本发明涉及计算机技术领域,特别涉及一种认证设备与网站的集成方法、系统及装置。
背景技术:
Joomla是全球最受欢迎的开源CMS(Content Management System,内容管理系统)之一,可以在Linux、Windows、MacOSX等各种不同的平台上执行。现有技术中,Joomla被广泛应用于创建各类网站和开发基于Web的应用,但如何将认证设备与应用Joomla技术的网站集成在一起,实现用户在网站上的注册和认证仍是亟需解决的一个技术问题。
技术实现要素:
本发明提供了一种认证设备与网站的集成方法、系统及装置,解决了上述问题。
本发明提供了一种认证设备与网站的集成方法,适用于包括:认证设备、浏览器、网站、注册插件和认证服务器的系统,包括:注册流程,所述注册流程包括:
步骤s1:所述网站通过所述浏览器接收用户注册信息,向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识;
步骤s2:所述注册插件根据所述注册结果标识判断用户是否已注册成功,如果是,则向所述网站发送已注册信息,所述网站执行步骤s10;否则,向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求;
步骤s3:所述认证服务器向所述注册插件发送包括自身的第一挑战值和应用参数的设备注册请求;
步骤s4:所述注册插件通过所述浏览器向所述认证设备发送所述设备注册请求,并通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮;
步骤s5:所述认证设备等待用户按下按钮,当获取到用户按下按钮的信息后,根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值,通过所述浏览器向所述注册插件发送包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据;
步骤s6:所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求;
步骤s7:所述认证服务器从所述硬件证书中获取硬件公钥,使用所述硬件公钥对所述第一签名值验签,得到第一认证结果,若所述第一认证结果为成功,则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系,向所述注册插件发送第一认证结果,所述注册插件执行步骤s8;若所述第一认证结果为失败,则向所述注册插件发送第一认证结果,所述注册插件执行步骤s8;
步骤s8:所述注册插件向所述网站发送第一认证结果;
步骤s9:所述网站根据所述第一认证结果判断用户是否注册成功,如果是,则通过所述浏览器显示注册成功,结束注册流程;否则,通过所述浏览器显示注册失败,结束注册流程;
步骤s10:所述网站通过所述浏览器显示用户已注册,结束注册流程。
本发明还提供了一种认证设备与网站的集成方法,其特征在于,包括:注册流程,所述注册流程包括:
步骤t1:注册插件接收来自网站的用户注册信息和与所述用户注册信息对应的注册结果标识;
步骤t2:所述注册插件根据所述注册结果标识判断用户是否已注册成功,如果是,则向所述网站发送已注册信息,结束注册流程;否则,向认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求,执行步骤t3;
步骤t3:所述注册插件接收来自所述认证服务器的设备注册请求;
步骤t4:所述注册插件通过浏览器向认证设备发送设备注册请求,等待所述认证设备生成设备注册数据;
步骤t5:所述注册插件通过所述浏览器接收所述认证设备生成的设备注册数据;
步骤t6:所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求;
步骤t7:所述注册插件接收来自所述认证服务器的第一认证结果;
步骤t8:所述注册插件向所述网站发送所述第一认证结果,用于所述网站验证用户是否注册成功。
本发明还提供了一种认证设备与网站的集成系统,包括:认证设备、浏览器、网站、注册插件和认证服务器;
所述网站包括:第一接收模块、第一发送模块、第十接收模块、第二判断模块、第十一接收模块和第十发送模块;
所述注册插件包括:第二接收模块、第一判断模块、第二发送模块、第三发送模块、第四接收模块、第五发送模块、第六接收模块、第七发送模块、第九接收模块和第九发送模块;
所述认证服务器包括:第三接收模块、第四发送模块、第七接收模块、第一验签模块、所述第一关联模块和所述第八发送模块;
所述认证设备包括:第五接收模块、第一获取模块、第一生成模块和第六发送模块;
所述浏览器包括:第十二接收模块、第十一发送模块和第一显示模块、第十三接收模块和第二显示模块;
所述第一接收模块,用于通过所述浏览器接收用户注册信息;
所述第一发送模块,用于向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识;
所述第二接收模块,用于接收来自所述网站的用户注册信息和与所述用户注册信息对应的注册结果标识;
所述第一判断模块,用于根据所述注册结果标识判断用户是否已注册成功;
所述第二发送模块,用于当所述第一判断模块判断为是后,向所述网站发送已注册信息;
所述第三发送模块,用于当所述第一判断模块判断为否后,向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求;
所述第三接收模块,用于接收来自所述注册插件的包括所述用户注册信息中的用户标识的获取设备注册请求;
所述第四发送模块,用于向所述注册插件发送包括第一挑战值和应用参数的所述设备注册请求;
所述第四接收模块,用于接收来自所述认证服务器的包括所述认证服务器中的第一挑战值和应用参数的所述设备注册请求;
所述第五发送模块,用于向所述浏览器发送设备注册请求;
所述第十二接收模块,用于接收来自所述注册插件的包括所述认证服务器中的第一挑战值和应用参数的设备注册请求;
所述第一显示模块,用于所述第十二接收模块接收到所述设备注册请求后,在注册等待页面上提示用户按下认证设备的按钮;
所述第十一发送模块,用于向所述认证设备发送所述设备注册请求;
所述第五接收模块,用于接收来自所述浏览器的所述设备注册请求;
所述第一获取模块,用于当所述第五接收模块接收到所述设备注册请求后,等待用户按下按钮,获取到用户按下按钮的信息;
所述第一生成模块,用于当所述第一获取模块获取到用户按下按钮的信息后,根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值,组织包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据;
所述第六发送模块,用于通过所述浏览器向所述注册插件发送所述第一生成模块生成的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据;
所述第六接收模块,用于接收来自所述浏览器的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据;
所述第七发送模块,用于向所述认证服务器发送包括所述设备注册数据的第一认证请求;
所述第七接收模块,用于接收来自所述注册插件的包括所述设备注册数据的第一认证请求;
所述第一验签模块,用于从所述第七接收模块接收到的第一认证请求的硬件证书中获取硬件公钥,使用所述硬件公钥对所述第一签名值验签,得到第一认证结果;
所述第一关联模块,用于若所述第一认证结果为成功,则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系;
所述第八发送模块,用于当所述第一关联模块将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系后,向所述注册插件发送第一认证结果;若所述第一认证结果为失败,向所述注册插件发送第一认证结果;
所述第九接收模块,用于接收来自所述认证服务器的第一认证结果;
所述第九发送模块,用于向所述网站发送第一认证结果;
所述第十接收模块,用于接收来自所述注册插件的第一认证结果;
所述第二判断模块,用于根据所述第十接收模块接收到的第一认证结果判断用户是否注册成功;
所述第十一接收模块,用于接收来自所述注册插件的已注册信息;
所述第十发送模块,用于当所述第二判断模块判断为是后,向所述浏览器发送注册成功信息;当所述第二判断模块判断为否后,向所述浏览器发送注册失败信息;当所述第十一接收模块接收到来自所述注册插件的已注册信息后,向所述浏览器发送已注册信息;
所述第十三接收模块,用于接收来自所述网站的注册成功信息或注册失败信息或已注册信息;
