CN107196972B - 一种认证方法及***、终端和服务器 - Google Patents
一种认证方法及***、终端和服务器 Download PDFInfo
- Publication number
- CN107196972B CN107196972B CN201710591304.3A CN201710591304A CN107196972B CN 107196972 B CN107196972 B CN 107196972B CN 201710591304 A CN201710591304 A CN 201710591304A CN 107196972 B CN107196972 B CN 107196972B
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- hash value
- characteristic information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种认证方法及***、终端和服务器,其中认证方法包括:向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;将所述加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证。本申请采用终端特征来认证用户是否具有终端使用权限,使得异常用户在没有用户设备的使用权限的情况下,即使窃听到正常用户短信得到验证码也不能通过认证,从而保证异常用户无法通过认证。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种认证方法及***、终端和服务器。
背景技术
移动通信技术的迅速发展和广泛应用给人们的生活带来极大地便利,但也带来许多安全隐患。例如,很多情况下均需要认证用户身份,目前通常会向用户终端以短信方式下发验证码,以通过验证码认证用户是否为合法用户。
但是,由于无线信道具有开放性,异常用户(攻击者)可以利用对应的接收设备截获终端的短信,并利用其中的验证码通过认证,进而伪装成合法用户损害正常用户利益。
发明内容
鉴于此,本申请提供一种认证方法及***,其中采用终端的特征信息来认证当前用户是否具有终端使用权限,使得异常用户在没有终端使用权限的情况下,即使窃听到正常用户短信得到验证码也不能通过认证,从而保证异常用户无法通过认证。
为了实现上述目的本申请提供了下述技术特征:
一种认证方法,包括:
向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;
提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;
以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;
将所述加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证。
可选的,在向服务器发送包含表示非首次认证的认证标识的认证请求之前,还包括:
判断该终端是否为首次认证;
若不是首次认证,则生成包含表示非首次认证的认证标识的认证请求;其中,所述认证请求还包括用户标识。
可选的,还包括:
若是首次认证,生成包含表示首次认证的认证标识的认证请求;其中,所述认证请求还包括用户标识;
向所述服务器发送包含首次标识的认证请求,并与所述服务器执行强制认证操作;
提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;
发送用户标识和所述特征信息的哈希值至所述服务器,以便服务器在终端使用权限关系中添加所述用户标识与所述特征信息的哈希值的对应关系。
可选的,还包括:
接收并显示所述服务器发送的认证结果。
一种认证方法,包括:
接收终端发送认证请求;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识;
在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;
在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;
将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;
将该加盐哈希值与终端发送的加盐哈希值进行比较,根据比较结果向终端发送认证结果。
可选的,在接收终端发送认证请求之后,还包括:
在基于所述认证标识确定所述终端为首次进行认证请求情况下,与终端执行强制认证操作。
可选的,在与终端执行强制认证操作之后,还包括:
接收终端发送的特征信息的哈希值和用户标识;
在终端使用权限关系中,添加所述特征信息的哈希值与所述用户标识对应关系。
一种终端,包括:
通信模块,用于向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;将处理器计算得到的加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证;
处理器,用于提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值。
一种服务器,包括:
通信模块,用于接收终端发送认证请求;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识,向终端发送认证结果;
处理器,用于在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;将该加盐哈希值与终端发送的加盐哈希值进行比较获得认证结果。
一种认证***,包括:
终端,用于向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识;提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;将所述加盐哈希值发送至所述服务器;接收服务器发送的认证结果。
服务器,用于接收终端发送认证请求;在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;将该加盐哈希值与终端发送的加盐哈希值进行比较,根据比较结果向终端发送认证结果。
通过以上技术手段,可以实现以下有益效果:
本申请采用终端的特征信息来认证用户是否具有终端使用权限,使得异常用户在没有用户终端使用权限的情况下,即使窃听到正常用户短信得到验证码也不能通过认证,从而保证异常用户无法通过认证。另外,用户的操作依旧是只需输入验证码,不影响用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种认证***的结构示意图;
图2为本申请实施例公开的一种认证方法的流程图;
图3为本申请实施例公开的又一种认证方法的流程图;
图4为本申请实施例公开的一种终端的结构示意图;
图5为本申请实施例公开的一种服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于本领域技术人员了解本申请的应用场景,参见图1,本申请提供了一种认证***,包括终端100和服务器200。
