登陸Web系統(tǒng)的安全認證方法、客戶端及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種Web系統(tǒng)登陸的安全認證方法、客戶端及系統(tǒng),方法包括:客戶端向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息和終端設(shè)備的設(shè)備信息,以使所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用戶登陸Web系統(tǒng),并向所述客戶端返回認證響應(yīng)消息;客戶端接收所述服務(wù)器返回的認證響應(yīng)消息,并根據(jù)所述認證響應(yīng)消息指示所述用戶登陸Web系統(tǒng)。
【專利說明】登陸Web系統(tǒng)的安全認證方法、客戶端及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種登陸Web系統(tǒng)的安全認證方法、客 戶端及系統(tǒng)。
【背景技術(shù)】
[0002] 近幾年來,Internet技術(shù)日趨成熟,已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主 要目標的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù) 的過渡。這些都促使了計算機網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知,作為全球使用 范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種計算機連網(wǎng),拓寬了共 享資源。
[0003] 但是,由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視,以及在管理和使用上的無 政府狀態(tài),逐漸使Internet自身安全受到嚴重威脅,與它有關(guān)的安全事故屢有發(fā)生。尤其 是對于一些高科技企業(yè),涉及到很多技術(shù)機密,由于現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的限制,這些機密 信息很容易被非法分子或競爭對手通過冒充合法用戶以非授權(quán)的方式獲取到。
[0004] 現(xiàn)有技術(shù)中,存在一些登錄Web系統(tǒng)的安全驗證方法,例如直接在Web網(wǎng)頁中輸入 用戶名和密碼,不法分子通過網(wǎng)絡(luò)攔截,很容易就能竊取到用戶的用戶名和密碼,使用用戶 名和密碼登陸Web系統(tǒng),因此上述驗證方法存在安全隱患。
【發(fā)明內(nèi)容】
[0005] 有鑒于此,本發(fā)明的目的在于提出一種登陸Web系統(tǒng)的安全認證方法、客戶端及 系統(tǒng),能夠使得Web系統(tǒng)更加安全可靠。
[0006] 為達此目的,本發(fā)明采用以下技術(shù)方案:
[0007] 本發(fā)明提供一種登陸Web系統(tǒng)的安全認證方法,包括:
[0008] 客戶端向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息和終端設(shè) 備的設(shè)備信息,以使所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用 戶登陸Web系統(tǒng),并向所述客戶端返回認證響應(yīng)消息;
[0009] 客戶端接收所述服務(wù)器返回的認證響應(yīng)消息,并根據(jù)所述認證響應(yīng)消息指示所述 用戶登陸Web系統(tǒng)。
[0010] 進一步的,所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用 戶登陸Web系統(tǒng),包括:
[0011] 所述服務(wù)器驗證所述用戶信息和所述設(shè)備信息是否匹配;
[0012] 或者,
[0013] 所述服務(wù)器查找用戶信息列表驗證所述用戶信息是否存在,并查找設(shè)備信息列表 驗證所述設(shè)備信息是否存在。
[0014] 進一步的,所述客戶端指示所述用戶登陸Web系統(tǒng)之后,還包括:
[0015] 所述客戶端發(fā)送心跳包至所述服務(wù)器,以使所述服務(wù)器檢測所述客戶端的運行狀 態(tài)。
[0016] 進一步的,所述服務(wù)器檢測所述客戶端的運行狀態(tài),包括:
[0017] 所述服務(wù)器超過預(yù)設(shè)時間未接收到所述客戶端發(fā)送的心跳包,則確定所述客戶端 關(guān)閉,則強制所述用戶退出Web系統(tǒng)。
[0018] 進一步的,所述客戶端向服務(wù)器發(fā)送認證請求消息之前,還包括:
[0019] 所述客戶端獲取用戶輸入的用戶信息,并向所述服務(wù)器發(fā)送注冊請求消息,所述 注冊請求消息中包含用戶信息和設(shè)備信息。
[0020] 進一步的,所述用戶信息為用戶名和密碼。