所述第二显示模块,用于当所述第十三接收模块接收到注册成功信息后,显示用户注册成功;当所述第十三接收模块接收到注册失败信息后,显示用户注册失败;当所述第十三接收模块接收到已注册信息后,显示用户已注册。
本发明又提供了一种认证设备与网站的集成装置,包括:注册插件;
所述注册插件包括:第二接收模块、第一判断模块、第二发送模块、第三发送模块、第四接收模块、第五发送模块、第六接收模块、第七发送模块、第九接收模块和第九发送模块;
所述第二接收模块,用于接收来自网站的用户注册信息和与所述用户注册信息对应的注册结果标识;
所述第一判断模块,用于根据所述注册结果标识判断用户是否已注册成功;
所述第二发送模块,用于当所述第一判断模块判断为是后,向所述网站发送已注册信息;
所述第三发送模块,用于当所述第一判断模块判断为否后,向认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求;
所述第四接收模块,用于接收来自所述认证服务器的设备注册请求;
所述第五发送模块,用于通过浏览器向认证设备发送设备注册请求;
所述第六接收模块,用于接收来自所述浏览器的所述认证设备生成的设备注册数据;
所述第七发送模块,用于向所述认证服务器发送包括所述设备注册数据的第一认证请求;
所述第九接收模块,用于接收来自所述认证服务器的第一认证结果;
所述第九发送模块,用于向所述网站发送所述第一认证结果。
本发明的有益效果:本发明提供了一种认证设备与网站的集成方法、系统及装置,本发明将认证设备与应用Joomla技术的网站集成在一起,实现用户在网站上的注册和认证。
附图说明
图1为本发明实施例1提供的一种认证设备与网站的集成方法中的注册方法的流程图;
图2为本发明实施例2提供的一种认证设备与网站的集成方法中的注册方法的流程图;
图3为本发明实施例3提供的一种认证设备与网站的集成方法中的注册方法的流程图;
图4为本发明实施例3提供的一种认证设备与网站的集成方法中的认证方法的流程图;
图5为本发明实施例4提供的一种认证设备与网站的集成方法中的注册方法的流程图;
图6为本发明实施例4提供的一种认证设备与网站的集成方法中的认证方法的流程图;
图7为本发明实施例5提供的一种认证设备与网站的集成系统的结构框图;
图8为本发明实施例6提供的一种认证设备与网站的集成装置的结构框图。
具体实施方法
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供了一种认证设备与网站的集成方法,适用于包括:认证设备、浏览器、网站、注册插件和认证服务器的系统,如图1所示,包括:注册流程,注册流程包括:
本实施例中,网站具体为应用Joomla技术开发的网站。
步骤s1:网站通过浏览器接收用户注册信息,向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识;
其中,网站向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识,具体为:网站调用注册插件的第一函数,向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
步骤s2:注册插件根据注册结果标识判断用户是否已注册成功,如果是,则向网站发送已注册信息,网站执行步骤s10;否则,向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求;
步骤s3:认证服务器向注册插件发送包括自身的第一挑战值和应用参数的设备注册请求;
步骤s4:注册插件通过浏览器向认证设备发送设备注册请求,并通过浏览器在注册等待页面提示用户按下认证设备的按钮;
具体地,注册插件生成包括设备注册请求的第一网址重定向请求,向浏览器发送包括设备注册请求的第一网址重定向请求,浏览器根据第一网址重定向请求向用户显示注册等待页面,在注册等待页面上提示用户按下认证设备的按钮,并向认证设备发送第一网址重定向请求中的设备注册请求。
步骤s5:认证设备等待用户按下按钮,当获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,通过浏览器向注册插件发送包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
步骤s6:注册插件向认证服务器发送包括设备注册数据的第一认证请求;
步骤s7:认证服务器从硬件证书中获取硬件公钥,使用硬件公钥对第一签名值验签,得到第一认证结果,若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系,向注册插件发送第一认证结果,注册插件执行步骤s8;若第一认证结果为失败,则向注册插件发送第一认证结果,注册插件执行步骤s8;
步骤s8:注册插件向网站发送第一认证结果;
步骤s9:网站根据第一认证结果判断用户是否注册成功,如果是,则通过浏览器显示注册成功,结束注册流程;否则,通过浏览器显示注册失败,结束注册流程;
步骤s10:网站通过浏览器显示用户已注册,结束注册流程。
本实施例中,步骤s4还可以被替换为:注册插件通过浏览器向认证设备发送设备注册请求并通过浏览器显示注册等待页面;相应地,步骤s5中认证设备接收到设备注册请求后,获取到用户按下按钮的信息之前,还包括:认证设备提示用户按下认证设备的按钮。
进一步地,注册插件通过浏览器向认证设备发送设备注册请求并通过浏览器显示注册等待页面,具体为:注册插件生成包括设备注册请求的第二网址重定向请求,向浏览器发送包括设备注册请求的第二网址重定向请求,浏览器根据第二网址重定向请求向用户显示注册等待页面,并向认证设备发送第二网址重定向请求中的设备注册请求。
本实施例中,注册插件根据注册结果标识判断用户是否已注册成功,具体为:注册插件判断与用户注册信息对应的注册结果标识是否为成功标识,如果是,则判断用户已注册成功;否则,判断用户未注册成功;若网站根据第一认证结果判断用户注册成功,还包括:将与用户注册信息对应的注册结果标识设置为成功标识。
本实施例中,注册插件向认证服务器发送获取设备注册请求之前,还包括:初始化与认证服务器的会话通道。
其中,初始化与认证服务器的会话通道,具体为:注册插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,系统中还可以包括:认证插件;相应的,本实施例提供的方法中还包括:认证流程,其中,认证流程,包括:
步骤r1:浏览器获取用户登录信息,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;
其中,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求,具体为:浏览器调用认证插件中的第二函数向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,认证插件中的第二函数具体为onAfterRender函数。
步骤r2:认证插件向认证服务器发送获取设备认证请求;
步骤r3:认证服务器获取与用户标识对应的密钥句柄,向认证插件发送包括密钥句柄、自身的第二挑战值和应用参数的设备认证请求;
步骤r4:认证插件通过浏览器向认证设备发送设备认证请求,并通过浏览器在认证等待页面提示用户按下认证设备的按钮;
具体地,认证插件向浏览器发送设备认证请求,浏览器向认证设备发送设备认证请求并在认证等待页面提示用户按下认证设备的按钮。
步骤r5:认证设备等待用户按下按钮,当获取到用户按下按钮的信息后,获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据,向浏览器发送设备认证数据;
步骤r6:浏览器向网站发送设备认证数据和用户登录信息;
步骤r7:网站向认证插件发送设备认证数据和用户登录信息;
具体地,网站调用认证插件的第三函数,向证插件发送设备认证数据和用户登录信息。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
步骤r8:认证插件向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
步骤r9:认证服务器获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果,向认证插件发送第二认证结果;
步骤r10:认证插件向网站发送第二认证结果;
步骤r11:网站根据第二认证结果判断用户是否登录成功,如果是,则通过浏览器显示登录成功,结束认证流程;否则,通过浏览器显示登录失败,结束认证流程。
本实施例中,步骤r4还可以被替换为:认证插件通过浏览器向认证设备发送设备认证请求并通过浏览器显示认证等待页面;相应地,步骤r5中认证设备接收到设备认证请求后,等待用户按下按钮之前,还包括:认证设备提示用户按下认证设备的按钮。
