口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法
【專利摘要】本發(fā)明涉及一種口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,本方法的Web信息系統(tǒng)中保存的用戶帳戶的鑒別數(shù)據(jù)是口令或者標(biāo)識型密碼鑒別數(shù)據(jù)�����;其中����,標(biāo)識型密碼鑒別數(shù)據(jù)包括兩部分的數(shù)據(jù):用戶標(biāo)識或標(biāo)識的散列值��,以及特征數(shù)據(jù)�;當(dāng)Web信息系統(tǒng)的用戶帳戶登錄鑒別實施組件接收到用戶進(jìn)行Web信息系統(tǒng)帳戶登錄操作時提交的帳戶名和鑒別數(shù)據(jù)后,根據(jù)帳戶名從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)��,然后根據(jù)從Web信息系統(tǒng)中獲得的鑒別數(shù)據(jù)是否包含特征數(shù)據(jù)確定獲得的用戶帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識型密碼鑒別數(shù)據(jù)���,若是口令�����,則基于口令對用戶進(jìn)行登錄鑒別���,若是標(biāo)識型密碼鑒別數(shù)據(jù)��,則基于標(biāo)識型密碼對用戶進(jìn)行登錄鑒別�。
【專利說明】口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全領(lǐng)域����,特別是一種將基于口令的用戶登錄鑒別同基于標(biāo)識型 密碼的用戶登錄鑒別相集成的用戶登錄鑒別實施方法。
【背景技術(shù)】
[0002] 用戶訪問一個受到安全保護(hù)和限制的Web信息系統(tǒng)(包括各種應(yīng)用系統(tǒng)和安全系 統(tǒng))時���,通常需要進(jìn)行登錄操作(Logon或Login)���。用戶登錄操作的目的就是要確認(rèn)用戶 是Web信息系統(tǒng)的一個合法用戶,即進(jìn)行用戶鑒別(User Authentication);而實際上對許 多Web信息系統(tǒng)而言�,用戶的身份信息是否真實、他是誰并不重要�,因此,更確切地說����,用戶 登錄操作的目的就是要確認(rèn)用戶是Web信息系統(tǒng)的一個注冊帳戶的擁有者�����,即進(jìn)行帳戶鑒 別(Account Authentication)〇
[0003] 目前的Web信息系統(tǒng)普遍采用帳戶名+ 口令或密碼(帳戶名也稱用戶名)的方式 作為用戶登錄(Long On或Long In) Web信息系統(tǒng)的用戶或帳戶鑒別的安全手段�。帳戶名 + 口令或密碼的方案簡單�、用戶操作使用方便,但它的不安全是眾所周知的�。
[0004] 針對用戶名、口令不安全的問題���,在安全性要求較高的系統(tǒng)中����,人們采用密碼技 術(shù)�,比如PKI (Public Key Infrastructure)數(shù)字證書(Digital Certificate)技術(shù),進(jìn)行用 戶登錄鑒別��。PKI數(shù)字證書雖然安全����,但將它用于Web信息系統(tǒng)的用戶或帳戶鑒別����,存在用 戶操作使用不方便����、用戶私鑰丟失恢復(fù)困難��、證書更新麻煩(通常需要手工操作)等易用性 差的問題��,而且需要針對相關(guān)瀏覽器開發(fā)控件或插件�,導(dǎo)致出現(xiàn)技術(shù)開發(fā)工作量大、適用性 差等問題:一是因為需要針對不同的瀏覽器開發(fā)不同的控件或插件�����,而目前瀏覽器眾多���,針 對所有瀏覽器包括運行在不同環(huán)境下的瀏覽器進(jìn)行控件或插件開發(fā)的工作量是非常大的��; 二是因為有的瀏覽器對控件或插件的支持非常有限甚至不支持�����。進(jìn)一步���,將PKI數(shù)字證書 實施用于已部署的采用帳戶名+ 口令或密碼的系統(tǒng)時,需要對已有系統(tǒng)進(jìn)行改造���,故到目 前為止PKI數(shù)字證書并未獲得廣泛應(yīng)用�����。
[0005] 針對以上問題��,本發(fā)明 申請人:在其專利申請"一種基于標(biāo)識型密碼實現(xiàn)用戶登 錄鑒別的系統(tǒng)及方法"(專利申請?zhí)枺?01410244543.8)中提出一個基于標(biāo)識型密碼的 用戶登錄鑒別方法�����,將標(biāo)識型密碼技術(shù)用于Web信息系統(tǒng)的用戶登錄�。所述標(biāo)識型密碼 (Identity-Typed Cryptography)包括基于標(biāo)識的密碼(Identity Based Cryptography, IBC)和基于標(biāo)識的橢圓曲線密碼(Identity-Based ECC),無論是IBC密碼技術(shù)還是基于標(biāo) 識的橢圓曲線密碼技術(shù)�����,它們都是公開密鑰密碼算法或技術(shù)�����,有如下共同特點:
[0006] 1)用戶的一個標(biāo)識對應(yīng)一個標(biāo)識公鑰和一個標(biāo)識私鑰(用于數(shù)據(jù)加密的標(biāo)識公 鑰和私鑰同用于數(shù)字簽名的標(biāo)識公鑰和私鑰不一定相同)��;
[0007] 2)在實際的密鑰生成和密碼運算過程中��,并不是將一個標(biāo)識本身用于密鑰生成和 密碼運算�,而是將附加了其他限定信息后的擴(kuò)展標(biāo)識用于密鑰生成和密碼運算;
[0008] 3)若采用"一種自動更新和恢復(fù)私鑰的標(biāo)識型密碼系統(tǒng)及方法"(專利申請?zhí)枺?201410058689. 3)中的技術(shù)��,則能夠?qū)崿F(xiàn)自動恢復(fù)私鑰��,以及實現(xiàn)自動更新標(biāo)識的當(dāng)前有效 的標(biāo)識公鑰和標(biāo)識私鑰���。
[0009] 在發(fā)明專利申請201410244543. 8中的所述方案中�,用戶的一個身份標(biāo)識(如電子 郵箱地址)或標(biāo)識的散列值作為用戶在Web信息系統(tǒng)中的帳戶的鑒別數(shù)據(jù)保存在Web信息 系統(tǒng)的帳戶數(shù)據(jù)庫中����;當(dāng)用戶登錄Web信息系統(tǒng)時,Web信息系統(tǒng)的用戶登錄鑒別實施組件 利用系統(tǒng)保存的用戶帳戶的鑒別數(shù)據(jù)�����,即用戶的標(biāo)識或標(biāo)識的散列值�����,對用戶進(jìn)行登錄鑒 別����。
