欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于硬件令牌確認網(wǎng)站訪問者身份的方法與系統(tǒng)的制作方法

文檔序號:7925745閱讀:159來源:國知局
專利名稱:基于硬件令牌確認網(wǎng)站訪問者身份的方法與系統(tǒng)的制作方法
技術領域
本發(fā)明涉及身份認證系統(tǒng),尤其涉及針對網(wǎng)站訪問者的身份認證系統(tǒng)。
背景技術
網(wǎng)站在對外提供信息服務或者交互操作的過程中,需要確認終端用戶訪問者的身份。 一方面可以阻止非法用戶使用本網(wǎng)站的服務,另方面還可以為合法用戶根據(jù)其身份的不同提供差別化的服務。最典型的就是一些提供付費型信息服務的網(wǎng)站,只允許已付費用戶使用特定服務,對于付費的用戶還可以根據(jù)支付費用的不同而提供不同的級別的服務。
賬號和密碼能夠用于確認網(wǎng)站用戶的身份,每個付費用戶都可以獲得一個唯一的帳戶,并在訪問網(wǎng)站時提供以證明自己的身份。但是帳號密碼模式存在的最大問題在于它能夠在多個用戶之間共享,即使網(wǎng)站加上同時只能有一個人登陸的限制,也不能阻止朋友之間分時共享這類收費型服務。對網(wǎng)站運營者而言,一旦可以共享,也就意味著少了一份潛在收入。 使用硬件令牌能夠唯一確定用戶的身份。為每一個合法用戶分配一個硬件令牌,可以解決非法共享的問題。但是在許多場合,現(xiàn)有硬件令牌的解決方案也有不足之處,首先,硬件有專用性,也就是說,該硬件只能用于該網(wǎng)站的認證,讓用戶覺得實用價值較低,另外需要安裝驅(qū)動程序以及應用程序給用戶帶來使用上的不便,也給網(wǎng)站運營者增加了額外的與網(wǎng)站運營無關的售后服務。最主要的是,由于在終端頁面上需要訪問連接在終端上的硬件令牌,需要突破頁面應用在安全方面的限制,網(wǎng)站一般使用控件來完成對終端本地硬件的訪問。為了讓控件在終端能夠運行,往往需要進行控件簽名,或者調(diào)整終端的安全設置。這些都增加了部署的成本和難度。特別是終端上的安全設置,有多項設置都能夠影響控件的正常運行,導致用戶終端的情況可能很復雜,增加了部署后技術支持的工作量。
可見,針對使用硬件令牌來確認網(wǎng)站訪問的身份,現(xiàn)有技術并沒有提供比較完備的解決方案,還存在若干缺陷。

發(fā)明內(nèi)容
本發(fā)明要解決的技術問題在于避免上述現(xiàn)有技術的不足之處,而提出一種網(wǎng)站無須開發(fā)網(wǎng)頁控件,就可以通過頁面訪問硬件令牌,從而實現(xiàn)確認終端用戶身份的方法。
本發(fā)明解決上述技術問題采用的技術方案包括,生產(chǎn)制造一種代表網(wǎng)站訪問者身份的硬件令牌,其上安裝有用于實現(xiàn)網(wǎng)站訪問者身份確認的管理程序文件,并能夠存儲代表訪問者身份的個人信息及其他用于確認訪問者身份的認證數(shù)據(jù)。該硬件令牌所述具有數(shù)據(jù)通訊接口 ,通過數(shù)據(jù)通訊接口與計算機系統(tǒng)相連,支持使用的通訊接口包括USB接口 、1394接口、 WI-FI接口或藍牙接口 ;該硬件令牌具有數(shù)據(jù)存儲器件,存儲與網(wǎng)站訪問者一一對應的認證數(shù)據(jù),以及能夠運行于計算機上的系列管理程序文件;該硬件令牌通過數(shù)據(jù)通訊接口與計算機相連后,在計算機系統(tǒng)上映射為一存儲設備,存有上述管理軟件;該硬件令牌具有唯一性編號數(shù)據(jù),并在寫入訪問者個人信息后由網(wǎng)站分配給合法訪問者,上述唯一性編號數(shù)據(jù)與訪問者個人信息作為一條數(shù)據(jù)記錄寫入網(wǎng)站服務器端數(shù)據(jù)庫; 本發(fā)明解決上述技術問題采用的技術方案還包括,制定一份網(wǎng)頁設計規(guī)范,規(guī)定