本实施例中,步骤r1具体为:当浏览器中的浏览器脚本监听到登录点击事件后,浏览器脚本获取浏览器页面中的用户登录信息,生成包括用户登录信息中的用户标识的获取设备认证请求,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;相应地,步骤r6具体为:浏览器中的浏览器脚本向网站发送设备认证数据和用户登录信息。
进一步地,认证设备向浏览器发送设备认证数据后,还包括:浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项;
浏览器中的浏览器脚本向网站发送设备认证数据和用户登录信息具体为:浏览器脚本向网站发送隐藏表单项和用户登录信息。
本实施例中,步骤r2之前,还包括:认证插件初始化与认证服务器的会话通道。
其中,初始化与认证服务器的会话通道,具体为:认证插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例提供了一种认证设备与网站的集成方法,该方法将认证设备与网站集成在一起,实现用户在网站上的注册和认证。
实施例2
本实施例提供了一种认证设备与网站的集成方法,包括:注册流程,注册流程如图2所示,包括:
本实施例中,网站具体为应用Joomla技术开发的网站。
步骤t1:注册插件接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识;
步骤t1具体为:注册插件的第一函数被调用,接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
步骤t2:注册插件根据注册结果标识判断用户是否已注册成功,如果是,则向网站发送已注册信息,结束注册流程;否则,向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求,执行步骤t3;
步骤t3:注册插件接收来自认证服务器的设备注册请求;
具体地,注册插件接收来自认证服务器的包括第一挑战值和应用参数的设备注册请求。
步骤t4:注册插件通过浏览器向认证设备发送设备注册请求,等待认证设备生成设备注册数据;
步骤t5:注册插件通过浏览器接收认证设备生成的设备注册数据;
步骤t6:注册插件向认证服务器发送包括设备注册数据的第一认证请求;
步骤t7:注册插件接收来自认证服务器的第一认证结果;
步骤t8:注册插件向网站发送第一认证结果,用于网站验证用户是否注册成功。
本实施例中,步骤t4中注册插件通过浏览器向认证设备发送设备注册请求后,还包括:注册插件通过浏览器在注册等待页面提示用户按下认证设备的按钮,或者步骤t4中注册插件通过浏览器向认证设备发送设备注册请求后,还包括:注册插件通过浏览器显示注册等待页面。
若注册插件通过浏览器在注册等待页面提示用户按下认证设备的按钮,步骤t4具体为:注册插件生成包括设备注册请求的第一网址重定向请求,向浏览器发送包括设备注册请求的第一网址重定向请求,通过浏览器向用户显示注册等待页面,在注册等待页面上提示用户按下认证设备的按钮;并通过浏览器向认证设备发送第一网址重定向请求中的设备注册请求,等待认证设备生成设备注册数据。
若注册插件通过浏览器显示注册等待页面,步骤t4具体为:注册插件生成包括设备注册请求的第二网址重定向请求,向浏览器发送包括设备注册请求的第二网址重定向请求,通过浏览器向用户显示注册等待页面,并通过浏览器向认证设备发送第二网址重定向请求中的设备注册请求,等待认证设备生成设备注册数据。
若注册插件通过浏览器显示注册等待页面,认证设备生成设备注册数据具体为:认证设备提示用户按下认证设备的按钮,等待用户按下按钮,当获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据。
若注册插件通过浏览器在注册等待页面提示用户按下认证设备的按钮,认证设备生成设备注册数据具体为:认证设备等待用户按下按钮,当获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据。
进一步地,本实施例中提供的方法中,还包括:当认证服务器接收到来自注册插件的包括用户注册信息中的用户标识的获取设备注册请求后,向注册插件发送包括第一挑战值和应用参数的设备注册请求;当认证服务器接收到来自注册插件的第一认证请求后,认证服务器从硬件证书中获取硬件公钥,使用硬件公钥对第一签名值验签,得到第一认证结果,若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系,向注册插件发送第一认证结果;若第一认证结果为失败,则向注册插件发送第一认证结果。
本实施例中,网站验证用户是否注册成功具体为:网站根据第一认证结果判断用户是否注册成功,如果是,则通过浏览器显示注册成功,结束注册流程;否则,通过浏览器显示注册失败,结束注册流程。
进一步地,注册插件根据注册结果标识判断用户是否已注册成功,具体为:注册插件判断与用户注册信息对应的注册结果标识是否为成功标识,如果是,则判断用户已注册成功;否则,判断用户未注册成功;若网站根据第一认证结果判断用户注册成功,还包括:网站将与用户注册信息对应的注册结果标识设置为成功标识。
本实施例中,注册插件向认证服务器发送获取设备注册请求之前,还包括:初始化与认证服务器的会话通道。
其中,初始化与认证服务器的会话通道,具体为:注册插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例提供的方法中,还包括:认证流程,认证流程包括:
步骤w1:认证插件接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求;
步骤w1具体为:认证插件中的第二函数被调用,接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,认证插件中的第二函数具体为onAfterRender函数。
步骤w2:认证插件向认证服务器发送获取设备认证请求;
步骤w3:认证插件接收来自认证服务器的设备认证请求;
具体地,认证插件接收来自认证服务器的包括密钥句柄、第二挑战值和应用参数的设备认证请求;
步骤w4:认证插件通过浏览器向认证设备发送设备认证请求;等待认证设备生成设备认证数据;
本实施例中,步骤w4中还可以包括:认证插件通过浏览器在认证等待页面提示用户按下认证设备的按钮或认证插件通过浏览器显示认证等待页面。
若认证插件通过浏览器显示认证等待页面,认证设备生成设备认证数据,具体为:认证设备提示用户按下认证设备的按钮,等待用户按下按钮,当获取到用户按下按钮的信息后,获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对设备认证请求中的第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据。
若认证插件通过浏览器在认证等待页面提示用户按下认证设备的按钮,认证设备生成设备认证数据,具体为:认证设备等待用户按下按钮,当获取到用户按下按钮的信息后,获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对设备认证请求中的第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据。
进一步地,本实施例提供的方法中,还包括:当认证服务器接收来自认证插件的获取设备认证请求后,获取与获取认证设备请求中的用户标识对应的密钥句柄,向认证插件发送包括密钥句柄、自身的第二挑战值和应用参数的设备认证请求;
当认证服务器接收到来自认证插件的包括设备认证数据和用户登录信息中的用户标识的第二认证请求后,获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果,向认证插件发送第二认证结果。
步骤w5:当认证插件通过网站接收到设备认证数据和用户登录信息后,认证插件向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
其中,认证插件通过网站接收设备认证数据和用户登录信息,具体为:认证插件的第三函数被调用,接收来自网站的设备认证数据和用户登录信息。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
步骤w6:认证插件接收来自认证服务器的第二认证结果;
步骤w7:认证插件向网站发送第二认证结果,用于网站验证用户是否登录成功。
本实施例中,网站验证用户是否登录成功具体为:网站根据第二认证结果判断用户是否登录成功,如果是,则通过浏览器显示登录成功,结束认证流程;否则,通过浏览器显示登录失败,结束认证流程。
本实施例中,步骤w4之后,步骤w5之前还包括:认证设备向浏览器发送设备认证数据;浏览器向网站发送设备认证数据和用户登录信息。