根据本申请提供的一个实施例,基于图1所示的认证***提供了一种认证方法。参见图2,具体包括以下步骤:
步骤S201:终端100判断是否为首次认证。
本申请通常应用于终端上安装有应用的客户端。可以理解的是,服务器 200为与客户端100相对应。例如,以中国银行为例,客户端100为“中国银行”的客户端,对应的,服务器200为“中国银行”的服务器。
终端100上的客户端在进行一些操作(例如,登录操作、支付操作、或者转操作等等敏感操作)时,需要对当前用户进行认证。此情况下,终端100 上的客户端会判断是否为首次认证。
终端100上的客户端包括一个认证标识,该认证标识可以表示其是否已经在服务器200上进行过认证。
例如,以认证标识为一个flag标识为例,当认证标识为“1”时,表示终端100已经在服务器200上进行过认证,本次向服务器200进行认证非首次认证。当认证标识为“0”时,表示终端100未在服务器200上进行过认证,本次向服务器200进行认证为首次认证。
终端100可以基于客户端内存储的认证标识判断是否为首次认证。
步骤S202:若是首次认证,生成包含表示首次认证的认证标识的认证请求;其中,所述认证请求还包括用户标识。
若认证标识表示终端为首次认证,则生成包含认证标识的认证请求,认证标识为表示首次向服务器进行认证的标识。此外,认证请求还包括登录客户端的用户标识。
步骤S203:终端100向服务器200发送包含首次标识的认证请求。
步骤S204:服务器200接收终端100发送的包含首次标识的认证请求,在基于所述认证标识确定所述终端为首次进行认证请求情况下,与终端执行强制认证操作。
服务器200接收终端100发送的认证请求,通过认证请求中的认证标识可以得知终端100为首次认证,之前未在服务器200上进行过认证。此次认证过程,服务器200与终端100可以执行强制认证操作。
强制认证操作可以为现有认证操作中的一种认证操作,例如,服务器200 向终端100发送验证码进行认证。该过程已为成熟技术,在此不再赘述。
步骤S205:终端100提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值,发送用户标识和特征信息的哈希值至服务器200。
在终端100与服务器200进行强制认证操作后,终端100可以提取终端的特征信息。特征信息为可以唯一表示终端的信息。例如,终端的IMEI号码、终端的出厂号码等等。
本申请中获取终端的特征信息的目的在于,利用特征信息和验证码双重验证登录客户端的当前用户是否为合法用户。由于服务器200下发的验证码容易被盗取,所以本申请在验证码之外增加了终端的特征信息。
通常情况下,合法用户所使用的终端基本不变,所以,终端的特征信息可以表示登录客户端的当前用户是否具有终端使用权限。
例如,登录客户端的当前用户通常采用特征信息为A的终端登录,则表示当前用户具有特征信息为A的终端使用权限。若当前用户采用特征信息为 B的终端登录,则表示当前用户不具有特征信息为B的终端使用权限。
终端100可以将终端的特征信息直接发送至服务器200,以便服务器200 进行存储。
但是通常而言,为了提高传输效率和避免特征信息被窃取,可以对终端的特征信息进行执行哈希操作,从而获得特征信息的哈希值。哈希值的字节数量小于特征信息的字节数量,可以提高传输效率。并且,对终端的特征信息执行哈希操作后,可以避免直接在网络中明文传输终端的特征信息,可以对终端的特征信息进行保护。
步骤S206:服务器200接收用户标识和特征信息的哈希值,并在终端使用权限关系中添加所述用户标识与所述特征信息的哈希值的对应关系。
服务器200中具有终端使用权限关系,其中包括各个用户标识和对应的各个特征信息的哈希值的对应关系。以一个对应关系为例,用户标识A和特征信息的哈希值A具有对应关系,则用户标识A具有与该特征信息对应的终端的使用权限。
根据本申请的又一实施例,基于图1所示的认证***又提供了一种认证方法。参见图3具体包括以下步骤:
步骤S301:终端100向服务器200发送包含表示非首次认证的认证标识的认证请求。
若终端100判断客户端内的认证标识非首次认证,则生成包含认证标识的认证请求,认证标识为表示非首次向服务器进行认证的标识。此外,认证请求还包括登录客户端的用户标识。
步骤S302:服务器200接收包含表示非首次认证的认证标识的认证请求,在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码。
服务器200接收终端100发送的认证请求,通过认证请求中的认证标识可以得知终端100非首次认证。因此,可以使用新的认证方式:利用终端的特征信息和验证码的双重验证方式。
因此,服务器200先生成验证码,生成验证码的方式可有多种并且已为成熟技术,在此不再赘述。
步骤S303:服务器300在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值。
通过上述图2所示的实施例可以看出:所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到。
服务器200在认证请求中获取用户标识,并在终端使用权限关系中查找与用户标识对应的特征信息的哈希值。
加盐哈希操作的过程可以为:哈希操作(验证码+盐值)=哈希值。即,服务器200将特征信息的哈希值作为盐值,然后将盐值和验证码进行结合,从而对结合后的数据进行哈希操作,从而获得加盐哈希值。
步骤S304:终端100接收服务器发送的验证码,并提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;将所述加盐哈希值发送至所述服务器200。
终端100执行过程与步骤S303的过程类似,在此不再赘述。
步骤S305:服务器200将计算得到的加盐哈希值与终端发送的加盐哈希值进行比较,根据比较结果向终端发送认证结果。
服务器200计算根据预先存储的特征信息的哈希值和验证码得到加盐哈希值,将该加盐哈希值作为认证依据。
终端100会提取终端的特征信息并得到特征信息的哈希值,并利用特征信息的哈希值和接收到的验证码得到加盐哈希值,将该加盐哈希值作为认证凭证。
服务器200将两个加盐哈希值进行对比,若两个加盐哈希值一致,则说明用户具有终端使用权限,且,验证码输入正确,即当前用户通过认证为合法用户。
若两个加盐哈希值一致,则说明当前用户不具有终端使用权限,或者,验证码输入有误,即当前用户未通过认证为非法用户。
服务器200向终端100发送认证结果。
终端100用于接收并显示认证结果。
通过上述两个实施例,可以看出本申请具有以下有益效果:
与现有技术中直接使用验证码的方式相比,本申请即在攻击者窃听到用户短信获知验证码的情况下,由于攻击终端无法获得正常终端的特征信息,所以攻击终端不具有正常设备使用权限。即,攻击终端不能提供计算加盐哈希操作所需要的盐值,故无法计算正确的加盐哈希值(认证凭证)。
本实施例使用设备信息的哈希值作为盐值,由于哈希值无法穷举,故在窃听者没有对应终端使用权限且特征信息未泄露的情况下,该方法能有效防止攻击者通过认证。并且,使用特征信息的哈希值做盐值,比直接使用特征信息更安全,防止特征信息的泄露。