[0021] 進一步的,所述設(shè)備信息為終端設(shè)備的MAC地址和/或IP地址。
[0022] 進一步的,所述服務(wù)器為Web服務(wù)器。
[0023] 本發(fā)明還提供一種客戶端,包括:
[0024] 發(fā)送模塊,用于向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息 和終端設(shè)備的設(shè)備信息,以使所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是 否允許用戶登陸Web系統(tǒng),并向接收模塊返回認證響應(yīng)消息;
[0025] 所述接收模塊,用于接收所述服務(wù)器返回的認證響應(yīng)消息;
[0026] 登陸模塊,用于根據(jù)所述認證響應(yīng)消息指示所述用戶登陸Web系統(tǒng)。
[0027] 進一步的,所述發(fā)送模塊,還用于在所述登錄模塊允許所述用戶登陸Web系統(tǒng)之 后,發(fā)送心跳包至所述服務(wù)器,以使所述服務(wù)器檢測所述客戶端的運行狀態(tài),若檢測到超過 預(yù)設(shè)時間未接收到心跳包,則強制所述用戶退出Web系統(tǒng)。
[0028] 進一步的,所述接收模塊,還用于在所述發(fā)送模塊向服務(wù)器發(fā)送認證請求消息之 前,獲取用戶輸入的用戶信息;
[0029] 所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送注冊請求消息,所述注冊請求消息中包 含用戶信息和設(shè)備信息。
[0030] 進一步的,所述用戶信息為用戶名和密碼。
[0031] 進一步的,所述設(shè)備信息為終端設(shè)備的MAC地址和/或IP地址。
[0032] 本發(fā)明還提供一種登陸Web系統(tǒng)的安全認證系統(tǒng),包括上述客戶端和服務(wù)器。
[0033] 本發(fā)明通過客戶端向服務(wù)器發(fā)送包含用戶信息和終端設(shè)備的設(shè)備信息的認證請 求消息,由所述服務(wù)器根據(jù)用戶信息和設(shè)備信息來驗證是否允許用戶登陸Web系統(tǒng),客戶 端根據(jù)服務(wù)器返回的認證響應(yīng)消息指示所述用戶登陸Web系統(tǒng)。該方法相對于現(xiàn)有的技術(shù) 方案,增加了對終端設(shè)備信息的驗證,即對于能登陸Web系統(tǒng)的用戶,不僅要要通過用戶信 息的驗證,而且該用戶所使用的終端設(shè)備也通過驗證,才可以登錄該Web系統(tǒng),即只有被授 權(quán)的用戶在被授權(quán)了的終端設(shè)備上才能成功登錄該Web系統(tǒng),這樣可以有效防止一些非法 分子通過非法途徑獲得用戶信息后使用該用戶信息在其他未授權(quán)的終端設(shè)備上登錄,使得 登錄Web系統(tǒng)更加安全。
【專利附圖】
【附圖說明】
[0034] 圖1是本發(fā)明【具體實施方式】1提供的登陸Web系統(tǒng)的安全認證方法流程示意圖;
[0035] 圖2是本發(fā)明【具體實施方式】2提供的登陸Web系統(tǒng)的安全認證方法流程示意圖;
[0036] 圖3是本發(fā)明【具體實施方式】3提供的客戶端結(jié)構(gòu)示意圖;
[0037] 圖4是本發(fā)明【具體實施方式】4提供的登陸Web系統(tǒng)的安全認證系統(tǒng)結(jié)構(gòu)示意圖?!揪唧w實施方式】
[0038] 下面結(jié)合附圖并通過【具體實施方式】來進一步說明本發(fā)明的技術(shù)方案??梢岳斫獾?是,此處所描述的具體實施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明 的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0039] 圖1是本發(fā)明【具體實施方式】1提供的登陸Web系統(tǒng)的安全認證方法流程示意圖, 包括如下步驟:
[0040]S101、客戶端向服務(wù)器發(fā)送認證請求消息,該認證請求消息中包含用戶信息和終 端設(shè)備的設(shè)備信息,以使服務(wù)器根據(jù)該用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用戶 登陸Web系統(tǒng),并向客戶端返回認證響應(yīng)消息。
[0041] 具體的,在執(zhí)行本發(fā)明實施例之前,需要用戶下載本發(fā)明實施例所述的客戶端,該 客戶端為應(yīng)用客戶端,可以安裝在Iphone、Ipad、手機等移動終端設(shè)備上,也可以安裝在電 腦等固定終端設(shè)備上。在用戶使用該客戶端登錄Web系統(tǒng)時,必須先進行注冊。具體的,用 戶在客戶端界面輸入注冊信息,該注冊信息中可以包含用戶信息例如用戶名、密碼、注冊碼 等,或同時包含用戶信息和設(shè)備信息??蛻舳私邮赵撚脩舻淖哉埱笙?,該注冊請求消息 中包含注冊信息,并將該注冊信息發(fā)送至所述服務(wù)器存儲,以備后續(xù)用戶登錄時進行驗證。 其中注冊碼是用戶在請求注冊時,客戶端根據(jù)用戶的設(shè)備信息(例如mac地址、IP)生成一 組機器碼,然后發(fā)送至服務(wù)器端,由服務(wù)器根據(jù)該機器碼生成一組注冊碼,并將該注冊碼返 回至客戶端,使用戶在注冊時輸入該注冊碼。