进一步地,w1之前还包括:浏览器获取用户登录信息,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。
再进一步地,浏览器获取用户登录信息,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求,具体为:当浏览器中的浏览器脚本监听到登录点击事件后,浏览器脚本获取浏览器页面中的用户登录信息,生成包括用户登录信息中的用户标识的获取设备认证请求,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;相应地,浏览器向网站发送设备认证数据和用户登录信息,具体为:浏览器中的浏览器脚本向网站发送设备认证数据和用户登录信息。
更进一步地,认证设备向浏览器发送设备认证数据后,还包括:浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项;
浏览器脚本向网站发送设备认证数据和用户登录信息,具体为:浏览器脚本向网站发送隐藏表单项和用户登录信息。
本实施例中,步骤w2之前,还包括:认证插件初始化与认证服务器的会话通道。
其中,认证插件初始化与认证服务器的会话通道,具体为:认证插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例提供了一种认证设备与网站的集成方法,该方法将认证设备与网站集成在一起,实现用户在网站上的注册和认证。
实施例3
本实施例提供了一种认证设备与网站的集成方法,包括注册方法和认证方法。其中,注册方法如图3所示,包括:
本实施例中,网站具体为应用Joomla技术开发的网站。
步骤101:浏览器向网站发送包括用户注册信息的用户注册请求;
步骤102:网站向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识;
本实施例中,注册插件为user类型的插件。
具体地,当网站接收到来自浏览器的用户注册信息的用户注册请求后,将用户注册信息保存到数据库中,获取与用户注册信息对应的注册结果标识,将用户注册信息和与用户注册信息对应的注册结果标识作为参数,调用注册插件的第一函数,向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,用户注册信息可以包括用户标识、用户密码和用户邮箱等信息。其中,用户标识为用于标识用户的唯一识别信息,优选地,用户标识为用户名。
步骤103:注册插件根据与用户注册信息对应的注册结果标识判断用户是否已注册成功,如果是,则执行步骤122;否则,执行步骤104;
当注册插件的第一函数被调用后,注册插件接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识,判断与用户注册信息对应的注册结果标识是否为成功标识true,如果是,则判断用户是已注册成功,则执行步骤122;否则,判断用户未注册成功,执行步骤104。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
步骤104:注册插件初始化与认证服务器的会话通道;
具体地,注册插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,预设的应用配置信息中包括预设的应用标识appid、预设的应用验证序号appkey、预设应用统一资源定位符appurl和预设的应用保护主机信息app_protected_host等。
步骤105:注册插件通过会话通道向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求;
步骤106:认证服务器生成包括第一挑战值和应用参数的设备注册请求;
步骤107:认证服务器通过会话通道向注册插件发送设备注册请求;
步骤108:注册插件向浏览器发送设备注册请求;
具体地,注册插件生成包括设备注册请求的第一网址重定向请求,向浏览器发送包括设备注册请求的第一网址重定向请求。
例如:
需要说明的是,URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。本实施例中,注册插件向浏览器发送包括设备注册请求的网址重定向请求,可以实现当用户使用网站进行注册时,将用户导向了注册等待页面的网址上去的技术效果。
步骤109:浏览器提示用户按下认证设备的按钮,并向认证设备发送设备注册请求;
具体地,浏览器向用户显示注册等待页面,在注册等待页面上提示用户按下认证设备的按钮;并向认证设备发送设备注册请求。
步骤110:认证设备等待用户按下按钮,根据设备注册请求生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
其中,硬件证书中包括硬件公钥。
步骤111:认证设备向浏览器发送设备注册数据;
步骤112:浏览器向注册插件发送设备注册数据;
步骤113:注册插件通过会话通道向认证服务器发送包括设备注册数据的第一认证请求;
步骤114:认证服务器从设备注册数据中的硬件证书中获取硬件公钥,使用硬件公钥对设备注册数据中的第一签名值验签,得到第一认证结果,若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系,执行步骤115;若第一认证结果为失败,则执行步骤115;
步骤115:认证服务器根据会话通道向注册插件发送第一认证结果;
步骤116:注册插件向网站发送第一认证结果;
步骤117:网站根据来自认证服务器的第一认证结果判断用户是否注册成功,如果是,则执行步骤118;否则,执行步骤120;
当网站接收到来自注册插件返回的第一认证结果后,判断第一认证结果是否为TRUE,如果是,则判断用户注册成功,并将与用户注册信息对应的注册结果标识设置为成功标识并执行步骤118;否则,判断用户注册失败,执行步骤120。
步骤118:网站向浏览器发送注册成功信息;;
步骤119:浏览器显示注册成功,结束注册流程。
步骤120:网站向浏览器发送注册失败信息;
步骤121:浏览器显示注册失败,结束注册流程。
步骤122:注册插件向网站发送已注册信息;
步骤123:网站向浏览器发送已注册信息;
步骤124:浏览器显示用户已注册信息,结束注册流程。
本实施例中,步骤109还可以替换为:浏览器显示注册等待页面并向认证设备发送设备注册请求;步骤110中还包括:认证设备提示用户按下认证设备的按钮。
相应地,步骤108具体为:注册插件生成包括设备注册请求的第二网址重定向请求,向浏览器发送包括设备注册请求的第二网址重定向请求。浏览器显示注册等待页面并向认证设备发送设备注册请求具体为:浏览器根据第二网址重定向请求向用户显示注册等待页面,并向认证设备发送第二网址重定向请求中的设备注册请求。
本施例提供的一种认证设备与网站的集成方法中的认证方法,如图4所示,包括:
步骤201:浏览器获取包括用户登录信息的用户第一登录请求;
当浏览器中的浏览器脚本监听到登录点击事件后,浏览器脚本获取浏览器页面中的包括用户登录信息的用户第一登录请求,生成包括用户登录信息中的用户标识的获取设备认证请求。
优选地,浏览器脚本为JavaScript脚本,简称JS脚本。用户登录信息包括用户标识和用户密码。
步骤202:浏览器向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;
本实施例中,认证插件的类型为twofactorauth类型。
具体地,浏览器脚本使用ajax的post()方法向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。
当浏览器脚本使用ajax的post()方法向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求后,认证插件中的第二函数被调用,接收到包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,认证插件中的第二函数具体为onAfterRender函数。
步骤203:认证插件初始化与认证服务器的会话通道;
具体地,认证插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,预设的应用配置信息中包括预设的应用标识appid、预设的应用验证序号appkey、预设应用统一资源定位符appurl和预设的应用保护主机信息app_protected_host等。
步骤204:认证插件通过会话通道向认证服务器发送包括用户登录信息中的用户标识的获取设备认证请求;
步骤205:认证服务器获取与用户标识对应的密钥句柄,生成包括密钥句柄、第二挑战值和应用参数的设备认证请求;
步骤206:认证服务器通过会话通道向认证插件发送设备认证请求;
步骤207:认证插件向浏览器发送设备认证请求;
具体地,认证插件中的第二函数通过echo语句向浏览器的浏览器脚本发送设备认证请求。
步骤208:浏览器提示用户按下认证设备的按钮,并向认证设备发送设备认证请求;
具体地,浏览器脚本在浏览器的认证等待页面提示用户按下认证设备的按钮,并向认证设备发送设备认证请求。
步骤209:当用户按下认证设备的按钮后,认证设备获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对第二挑战值和应用参数签名得到第二签名值,生成包括第二签名值的设备认证数据;
步骤210:认证设备向浏览器发送设备认证数据;
具体地,当浏览器接收到认证设备的设备认证数据后,浏览器中浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项“secretkey”。
步骤211:浏览器向网站发送包括设备认证数据和用户登录信息的用户第二登陆请求;
具体地,浏览器脚本向网站发送包括设备认证数据和用户登录信息的用户第二登陆请求。
步骤212:网站向认证插件发送设备认证数据和用户登录信息;
当网站向认证插件发送设备认证数据和用户登录信息后,认证插件的第三函数被调用,收来自网站的设备认证数据和用户登录信息。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
步骤213:认证插件向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
步骤214:认证服务器获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果;
步骤215:认证服务器根据会话通道向认证插件发送第二认证结果;
步骤216:认证插件向网站发送第二认证结果;
步骤217:网站根据第二认证结果判断用户是否登录成功,如果是,则向浏览器发送登录成功信息,浏览器执行步骤218;否则,向浏览器发送登录失败信息,浏览器执行步骤219;
具体地,网站判断第二认证结果是否为true,如果是,则判断用户登录成功,浏览器执行步骤218;否则,判断用户登录失败,浏览器执行步骤219。
步骤218:浏览器显示登录成功,结束认证流程。
步骤219:浏览器显示登录失败,结束认证流程。
本实施例中步骤208还可以被替换为:浏览器向认证设备发送设备认证请求并显示认证等待页面;
相应地,步骤209中当认证设备接收到设备认证请求后,等待用户按下按钮之前,还包括:认证设备提示用户按下认证设备的按钮。
实施例4
本实施例提供了一种认证设备与网站的集成方法,包括注册方法和认证方法。其中,注册方法如图5所示,包括:
本实施例中,网站具体为应用Joomla技术开发的网站。
步骤301:注册插件接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识;
具体地,当网站接收到来自浏览器的包括用户注册信息的用户注册请求后,将用户注册信息保存到数据库中,获取与用户注册信息对应的注册结果标识,将用户注册信息和与用户注册信息对应的注册结果标识作为参数,调用注册插件的第一函数,向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。
当注册插件的第一函数被调用后,注册插件接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,用户注册信息可以包括用户标识、用户密码和用户邮箱等信息。
其中,用户标识为用于标识用户的唯一识别信息,优选地,用户标识为用户名。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
步骤302:注册插件根据与用户注册信息对应的注册结果标识判断用户是否已注册成功,如果是,则向网站返回已注册信息,结束注册流程;否则,执行步骤303。
具体地,注册插件判断与用户注册信息对应的注册结果标识是否为成功标识true,如果是,则判断用户已注册成功,则向网站返回已注册信息,结束注册流程;否则,判断用户未注册成功,执行步骤303。
步骤303:注册插件初始化与认证服务器的会话通道;
具体地,注册插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,预设的应用配置信息中包括预设的应用标识appid、预设的应用验证序号appkey、预设应用统一资源定位符appurl和预设的应用保护主机信息app_protected_host等。
步骤304:注册插件通过会话通道向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求;通过会话通道接收来自认证服务器的设备注册请求;
例如:
resp_data为接收到的来自认证服务器的设备注册请求。
本实施例中,当认证服务器接收到来自认证插件的获取设备注册请求后,生成包括第一挑战值和应用参数的设备注册请求;通过会话通道向注册插件发送设备注册请求。
步骤305:注册插件向浏览器发送设备注册请求;
具体地,注册插件生成包括设备注册请求的第一网址重定向请求,向浏览器发送包括设备注册请求的第一网址重定向请求。
例如:
本实施例中,当注册插件向浏览器发送包括设备注册请求的第一网址重定向请求后,浏览器提示用户按下认证设备的按钮,并向认证设备发送设备注册请求;认证设备等待用户按下按钮,根据设备注册请求生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;向浏览器发送设备注册数据;浏览器向注册插件发送设备注册数据。
本实施例中,步骤305还可以具体为:注册插件生成包括设备注册请求的第二网址重定向请求,向浏览器发送包括设备注册请求的第二网址重定向请求。相应地,当浏览器接收到来自注册插件的包括设备注册请求的第二网址重定向请求后,浏览器显示注册等待页面,并向认证设备发送设备注册请求。认证设备提示用户按下认证设备的按键,当用户按下按钮后,认证设备根据设备注册请求生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值,组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;向浏览器发送设备注册数据;浏览器向注册插件发送设备注册数据。
需要说明的是,URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。本实施例中,注册插件向浏览器发送包括设备注册请求的网址重定向请求的技术手段,可以实现当用户使用网站进行注册时,将用户导向了注册等待页面的网址上去的技术效果。
步骤306:注册插件等待接收设备注册数据,当接收到来自浏览器的设备注册数据后,通过会话通道向认证服务器发送包括设备注册数据的第一认证请求;接收来自认证服务器的第一认证结果;
本实施例中,当认证服务器通过会话通道接收到包括设备注册数据的第一认证请求后,认证服务器从设备注册数据中的硬件证书中获取硬件公钥,使用硬件公钥对设备注册数据中的第一签名值验签,得到第一认证结果,若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系,向注册插件发送第一认证结果;若第一认证结果为失败,则向注册插件发送第一认证结果。
步骤307:注册插件向网站返回第一认证结果。
当网站接收到来自注册插件的第一认证结果后,判断第一认证结果是否为TRUE,如果是,则判断用户注册成功,并将与用户注册信息对应的注册结果标识设置为成功标识并向浏览器发送注册成功信息,浏览器显示注册成功;否则,判断用户注册失败,向浏览器发送注册失败信息;显示注册失败。
本施例提供的一种认证设备与网站的集成方法中的认证方法,如图6所示,包括:
步骤401:认证插件接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求;
本实施例中,认证插件的类型为twofactorauth类型。
当浏览器中的浏览器脚本监听到登录点击事件后,浏览器脚本获取浏览器页面中的包括用户登录信息的用户第一登录请求,生成包括用户登录信息中的用户标识的获取设备认证请求,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求,认证插件接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求。