另外,用户的操作依旧是只需输入验证码,不影响用户体验。
下面介绍本申请的一个应用实例:
终端100的客户端判断为首次认证时,向服务器200发起认证请求,双方进行强制认证操作,以建立安全可靠的信道。在此基础上,终端100读取终端的IMEI码作为特征信息,并计算特征 信息的哈希值S发送给服务器200。服务器将用户标识和S值对应存储。
终端100向服务器200发起认证请求,服务器200通过短信下发验证码。终端100读取终端的IMEI码,并执行哈希操作得到哈希值S’,将哈希值S’作为盐值,对收到的验证码再次执行哈希操作得到认证凭证H’;将认证凭证H’发送至服务器200。
服务器200查找与用户标识对应的值S作为盐值,对生成的验证码执行哈希操作得到认证凭证H,并比较H和H’是否相同。若相同,则认证通过;若不同,则认证失败。
参见图4,本申请还提供了一种终端,包括:
通信模块101,用于向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;将处理器计算得到的加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证;
处理器102,用于提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值。
参见图5,本申请还提供一种服务器,包括:
通信模块201,用于接收终端发送认证请求;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识,向终端发送认证结果;
处理器202,用于在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;将该加盐哈希值与终端发送的加盐哈希值进行比较获得认证结果。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种认证方法,其特征在于,包括:
向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;
以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;
将所述加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证;
在向服务器发送包含表示非首次认证的认证标识的认证请求之前,还包括:
判断该终端是否为首次认证;
若不是首次认证,则生成包含表示非首次认证的认证标识的认证请求;其中,所述认证请求还包括用户标识。
2.如权利要求1所述的方法,其特征在于,还包括:
若是首次认证,生成包含表示首次认证的认证标识的认证请求;其中,所述认证请求还包括用户标识;
向所述服务器发送包含首次标识的认证请求,并与所述服务器执行强制认证操作;
提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;
发送用户标识和所述特征信息的哈希值至所述服务器,以便服务器在终端使用权限关系中添加所述用户标识与所述特征信息的哈希值的对应关系。
3.如权利要求1所述的方法,其特征在于,还包括:
接收并显示所述服务器发送的认证结果。
4.一种认证方法,其特征在于,包括:
接收终端发送认证请求;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识;
在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;
将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;
将该加盐哈希值与终端发送的加盐哈希值进行比较,根据比较结果向终端发送认证结果;
在接收终端发送认证请求之后,还包括:
在基于所述认证标识确定所述终端为首次进行认证请求情况下,与终端执行强制认证操作。
5.如权利要求4所述的方法,其特征在于,在与终端执行强制认证操作之后,还包括:
接收终端发送的特征信息的哈希值和用户标识;
在终端使用权限关系中,添加所述特征信息的哈希值与所述用户标识对应关系。
6.一种终端,其特征在于,包括:
通信模块,用于向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;将处理器计算得到的加盐哈希值发送至所述服务器,以便所述服务器利用所述加盐哈希值进行认证;
处理器,用于提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值。
7.一种服务器,其特征在于,包括:
通信模块,用于接收终端发送认证请求;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识,向终端发送认证结果;
处理器,用于在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;将该加盐哈希值与终端发送的加盐哈希值进行比较获得认证结果。
8.一种认证***,其特征在于,包括:
终端,用于向服务器发送包含表示非首次认证的认证标识的认证请求,并获得所述服务器发送的验证码;其中,所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识;提取终端的特征信息,对所述特征信息执行哈希操作获得特征信息的哈希值;以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作,获得加盐哈希值;将所述加盐哈希值发送至所述服务器;接收服务器发送的认证结果;
服务器,用于接收终端发送认证请求;在基于所述认证标识确定所述终端非首次进行认证请求情况下,生成验证码并向所述终端发送所述验证码;在终端使用权限关系中,查找与所述用户标识对应的特征信息的哈希值;其中,所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系,所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到;将所述特征信息的哈希值作为盐值,结合所述验证码执行加盐哈希操作,获得加盐哈希值;将该加盐哈希值与终端发送的加盐哈希值进行比较,根据比较结果向终端发送认证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710591304.3A CN107196972B (zh) | 2017-07-19 | 2017-07-19 | 一种认证方法及***、终端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710591304.3A CN107196972B (zh) | 2017-07-19 | 2017-07-19 | 一种认证方法及***、终端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107196972A CN107196972A (zh) | 2017-09-22 |
| CN107196972B true CN107196972B (zh) | 2020-12-22 |