[0010] 專利申請中201410244543. 8的方法具有如下特點:
[0011] 1)不采用瀏覽器插件或控件,而是通過本地通信方式調(diào)用用戶端的密碼模塊進(jìn)行 密碼運算,故不受瀏覽器類型和種類的限制�,也不受用戶端計算設(shè)備的運行平臺限制;
[0012] 2)發(fā)明中的用戶標(biāo)識及標(biāo)識密鑰不是作為用戶的身份憑證使用�,而是作為高安全 強(qiáng)度的帳戶鑒別私密數(shù)據(jù)使用,而且不同的Web信息系統(tǒng)可以使用同一個密碼標(biāo)識的密鑰 進(jìn)行用戶登錄時的帳戶鑒別��,無需針對不同的Web信息系統(tǒng)使用不同的標(biāo)識密鑰���;若使用 的標(biāo)識是電子通信標(biāo)識(如電子郵箱地址����、手機(jī)號碼)��,則標(biāo)識密鑰的生成��、恢復(fù)�、更新將方 便;特別地����,若進(jìn)一步地實施標(biāo)識密鑰的自動更新,則標(biāo)識密鑰的更新操作無需用戶手工干 預(yù)���,給用戶帶來極大方便�����;
[0013] 3)通過將用戶標(biāo)識或標(biāo)識的散列值作為用戶帳戶的鑒別數(shù)據(jù)即口令保存在用戶 帳戶數(shù)據(jù)中����,以及通過外置安全網(wǎng)關(guān)或內(nèi)置安全插件的方式在采用帳戶名+ 口令或密碼進(jìn) 行登錄帳戶鑒別的Web信息系統(tǒng)中實施發(fā)明中的安全登錄方案�,能夠在不修改Web信息系 統(tǒng)的情況下很好地用于已部署的、自身原本采用帳戶名+ 口令或密碼進(jìn)行登錄帳戶鑒別的 Web信息系統(tǒng)�。
[0014] 但發(fā)明申請201410244543. 8中的方案在實際應(yīng)用中也存在或遇到如下問題:
[0015] 1)對一個具體的Web信息系統(tǒng)而言,要求所有的用戶都使用基于標(biāo)識型密碼的用 戶登錄鑒別方案��,但實際應(yīng)用過程我們可能需要采用基于用戶名�、口令的用戶登錄鑒別同 基于標(biāo)識型密碼的用戶登錄鑒別共存的方案,比如���,在過渡期需要二者共存�,或者有些用戶 希望采用簡單的用戶名�、口令方案;
[0016] 2)若基于標(biāo)識型密碼的用戶登錄鑒別是通過Web信息系統(tǒng)的插件(如過濾器)實 施的�,若此時實施用戶登錄鑒別的插件未正常啟動,則此時用戶登錄的密碼就是簡單的用 戶標(biāo)識�����,則可能導(dǎo)致有人假冒他人登錄系統(tǒng)。
[0017] 本發(fā)明就是要解決發(fā)明申請201410244543. 8中的方案存在的以上問題����。
【發(fā)明內(nèi)容】
[0018] 本發(fā)明的目的是提出一種既能滿足基于口令的用戶登錄鑒別和基于標(biāo)識型密碼 的用戶登錄鑒別共存于一個系統(tǒng)的需求,又能防止實施基于標(biāo)識型密碼的用戶登錄鑒別的 系統(tǒng)前置組件或插件未正常啟動所帶來的安全風(fēng)險的用戶登錄鑒別實施方法��。
[0019] 為了實現(xiàn)上述目的��,本發(fā)明所采用的技術(shù)方案是:
[0020] 一種口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法��,其特征是:
[0021] Web信息系統(tǒng)中保存的用戶帳戶的鑒別數(shù)據(jù)是口令或者標(biāo)識型密碼鑒別數(shù)據(jù)(二 者之一)�;所述標(biāo)識型密碼鑒別數(shù)據(jù)又包括兩部分的數(shù)據(jù):用戶標(biāo)識或標(biāo)識的散列值(二者 之一),以及特征數(shù)據(jù)��;若標(biāo)識型密碼鑒別數(shù)據(jù)中包含的是用戶標(biāo)識的散列值(而不是用戶 標(biāo)識字符串本身)��,則用戶標(biāo)識的散列值以Base64編碼或其他字符編碼的形式保存�����,稱為 標(biāo)識散列值字符編碼����;所述特征數(shù)據(jù)是用于將標(biāo)識型密碼鑒別數(shù)據(jù)同口令相區(qū)別且能防止 猜測的字符串;
[0022] 當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時�,Web信息系統(tǒng)的用戶帳戶登錄鑒別實施 組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交的帳戶名和鑒別數(shù)據(jù)后���,根據(jù)帳戶名 從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù),然后通過檢查從Web信息系統(tǒng)中獲得的用 戶帳戶鑒別數(shù)據(jù)是否包含特征數(shù)據(jù)從而確定獲得的用戶帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識型 密碼鑒別數(shù)據(jù)����,若是口令��,則基于口令對用戶進(jìn)行登錄鑒別��,否則���,從用戶帳戶鑒別數(shù)據(jù)中 獲得用戶標(biāo)識����,并基于標(biāo)識型密碼對用戶進(jìn)行登錄鑒別�。
[0023] Web信息系統(tǒng)返回給用戶的帳戶注冊頁面提供有帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識的 選擇;若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是口令�����,則Web信息系統(tǒng)處理用戶帳戶 注冊數(shù)據(jù)的系統(tǒng)組件接收到用戶提交的帳戶注冊數(shù)據(jù)后直接將帳戶注冊數(shù)據(jù)中的帳戶鑒 別數(shù)據(jù)(即口令)保存在Web信息系統(tǒng)的用戶帳戶的鑒別數(shù)據(jù)中�;若用戶進(jìn)行帳戶注冊時 選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識,則Web信息系統(tǒng)處理用戶帳戶注冊數(shù)據(jù)的系統(tǒng)組件接收到用 戶提交的帳戶注冊數(shù)據(jù)后��,先驗證確認(rèn)用戶是標(biāo)識的擁有者,驗證確認(rèn)通過之后根據(jù)特征 數(shù)據(jù)的實施方案并利用用戶提交的作為帳戶鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用 戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù)����,然后將生成的標(biāo)識型密碼鑒別數(shù)據(jù)保存在Web信息系統(tǒng)的 用戶帳戶的鑒別數(shù)據(jù)中;若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識����,而驗證確認(rèn) 用戶是標(biāo)識的擁有者不通過,則返回錯誤�。
