(wù)器和客戶端之間為了辨別用戶身份、進行會話跟蹤的數(shù)據(jù)的常用術(shù)語��,所以此處不再詳細贅述��。
[0091]其中需要強調(diào)地時通過所述Cookies的方式不但能夠檢測會話用戶是否還處于有效狀態(tài),還能夠檢測用戶的會話時間是否超時�,因而可以防止僵死會話的存在,節(jié)省服務(wù)器資源�。
[0092]步驟8,所述服務(wù)器發(fā)送一認(rèn)證數(shù)據(jù)請求�����。
[0093]步驟9�,所述客戶端的瀏覽器基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù);所述服務(wù)器基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù)�。
[0094]步驟8和步驟9中所述客戶端的瀏覽器和所述服務(wù)器均基于MD5 (消息摘要算法第五版)、SHA-1 (安全散列算法-1)和/或SHA256 (安全散列算法256)分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)����。
[0095]本發(fā)明中每次處理得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)的函數(shù)均是從MD5、SHA-1和SHA256中任意挑選的�����。所以提高安全性�����。
[0096]步驟10����,所述服務(wù)器比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同�����,若是則進入步驟11��,否則流程結(jié)束。
[0097]步驟11�,所述客戶端的瀏覽器和所述服務(wù)器的Web應(yīng)用之間建立會話。
[0098]其中本實施例通過從服務(wù)器獲得設(shè)備激活憑證的方法��,避免了用戶通過用戶名/密碼的方式在服務(wù)器端進行認(rèn)證����,因為不但為用戶提供了便利也避免了用戶信息的泄露。
[0099]本實施例中所述服務(wù)器驗證所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的�����,從而判斷所述設(shè)備激活憑證是否有效��,此外所述服務(wù)器還可以進一步地驗證所述設(shè)備激活憑證是否處于一有效時限內(nèi)����,從而進一步地避免“休眠”設(shè)備激活憑證的存在��,節(jié)省所述服務(wù)器的存儲空間以及相關(guān)的設(shè)置等��。
[0100]本實施例中所述服務(wù)器驗證所述訪問請求中所述設(shè)備認(rèn)證標(biāo)志是否是所述服務(wù)器產(chǎn)生的�,從而判斷是否允許所述瀏覽器訪問所述服務(wù)器的Web應(yīng)用��。
[0101]此外本實施例中所述客戶端的瀏覽器和所述服務(wù)器建立會話后�����,所述客戶端的瀏覽器和所述服務(wù)器之間就能有效地進行數(shù)據(jù)通信�����。其中所述會話為通信領(lǐng)域的常用術(shù)語�����,此處就不再詳細贅述��。
[0102]雖然以上描述了本發(fā)明的【具體實施方式】����,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,這些僅是舉例說明����,本發(fā)明的保護范圍是由所附權(quán)利要求書限定的�����。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下��,可以對這些實施方式做出多種變更或修改��,但這些變更和修改均落入本發(fā)明的保護范圍��。
【權(quán)利要求】
1.一種認(rèn)證方法,其特征在于�����,所述認(rèn)證方法包括以下步驟: 51�、用戶從一服務(wù)器獲取一設(shè)備激活憑證; 52��、所述服務(wù)器驗證從一客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效��,若有效則進入步驟S3����,否則����,流程結(jié)束�; 53、所述服務(wù)器生成一設(shè)備認(rèn)證標(biāo)志��,并回傳至所述客戶端��; 54�����、所述客戶端的瀏覽器發(fā)送包含所述設(shè)備認(rèn)證標(biāo)志的一訪問請求至所述服務(wù)器�; 55、所述服務(wù)器驗證所述設(shè)備認(rèn)證標(biāo)志是否有效�,若有效,則進入步驟S6,否則流程結(jié)束���;.56���、所述客戶端的瀏覽器和所述服務(wù)器的Web(網(wǎng)絡(luò)、互聯(lián)網(wǎng))應(yīng)用之間建立會話��。
2.如權(quán)利要求1所述的認(rèn)證方法��,其特征在于,所述步驟S2為: 521���、所述服務(wù)器驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的設(shè)備激活憑證�����,若是則進入步驟S22���,否則,流程結(jié)束��; 522��、所述服務(wù)器驗證接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)���,若是則進入步驟S3,否則流程結(jié)束�。
3.如權(quán)利要求1所述的認(rèn)證方法,其特征在于�,所述步驟S5為: 551、所述服務(wù)器驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話�,若是則流程結(jié)束,否則進入步驟S52 ��; 552、所述服務(wù)器驗證所述訪問請求中的設(shè)備認(rèn)證標(biāo)志是否為所述服務(wù)器發(fā)送的設(shè)備認(rèn)證標(biāo)志�,若是則進入步驟S6,否則�,流程結(jié)束。
4.如權(quán)利要求3所述的認(rèn)證方法�,其特征在于,所述步驟S51為: 5511�、所述服務(wù)器驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話,若是則進入步驟S512��,否則進入步驟S52 ���; 5512���、所述服務(wù)器驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話是否有效,若是���,則流程結(jié)束��,否則進入步驟S52�。
5.如權(quán)利要求4所述的認(rèn)證方法���,其特征在于�,所述步驟S512為: 所述服務(wù)器驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話的Cookies是否有效,若是����,則流程結(jié)束,否則進入步驟S52���。
6.如權(quán)利要求3所述的認(rèn)證方法����,其特征在于�,所述步驟S52為: 所述服務(wù)器發(fā)送一認(rèn)證數(shù)據(jù)請求; 所述客戶端的瀏覽器基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù)�����; 所述服務(wù)器基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù)����; 所述服務(wù)器比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同�,若是則進入步驟S6,否則流程結(jié)束����。
7.如權(quán)利要求6所述的認(rèn)證方法��,其特征在于���,所述客戶端的瀏覽器和所述服務(wù)器均基于MD5、SHA-1和/或SHA256分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)���。
8.如權(quán)利要求1所述的認(rèn)證方法�,其特征在于���,所述步驟S1為: 用戶通過電子郵件或短消息的方式從所述服務(wù)器獲取所述設(shè)備激活憑證����。
9.一種認(rèn)證系統(tǒng)���,其特征在于���,所述認(rèn)證系統(tǒng)包括:一服務(wù)器和一客戶端;其中所述客戶端包括一瀏覽器��,所述服務(wù)器包括一 Web應(yīng)用模塊�;所述服務(wù)器用于生成一設(shè)備激活憑證并驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效; 其中當(dāng)所述設(shè)備激活憑證有效時,所述服務(wù)器還用于生成一設(shè)備認(rèn)證標(biāo)志并回傳存儲至所述客戶端�; 所述客戶端的瀏覽器用于發(fā)送包含所述設(shè)備認(rèn)證標(biāo)志的一訪問請求至所述服務(wù)器;所述服務(wù)器還用于驗證所述設(shè)備認(rèn)證標(biāo)志是否有效�; 當(dāng)所述設(shè)備認(rèn)證標(biāo)志有效時,所述客戶端的瀏覽器和所述服務(wù)器的Web應(yīng)用模塊之間建立會話�。
10.如權(quán)利要求9所述的認(rèn)證系統(tǒng),其特征在于�����,所述服務(wù)器還包括一設(shè)備激活模塊和一設(shè)備認(rèn)證模塊�����,其中所述設(shè)備激活模塊用于生成所述設(shè)備激活憑證并驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否有效�; 所述設(shè)備認(rèn)證模塊用于生成一設(shè)備認(rèn)證標(biāo)志并回傳存儲至所述客戶端,并驗證所述客戶端的瀏覽器發(fā)送的所述設(shè)備認(rèn)證標(biāo)志是否有效�����。
11.如權(quán)利要求10所述的認(rèn)證系統(tǒng)�����,其特征在于����,所述設(shè)備激活模塊用于驗證從所述客戶端的瀏覽器接收的所述設(shè)備激活憑證是否為所述服務(wù)器發(fā)送的設(shè)備激活憑證以及接收所述設(shè)備激活憑證的當(dāng)前時間是否在一有效時限內(nèi)。
12.如權(quán)利要求11所述的認(rèn)證系統(tǒng)���,其特征在于����,所述設(shè)備認(rèn)證模塊用于驗證發(fā)送所述訪問請求的客戶端的瀏覽器和所述服務(wù)器之間是否已建立會話��,所述設(shè)備認(rèn)證模塊還用于驗證所述訪問請求中的設(shè)備認(rèn)證標(biāo)志是否為所述服務(wù)器發(fā)送的設(shè)備認(rèn)證標(biāo)志��。
13.如權(quán)利要求12所述的認(rèn)證系統(tǒng)����,其特征在于,所述設(shè)備認(rèn)證模塊還用于驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話是否有效����。
14.如權(quán)利要求13所述的認(rèn)證系統(tǒng),其特征在于����,所述設(shè)備認(rèn)證模塊用于驗證所述客戶端的瀏覽器和所述服務(wù)器之間的會話的Cookies是否有效。
15.如權(quán)利要求10所述的認(rèn)證系統(tǒng)����,其特征在于�,所述設(shè)備認(rèn)證模塊還用于向所述客戶端的瀏覽器發(fā)送一認(rèn)證數(shù)據(jù)請求�����,并基于所述訪問請求中的設(shè)備認(rèn)證標(biāo)志生成一比較數(shù)據(jù)��; 所述客戶端的瀏覽器還用于基于所述設(shè)備認(rèn)證標(biāo)志生成一認(rèn)證數(shù)據(jù)�����; 所述設(shè)備認(rèn)證模塊還用于比較所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)是否相同���。
16.如權(quán)利要 求15所述的認(rèn)證系統(tǒng)����,其特征在于��,所述客戶端的瀏覽器和所述服務(wù)器均基于MD5�、SHA-1和/或SHA256分別處理所述設(shè)備認(rèn)證標(biāo)志得到所述認(rèn)證數(shù)據(jù)和所述比較數(shù)據(jù)。
【文檔編號】H04L9/32GK103581114SQ201210253880
【公開日】2014年2月12日 申請日期:2012年7月20日 優(yōu)先權(quán)日:2012年7月20日
【發(fā)明者】陳磊 申請人:上海湛瀘網(wǎng)絡(luò)科技有限公司