專利名稱:用戶身份識(shí)別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種用戶身份識(shí)別系統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)和信息技術(shù)的不斷發(fā)展,通過(guò)網(wǎng)絡(luò)進(jìn)行信息交換無(wú)疑是更為經(jīng)濟(jì)有效的工作方式���,它的運(yùn)用為企業(yè)和客戶提供了更加節(jié)省����、高效和更好服務(wù)的辦公空間�����。人們?cè)谶\(yùn)用網(wǎng)絡(luò)的同時(shí)�,對(duì)信息的安全性問(wèn)題開始引起人們的密切關(guān)注,網(wǎng)絡(luò)的安全需求也越來(lái)越多的呈現(xiàn)出來(lái)�����。當(dāng)前許多應(yīng)用系統(tǒng)都使用的“用戶名+ 口令”的身份認(rèn)證方式的安全性非常弱�����,用戶名和口令易被竊取而導(dǎo)致?lián)p失;而且“用戶名+ 口令”的認(rèn)證方式用戶使用起來(lái)也非常不方便��,用戶常常需要記住復(fù)雜的用戶名和口令����。
發(fā)明內(nèi)容
發(fā)明目的針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題和不足,本發(fā)明的目的是提供一種更加安全的用戶身份識(shí)別系統(tǒng)���。技術(shù)方案為實(shí)現(xiàn)上述發(fā)明目的���,本發(fā)明采用的技術(shù)方案為一種用戶身份識(shí)別系統(tǒng),包括如下步驟(1)用戶插入U(xiǎn)SB KEY��,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求�����;(2)認(rèn)證服務(wù)器收到請(qǐng)求��,生成一個(gè)隨機(jī)字符串X �;(3)認(rèn)證服務(wù)器將X發(fā)給客戶端��;(4)客戶端對(duì)USB KEY中的信息+X用第一算法進(jìn)行運(yùn)算���,運(yùn)算結(jié)果為他�����;(5)客戶端將1 發(fā)送給認(rèn)證服務(wù)器�����;(6)認(rèn)證服務(wù)器對(duì)存儲(chǔ)的用戶USB KEY中的信息+X用第一算法進(jìn)行運(yùn)算��,運(yùn)算結(jié)果為IM ��;(7)認(rèn)證服務(wù)器對(duì)1 和進(jìn)行對(duì)比�����,若一致則為驗(yàn)證成功��;(8)將對(duì)比的結(jié)果發(fā)送給應(yīng)用服務(wù)器�,由應(yīng)用服務(wù)器根據(jù)對(duì)比的結(jié)果判斷該用戶是否可以登錄。所述第一算法可為MD5算法���。所述USB KEY中的信息可為數(shù)字證書�����。所述步驟(1)中�����,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求時(shí)�,可將用戶名、密碼和用戶 USB KEY中的信息也發(fā)送給認(rèn)證服務(wù)器�����;所述步驟(2)中����,認(rèn)證服務(wù)器首先對(duì)用戶名和密碼進(jìn)行判斷,若正確則繼續(xù)下面的步驟��,否則拒絕用戶登錄�����,不再進(jìn)行后續(xù)步驟���。有益效果本發(fā)明提供了基于USB KEY的更安全和方便的身份認(rèn)證方式,消除了 “用戶名+ 口令”的傳統(tǒng)登錄方式帶來(lái)的系統(tǒng)安全性問(wèn)題��,保證身份認(rèn)證的安全性和準(zhǔn)確性; 本發(fā)明系統(tǒng)安裝和使用都很簡(jiǎn)單將數(shù)字證書這一“復(fù)雜”的工具隱藏在系統(tǒng)后臺(tái)��,使用者不需要了解關(guān)于CA(Certificate Authority�,證書授權(quán))的任何知識(shí)就能方便的使用。在系統(tǒng)的安裝上�����,普通的管理員按照說(shuō)明書就能完成�,極大的降低了技術(shù)門檻。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例��,進(jìn)一步闡明本發(fā)明���,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍����,在閱讀了本發(fā)明之后�,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。