一种WEB应用的安全认证方法、系统、装置及存储介质制造方法及图纸

本发明专利技术公开了一种WEB应用的安全认证方法、系统、装置及存储介质，其方法包括：在用户注册时，获取用户提供的注册密码，对注册密码进行加密生成注册密码密文并上传至数据库；在前端安全认证时，获取用户提供的用户名和口令密码，对口令密码进行加密生成口令密码密文，对用户名和口令密码密文进行加密生成认证密文；在后台安全认证时，获取认证密文，对认证密文进行解密获取用户名和口令密码密文；对解密获取的口令密码密文进行验证，若验证通过，则根据用户名从数据库中查询相应的注册密码密文；将注册密码密文与口令密码密文进行匹配，若匹配成功，则完成认证；本发明专利技术能够实现身份认证信息的传输保密性和完整性以及数据存储的保密性和完整性。的保密性和完整性。的保密性和完整性。

【技术实现步骤摘要】
一种WEB应用的安全认证方法、系统、装置及存储介质


[0001]本专利技术涉及一种WEB应用的安全认证方法、系统、装置及存储介质，属于身份认证


技术介绍

[0002]伴随着网络技术的发展和网络通信的普及，网络安全问题日益严重并已成为世界关注的焦点问题。当前网络而临的安全威胁主要来自于黑客攻击、网络缺陷、恶意程序、软件漏洞以及管理欠缺等。网络安全事件日趋严重，Web应用存在被伪造、中间人劫持等安全风险，黑客可以通过伪造身份攻击。为防止用户的个人信息遭到泄露，加强Web应用的安全性，通常对Web应用进行各种安全性认证，减少因非法手段导致的信息内容泄露，进一步提高数据的安全性。因此Web应用的身份认证安全也显得越来越重要。