一組頁面元素,用于頁面向管理軟件傳遞確認終端訪問者身份的流程中所需的各種認證數(shù)
據(jù);規(guī)定另一組頁面元素,用于管理軟件向頁面?zhèn)鬟f確認終端訪問者身份的流程中所需的
各種認證數(shù)據(jù)、認證狀態(tài)及認證結果數(shù)據(jù); 本發(fā)明解決上述技術問題采用的技術方案還包括,提出基于硬件令牌確認網(wǎng)站訪問者身份的方法,其實現(xiàn)網(wǎng)站訪問者身份確認的步驟包括 a、存儲在硬件令牌上的須在計算機上運行的管理程序,在硬件令牌與計算機系統(tǒng)
相連后,在計算機上運行,啟動網(wǎng)頁瀏覽器程序并打開預設網(wǎng)站用戶認證頁面; b、管理程序根據(jù)網(wǎng)頁瀏覽器程序所提供的開發(fā)接口讀取上述網(wǎng)站的頁面內(nèi)容,按
照網(wǎng)頁設計規(guī)范分析解讀頁面代碼,獲取用于確認終端訪問者身份的認證數(shù)據(jù); c、管理程序獲取硬件令牌內(nèi)保存的唯一性編號數(shù)據(jù)及其他可用于確認終端訪問
者身份的認證數(shù)據(jù),使用單向采樣算法生成認證結果數(shù)據(jù),并將編號數(shù)據(jù)和認證結果數(shù)據(jù)
提交至服務器; d、網(wǎng)站服務器根據(jù)唯一性編號數(shù)據(jù)獲取保存于服務器數(shù)據(jù)庫內(nèi)的用戶信息記錄,根據(jù)此記錄及其他認證數(shù)據(jù)生成認證結果數(shù)據(jù),將此認證結果數(shù)據(jù)與管理程序提交的認證結果數(shù)據(jù)進行比較,確認硬件令牌所代表的終端訪問者身份。 同現(xiàn)有技術相比,采用本發(fā)明的基于硬件令牌確認網(wǎng)站訪問者身份的方法與系統(tǒng),網(wǎng)站無需開發(fā)專用的頁面控件,只需按照特定網(wǎng)頁設計規(guī)范進行網(wǎng)頁的開發(fā),即可通過硬件令牌確認網(wǎng)站訪問者的身份。


圖1為本發(fā)明的硬件令牌基本結構圖。 圖2為本發(fā)明硬件令牌在網(wǎng)站訪問終端中映射的存儲設備。 圖3為本發(fā)明方法實施例的用戶數(shù)據(jù)庫記錄示例。 圖4為本發(fā)明方法實施例的網(wǎng)頁規(guī)范部分內(nèi)容。 圖5為本發(fā)明方法實施例的用戶認證頁面部分示例代碼。 圖6為本發(fā)明方法實施例的單向認證算法流程。 圖7為本發(fā)明方法實施例的用戶認證流程。 圖8為本發(fā)明方法實施例的管理程序運行流程。