Family
ID=59883298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710591304.3A Active CN107196972B (zh) | 2017-07-19 | 2017-07-19 | 一种认证方法及***、终端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107196972B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134770A (zh) * | 2017-10-19 | 2018-06-08 | 黄策 | 验证短信的应用级防盗方法 |
| CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
| CN108566278B (zh) * | 2018-03-21 | 2020-04-14 | 北京金堤科技有限公司 | 数据合作的方法及装置 |
| CN108763303B (zh) * | 2018-04-20 | 2021-03-09 | 广东省科技基础条件平台中心 | 平台验证方法、装置、计算机设备和存储介质 |
| CN109450917B (zh) * | 2018-11-28 | 2021-11-26 | 珠海金山网络游戏科技有限公司 | 账号登录方法、装置、计算设备及存储介质 |
| CN115600177B (zh) * | 2022-10-09 | 2024-04-16 | 北京金和网络股份有限公司 | 一种身份认证的方法、装置、存储介质及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子***有限公司 | 实现动态身份认证的方法及*** |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机***有限公司 | 验证信息推送方法及装置、身份认证方法及*** |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | ***通信集团北京有限公司 | 终端用户身份认证方法、装置、***及终端设备 |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140050322A (ko) * | 2012-10-19 | 2014-04-29 | 삼성전자주식회사 | 사용자 디바이스의 고유 식별자 제공 방법 및 장치 |
| CN104243155B (zh) * | 2013-06-18 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 安全验证的方法及装置 |
| CN105407074A (zh) * | 2014-09-11 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及*** |
| CN105591743B (zh) * | 2014-10-23 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
| CN106790056B (zh) * | 2016-12-20 | 2020-01-14 | 中国科学院苏州生物医学工程技术研究所 | 降低数据银行的数据窃取风险的方法和*** |
-
2017
- 2017-07-19 CN CN201710591304.3A patent/CN107196972B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子***有限公司 | 实现动态身份认证的方法及*** |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机***有限公司 | 验证信息推送方法及装置、身份认证方法及*** |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | ***通信集团北京有限公司 | 终端用户身份认证方法、装置、***及终端设备 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107196972A (zh) | 2017-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196972B (zh) | 一种认证方法及***、终端和服务器 | |
| CN107295011B (zh) | 网页的安全认证方法及装置 | |
| CN103067402A (zh) | 数字证书的生成方法和*** | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN103905400B (zh) | 一种业务认证方法、装置及*** | |
| CN106304264B (zh) | 一种无线网络接入方法及装置 | |
| US20170289159A1 (en) | Security support for free wi-fi and sponsored connectivity for paid wi-fi | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN103220673B (zh) | Wlan用户认证方法、认证服务器及用户设备 | |
| KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN103905194A (zh) | 身份溯源认证方法及*** | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN106452763B (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和*** | |
| CN110113351A (zh) | Cc攻击的防护方法及装置、存储介质、计算机设备 | |
| CN109451504B (zh) | 物联网模组鉴权方法及*** | |
| CN112769789B (zh) | 一种加密通信方法及*** | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN106912049B (zh) | 改善用户认证体验的方法 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| WO2019205895A1 (zh) | 寻呼方法、网络设备及终端 | |
| CN114389903B (zh) | 一种数字身份信息加密和认证方法 | |
| CN108632295B (zh) | 防止终端反复攻击服务器的方法 | |
| CN108574657B (zh) | 接入服务器的方法、装置、***以及计算设备和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |