| 专利名称 | 一种隐式增强便捷WEB身份认证方法 | 申请号 | CN201310400659.1 | 专利类型 | 发明专利 | 公开(公告)号 | CN103428001A | 公开(授权)日 | 2013.12.04 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 王雅哲;李琛;王瑜;吴月修 | 主分类号 | H04L9/32(2006.01)I | IPC主分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 一种隐式增强便捷WEB身份认证方法 至一种隐式增强便捷WEB身份认证方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种隐式增强便捷WEB身份认证方法,本方法为:1)用户通过自身携带的移动设备作为SHA3-OTP生成载体并与认证服务器建立安全信道,完成用户与设备的绑定,并生成QR码发送给该移动设备;2)该客户端扫描被加密的QR码生成OTP;3)该用户在浏览器端向认证服务器发起身份认证请求;4)服务器将登录令牌发送给该浏览器端;5)该浏览器端将本次会话标识、登录令牌发送给该设备;6)该设备判断两会话标识进行身份认证,如果一致,则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证,若验证不通过,则终止该身份认证;若通过,则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障