具体地,当浏览器中的浏览器脚本监听到登录点击事件后,浏览器脚本获取浏览器页面中的包括用户登录信息的用户第一登录请求,生成包括用户登录信息中的用户标识的获取设备认证请求,使用ajax的post()方法向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。当浏览器脚本使用ajax的post()方法向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求后,认证插件中的第二函数被调用,接收到包括用户登录信息中的用户标识的获取设备认证请求。
优选地,浏览器脚本为JavaScript脚本,简称JS脚本。用户登录信息包括用户标识和用户密码。
本实施例中,认证插件中的第二函数具体为onAfterRender函数。
步骤402:认证插件初始化与认证服务器的会话通道;
具体地,认证插件根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,预设的应用配置信息中包括预设的应用标识appid、预设的应用验证序号appkey、预设应用统一资源定位符appurl和预设的应用保护主机信息app_protected_host等。
步骤403:认证插件通过会话通道向认证服务器发送包括用户登录信息中的用户标识的获取设备认证请求;通过会话通道接收来自认证服务器的设备认证请求;
例如:
$urlstring=$CloudentifyU2FSDK->getUrl($username,$app_protected_host,"signData");
$resp_data="";
$ret=$CloudentifyU2FSDK->do_http($urlstring,$resp_data);其中,resp_data为接收来自认证服务器的设备认证请求。
本实施例中,当认证服务器接收到来自认证插件的包括用户登录信息中的用户标识的获取设备认证请求后,获取与用户标识对应的密钥句柄,生成包括密钥句柄、第二挑战值和应用参数的认证设备请求;通过会话通道向认证插件发送设备认证请求。
步骤404:认证插件向浏览器发送设备认证请求;
步骤404具体地,认证插件中的第二函数通过echo语句向浏览器的浏览器脚本发送设备认证请求。
本实施例中,当认证插件向浏览器发送设备认证请求后,浏览器提示用户按下认证设备的按钮,并向认证设备发送设备认证请求;当用户按下认证设备的按钮后,获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对第二挑战值和应用参数签名得到第二签名值,生成包括第二签名值的设备认证数据;浏览器向网站发送包括设备认证数据和用户登录信息的用户第二登陆请求;网站向认证插件发送设备认证数据和用户登录信息。
具体地,认证插件中的第二函数通过echo语句向浏览器的浏览器脚本发送设备认证请求后,浏览器脚本在浏览器的认证等待页面提示用户按下认证设备的按钮,并向认证设备发送设备认证请求,当用户按下认证设备的按钮后,认证设备获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对第二挑战值和应用参数签名得到第二签名值,生成包括第二签名值的设备认证数据;认证设备向浏览器发送设备认证数据;当浏览器接收到认证设备的设备认证数据后,浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项“secretkey”,浏览器脚本向网站发送包括设备认证数据和用户登录信息的用户第二登陆请求,网站将设备认证数据和用户登录信息作为参数,调用认证插件的第三函数。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
步骤405:认证插件等待接收设备认证数据,当接收到来自网站的设备注册数据和用户登录信息后,向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求,通过会话通道接收来自认证服务器的第二认证结果;
具体地,认证插件等待接收设备认证数据,当接收到来自网站的设备注册数据和用户登录信息后,认证插件的第三函数被调用,向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求,通过会话通道接收来自认证服务器的第二认证结果。
其中,向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求,通过会话通道接收来自认证服务器的第二认证结果的一种具体实现方式可以如下所示:
$check=$this->validateCloudentifyOTP($appid,$appkey,$appurl,$otp,$username);其中,otp为设备认证数据,username为用户标识,check为接收来自认证服务器的第二认证结果。
本实施例中,当认证服务器通过会话通道接收到包括设备认证数据和用户登录信息中的用户标识的第二认证请求后,获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果,通过会话通道向认证插件发送第二认证结果。
步骤406:认证插件向网站发送第二认证结果;
当网站接收到来自认证插件的第二认证结果后,判断第二认证结果是否为TRUE,如果是,则判断用户登录成功,向浏览器发送登录成功信息,浏览器显示登录成功,结束认证流程。否则,判断用户登录失败,向浏览器发送登录失败信息,结束认证流程。
实施例5
本实施例提供了一种认证设备与网站的集成系统,如图7所示,包括认证设备、浏览器、网站、注册插件和认证服务器;
本实施例中,网站具体为应用Joomla技术开发的网站。
网站包括:第一接收模块01、第一发送模块02、第十接收模块26、第二判断模块27、第十一接收模块28和第十发送模块29;
注册插件包括:第二接收模块03、第一判断模块04、第二发送模块05、第三发送模块06、第四接收模块09、第五发送模块10、第六接收模块18、第七发送模块19、第九接收模块24和第九发送模块25;
认证服务器包括:第三接收模块07、第四发送模块08、第七接收模块20、第一验签模块21、第一关联模块22和第八发送模块23;
认证设备包括:第五接收模块14、第一获取模块15、第一生成模块16和第六发送模块17;
浏览器包括:第十二接收模块11、第十一发送模块13和第一显示模块12、第十三接收模块30和第二显示模块31;
第一接收模块01,用于通过浏览器接收用户注册信息;
第一发送模块02,用于向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识;
第一发送模块02,具体用于调用注册插件的第一函数,向注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
第二接收模块03,用于接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识;
第一判断模块04,用于根据注册结果标识判断用户是否已注册成功;
第一判断模块04,具体用于判断与用户注册信息对应的注册结果标识是否为成功标识,如果是,则判断用户已注册成功;否则,判断用户未注册成功。
第二发送模块05,用于当第一判断模块04判断为是后,向网站发送已注册信息;
第三发送模块06,用于当第一判断模块04判断为否后,向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求;
第三接收模块07,用于接收来自注册插件的包括用户注册信息中的用户标识的获取设备注册请求;
第四发送模块08,用于向注册插件发送包括第一挑战值和应用参数的设备注册请求;
第四接收模块09,用于接收来自认证服务器的包括认证服务器中的第一挑战值和应用参数的设备注册请求;
第五发送模块10,用于向浏览器发送设备注册请求;
第五发送模块10具体包括:第一生成单元和第一发送单元;
第一生成单元,用于生成包括设备注册请求的第一网址重定向请求;
第一发送单元,用于向浏览器发送包括设备注册请求的第一网址重定向请求。
第十二接收模块11,用于接收来自注册插件的设备注册请求;
第十二接收模块11,具体用于接收来自注册插件的包括认证服务器中的第一挑战值和应用参数的设备注册请求的第一网址重定向请求。
第一显示模块12,用于第十二接收模块11接收到设备注册请求后,在注册等待页面上提示用户按下认证设备的按钮;
第一显示模块12,具体用于根据第一网址重定向请求向用户显示注册等待页面,在注册等待页面上提示用户按下认证设备的按钮。
第十一发送模块13,用于向认证设备发送设备注册请求;
第十一发送模块13,具体用于向认证设备发送第一网址重定向请求中的设备注册请求。
第五接收模块14,用于接收来自浏览器的设备注册请求;
第一获取模块15,用于当第五接收模块14接收到设备注册请求后,等待用户按下按钮,获取到用户按下按钮的信息;