本發(fā)明包括如下步驟(1)用戶輸入用戶名和密碼����,并插入U(xiǎn)SB KEY,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求��, 并自動(dòng)將用戶輸入的用戶名、密碼和存儲(chǔ)在USB KEY中的數(shù)字證書發(fā)給認(rèn)證服務(wù)器�;(2)認(rèn)證服務(wù)器收到認(rèn)證請(qǐng)求后,首先對(duì)接收到的用戶名和密碼和事先存儲(chǔ)在其中的正確信息進(jìn)行比較�,若正確則繼續(xù)進(jìn)行下面的步驟,否則拒絕用戶登錄���,不再進(jìn)行下面的步驟���;(3)認(rèn)證服務(wù)器生成一個(gè)隨機(jī)字符串X,并將X發(fā)給客戶端����;(4)客戶端對(duì)USB KEY中的數(shù)字證書+X用MD5算法進(jìn)行運(yùn)算,運(yùn)算結(jié)果為Mi ���;(5)客戶端將1 發(fā)送給認(rèn)證服務(wù)器��;(6)認(rèn)證服務(wù)器對(duì)存儲(chǔ)的用戶USB KEY中的數(shù)字證書+X用MD5算法進(jìn)行運(yùn)算��,運(yùn)算結(jié)果為Mil �����;(7)認(rèn)證服務(wù)器對(duì)1 和進(jìn)行對(duì)比���,若一致則為驗(yàn)證成功;(8)將對(duì)比的結(jié)果發(fā)送給應(yīng)用服務(wù)器���,由應(yīng)用服務(wù)器根據(jù)對(duì)比的結(jié)果判斷該用戶是否可以登錄����。
權(quán)利要求
1.一種用戶身份識(shí)別系統(tǒng)��,其特征在于����,包括如下步驟(1)用戶插入U(xiǎn)SBKEY,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求�;(2)認(rèn)證服務(wù)器收到請(qǐng)求,生成一個(gè)隨機(jī)字符串X���;(3)認(rèn)證服務(wù)器將X發(fā)給客戶端���;(4)客戶端對(duì)USBKEY中的信息+X用第一算法進(jìn)行運(yùn)算,運(yùn)算結(jié)果為他��;(5)客戶端將Mi發(fā)送給認(rèn)證服務(wù)器���;(6)認(rèn)證服務(wù)器對(duì)存儲(chǔ)的用戶USBKEY中的信息+X用第一算法進(jìn)行運(yùn)算��,運(yùn)算結(jié)果為Rhl �����;(7)認(rèn)證服務(wù)器對(duì)1 和進(jìn)行對(duì)比���,若一致則為驗(yàn)證成功����;(8)將對(duì)比的結(jié)果發(fā)送給應(yīng)用服務(wù)器����,由應(yīng)用服務(wù)器根據(jù)對(duì)比的結(jié)果判斷該用戶是否可以登錄。
2.根據(jù)權(quán)利要求1所述用戶身份識(shí)別系統(tǒng)�����,其特征在于所述第一算法為MD5算法���。
3.根據(jù)權(quán)利要求1所述用戶身份識(shí)別系統(tǒng)���,其特征在于所述USBKEY中的信息為數(shù)字證書�����。
4.根據(jù)權(quán)利要求1所述用戶身份識(shí)別系統(tǒng),其特征在于所述步驟(1)中���,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求時(shí)�,將用戶名�����、密碼和用戶USB KEY中的信息也發(fā)送給認(rèn)證服務(wù)器���; 所述步驟O)中�,認(rèn)證服務(wù)器首先對(duì)用戶名和密碼進(jìn)行判斷�,若正確則繼續(xù)下面的步驟,否則拒絕用戶登錄����,不再進(jìn)行后續(xù)步驟。
全文摘要
本發(fā)明公開了一種用戶身份識(shí)別系統(tǒng)�,包括如下步驟用戶插入U(xiǎn)SB KEY,客戶端向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器收到請(qǐng)求�,生成一個(gè)隨機(jī)字符串X;認(rèn)證服務(wù)器將X發(fā)給客戶端�;客戶端對(duì)USB KEY中的信息+X用第一算法進(jìn)行運(yùn)算,運(yùn)算結(jié)果為Rh���;客戶端將Rh發(fā)送給認(rèn)證服務(wù)器���;認(rèn)證服務(wù)器對(duì)存儲(chǔ)的用戶USB KEY中的信息+X用第一算法進(jìn)行運(yùn)算,運(yùn)算結(jié)果為Rh1��;認(rèn)證服務(wù)器對(duì)Rh和Rh1進(jìn)行對(duì)比�����,若一致則為驗(yàn)證成功���;將對(duì)比的結(jié)果發(fā)送給應(yīng)用服務(wù)器�,由應(yīng)用服務(wù)器根據(jù)對(duì)比的結(jié)果判斷該用戶是否可以登錄���。本發(fā)明消除了“用戶名+口令”的傳統(tǒng)登錄方式帶來(lái)的系統(tǒng)安全性問(wèn)題�����,保證身份認(rèn)證的安全性和準(zhǔn)確性����。
文檔編號(hào)H04L9/32GK102281142SQ20111021788
公開日2011年12月14日 申請(qǐng)日期2011年8月1日 優(yōu)先權(quán)日2011年8月1日
發(fā)明者田少鵬 申請(qǐng)人:句容市盛世軟件有限公司