[0024] 若Web信息系統(tǒng)原本采用用戶名、口令方式進(jìn)行用戶登錄鑒別����,而實施口令和標(biāo) 識型密碼相集成的用戶登錄鑒別方法的系統(tǒng)組件是前置于Web信息系統(tǒng)的一個安全網(wǎng)關(guān) 或插入到Web信息系統(tǒng)的請求響應(yīng)傳輸通道中的一個安全插件,則當(dāng)Web信息系統(tǒng)返回帳 戶注冊頁面時���,所述安全網(wǎng)關(guān)或安全插件修改或替換返回的帳戶注冊頁面����,使得返回給用 戶的帳戶注冊頁面提供有帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識的選擇��;當(dāng)用戶提交包含帳戶注冊 數(shù)據(jù)的注冊請求后���,所述安全網(wǎng)關(guān)或安全插件攔截用戶提交的包含帳戶注冊數(shù)據(jù)的注冊請 求���,判斷用戶注冊時選擇的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識����,若用戶進(jìn)行帳戶注冊時選擇的 帳戶鑒別數(shù)據(jù)是口令�,則安全網(wǎng)關(guān)或安全插件直接讓包含注冊數(shù)據(jù)的注冊請求通過;若用 戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識����,則安全網(wǎng)關(guān)或安全插件先驗證確認(rèn)用戶是 標(biāo)識的擁有者��,驗證確認(rèn)通過之后根據(jù)特征數(shù)據(jù)的實施方案并利用用戶提交的作為帳戶鑒 別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù)�����,然后用生成的標(biāo) 識型密碼鑒別數(shù)據(jù)作為口令替換用戶提交的注冊請求中的帳戶鑒別數(shù)據(jù)�����,之后讓包含修改 后的帳戶注冊數(shù)據(jù)的注冊請求通過(即修改后的帳戶注冊數(shù)據(jù)是按注冊帳戶名�、口令方式 提交);若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,而驗證確認(rèn)用戶是標(biāo)識的擁 有者不通過,則返回錯誤�����。
[0025] 所述Web信息系統(tǒng)向用戶提供的變更或更新帳戶鑒別數(shù)據(jù)的頁面一方面要求用 戶輸入原有的帳戶鑒別數(shù)據(jù)�����,另一方面要求用戶給出變更或更新的帳戶鑒別數(shù)據(jù)是口令 還是標(biāo)識的選擇�;Web信息系統(tǒng)處理用戶帳戶鑒別變更或更新的系統(tǒng)組件接收到用戶提交 的變更或更新帳戶鑒別數(shù)據(jù)的請求后,先用原有的帳戶鑒別數(shù)據(jù)完成對用戶的鑒別�,鑒別 通過后根據(jù)變更或更新后的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識分別按如下方式進(jìn)行不同的處 理:
[0026] 若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是口令,則Web信息系統(tǒng)處理用戶帳戶鑒別 變更或更新的系統(tǒng)組件直接將用戶提交的變更或更新后的帳戶鑒別數(shù)據(jù)(即口令)替換 Web信息系統(tǒng)的用戶帳戶的原有鑒別數(shù)據(jù)���;若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�, 則Web信息系統(tǒng)處理用戶帳戶鑒別變更或更新的系統(tǒng)組件先驗證確認(rèn)用戶是標(biāo)識的擁有 者�,驗證確認(rèn)通過之后根據(jù)特征數(shù)據(jù)的實施方案并利用用戶提交的作為帳戶鑒別數(shù)據(jù)的標(biāo) 識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù),然后將生成的標(biāo)識型密碼鑒 別數(shù)據(jù)替換Web信息系統(tǒng)的用戶帳戶的原有鑒別數(shù)據(jù)���;若用戶變更或更新后的帳戶鑒別數(shù) 據(jù)是標(biāo)識����,而驗證確認(rèn)用戶是標(biāo)識的擁有者不通過���,則返回錯誤����。
[0027] 若Web信息系統(tǒng)原本采用用戶名、口令方式進(jìn)行用戶登錄鑒別����,而實施口令和標(biāo) 識型密碼相集成的用戶登錄鑒別方法的系統(tǒng)組件是前置于Web信息系統(tǒng)的一個安全網(wǎng)關(guān) 或插入到Web信息系統(tǒng)的請求響應(yīng)傳輸通道中的一個安全插件,則所述安全網(wǎng)關(guān)或安全插 件修改或替換Web信息系統(tǒng)返回的讓用戶變更或更新帳戶鑒別數(shù)據(jù)的頁面����,返回給用戶的 修改或替換的變更或更新帳戶鑒別數(shù)據(jù)的頁面一方面要求用戶輸入原有的帳戶鑒別數(shù)據(jù), 另一方面要求用戶給出變更或更新的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識的選擇���;
[0028] 所述安全網(wǎng)關(guān)或安全插件攔截用戶提交的變更或更新帳戶鑒別數(shù)據(jù)請求后,先用 原有的帳戶鑒別數(shù)據(jù)完成對用戶的鑒別(由安全網(wǎng)關(guān)或安全插件直接對用戶進(jìn)行鑒別���,包 括用戶名���、口令鑒別方式),鑒別通過后根據(jù)變更或更新后的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識 分別按如下方式進(jìn)行不同的處理:
[0029] 若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是口令�,則安全網(wǎng)關(guān)或安全插件直接將用戶 提交的變更或更新后的帳戶鑒別數(shù)據(jù)(即口令)替換Web信息系統(tǒng)中的用戶帳戶的原有鑒 別數(shù)據(jù),然后返回結(jié)果�;若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,則安全網(wǎng)關(guān)或安全插 件先驗證確認(rèn)用戶是標(biāo)識的擁有者�,驗證通過之后根據(jù)特征數(shù)據(jù)的實施方案并利用用戶提 交的作為帳戶鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù)�, 然后將生成的標(biāo)識型密碼鑒別數(shù)據(jù)替換Web信息系統(tǒng)中的用戶帳戶的原有鑒別數(shù)據(jù),之后 返回結(jié)果��;若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,而驗證確認(rèn)用戶是標(biāo)識的擁有者 不通過��,則返回錯誤��。
[0030] 基于以上
【發(fā)明內(nèi)容】
可看到�����,通過Web信息系統(tǒng)保存的用戶帳戶的鑒別數(shù)據(jù)中的特 征數(shù)據(jù)�,實施用戶登錄鑒別處理的系統(tǒng)組件能夠確定進(jìn)行帳戶登錄的用戶所采用的登錄鑒 別方式是普通的用戶名、口令還是基于標(biāo)識型密碼的登錄鑒別方式�,并基于相應(yīng)的登錄鑒 別方式對用戶帳戶登錄進(jìn)行鑒別。進(jìn)一步地,若Web信息系統(tǒng)原本采用用戶名����、口令方式進(jìn) 行用戶登錄鑒別,而實施口令和標(biāo)識型密碼相集成的用戶登錄鑒別方法的系統(tǒng)組件�����,或者 僅實施標(biāo)識型密碼的用戶登錄鑒別方法的系統(tǒng)組件��,是前置于Web信息系統(tǒng)的一個安全網(wǎng) 關(guān)或插入到Web信息系統(tǒng)的請求響應(yīng)傳輸通道中的一個安全插件��,則當(dāng)安全網(wǎng)關(guān)或安全插 件未啟動或者不能正常工作時�����,由于Web信息系統(tǒng)保存的對應(yīng)于標(biāo)識型密碼進(jìn)行登錄鑒別 的一個用戶的帳戶鑒別數(shù)據(jù)中包含隨機(jī)數(shù)據(jù)�,則其他用戶無法假冒該用戶登錄Web信息系 統(tǒng)。
【具體實施方式】
[0031] 下面結(jié)合實施例對本發(fā)明作進(jìn)一步的描述�����。
[0032] 本發(fā)明的具體實施的關(guān)鍵是標(biāo)識型密碼鑒別數(shù)據(jù)及特征數(shù)據(jù)的實施方案�。標(biāo)識型 密碼鑒別數(shù)據(jù)包括用戶標(biāo)識或標(biāo)識散列值字符編碼以及特征數(shù)據(jù)�����,為了通過特征數(shù)據(jù)將標(biāo) 識型密碼鑒別數(shù)據(jù)同用戶口令相區(qū)分,以及將特征數(shù)據(jù)同標(biāo)識型密碼鑒別數(shù)據(jù)中的用戶標(biāo) 識或標(biāo)識散列值字符編碼相區(qū)分��,可以選用和規(guī)定一個在口令和用戶標(biāo)識或標(biāo)識散列值字 符編碼中不出現(xiàn)的一個字符作為指示和區(qū)分特征數(shù)據(jù)的界定字符���,該界定字符按約定的位 置和個數(shù)放置在特征數(shù)據(jù)中�����,比如��,規(guī)定特征數(shù)據(jù)放置在用戶標(biāo)識或標(biāo)識散列值字符編碼 之后��,用" I "作為界定字符并放置于特征數(shù)據(jù)的首個字符位置�," I "之后是特征數(shù)據(jù)包含的 具體數(shù)據(jù)��。
[0033] 特征數(shù)據(jù)包含的具體數(shù)據(jù)有如下幾種實施方案可選擇:
[0034] 方案一:特征數(shù)據(jù)中首個字符是" | "���,后面跟一個隨機(jī)生成的隨機(jī)字符串�;
[0035] 方案二:特征數(shù)據(jù)首個字符是" | "��,后跟一個隨機(jī)生成的隨機(jī)字符串��,之后再跟一 個" I ",之后是由用戶標(biāo)識或標(biāo)識的散列值(散列值原始數(shù)據(jù)字節(jié)串或其字符編碼)同隨機(jī) 字符串合并后的數(shù)據(jù)(經(jīng)散列算法計算得到)的散列值的Base64編碼或其他字符編碼���,稱 為特征散列值字符編碼�;
[0036] 方案三:Web信息系統(tǒng)有一個隨機(jī)生成的隨機(jī)字串��,稱為主隨機(jī)字串���,而特征數(shù)據(jù) 的首個字符是" I "�����,后跟用戶標(biāo)識或標(biāo)識散列值(散列值原始數(shù)據(jù)字節(jié)串或其字符編碼)同 Web信息系統(tǒng)的主隨機(jī)字串合并后的數(shù)據(jù)(經(jīng)散列算法計算得到)的散列值的Base64編碼 或其他字符編碼����,同樣稱為特征散列值字符編碼���。
[0037] 有了以上特征數(shù)據(jù)實施方案后�����,實施用戶登錄鑒別處理的系統(tǒng)組件通過檢查用戶 帳戶的鑒別數(shù)據(jù)中是否有按約定方式放置的界定字符包括界定字符放置的位置和個數(shù)確 定用戶帳戶的鑒別數(shù)據(jù)是否包含特征數(shù)據(jù)��。
