一种基于数字证书和账号口令的双重身份认证方法技术

本发明专利技术提供一种基于数字证书和账号口令的双重身份认证方法，属于身份认证技术领域，本发明专利技术为每个终端用户颁发一个证书，证书中保存有用户信息。用户访问业务系统时，需要首先出示自己的证书，业务系统验证证书的有效性，证书验证通过之后，会进一步验证认证请求的账号和口令，账号和口令验证通过之后，会进一步比对证书中的信息是否与当前登录账号匹配，匹配则登录成功；不匹配，则仍然登录失败。采用该方案，即使非法用户取得用户账号和口令，也仍然无法登录系统，有效的保证了系统安全。

A Double Identity Authentication Method Based on Digital Certificate and Account Password

The invention provides a dual identity authentication method based on digital certificate and account password, which belongs to the field of identity authentication technology. The invention issues a certificate for each end user and stores user information in the certificate. When users visit the business system, they need to show their certificate first. The business system verifies the validity of the certificate. After the certificate is validated, they will further verify the account and password of the authentication request. After the certificate and password are validated, they will further compare whether the information in the certificate matches the current login account. If the certificate matches, the login will succeed; if the certificate does not match, the login will still fail. \u3002 With this scheme, even if illegal users obtain user accounts and passwords, they still can not log on to the system, which effectively guarantees the security of the system.

【技术实现步骤摘要】
一种基于数字证书和账号口令的双重身份认证方法
本专利技术涉及身份认证
，尤其涉及一种基于数字证书和账号口令的双重身份认证方法。
技术介绍
随着信息化的应用越来越广泛，企业和政府的业务系统越来越多，然而安全问题一直一个不容忽视的问题。如今好多业务系统采用http协议，导致各种敏感数据直接在网络上裸奔，风险极大。随着人们对于安全认识的逐步提高，越来越多的业务系统采用了单向认证的https协议，https协议有效的保障了传输通道的安全性。但是，登录账号和口令一旦泄露，仍然存在很大风险。
技术实现思路
为了解决以上技术问题，本专利技术提出了一种基于数字证书和账号口令的双重身份认证方法，即使非法用户取得用户账号和口令，也仍然无法登录系统，有效的保证了系统安全。本专利技术提供了一种更安全的认证方式，即数字证书和账号口令的双重认证。为每个终端用户颁发一个证书，证书中保存有用户信息。用户访问业务系统时，需要首先出示自己的证书，业务系统验证证书的有效性，证书验证通过之后，会进一步验证认证请求的账号和口令，账号和口令验证通过之后，会进一步比对证书中的信息是否与当前登录账号匹配，匹配则登录成功；不匹配，本文档来自技高网...

【技术保护点】
1.一种基于数字证书和账号口令的双重身份认证方法，其特征在于，为每个终端用户颁发一个证书，证书中保存有用户信息；用户访问业务系统时，需要首先出示自己的证书，业务系统验证证书的有效性，证书验证通过之后，会进一步验证认证请求的账号和口令，账号和口令验证通过之后，会进一步比对证书中的信息是否与当前登录账号匹配，匹配则登录成功；不匹配，则仍然登录失败。

【技术特征摘要】
1.一种基于数字证书和账号口令的双重身份认证方法，其特征在于，为每个终端用户颁发一个证书，证书中保存有用户信息；用户访问业务系统时，需要首先出示自己的证书，业务系统验证证书的有效性，证书验证通过之后，会进一步验证认证请求的账号和口令，账号和口令验证通过之后，会进一步比对证书中的信息是否与当前登录账号匹配，匹配则登录成功；不匹配，则仍然登录失败。2.根据权利要求1所述的方法，其特征在于，进一步的包括，主要分为四部分，1）CA中心、2）证书配置、3）用户管理、4）认证处理；1)、CA中心：负责签发服务器证书和终端用户证书；2)、证书配置：包括服务器端证书配置和客户端证书配置；3)、用户管理：负责系统中用户的管理，核心信息包括登录账号和口令；4)、认证处理：首先是终端用户证书的验证，验证通过后，然后进行账号口令的验证，都验证通过后，比较终端用户证书中的用户信息与认证请求中的账号是否为同一用户，如果是同一用户，则认证成功；否则认证失败。3.根据权利要求2所述的方法，其特征在于，进一步的包括，使...

【专利技术属性】
技术研发人员：梁圣奇，黄启庆，袁骞骞，
申请(专利权)人：山东浪潮云信息技术有限公司，
类型：发明
国别省市：山东,37