公开(公告)号：CN103391197A

公开(公告)日：2013-11-13

申请号：CN201310304834.7

申请日：2013-07-19

申请人： 武汉大学

发明人： 王鹃 ,  唐西铭 ,  王勇 ,  徐晶 ,  马骏

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本发明公开了一种基于手机令牌和NFC技术的Web身份认证方法，用于用户使用手机代替USBKey连接到Web站点时进行认证，本方法通过在手机中增加手机令牌管理程序实现了USBKey的主要功能。当用户在Web站点进行注册时，浏览器会自动触发手机令牌管理程序，手机令牌管理程序获取从Web站点传回的手机令牌，并将加密后的手机令牌使用安全模式存储以保证手机令牌的安全性；在下次用户访问站点进行身份认证时，用户通过NFC技术将手机令牌传于PC机，此时手机类似一个USBKey设备，使得用户可在PC机上进行Web身份认证。本发明将手机作为类USBkey设备，在增强Web站点身份认证安全的同时，省去了为用户颁发USBkey的流程和成本，具有较强的实用价值。