[0038] 若所述特征數(shù)據(jù)采用以上方案一,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時,Web 信息系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交 的帳戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后��,在對用 戶進(jìn)行登錄鑒別前��,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特 征數(shù)據(jù)���,若不包含�����,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令��;否則�,進(jìn) 一步檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)是否包含作為用戶標(biāo)識或標(biāo)識散列 值字符編碼的字符串�����,以及帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含一個作為隨機(jī)字符串的字符 串��,若包含��,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)��; 否則��,報告錯誤。
[0039] 若所述特征數(shù)據(jù)采用以上方案二��,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時��,Web 信息系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交 的帳戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后�����,在對用 戶進(jìn)行登錄鑒別前�����,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特 征數(shù)據(jù)�,若不包含,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令��;否則�����,進(jìn) 一步檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)是否包含作為用戶標(biāo)識或標(biāo)識散列 值字符編碼的字符串���,以及帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含分別作為隨機(jī)字符串和特征 散列值字符編碼的兩個字符串��,若不包含���,則報告錯誤;否則�����,從獲得的Web信息系統(tǒng)的用 戶帳戶鑒別數(shù)據(jù)中獲取用戶標(biāo)識或標(biāo)識散列字符編碼���,并從用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù) 中獲取隨機(jī)字符串和特征散列值字符編碼����,然后將獲得的用戶標(biāo)識或標(biāo)識散列(散列值原 始數(shù)據(jù)或其字符編碼)同隨機(jī)字符串合并重新計算特征散列值字符編碼���,比較重新計算得 到的特征散列值字符編碼同從Web信息系統(tǒng)獲得的用戶帳戶鑒別數(shù)據(jù)中的特征數(shù)據(jù)的特 征散列值字符編碼是否相同�,若相同�,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù) 據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù);否則��,報告錯誤�����。
[0040] 若所述特征數(shù)據(jù)采用以上方案三����,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時�,Web 信息系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交 的帳戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后��,在對用 戶進(jìn)行登錄鑒別前���,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特 征數(shù)據(jù)�,若不包含�,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令;否則��,進(jìn) 一步檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含一個作為特征 散列值字符編碼的字符串�,若不包含,則報告錯誤���;否則����,從獲得的Web信息系統(tǒng)的用戶帳 戶鑒別數(shù)據(jù)中獲取用戶標(biāo)識或標(biāo)識散列字符編碼�����,從Web信息系統(tǒng)獲取主隨機(jī)字串��,然后 將獲得的用戶標(biāo)識或標(biāo)識散列(散列值原始數(shù)據(jù)或其字符編碼)和主隨機(jī)字串合并后重 新計算特征散列值字符編碼,比較重新計算的特征散列值字符編碼同從Web信息系統(tǒng)中獲 得的用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)的特征散列值字符編碼是否相同���,若相同����,則確定從Web 信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)���;否則,報告錯誤�����。
[0041] 當(dāng)用戶帳戶的鑒別數(shù)據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)時���,對用戶進(jìn)行帳戶登錄鑒別的方 式�����,以及當(dāng)用戶進(jìn)行帳戶注冊時輸入的帳戶鑒別數(shù)據(jù)是標(biāo)識或者進(jìn)行帳戶鑒別數(shù)據(jù)變更或 更新時更新的鑒別數(shù)據(jù)是標(biāo)識時��,驗證確認(rèn)用戶是標(biāo)識擁有者的方式���,參見發(fā)明專利申請 201410244543. 8�����。
[0042] 其他未說明的具體技術(shù)實施�����,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知�����,不言自 明的����。
【權(quán)利要求】
1. 一種口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法�����,其特征是:Web信息系統(tǒng) 中保存的用戶帳戶的鑒別數(shù)據(jù)是口令或者標(biāo)識型密碼鑒別數(shù)據(jù)�����;所述標(biāo)識型密碼鑒別數(shù)據(jù) 又包括兩部分的數(shù)據(jù):用戶標(biāo)識或標(biāo)識的散列值�,以及特征數(shù)據(jù);若標(biāo)識型密碼鑒別數(shù)據(jù) 中包含的是用戶標(biāo)識的散列值,則用戶標(biāo)識的散列值以Base64編碼或其他字符編碼的形 式保存���,稱為標(biāo)識散列值字符編碼���;所述特征數(shù)據(jù)是用于將標(biāo)識型密碼鑒別數(shù)據(jù)同口令相 區(qū)別且能防止猜測的字符串; 當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時����,Web信息系統(tǒng)的用戶帳戶登錄鑒別實施組件 在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交的帳戶名和鑒別數(shù)據(jù)后,根據(jù)帳戶名從 Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)�����,然后通過檢查從Web信息系統(tǒng)中獲得的用戶 帳戶鑒別數(shù)據(jù)是否包含特征數(shù)據(jù)從而確定獲得的用戶帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識型密 碼鑒別數(shù)據(jù)�����,若是口令�����,則基于口令對用戶進(jìn)行登錄鑒別��,否則�,從用戶帳戶鑒別數(shù)據(jù)中獲 得用戶標(biāo)識,并基于標(biāo)識型密碼對用戶進(jìn)行登錄鑒別����。
2. 根據(jù)權(quán)利要求1所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是:所述用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù)的特征數(shù)據(jù)包含按約定方式放置的用于指示和區(qū) 分特征數(shù)據(jù)的界定字符��;所述界定字符是用戶口令和標(biāo)識型密碼鑒別數(shù)據(jù)中的用戶標(biāo)識或 標(biāo)識散列值字符編碼中不能出現(xiàn)的字符��;實施用戶登錄鑒別處理的系統(tǒng)組件通過檢查用戶 帳戶的鑒別數(shù)據(jù)中是否有按約定方式放置的界定字符包括界定字符放置的位置和個數(shù)確 定用戶帳戶的鑒別數(shù)據(jù)是否包含特征數(shù)據(jù)����。
3. 根據(jù)權(quán)利要求2所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是:所述特征數(shù)據(jù)的實施方案包括: 方案一:所述特征數(shù)據(jù)中除有按約定方式放置的界定字符之外還包含一個隨機(jī)生成的 隨機(jī)字符串��; 方案二:所述特征數(shù)據(jù)中除有按約定方式放置的界定字符之外還包含一個隨機(jī)生成 的隨機(jī)字符串�,以及由用戶標(biāo)識或標(biāo)識的散列值同隨機(jī)字符串合并后的數(shù)據(jù)的散列值的 Base64編碼或其他字符編碼,稱為特征散列值字符編碼���; 方案三:Web信息系統(tǒng)有一個隨機(jī)生成的隨機(jī)字串�����,稱為主隨機(jī)字串��,而所述特征數(shù)據(jù) 中除有按約定方式放置的界定字符之外還包含用戶標(biāo)識或標(biāo)識散列值同Web信息系統(tǒng)的 主隨機(jī)字串合并后的數(shù)據(jù)的散列值的Base64編碼或其他字符編碼�����,同樣稱為特征散列值 字符編碼�。
4. 根據(jù)權(quán)利要求3所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是: 若所述特征數(shù)據(jù)采用實施方案一�����,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時��,Web信息 系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交的帳 戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后�,在對用戶進(jìn) 行登錄鑒別前,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特征數(shù) 據(jù)�,若不包含,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令�;否則��,進(jìn)一步 檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)是否包含作為用戶標(biāo)識或標(biāo)識散列值字 符編碼的字符串�,以及帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含一個作為隨機(jī)字符串的字符串, 若包含��,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)�����;否 貝1J,報告錯誤��。
5. 根據(jù)權(quán)利要求3所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法�,其特征 是: 若所述特征數(shù)據(jù)采用實施方案二,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時�,Web信息 系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交的帳 戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后,在對用戶進(jìn) 行登錄鑒別前�,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特征數(shù) 據(jù),若不包含���,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令��;否則�,進(jìn)一步 檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)是否包含作為用戶標(biāo)識或標(biāo)識散列值字 