【技术实现步骤摘要】
【国外来华专利技术】利用浏览器的网页存储器的简单认证方法及系统
本专利技术涉及一种利用浏览器的网页存储器的简单认证方法及系统,更具体而言,涉及一种如下的方法及系统:利用存储于网页存储器的简单认证数据发放按使用设备及浏览器的一次性公钥及私钥,并利用发放的公钥及私钥执行简单认证。
技术介绍
随着互联网服务的发展,大部分人通过互联网利用政府机关、教育机构、医疗机构、通信公司、金融公司、旅客公司、资产管理、信用信息、门户网站、社交网络服务(SNS:SocialNetworkService)、游戏、购物、售票、快递、电子投票等诸多在线服务。因此,想要利用这种服务的用户需要输入包括自己的实名等的个人信息来加入会员,或者输入特定账号和密码来认证是已加入的用户。但是,对多个网站反复进行这种认证步骤相当繁琐,因此,最近正在发展一种称为简单认证的方法,该方法能够更容易地帮助登录,使得在互联网上容易地进行金融交易。另外,过去主要用于这种认证用户的方法的方式是使用对称密钥的方法。然而,这种对称密钥方式的问题在于,由于服务器和终端一同使用一个秘密密钥,因此对于黑客攻击不安全。另外,为了解决这种问题,发展了一种利用公钥(PublicKey)和私钥(PrivateKey)的组合对数据进行加密并执行认证的方法。但是,在使用现有的用于用户认证的公钥(PublicKey)和私钥(PrivateKey)时,浏览器存储库(localstorage)仍然使用着明文存储方式,因此存在很多安全性问题。当然,尽管作为安全策略而使用加密方法,但是这种方法...
【技术保护点】
1.一种方法,作为利用浏览器的网页存储器的简单认证方法,包括如下步骤:/n服务器以接收到的用户密钥为基础生成认证令牌、公钥及私钥并存储在会话中,并将与所述会话对应的会话密钥、所述认证令牌及所述公钥发送到终端;/n所述终端利用接收到的所述公钥对用户输入的PIN号码数据进行加密,并将加密的数据与接收到的所述会话密钥一起发送到所述服务器;以及/n所述服务器利用与接收到的所述会话密钥对应的所述私钥对所述PIN号码数据进行解密,从而执行简单认证,/n其中,所述用户密钥存储于终端的网页存储器,并按设备或浏览器不同地设置。/n
【技术特征摘要】
【国外来华专利技术】20191011 KR 10-2019-0125975;20191011 KR 10-2019-011.一种方法,作为利用浏览器的网页存储器的简单认证方法,包括如下步骤:
服务器以接收到的用户密钥为基础生成认证令牌、公钥及私钥并存储在会话中,并将与所述会话对应的会话密钥、所述认证令牌及所述公钥发送到终端;
所述终端利用接收到的所述公钥对用户输入的PIN号码数据进行加密,并将加密的数据与接收到的所述会话密钥一起发送到所述服务器;以及
所述服务器利用与接收到的所述会话密钥对应的所述私钥对所述PIN号码数据进行解密,从而执行简单认证,
其中,所述用户密钥存储于终端的网页存储器,并按设备或浏览器不同地设置。
2.根据权利要求1所述的方法,其中,
所述公钥存储于区块链并利用于验证是否被篡改或伪造。
3.根据权利要求1所述的方法,其中,
执行所述简单认证的步骤还包括如下步骤:
所述服务器以通过接收到的所述会话密钥而呼叫的私钥为基础来恢复加密的PIN号码数据以进行第一次认证;
如果第一次认证通过,则在所述终端利用所述公钥对所述认证令牌进行加密,并将加密的数据与接收到的所述会话密钥一起发送到服务器;以及
在所述服务器中,通过将以所述私钥为基础恢复的认证令牌与存储在所述会话中的认证令牌进行比较来执行第二次认证,然后删除所述会话。
4.根据权利要求1所述的方法,其中,
所述用户密钥通过加密算法而被加密,PIN号码被哈希加密并存储到所述网页存储器。
5.根据权利要求1所述的方法,其中,
将所述公钥发送到终端的步骤包括如下步骤:
查询所述服务器的认证策略;以及
根据所述服务器的认证策略,在所述终端通过简单认证方式或利用用户公钥查询用户密钥。
6.根据权利要求1所述的方法,其中,
将所述公钥发送到终端的步骤还包括如下步骤:
终端判断所述用户密钥是否存储于所述网页存储器;以及
在未存储有所述用户密钥的情况下,所述终端被用户注册PIN号码。
7.根据权利要求1所述的方法,其中,
在执行所述简单认证的步骤中,
每当所述PIN号码不匹配时更新认证尝试次数,并且当所述认证尝试次数增加预定数量以上时删除存储在所述服务器和/或终端中的PIN号码数据。
8.根据权利要求1所述的方法,还包括如下步骤:
从生成的所述公钥及私钥中提取系数、私人指数及公开指数;
将所述私人指数存储于终端,...
【专利技术属性】
技术研发人员:崔明寿,皮承烈,
申请(专利权)人:软件帝国株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。