具體實施例方式以下,結合附圖所示之最佳實施例作進一步詳述。 如圖1所示,為硬件令牌A的基本邏輯結構。硬件令牌A主要包括接口控制單元Al和數(shù)據(jù)存儲單元A2,接口控制單元A1用于實現(xiàn)與網(wǎng)站訪問終端的連接,連接方式包括USB、 UWB、 IEEE1394、藍牙、紅外線等已經(jīng)成熟的信息系統(tǒng)接口技術,數(shù)據(jù)存儲單元A2用于存儲應用程序A5和應用數(shù)據(jù),根據(jù)目前技術發(fā)展,使用EEPR0M或者FLASH等存儲技術實現(xiàn)。接口控制單元A1同時實現(xiàn)與網(wǎng)站訪問終端的數(shù)據(jù)交互,負責接受網(wǎng)站訪問終端的命令請求并做出響應,例如報告狀態(tài)或者傳輸網(wǎng)站訪問終端所需數(shù)據(jù)。為實現(xiàn)對令牌持有者的認證,硬件令牌還需要存有兩項數(shù)據(jù)唯一性編號A3及用戶認證數(shù)據(jù)A4。網(wǎng)站訪問終端是指各種能夠運行網(wǎng)頁瀏覽器的硬件終端,包括計算機、個人電腦、智能手機以及其他手持設備等。 硬件令牌A與網(wǎng)站訪問終端連接后,在網(wǎng)站訪問終端上映射成為一個存儲設備,
該存儲設備具備自行啟動管理程序A5的能力,并且允許用戶從設備功能菜單上啟動預存
于數(shù)據(jù)存儲單元A2的程序文件A5。如果基于成本的考慮,硬件令牌使用小容量存儲單元,
主管理程序通過運行安裝程序預先安裝在網(wǎng)站訪問終端上,預存的管理程序A5只是一個
程序啟動單元,只負責啟動位于網(wǎng)站訪問終端的主管理程序。如圖2所示,硬件令牌A與網(wǎng)
站訪問終端連接后,在網(wǎng)站訪問終端上映射成為 一個存儲設備的內(nèi)容舉例。 在將硬件令牌分配給指定訪問者之前,需要將硬件令牌初始化,寫入用戶認證數(shù)
據(jù)A4,并將硬件令牌與指定訪問者之間建立一一對應的關系。如圖3所示,用戶數(shù)據(jù)庫記錄
的示例,編號2008010100010001的硬件令牌分配給了名為張三的網(wǎng)站訪問者,對于網(wǎng)站服
務器而言,如果與某個訪問終端相連的硬件令牌編號為2008010100010001,并且經(jīng)過單向
算法流程C比對確認硬件令牌內(nèi)所存數(shù)據(jù)與服務器段數(shù)據(jù)庫內(nèi)保存的一致,就可以認為是
名為張三的訪問者在請求訪問網(wǎng)頁,可以根據(jù)預設的權限來提供服務。 網(wǎng)站需要按照指定的網(wǎng)頁規(guī)范開發(fā)網(wǎng)站對訪問者進行身份認證的頁面,如圖4所
示該網(wǎng)頁規(guī)范的部分內(nèi)容,要求頁面具備若干頁面元素,圖5所示為根據(jù)頁面規(guī)范開發(fā)的
對訪問者進行身份認證的頁面代碼示例,實現(xiàn)了讀取令牌硬件編號和使用單向算法流程C
進行比對的全部過程。 如圖6所示,單向算法流程C,服務器端生成隨機數(shù)Cl,并通過網(wǎng)頁傳遞至終端,運行在終端的管理程序A5讀取令牌硬件編號A3、以及預存在硬件令牌內(nèi)的用戶認證數(shù)據(jù)A4,
根據(jù)單項算法完成計算
C2 = F(C1, A3, A4) 并將算法結果C2'發(fā)送至服務器端,服務器端則根據(jù)令牌編號A3在數(shù)據(jù)庫內(nèi)查找出對應的用戶記錄,并將數(shù)據(jù)庫內(nèi)保存的用戶認證數(shù)據(jù)A4'用于單向算法計算