符編碼的字符串�,以及帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含分別作為隨機(jī)字符串和特征散列 值字符編碼的兩個字符串,若不包含���,則報告錯誤�����;否則�,從獲得的Web信息系統(tǒng)的用戶帳 戶鑒別數(shù)據(jù)中獲取用戶標(biāo)識或標(biāo)識散列字符編碼���,并從用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)中獲 取隨機(jī)字符串和特征散列值字符編碼�,然后將獲得的用戶標(biāo)識或標(biāo)識散列同隨機(jī)字符串合 并重新計算特征散列值字符編碼,比較重新計算得到的特征散列值字符編碼同從Web信息 系統(tǒng)獲得的用戶帳戶鑒別數(shù)據(jù)中的特征數(shù)據(jù)的特征散列值字符編碼是否相同����,若相同,則 確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)����;否則,報告錯 誤����。
6. 根據(jù)權(quán)利要求3所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是: 若所述特征數(shù)據(jù)采用實施方案三���,則當(dāng)用戶在Web信息系統(tǒng)進(jìn)行帳戶登錄時�,Web信息 系統(tǒng)的用戶帳戶登錄鑒別實施組件在接收到用戶進(jìn)行Web信息系統(tǒng)登錄操作時提交的帳 戶名和鑒別數(shù)據(jù)并根據(jù)帳戶名從Web信息系統(tǒng)中獲得用戶帳戶的鑒別數(shù)據(jù)后����,在對用戶進(jìn) 行登錄鑒別前����,先檢查確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是否包含特征數(shù) 據(jù)����,若不包含���,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù)據(jù)是口令��;否則���,進(jìn)一步 檢查從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)是否包含一個作為特征散列 值字符編碼的字符串,若不包含����,則報告錯誤;否則�����,從獲得的Web信息系統(tǒng)的用戶帳戶鑒 別數(shù)據(jù)中獲取用戶標(biāo)識或標(biāo)識散列字符編碼���,從Web信息系統(tǒng)獲取主隨機(jī)字串�,然后將獲 得的用戶標(biāo)識或標(biāo)識散列和主隨機(jī)字串合并后重新計算特征散列值字符編碼���,比較重新計 算的特征散列值字符編碼同從Web信息系統(tǒng)中獲得的用戶帳戶鑒別數(shù)據(jù)的特征數(shù)據(jù)的特 征散列值字符編碼是否相同�,若相同,則確定從Web信息系統(tǒng)中獲得的用戶帳戶的鑒別數(shù) 據(jù)是標(biāo)識型密碼鑒別數(shù)據(jù)���;否則�,報告錯誤�。
7. 根據(jù)權(quán)利要求1所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是:針對所述實施方法的用戶注冊實施方法是: Web信息系統(tǒng)返回給用戶的帳戶注冊頁面提供有帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識的選 擇�; 若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是口令,則Web信息系統(tǒng)處理用戶帳戶注 冊數(shù)據(jù)的系統(tǒng)組件接收到用戶提交的帳戶注冊數(shù)據(jù)后直接將帳戶注冊數(shù)據(jù)中的帳戶鑒別 數(shù)據(jù)保存在Web信息系統(tǒng)的用戶帳戶的鑒別數(shù)據(jù)中���;若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒 別數(shù)據(jù)是標(biāo)識�,則Web信息系統(tǒng)處理用戶帳戶注冊數(shù)據(jù)的系統(tǒng)組件接收到用戶提交的帳戶 注冊數(shù)據(jù)后���,先驗證確認(rèn)用戶是標(biāo)識的擁有者�,驗證確認(rèn)通過之后根據(jù)特征數(shù)據(jù)的實施方 案并利用用戶提交的作為帳戶鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識 型密碼鑒別數(shù)據(jù)���,然后將生成的標(biāo)識型密碼鑒別數(shù)據(jù)保存在Web信息系統(tǒng)的用戶帳戶的鑒 別數(shù)據(jù)中���;若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識,而驗證確認(rèn)用戶是標(biāo)識的 擁有者不通過�����,則返回錯誤�����。
8. 根據(jù)權(quán)利要求1所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法���,其特征 是:若Web信息系統(tǒng)原本采用用戶名�����、口令方式進(jìn)行用戶登錄鑒別�,而實施口令和標(biāo)識型密 碼相集成的用戶登錄鑒別方法的系統(tǒng)組件是前置于Web信息系統(tǒng)的一個安全網(wǎng)關(guān)或插入 到Web信息系統(tǒng)的請求響應(yīng)傳輸通道中的一個安全插件�����,則針對所述實施方法的用戶注冊 實施方法是: 當(dāng)Web信息系統(tǒng)返回帳戶注冊頁面時�,所述安全網(wǎng)關(guān)或安全插件修改或替換返回的 帳戶注冊頁面,使得返回給用戶的帳戶注冊頁面提供有帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識的選 擇����;當(dāng)用戶提交包含帳戶注冊數(shù)據(jù)的注冊請求后,所述安全網(wǎng)關(guān)或安全插件攔截用戶提交 的包含帳戶注冊數(shù)據(jù)的注冊請求��,判斷用戶注冊時選擇的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識����, 若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是口令���,則安全網(wǎng)關(guān)或安全插件直接讓包含注 