技术实现思路

[0003]本专利技术的目的在于克服现有技术中的不足，提供一种WEB应用的安全认证方法、系统、装置及存储介质，能够实现身份认证信息的传输保密性和完整性以及数据存储的保密性和完整性。
[0004]为达到上述目的，本专利技术是采用下述技术方案实现的：
[0005]第一方面，本专利技术提供了一种WEB应用的安全认证方法，包括：
[0006]在用户注册时，获取用户提供的注册密码，对注册密码进行加密生成注册密码密文并上传至数据库；
[0007]在前端安全认证时，获取用户提供的用户名和口令密码，对口令密码进行加密生成口令密码密文，对用户名和口令密码密文进行加密生成认证密文；
[0008]在后台安全认证时，获取认证密文，对认证密文进行解密获取用户名和口令密码密文；
[0009]对解密获取的口令密码密文进行验证，若验证通过，则根据用户名从数据库中查询相应的注册密码密文；
[0010]将注册密码密文与口令密码密文进行匹配，若匹配成功，则完成认证。
[0011]可选的，所述对注册密码进行加密生成注册密码密文包括：
[0012]通过SM3算法对注册密码进行加密生成初步的注册密码密文，记为SM3[注册密码]；
[0013]通过SM4算法对初步的注册密码密文进行加密生成最终的注册密码密文，记为SM4[SM3[注册密码]]。
[0014]可选的，所述对口令密码进行加密生成口令密码密文包括：
[0015]对口令密码进行SM3算法加密生成初步的口令密码密文，记为SM3[口令密码]；
[0016]对口令密码密文、8位随机码、口令密码进行SM2算法加密生成最终的口令密码密文，记为SM2[SM3[口令密码]，8位随机码，口令密码]。
[0017]可选的，所述对用户名和口令密码密文进行加密生成认证密文包括：
[0018]对用户名和口令密码密文进行SM2算法加密生成认证密文，记为SM2[用户名，SM2[SM3[口令密码]，8位随机码，口令密码]]；
[0019]对认证密文进行解密获取用户名和口令密码密文包括：
[0020]对认证密文进行SM2算法解密获取用户名和口令密码密文，记为[用户名]和SM2[SM3[口令密码]，8位随机码，口令密码]。
[0021]可选的，所述SM2算法加密的公钥和解密的私钥均存储于密钥库；所述密钥库通过REST协议提供获取公钥的服务，通过JDBC协议提供获取私钥的服务。
[0022]可选的，所述对解密获取的口令密码密文进行验证包括：
[0023]对解密获取的口令密码密文中的口令密码进行SM3算法加密生成验证口令密码密文；
[0024]将解密获取的口令密码密文中的口令密码密文和验证口令密码密文进行匹配验证。
[0025]可选的，所述将注册密码密文与口令密码密文进行匹配包括：
[0026]对注册密码密文SM4[SM3[注册密码]]进行SM4解密获取初步的注册密码密文SM3[注册密码]；
[0027]将初步的注册密码密文SM3[注册密码]与口令密码密文SM3[注册密码]进行匹配。
[0028]第二方面，本专利技术提供了一种WEB应用的安全认证系统，包括：
[0029]注册模块，用于在用户注册时，获取用户提供的注册密码，对注册密码进行加密生成注册密码密文并上传至数据库；
[0030]前端认证模块，用于在前端安全认证时，获取用户提供的用户名和口令密码，对口令密码进行加密生成口令密码密文，对用户名和口令密码密文进行加密生成认证密文；
[0031]后台认证模块，用于在后台安全认证时，获取认证密文，对认证密文进行解密获取用户名和口令密码密文；对解密获取的口令密码密文进行验证，若验证通过，则根据用户名从数据库中查询相应的注册密码密文；将注册密码密文与口令密码密文进行匹配，若匹配成功，则完成认证。
[0032]第三方面，本专利技术提供了一种WEB应用的安全认证装置，包括处理器及存储介质；
[0033]所述存储介质用于存储指令；
[0034]所述处理器用于根据所述指令进行操作以执行根据上述方法的步骤。
[0035]第四方面，本专利技术提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。
[0036]与现有技术相比，本专利技术所达到的有益效果：
[0037]本专利技术提供了一种WEB应用的安全认证方法、系统、装置及存储介质，通过国密算法对用户注册密码进行加密存储，保证数据存储的保密性和完整性；通过国密算法对用户的口令密码进行加密，保证数据传输保密性和完整性；通过国密算法对用户的口令密码进行完整性校验，并与数据库存储的用户注册密码进行比对，验证一致时将验证结果和访问令牌反馈至前端，验证不一致时将错误信息反馈至前端；综上，本专利技术能够实现身份认证信息的传输保密性和完整性以及数据存储的保密性和完整性。
附图说明
[0038]图1是本专利技术实施例一提供的一种WEB应用的安全认证方法的流程图；
[0039]图2是本专利技术实施例一提供的前端认证和后台认证的流程图。
具体实施方式
[0040]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。
[0041]实施例一：
[0042]如图1所示，本专利技术提供了一种WEB应用的安全认证方法，包括以下步骤：
[0043]1、在用户注册时，获取用户提供的注册密码，对注册密码进行加密生成注册密码密文并上传至数据库；
[0044]其中，对注册密码进行加密生成注册密码密文包括：
[0045]1.1、通过SM3算法对注册密码进行加密生成初步的注册密码密文，记为SM3[注册密码]；
[0046]1.2、通过SM4算法对初步的注册密码密文进行加密生成最终的注册密码密文，记为SM4[SM3[注册密码]]。
[0047]2、在前端安全认证时，获取用户提供的用户名和口令密码，对口令密码进行加密生成口令密码密文，对用户名和口令密码密文进行加密生成认证密文；
[0048]如图2所示，认证信息为用户名和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种WEB应用的安全认证方法，其特征在于，包括：在用户注册时，获取用户提供的注册密码，对注册密码进行加密生成注册密码密文并上传至数据库；在前端安全认证时，获取用户提供的用户名和口令密码，对口令密码进行加密生成口令密码密文，对用户名和口令密码密文进行加密生成认证密文；在后台安全认证时，获取认证密文，对认证密文进行解密获取用户名和口令密码密文；对解密获取的口令密码密文进行验证，若验证通过，则根据用户名从数据库中查询相应的注册密码密文；将注册密码密文与口令密码密文进行匹配，若匹配成功，则完成认证。2.根据权利要求1所述的一种WEB应用的安全认证方法，其特征在于，所述对注册密码进行加密生成注册密码密文包括：通过SM3算法对注册密码进行加密生成初步的注册密码密文，记为SM3[注册密码]；通过SM4算法对初步的注册密码密文进行加密生成最终的注册密码密文，记为SM4[SM3[注册密码]]。3.根据权利要求2所述的一种WEB应用的安全认证方法，其特征在于，所述对口令密码进行加密生成口令密码密文包括：对口令密码进行SM3算法加密生成初步的口令密码密文，记为SM3[口令密码]；对口令密码密文、8位随机码、口令密码进行SM2算法加密生成最终的口令密码密文，记为SM2[SM3[口令密码]，8位随机码，口令密码]。4.根据权利要求3所述的一种WEB应用的安全认证方法，其特征在于，所述对用户名和口令密码密文进行加密生成认证密文包括：对用户名和口令密码密文进行SM2算法加密生成认证密文，记为SM2[用户名，SM2[SM3[口令密码]，8位随机码，口令密码]]；对认证密文进行解密获取用户名和口令密码密文包括：对认证密文进行SM2算法解密获取用户名和口令密码密文，记为[用户名]和SM2[SM3[口令密码]，8位随机码，口令密码]。5.根据权利要求4所述的一种WEB应用的安全认证方法，其特征在于，所述SM...

【专利技术属性】
技术研发人员：王韬，纪陵，张晓瑞，杨小凡，
申请(专利权)人：南京国电南自软件工程有限公司，
类型：发明
国别省市：