C2, = F(C1, A3, A4,) 如果C2與C2'相等,則終端令牌所保存的A3、A4與服務器端數(shù)據(jù)庫所保存的A3、A4' —致,表明終端所連接的硬件令牌是由該網(wǎng)站分配給訪問者張三的,當前訪問網(wǎng)站的用戶即為張三,從而實現(xiàn)了對網(wǎng)站訪問者的身份認證。如果不一致,表明硬件持有者并不具備訪問者權限。單向算法F可以使用MD5或者HMAC等通用算法。 由于認證過程使用了 Cl隨機數(shù)參與單向運算,每次的認證結果數(shù)據(jù)都會不同,這樣可以有效防止終端非法用戶偽造認證結果數(shù)據(jù)完成認證。 硬件令牌A還可以通過設置使用密碼防止令牌丟 或者被無關人冒用。當A與訪問終端相連,管理程序啟動后,會彈出使用密碼輸入窗口 ,要求持有者輸入使用密碼,如果輸入的使用密碼與預設的不一致,管理程序不會進入下一步的流程。 網(wǎng)站按照網(wǎng)頁規(guī)范B完成網(wǎng)站開發(fā)后,將硬件令牌A發(fā)放給具備權限訪問網(wǎng)站的訪問者。如圖7所示,當訪問者在終端插入硬件令牌后,本發(fā)明實現(xiàn)網(wǎng)站訪問者身份確認的步驟包括 a、存儲在硬件令牌上的須在計算機上運行的管理程序,在硬件令牌與計算機系統(tǒng)相連后,在計算機上運行,啟動網(wǎng)頁瀏覽器程序并打開預設網(wǎng)站用戶認證頁面; b、管理程序根據(jù)網(wǎng)頁瀏覽器程序所提供的開發(fā)接口讀取上述網(wǎng)站的頁面內(nèi)容,按
照網(wǎng)頁設計規(guī)范分析解讀頁面代碼,獲取用于確認終端訪問者身份的認證數(shù)據(jù); c、管理程序獲取硬件令牌內(nèi)保存的唯一性編號數(shù)據(jù)及其他可用于確認終端訪問
者身份的認證數(shù)據(jù),使用單向采樣算法生成認證結果數(shù)據(jù),并將編號數(shù)據(jù)和認證結果數(shù)據(jù)
提交至服務器; d、網(wǎng)站服務器根據(jù)唯一性編號數(shù)據(jù)獲取保存于服務器數(shù)據(jù)庫內(nèi)的用戶信息記錄,根據(jù)此記錄及其他認證數(shù)據(jù)生成認證結果數(shù)據(jù),將此認證結果數(shù)據(jù)與管理程序提交的認證結果數(shù)據(jù)進行比較,確認硬件令牌所代表的終端用戶身份。 如圖8所示,運行在訪問終端的管理程序A5的運行流程。管理程序A5在網(wǎng)站訪問終端上啟動后,首先啟動網(wǎng)頁瀏覽器程序,Microsoft Internet Exporer或者MozillaFirefox瀏覽器,連接預設的網(wǎng)站網(wǎng)頁。瀏覽器程序運行后,A5就通過H00K(鉤子)技術介入(注入)瀏覽器程序,然后等待頁面下載。頁面下載完成后,A5判斷頁面是否屬于認證頁面,尋找屬于頁面規(guī)范B定義的頁面元素,然后讀取硬件令牌類存儲的認證數(shù)據(jù),完成認證結果計算,并將計算結果和其他認證數(shù)據(jù)A3等填充至個相對應的輸出頁面元素,完成認證過程。 管理程序A5同時介入所有運行的網(wǎng)頁瀏覽器程序?qū)嵗ㄓ脩糇孕写蜷_的瀏
覽器實例,并監(jiān)控網(wǎng)頁內(nèi)容,以支持用戶使用所持硬件令牌登錄其他網(wǎng)站。 本發(fā)明的基本思路在于按照一套網(wǎng)頁設計規(guī)范設計網(wǎng)頁,然后通過運行在訪問
終端上的管理程序,以介入網(wǎng)頁瀏覽器程序的方式使用硬件令牌對網(wǎng)站訪問者身份進行確