冊數(shù)據(jù)的注冊請求通過;若用戶進(jìn)行帳戶注冊時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,則安全網(wǎng)關(guān) 或安全插件先驗證確認(rèn)用戶是標(biāo)識的擁有者���,驗證確認(rèn)通過之后根據(jù)特征數(shù)據(jù)的實施方案 并利用用戶提交的作為帳戶鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識型 密碼鑒別數(shù)據(jù)���,然后用生成的標(biāo)識型密碼鑒別數(shù)據(jù)作為口令替換用戶提交的注冊請求中的 帳戶鑒別數(shù)據(jù),之后讓包含修改后的帳戶注冊數(shù)據(jù)的注冊請求通過����;若用戶進(jìn)行帳戶注冊 時選擇的帳戶鑒別數(shù)據(jù)是標(biāo)識,而驗證確認(rèn)用戶是標(biāo)識的擁有者不通過��,則返回錯誤�����。
9. 根據(jù)權(quán)利要求1所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特征 是:針對所述實施方法的帳戶鑒別數(shù)據(jù)變更或更新實施方法是: 所述Web信息系統(tǒng)向用戶提供的變更或更新帳戶鑒別數(shù)據(jù)的頁面一方面要求用戶輸 入原有的帳戶鑒別數(shù)據(jù)���,另一方面要求用戶給出變更或更新的帳戶鑒別數(shù)據(jù)是口令還是標(biāo) 識的選擇���;Web信息系統(tǒng)處理用戶帳戶鑒別變更或更新的系統(tǒng)組件接收到用戶提交的變更 或更新帳戶鑒別數(shù)據(jù)的請求后����,先用原有的帳戶鑒別數(shù)據(jù)完成對用戶的鑒別,鑒別通過后 根據(jù)變更或更新后的帳戶鑒別數(shù)據(jù)是口令還是標(biāo)識分別按如下方式進(jìn)行不同的處理: 若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是口令�,則Web信息系統(tǒng)處理用戶帳戶鑒別變更 或更新的系統(tǒng)組件直接將用戶提交的變更或更新后的帳戶鑒別數(shù)據(jù)替換Web信息系統(tǒng)的 用戶帳戶的原有鑒別數(shù)據(jù);若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識��,則Web信息系統(tǒng) 處理用戶帳戶鑒別變更或更新的系統(tǒng)組件先驗證確認(rèn)用戶是標(biāo)識的擁有者��,驗證確認(rèn)通過 之后根據(jù)特征數(shù)據(jù)的實施方案并利用用戶提交的作為帳戶鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特 征數(shù)據(jù)以及用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù)����,然后將生成的標(biāo)識型密碼鑒別數(shù)據(jù)替換Web 信息系統(tǒng)的用戶帳戶的原有鑒別數(shù)據(jù);若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,而驗 證確認(rèn)用戶是標(biāo)識的擁有者不通過�,則返回錯誤。
10. 根據(jù)權(quán)利要求1所述的口令和標(biāo)識型密碼相集成的用戶登錄鑒別實施方法,其特 征是:若Web信息系統(tǒng)原本采用用戶名���、口令方式進(jìn)行用戶登錄鑒別���,而實施口令和標(biāo)識型 密碼相集成的用戶登錄鑒別方法的系統(tǒng)組件是前置于Web信息系統(tǒng)的一個安全網(wǎng)關(guān)或插 入到Web信息系統(tǒng)的請求響應(yīng)傳輸通道中的一個安全插件,則針對所述實施方法的帳戶鑒 別數(shù)據(jù)變更或更新實施方法是: 所述安全網(wǎng)關(guān)或安全插件修改或替換Web信息系統(tǒng)返回的讓用戶變更或更新帳戶鑒 別數(shù)據(jù)的頁面����,返回給用戶的修改或替換的變更或更新帳戶鑒別數(shù)據(jù)的頁面一方面要求用 戶輸入原有的帳戶鑒別數(shù)據(jù),另一方面要求用戶給出變更或更新的帳戶鑒別數(shù)據(jù)是口令還 是標(biāo)識的選擇��; 所述安全網(wǎng)關(guān)或安全插件攔截用戶提交的變更或更新帳戶鑒別數(shù)據(jù)請求后�����,先用原有 的帳戶鑒別數(shù)據(jù)完成對用戶的鑒別�����,鑒別通過后根據(jù)變更或更新后的帳戶鑒別數(shù)據(jù)是口令 還是標(biāo)識分別按如下方式進(jìn)行不同的處理: 若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是口令��,則安全網(wǎng)關(guān)或安全插件直接將用戶提交 的變更或更新后的帳戶鑒別數(shù)據(jù)替換Web信息系統(tǒng)中的用戶帳戶的原有鑒別數(shù)據(jù)��,然后返 回結(jié)果����;若用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�����,則安全網(wǎng)關(guān)或安全插件先驗證確認(rèn) 用戶是標(biāo)識的擁有者���,驗證通過之后根據(jù)特征數(shù)據(jù)的實施方案并利用用戶提交的作為帳戶 鑒別數(shù)據(jù)的標(biāo)識生成相應(yīng)的特征數(shù)據(jù)以及用戶帳戶的標(biāo)識型密碼鑒別數(shù)據(jù),然后將生成的 標(biāo)識型密碼鑒別數(shù)據(jù)替換Web信息系統(tǒng)中的用戶帳戶的原有鑒別數(shù)據(jù)�����,之后返回結(jié)果����;若 用戶變更或更新后的帳戶鑒別數(shù)據(jù)是標(biāo)識�,而驗證確認(rèn)用戶是標(biāo)識的擁有者不通過,則返 回錯誤�����。
【文檔編號】G06F21/31GK104158797SQ201410332530
【公開日】2014年11月19日 申請日期:2014年7月14日 優(yōu)先權(quán)日:2014年7月14日
【發(fā)明者】龍毅宏, 唐志紅 申請人:武漢理工大學(xué)