[0042] 具體的,在用戶登錄Web系統(tǒng)時,首先啟動該客戶端,通過該客戶端登錄Web系統(tǒng)。 具體的,用戶在該客戶端應(yīng)用界面輸入登錄該Web系統(tǒng)的用戶信息,包括用戶名、密碼或驗 證碼等,客戶端接收用戶輸入的用戶信息,檢測到用戶的登錄請求之后,獲取終端設(shè)備的設(shè) 備信息,并向服務(wù)器發(fā)送包含用戶信息和設(shè)備信息的認證請求消息,以使服務(wù)器根據(jù)該用 戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用戶登陸Web系統(tǒng),并向客戶端返回認證響應(yīng) 消息,該認證響應(yīng)消息中包含是否允許用戶登陸客戶端的指示信息。其中,客戶端獲取的設(shè) 備信息具體可以為終端設(shè)備的MAC地址和/或IP地址,服務(wù)器可以為Web服務(wù)器。
[0043]S102、客戶端接收服務(wù)器返回的認證響應(yīng)消息,并根據(jù)該認證響應(yīng)消息指示用戶 登陸Web系統(tǒng)。
[0044] 具體的,客戶端根據(jù)服務(wù)器返回的認證響應(yīng)消息中所包含的指示信息,決定是否 允許用戶登陸Web系統(tǒng)。
[0045] 本發(fā)明實施例通過客戶端向服務(wù)器發(fā)送包含用戶信息和終端設(shè)備的設(shè)備信息的 認證請求消息,由所述服務(wù)器根據(jù)用戶信息和設(shè)備信息來驗證是否允許用戶登陸Web系 統(tǒng),客戶端根據(jù)服務(wù)器返回的認證響應(yīng)消息指示所述用戶登陸Web系統(tǒng)。該方法相對于現(xiàn) 有的技術(shù)方案,增加了對終端設(shè)備信息的驗證,即對于能登陸Web系統(tǒng)的用戶,不僅要要通 過用戶信息的驗證,而且該用戶所使用的終端設(shè)備也通過驗證,才可以登錄該Web系統(tǒng),即 只有被授權(quán)的用戶在被授權(quán)了的終端設(shè)備上才能成功登錄該Web系統(tǒng),這樣可以有效防止 一些非法分子通過非法途徑獲得用戶信息后使用該用戶信息在其他未授權(quán)的終端設(shè)備上 登錄,使得登錄Web系統(tǒng)更加安全。
[0046] 圖2是本發(fā)明【具體實施方式】2提供的登陸Web系統(tǒng)的安全認證方法流程示意圖, 如圖2所示,包括如下步驟:
[0047] S201、客戶端向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息和 終端設(shè)備的設(shè)備信息。
[0048] 具體的,用戶信息包括用戶名、密碼等,設(shè)備信息是客戶端從終端設(shè)備上獲取的, 具體可以為終端設(shè)備的MAC地址和/或IP地址。其中,服務(wù)器可以為Web服務(wù)器。
[0049]S202、服務(wù)器根據(jù)用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用戶登陸Web系 統(tǒng),并向客戶端返回認證響應(yīng)消息。
[0050] 具體的,服務(wù)器可以通過以下兩種方式來驗證用戶是否為合法用戶,方式一,驗證 該用戶信息和該設(shè)備信息是否匹配;方式二,查找用戶信息列表驗證該用戶信息是否存在, 并查找設(shè)備信息列表驗證該設(shè)備信息是否存在。
[0051] 如果采用方式一,服務(wù)器首先驗證用戶信息是否合法,這里用戶信息可以為用戶 名和密碼,具體的可以通過查找用戶信息列表,用戶信息列表中記錄有用戶名和對應(yīng)的密 碼,驗證該用戶信息中所包含的用戶名和密碼是否一致,若不一致,則確定該用戶不合法, 說明該用戶未被授權(quán)訪問該Web系統(tǒng),則向所述客戶端返回認證響應(yīng)消息,所述認證響應(yīng) 消息中包含拒絕所述用戶登陸Web系統(tǒng)的指示信息;若一致,則確定該用戶合法,說明該用 戶被授權(quán)訪問該Web系統(tǒng),然后根據(jù)設(shè)備信息,確定是否存在與用戶信息相匹配的設(shè)備信 息,具體的可以通過查找如表1所示的授權(quán)用戶與終端設(shè)備對應(yīng)關(guān)系列表,在對應(yīng)關(guān)系列 表中記錄有用戶名和對應(yīng)終端設(shè)備的MAC和/或IP地址,若在對應(yīng)關(guān)系列表中查找到該用 戶與該終端設(shè)備的對應(yīng)關(guān)系,則確定該用戶可以登錄Web系統(tǒng),則向客戶端返回認證響應(yīng) 消息,該認證響應(yīng)消息中包含允許該用戶登陸Web系統(tǒng)的指示信息,若在對應(yīng)關(guān)系列表中 未查找到該用戶與該終端設(shè)備的對應(yīng)關(guān)系,則確定該用戶不可以登錄Web系統(tǒng),則向客戶 端返回認證響應(yīng)消息,該認證響應(yīng)消息中包含拒絕用戶登陸Web系統(tǒng)的指示信息?;蛘撸卖?務(wù)器直接根據(jù)用戶信息和設(shè)備信息查找授權(quán)用戶與終端設(shè)備對應(yīng)關(guān)系列表。