認,避開終端頁面碰到的對硬件令牌的訪問權限限制。本發(fā)明的實施,并不限于上述公開之
實施例。任何基于上述基本思路,而做出的針對上述實施例的無須創(chuàng)造性勞動的替換、改
進,都屬于本發(fā)明的實施。
權利要求
一種基于硬件令牌確認網(wǎng)站訪問者身份的系統(tǒng)(為簡化描述,以下簡稱身份確認系統(tǒng)),具有硬件令牌和網(wǎng)頁設計規(guī)范;其中,硬件令牌,存儲與網(wǎng)站訪問者一一對應的認證數(shù)據(jù);網(wǎng)頁設計規(guī)范,網(wǎng)站相關訪問者身份確認網(wǎng)頁必須遵循的技術規(guī)范。
2. 如權利要求l所述的身份確認系統(tǒng),其中,所述硬件令牌具有數(shù)據(jù)通訊接口 ,通過數(shù)據(jù)通訊接口與計算機系統(tǒng)相連;所述硬件令牌具有數(shù)據(jù)存儲器件,存儲與網(wǎng)站訪問者一一對應的認證數(shù)據(jù),以及能夠運行于計算機上的系列管理程序文件(以下簡稱管理軟件);所述硬件令牌通過數(shù)據(jù)通訊接口與計算機相連后,在計算機系統(tǒng)上映射為一存儲設備,存有上述管理軟件;所述硬件令牌具有唯一性編號數(shù)據(jù),并在寫入訪問者個人信息后由網(wǎng)站分配給合法訪問者,上述唯一性編號數(shù)據(jù)與訪問者個人信息作為一條數(shù)據(jù)記錄寫入網(wǎng)站服務器端數(shù)據(jù)庫。
3. 如權利要求l所述的身份確認系統(tǒng),其中,網(wǎng)頁設計規(guī)范規(guī)定了一組頁面元素,用于頁面向管理軟件傳遞確認終端訪問者身份的流程中所需的各種認證數(shù)據(jù);網(wǎng)頁設計規(guī)范規(guī)定了一組頁面元素,用于管理軟件向頁面?zhèn)鬟f確認終端訪問者身份的流程中所需的各種認證數(shù)據(jù)、認證狀態(tài)及認證結果數(shù)據(jù)。
4. 如權利要求2所述的身份確認系統(tǒng),其中,管理程序是一組存儲于硬件令牌內(nèi)能夠在計算機系統(tǒng)上運行的程序文件;硬件令牌與計算機通過數(shù)據(jù)通訊接口相連后,能夠自動啟動管理程序,另一方面,用戶能夠自行啟動管理程序;管理程序啟動后,開啟網(wǎng)頁瀏覽器程序,打開預設網(wǎng)站;管理程序通過網(wǎng)頁瀏覽器程序所提供的開發(fā)接口讀取上述網(wǎng)站的頁面內(nèi)容,生成認證結果數(shù)據(jù),提交至網(wǎng)站服務器端,由服務器端確認終端網(wǎng)站訪問者的身份。
5. 如權利要求4所述的身份確認系統(tǒng),其中,管理程序根據(jù)權利要求3所述網(wǎng)頁設計規(guī)范分析解讀頁面內(nèi)容,通過特定頁面元素獲取網(wǎng)站服務器端向管理軟件傳遞的認證數(shù)據(jù),讀取硬件令牌內(nèi)存儲的認證數(shù)據(jù),管理程序結合認證參數(shù)和認證數(shù)據(jù)根據(jù)單向采樣算法生成認證結果數(shù)據(jù),并將此數(shù)據(jù)賦予特定頁面元素,向頁面?zhèn)鬟f此次認證過程中生成的認證數(shù)據(jù)、認證狀態(tài)及認證結果數(shù)據(jù);網(wǎng)站服務器根據(jù)管理程序傳遞的唯一性編號數(shù)據(jù)獲取保存于服務器數(shù)據(jù)庫內(nèi)的用戶個人信息記錄,根據(jù)此一記錄及其他認證數(shù)據(jù)生成認證結果數(shù)據(jù),將此認證結果數(shù)據(jù)與管理程序提交的認證結果數(shù)據(jù)進行比較,確認硬件令牌所代表的終端用戶身份。
