基于B/S架构系统客户端授权认证的方法
基本信息
| 申请号 | CN201610314772.1 | 申请日 | - |
| 公开(公告)号 | CN105743638B | 公开(公告)日 | 2018-10-23 |
| 申请公布号 | CN105743638B | 申请公布日 | 2018-10-23 |
| 分类号 | H04L9/06;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 雷耀山;申海元;时宗胜;孙哲 | 申请(专利权)人 | 江苏中天科技软件技术有限公司 |
| 代理机构 | 南京钟山专利代理有限公司 | 代理人 | 戴朝荣 |
| 地址 | 226000 江苏省南通市崇州大道60号紫琅科技城10B号楼4层、5层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于B/S架构系统客户端授权认证的方法,用户需要申请唯一性密钥认证授权身份完成客户端安装,客户端软件获取主机的唯一硬件物理地址MAC地址,与系统随机产生的SALT连接后通过MD5加密并发送到服务器端,用户提交电脑终端认证申请,校验通过后,将系统随机产生的SALT存入数据库并将MAC地址+SALT的哈希值加入认证通过列表中,客户端访问认证。本发明将终端授权认证技术结合在B/S架构中,有效解决了B/S架构中通过浏览器利用mac地址进行终端身份认证时遇到的种种问题,同时解决了安全问题,避免了网络钓鱼,数据截获,降低非法用户获得客户终端安装权限的几率。 |
