【技术实现步骤摘要】
一种用户名口令认证方法、装置、设备及可读存储介质
本公开涉及数据安全
,特别涉及一种用户名口令认证方法、装置、设备及可读存储介质。
技术介绍
随着互联网的高速发展,带动了众多产业的兴盛,但也造成了日益严重的网络安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。在身份认证舞台上用户名口令认证无可争议的是最大的风险域,但是也是已经能够控制的、广泛使用的安全措施之一,该方法增强系统对口令的存储、保护和验证的安全性,能够有效的提高用户名口令认证的安全性。传统用户名口令认证的方式主要采用以下几种方法,其一是HTTP+用户名+MD5(口令)或SHA1(口令);其二是HTTPS+用户名+口令;其三是HTTPS+用户名+MD5(口令)或SHA1(口令)。但是以上认证方法都存在相应的缺点,其中,主要是由于HTTP传输过程未加密,黑客通过抓包,抓到传输过程中的明文数据包,进行重放攻击,;当数据库中存储口令的MD5或SHA1值泄露后,黑客根据对应的传输协议将用户名和口令的MD5或SHA1值发送到服务器,成功登...
【技术保护点】
1.一种用户名口令认证方法,其特征在于,应用于目标浏览器,包括:/n获取目标信息,其中,所述目标信息包括:用户通过登录页面输入的用户名和口令,以及系统服务器发送的、在预设时间内有效的目标随机数;/n利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息;/n将所述用户名和所述目标验证信息传输到所述系统服务器,以便所述系统服务器对所述目标验证信息进行验证,并在验证通过后进行用户登录。/n
【技术特征摘要】
1.一种用户名口令认证方法,其特征在于,应用于目标浏览器,包括:
获取目标信息,其中,所述目标信息包括:用户通过登录页面输入的用户名和口令,以及系统服务器发送的、在预设时间内有效的目标随机数;
利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息;
将所述用户名和所述目标验证信息传输到所述系统服务器,以便所述系统服务器对所述目标验证信息进行验证,并在验证通过后进行用户登录。
2.根据权利要求1所述的用户名口令认证方法,其特征在于,所述获取目标信息,包括:
获取用户通过登录页面输入的用户名和口令;
通过HTTPS协议向所述系统服务器发送随机数获取请求;
获取所述系统服务器根据所述随机数获取请求返回的、在预设时间内有效的目标随机数。
3.根据权利要求1所述的用户名口令认证方法,其特征在于,所述利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息,包括:
将所述口令和所述目标随机数传输到本地的浏览器插件中;
通过所述浏览器插件对所述口令进行SHA256运算,得到第一信息;
通过所述浏览器插件对所述第一信息、所述目标随机数以及所述预置密钥进行SHA256运算,得到目标验证信息。
4.根据权利要求1所述的用户名口令认证方法,其特征在于,所述获取目标信息之前,还包括:
获取所述用户触发的系统访问请求;
根据所述系统访问请求访问所述系统服务器上的登录页面;
加载所述系统服务器返回的登录页面。
5.一种用户名口令认证方法,其特征在于,应用于系统服务器,包括:
根据目标浏览器发送的随机数获取请求,生成在预设时间内有效的目标随机数,并将向所述目标浏览器发送所述目标随机数;
获取所述目标浏览器发送的用户名和目标验证信息,其中,所述目...
【专利技术属性】
技术研发人员:刘小华,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。