第一生成模块16,用于当第一获取模块15获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值;组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第六发送模块17,用于通过浏览器向注册插件发送第一生成模块16生成的包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第六接收模块18,用于接收来自浏览器的包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第七发送模块19,用于向认证服务器发送包括设备注册数据的第一认证请求;
第七接收模块20,用于接收来自注册插件的包括设备注册数据的第一认证请求;
第一验签模块21,用于从第七接收模块20接收到的第一认证请求的硬件证书中获取硬件公钥,使用硬件公钥对第一签名值验签,得到第一认证结果;
第一关联模块22,用于若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系;
第八发送模块23,用于当第一关联模块22将密钥句柄、第一公钥和用户标识建立对应关系后,向注册插件发送第一认证结果;若第一认证结果为失败,向注册插件发送第一认证结果;
第九接收模块24,用于接收来自认证服务器的第一认证结果;
第九发送模块25,用于向网站发送第一认证结果;
第十接收模块26,用于接收来自注册插件的第一认证结果;
第二判断模块27,用于根据第十接收模块26接收到的第一认证结果判断用户是否注册成功;
第十一接收模块28,用于接收来自注册插件的已注册信息;
第十发送模块29,用于当第二判断模块27判断为是后,向浏览器发送注册成功信息;当第二判断模块27判断为否后,向浏览器发送注册失败信息;当第十一接收模块28接收到来自注册插件的已注册信息后,向浏览器发送已注册信息;
第十三接收模块30,用于接收来自网站的注册成功信息或注册失败信息或已注册信息;
第二显示模块31,用于当第十三接收模块30接收到注册成功信息后,显示用户注册成功;当第十三接收模块30接收到注册失败信息后,显示用户注册失败;当第十三接收模块30接收到已注册信息后,显示用户已注册。
本实施例中,网站还包括第一设置模块;
第一设置模块,用于当第二判断模块27判断为是后,将与用户注册信息对应的注册结果标识设置为成功标识。
本实施例中,认证设备还可以包括:第三显示模块;相应地:
第一显示模块12,或者用于第十二接收模块11接收到设备注册请求后,显示注册等待页面;
第三显示模块,用于当第五接收模块14接收到设备注册请求后,第一获取模块15获取到用户按下按钮的信息之前,提示用户按下认证设备的按钮。
当认证设备还包括:第三显示模块时,进一步地,第五发送模块10或者可以具体包括:第二生成单元和第二发送单元;第二生成单元,用于生成包括设备注册请求的第二网址重定向请求;第二发送单元,用于向浏览器发送包括设备注册请求的第二网址重定向请求;第十二接收模块11,或者具体用于接收来自浏览器的包括设备注册请求的第二网址重定向请求;第一显示模块12,或者具体用于根据第二网址重定向请求向用户显示注册等待页面;第十一发送模块13,或者具体用于向认证设备发送第二网址重定向请求中的设备注册请求。
本实施例提供的一种集成认证设备与网站的集成系统中,在包括如图7所示的认证设备、浏览器、网站、注册插件和认证服务器的基础上,还可以包括认证插件,相应的:
浏览器还包括:第二获取模块、第十二发送模块、第十七接收模块、第四显示模块、第十六发送模块、第十九接收模块、第十八发送模块、第二十四接收模块和第五显示模块;
认证插件包括:第十四接收模块、第十三发送模块、第十六接收模块、第十五发送模块、第二十一接收模块、第二十发送模块、第二十三接收模块和第二十二发送模块;
认证服务器还包括:第十五接收模块、第三获取模块、第十四发送模块、第二十二接收模块、第二验签模块和第二十一发送模块;
认证设备还包括:第十八接收模块、第四获取模块、第二生成模块和第十七发送模块;
网站还包括:第二十接收模块、第十九发送模块、第二十四接收模块、第三判断模块和第二十三发送模块;
第二获取模块,用于获取用户登录信息;
第二获取模块,具体用于当第十四接收模块接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求之前,获取用户登录信息;
第十二发送模块,用于向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;
第十二发送模块,具体用于调用认证插件中的第二函数向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,认证插件中的第二函数具体为onAfterRender函数。
第十四接收模块,用于接收来自浏览器的获取设备认证请求;
第十三发送模块,用于向认证服务器发送获取设备认证请求;
第十五接收模块,用于接收来自认证插件的获取设备认证请求;
第三获取模块,用于获取与获取认证设备请求中的用户标识对应的密钥句柄;
第十四发送模块,用于向认证插件发送包括密钥句柄、自身的第二挑战值和应用参数的设备认证请求;
第十六接收模块,用于接收来自认证服务器的设备认证请求;
第十五发送模块,用于向浏览器发送设备认证请求;
第十七接收模块,用于接收来自认证插件的设备认证请求;
第四显示模块,用于在认证等待页面提示用户按下认证设备的按钮;
第十六发送模块,用于向认证设备发送设备认证请求;
第十八接收模块,用于接收来自浏览器的设备认证请求;
第四获取模块,用于等待用户按下按钮,获取用户按下按钮的信息;
第二生成模块,用于获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据;
第十七发送模块,用于向浏览器发送设备认证数据;
第十九接收模块,用于接收来自认证设备的设备认证数据;
第十八发送模块,用于向网站发送设备认证数据和用户登录信息;
第二十接收模块,用于接收来自浏览器的设备认证数据和用户登录信息;
第十九发送模块,用于向认证插件发送设备认证数据和用户登录信息;
第十九发送模块,具体用于调用认证插件的第三函数,向证插件发送设备认证数据和用户登录信息。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
第二十一接收模块,用于接收来自网站的设备认证数据和用户登录信息;
第二十发送模块,用于向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
第二十二接收模块,用于接收来自认证插件的第二认证请求;
第二验签模块,用于获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果;
第二十一发送模块,用于向认证插件发送第二认证结果;
第二十三接收模块,用于接收来自认证服务器的第二认证结果;
第二十二发送模块,用于向网站发送第二认证结果;
第二十四接收模块,用于接收来自认证插件的第二认证结果;
第三判断模块,用于根据第二认证结果判断用户是否登录成功;
第二十三发送模块,用于当第三判断模块判断为是后,向浏览器发送登录成功信息;当第三判断模块判断为否后,向浏览器发送登录失败信息;
第二十四接收模块,用于接收来自网站的登录成功信息或登录失败信息;
第五显示模块,用于当第二十四接收模块接收到登录成功信息后,显示用户登录成功;当第二十四接收模块接收到登录失败信息后,显示用户登录失败。
本实施例中,认证设备还包括:第六显示模块;相应地:第四显示模块,或者用于显示认证等待页面;第六显示模块,用于当第十八接收模块接收到设备认证请求后,第四获取模块获取到用户按下按钮的信息前,提示用户按下认证设备的按钮。
本实施例中,浏览器中包括浏览器脚本,相应地:
第二获取模块,具体用于当浏览器中的浏览器脚本监听到登录点击事件后,通过浏览器脚本获取浏览器页面中的用户登录信息;
第十二发送模块,具体用于通过浏览器脚本生成包括用户登录信息中的用户标识的获取设备认证请求,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;
第十八发送模块,具体用于通过浏览器脚本向网站发送设备认证数据和所述用户登录信息。
进一步地,浏览器中还包括:第一赋值模块;
第一赋值模块,用于当第十七发送模块向浏览器发送设备认证数据后,通过浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项;
第十八发送模块,具体用于通过浏览器脚本向网站发送隐藏表单项和用户登录信息。
本实施例中,注册插件还包括第一初始化模块;
第一初始化模块,用于第三发送模块06向认证服务器发送获取设备注册请求之前,初始化与认证服务器的会话通道。