6. —種基于硬件令牌確認網(wǎng)站訪問者身份的方法,用一種基于硬件令牌確認網(wǎng)站訪問者身份的系統(tǒng)來確認網(wǎng)站訪問者身份,該系統(tǒng)具有硬件令牌和網(wǎng)頁設計規(guī)范;其中,基于硬件令牌確認網(wǎng)站訪問者身份的方法,其步驟包括a、 存儲在硬件令牌上的須在計算機上運行的管理程序,在硬件令牌與計算機系統(tǒng)相連后,在計算機上運行,啟動網(wǎng)頁瀏覽器程序并打開預設網(wǎng)站用戶認證頁面;b、 管理程序根據(jù)網(wǎng)頁瀏覽器程序所提供的開發(fā)接口讀取上述網(wǎng)站的頁面內(nèi)容,按照網(wǎng)頁設計規(guī)范分析解讀頁面代碼,獲取用于確認終端訪問者身份的認證數(shù)據(jù);c、 管理程序獲取硬件令牌內(nèi)保存的唯一性編號數(shù)據(jù)及其他可用于確認終端訪問者身份的認證數(shù)據(jù),使用單向采樣算法生成認證結果數(shù)據(jù),并將編號數(shù)據(jù)和認證結果數(shù)據(jù)提交至服務器;d、 網(wǎng)站服務器根據(jù)唯一性編號數(shù)據(jù)獲取保存于服務器數(shù)據(jù)庫內(nèi)的用戶信息記錄,根據(jù)此記錄及其他認證數(shù)據(jù)生成認證結果數(shù)據(jù),將此認證結果數(shù)據(jù)與管理程序提交的認證結果數(shù)據(jù)進行比較,確認硬件令牌所代表的終端用戶身份。
全文摘要
一種基于硬件令牌確認網(wǎng)站訪問者身份的方法與系統(tǒng),使得網(wǎng)站無需開發(fā)專用的頁面控件,只需按照特定網(wǎng)頁設計規(guī)范進行網(wǎng)頁的開發(fā),即可通過硬件令牌確認網(wǎng)站訪問者的身份。硬件令牌存有與網(wǎng)站訪問者一一對應的認證數(shù)據(jù),以及能夠運行于計算機上的管理程序文件。硬件令牌與計算機終端相連后,啟動管理程序,開啟網(wǎng)站并介入按照特定網(wǎng)頁設計規(guī)范開發(fā)的頁面,管理程序讀出硬件令牌內(nèi)的數(shù)據(jù),生成認證結果數(shù)據(jù),通過網(wǎng)頁提交至服務器端,網(wǎng)站服務器根據(jù)認證結果數(shù)據(jù)確認訪問者身份。
文檔編號H04L9/32GK101714921SQ20081021636
公開日2010年5月26日 申請日期2008年10月6日 優(yōu)先權日2008年10月6日
發(fā)明者許先才 申請人:許先才
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
西宁市| 库车县| 阳东县| 蒙阴县| 博湖县| 阿鲁科尔沁旗| 武邑县| 湖南省| 南乐县| 广饶县| 罗山县| 邵武市| 黄骅市| 石城县| 珠海市| 雷山县| 镇坪县| 龙州县| 云林县| 大化| 武邑县| 金乡县| 佛山市| 沙湾县| 南靖县| 龙泉市| 神农架林区| 常德市| 新乐市| 大田县| 泽州县| 乌兰察布市| 汉源县| 阳春市| 巴彦县| 聂荣县| 醴陵市| 金川县| 峡江县| 稻城县| 宝丰县|