[0052]表1
[0053]
【權(quán)利要求】
1. 一種Web系統(tǒng)登陸的安全認證方法,其特征在于,包括: 客戶端向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息和終端設(shè)備的 設(shè)備信息,以使所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是否允許用戶登 陸Web系統(tǒng),并向所述客戶端返回認證響應(yīng)消息; 客戶端接收所述服務(wù)器返回的認證響應(yīng)消息,并根據(jù)所述認證響應(yīng)消息指示所述用戶 登陸Web系統(tǒng)。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述服務(wù)器根據(jù)所述用戶信息和終端設(shè) 備的設(shè)備信息驗證是否允許用戶登陸Web系統(tǒng),包括: 所述服務(wù)器驗證所述用戶信息和所述設(shè)備信息是否匹配; 或者, 所述服務(wù)器查找用戶信息列表驗證所述用戶信息是否存在,并查找設(shè)備信息列表驗證 所述設(shè)備信息是否存在。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端指示所述用戶登陸Web系統(tǒng)之 后,還包括: 所述客戶端發(fā)送心跳包至所述服務(wù)器,以使所述服務(wù)器檢測所述客戶端的運行狀態(tài)。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述服務(wù)器檢測所述客戶端的運行狀態(tài), 包括: 所述服務(wù)器超過預(yù)設(shè)時間未接收到所述客戶端發(fā)送的心跳包,則確定所述客戶端關(guān) 閉,則強制所述用戶退出Web系統(tǒng)。
5. 根據(jù)權(quán)利要求1?4任一項所述的方法,其特征在于,所述客戶端向服務(wù)器發(fā)送認證 請求消息之前,還包括: 所述客戶端獲取用戶輸入的用戶信息,并向所述服務(wù)器發(fā)送注冊請求消息,所述注冊 請求消息中包含用戶信息和設(shè)備信息。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述用戶信息為用戶名和密碼。
7. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述設(shè)備信息為終端設(shè)備的MAC地址和/ 或IP地址。
8. 根據(jù)權(quán)利要求1?4任一項所述的方法,其特征在于,所述服務(wù)器為Web服務(wù)器。
9. 一種客戶端,其特征在于,包括: 發(fā)送模塊,用于向服務(wù)器發(fā)送認證請求消息,所述認證請求消息中包含用戶信息和終 端設(shè)備的設(shè)備信息,以使所述服務(wù)器根據(jù)所述用戶信息和終端設(shè)備的設(shè)備信息驗證是否允 許用戶登陸Web系統(tǒng),并向接收模塊返回認證響應(yīng)消息; 所述接收模塊,用于接收所述服務(wù)器返回的認證響應(yīng)消息; 登陸模塊,用于根據(jù)所述認證響應(yīng)消息指示所述用戶登陸Web系統(tǒng)。
10. 根據(jù)權(quán)利要求9所述的客戶端,其特征在于,所述發(fā)送模塊,還用于在所述登錄模 塊允許所述用戶登陸Web系統(tǒng)之后,發(fā)送心跳包至所述服務(wù)器,以使所述服務(wù)器檢測所述 客戶端的運行狀態(tài),若檢測到超過預(yù)設(shè)時間未接收到心跳包,則強制所述用戶退出Web系 統(tǒng)。
11. 根據(jù)權(quán)利要求9或10所述的客戶端,其特征在于,所述接收模塊,還用于在所述發(fā) 送模塊向服務(wù)器發(fā)送認證請求消息之前,獲取用戶輸入的用戶信息; 所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送注冊請求消息,所述注冊請求消息中包含用 戶信息和設(shè)備信息。
12. 根據(jù)權(quán)利要求11所述的客戶端,其特征在于,所述用戶信息為用戶名和密碼。
13. 根據(jù)權(quán)利要求11所述的客戶端,其特征在于,所述設(shè)備信息為終端設(shè)備的MAC地址 和/或IP地址。
14. 一種登陸Web系統(tǒng)的安全認證系統(tǒng),其特征在于,包括權(quán)利要求9?13任一項所述 的客戶端和服務(wù)器。
【文檔編號】H04L29/06GK104410622SQ201410691393
【公開日】2015年3月11日 申請日期:2014年11月25日 優(yōu)先權(quán)日:2014年11月25日
【發(fā)明者】唐友志, 宋海川, 羅曉, 趙志剛, 劉靜楠 申請人:珠海格力電器股份有限公司