第一初始化模块,具体用于第三发送模块06向认证服务器发送获取设备注册请求之前,根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例中,认证插件中还包括:第二初始化模块;
第二初始化模块,用于第十三发送模块向认证服务器发送获取设备认证请求之前,初始化与认证服务器的会话通道。
第二初始化模块,具体用于第十三发送模块向认证服务器发送获取设备认证请求之前,根据预设的应用配置信息初始化与认证服务器的会话通道。
本实施例提供了一种认证设备与网站的集成系统,系统将认证设备与网站集成在一起,实现用户在网站上的注册和认证。
实施例6
本实施例提供了一种认证设备与网站的集成装置,如图8所示,包括:注册插件;
本实施例中,网站具体为应用Joomla技术开发的网站。
注册插件包括:第二接收模块03、第一判断模块04、第二发送模块05、第三发送模块06、第四接收模块09、第五发送模块10、第六接收模块18、第七发送模块19、第九接收模块24和第九发送模块25;
第二接收模块03,用于接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识;
第二接收模块03,具体用于当注册插件的第一函数被调用时,接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识。
本实施例中,注册插件的第一函数具体为onUserAfterSave函数。
第一判断模块04,用于根据注册结果标识判断用户是否已注册成功;
第二发送模块05,用于当第一判断模块04判断为是后,向网站发送已注册信息;
第三发送模块06,用于当第一判断模块04判断为否后,向认证服务器发送包括用户注册信息中的用户标识的获取设备注册请求;
第四接收模块09,用于接收来自认证服务器的设备注册请求;
第四接收模块09,具体用于接收来自认证服务器的包括第一挑战值和应用参数的设备注册请求。
第五发送模块10,用于通过浏览器向认证设备发送设备注册请求;
第六接收模块18,用于接收来自浏览器的认证设备生成的设备注册数据;
第六接收模块18,具体用于接收来自浏览器的包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据。
第七发送模块19,用于向认证服务器发送包括设备注册数据的第一认证请求;
第九接收模块24,用于接收来自认证服务器的第一认证结果;
第九发送模块25,用于向网站发送第一认证结果。
本实施例中,装置中还可以包括:浏览器;浏览器包括:第十二接收模块、第一显示模块和第十一发送模块;
第十二接收模块,用于接收来自注册插件的设备注册请求;
第一显示模块,用于第十二接收模块接收到设备注册请求后,在注册等待页面上提示用户按下认证设备的按钮或者用于第十二接收模块接收到设备注册请求后,显示注册等待页面;
第十一发送模块,用于向认证设备发送设备注册请求。
进一步地,第五发送模块10具体包括:第一生成单元和第一发送单元;或者具体包括:第二生成单元和第二发送单元;
第一生成单元,用于生成包括设备注册请求的第一网址重定向请求;
第一发送单元,用于向浏览器发送包括设备注册请求的第一网址重定向请求;
第十二接收模块,具体用于接收来自浏览器的包括设备注册请求的第一网址重定向请求;
第一显示模块,具体用于根据第一网址重定向请求向用户显示注册等待页面,在注册等待页面上提示用户按下认证设备的按钮;
第十一发送模块,具体用于向认证设备发送第一网址重定向请求中的设备注册请求。
第二生成单元,用于生成包括设备注册请求的第二网址重定向请求;
第二发送单元,用于向浏览器发送包括设备注册请求的第二网址重定向请求;
第十二接收模块,具体用于接收来自浏览器的包括设备注册请求的第二网址重定向请求;
第一显示模块,具体用于根据第二网址重定向请求向用户显示注册等待页面;
第十一发送模块,具体用于向认证设备发送第二网址重定向请求中的设备注册请求。
本实施例提供的装置中还可以包括:认证设备;
若第一显示模块用于当第十二接收模块接收到设备注册请求后,显示注册等待页面,则认证设备包括:第三显示模块、第五接收模块、第一获取模块、第一生成模块和第六发送模块;
第五接收模块,用于接收来自浏览器接收设备注册请求;
第一获取模块,用于当第五接收模块接收到设备注册请求后,等待用户按下按钮,获取到用户按下按钮的信息;
第一生成模块,用于当第一获取模块获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值;组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第六发送模块,用于通过浏览器向注册插件发送第一生成模块生成的包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第三显示模块,用于当第五接收模块接收到设备注册请求后,第一获取模块获取到用户按下按钮的信息之前,提示用户按下认证设备的按钮。
若第一显示模块用于当第十二接收模块接收到设备注册请求后,在注册等待页面上提示用户按下认证设备的按钮,则认证设备包括:第五接收模块、第一获取模块、第一生成模块和第六发送模块;
第五接收模块,用于接收来自浏览器接收设备注册请求;
第一获取模块,用于当第五接收模块接收到设备注册请求后,等待用户按下按钮,获取到用户按下按钮的信息;
第一生成模块,用于当第一获取模块获取到用户按下按钮的信息后,根据设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥,使用预设的硬件私钥对第一公钥和密钥句柄签名生成第一签名值;组织包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据;
第六发送模块,用于通过浏览器向注册插件发送第一生成模块生成的包括密钥句柄、第一公钥、第一签名值和硬件证书的设备注册数据。
进一步地,本实施例提供的装置中,还可以包括:认证服务器;
认证服务器包括:第三接收模块、第四发送模块、第七接收模块、第一验签模块、第一关联模块和第八发送模块;
第三接收模块,用于接收来自注册插件的包括用户注册信息中的用户标识的获取设备注册请求;
第四发送模块,用于向注册插件发送包括第一挑战值和应用参数的设备注册请求;
第七接收模块,用于接收来自注册插件的包括设备注册数据的第一认证请求;
第一验签模块,用于从第七接收模块接收到的第一认证请求的硬件证书中获取硬件公钥,使用硬件公钥对第一签名值验签,得到第一认证结果;
第一关联模块,用于若第一认证结果为成功,则将密钥句柄、第一公钥和用户标识建立对应关系;
第八发送模块,用于当第一关联模块将密钥句柄、第一公钥和用户标识建立对应关系后,向注册插件发送第一认证结果;若第一认证结果为失败,向注册插件发送第一认证结果。
本实施例提供的装置中,还可以包括:网站和浏览器;
网站包括第十接收模块、第二判断模块和第十发送模块29;浏览器包括:第十三接收模块和第二显示模块;
第十接收模块,用于接收来自注册插件的第一认证结果;
第二判断模块,用于根据第十接收模块接收到的第一认证结果判断用户是否注册成功;
第十发送模块29,用于当第二判断模块判断为是后,向浏览器发送注册成功信息;当第二判断模块判断为否后,向浏览器发送注册失败信息;
第十三接收模块,用于接收来自网站的注册成功信息或注册失败信息;
第二显示模块,用于当第十三接收模块接收到注册成功信息后,显示用户注册成功;当第十三接收模块接收到注册失败信息后,显示用户注册失败;
本实施例中,所述第十发送模块,还可以用于当第十一接收模块接收到来自注册插件的已注册信息后,向浏览器发送已注册信息;相应地,第十三接收模块,还可以用于接收来自网站的已注册信息;第二显示模块,还可以用于当第十三接收模块接收到已注册信息后,显示用户已注册。
进一步地,网站中还可以包括第一设置模块;
第一判断模块04,具体用于判断与用户注册信息对应的注册结果标识是否为成功标识,如果是,则判断用户已注册成功;否则,判断用户未注册成功;
第一设置模块,用于当第二判断模块判断为是后,将与用户注册信息对应的注册结果标识设置为成功标识。
本实施例提供的装置中,还可以包括:认证插件;
认证插件包括:第十四接收模块、第十三发送模块、第十六接收模块、第十五发送模块、第二十一接收模块、第二十发送模块、第二十三接收模块和第二十二发送模块;
第十四接收模块,用于接收来自浏览器的获取设备认证请求;
第十四接收模块,具体用于当认证插件的第二函数被调用,接收来自浏览器的包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,认证插件的第二函数具体为onAfterRender函数。
第十三发送模块,用于向认证服务器发送获取设备认证请求;
第十六接收模块,用于接收来自认证服务器的设备认证请求;
第十五发送模块,用于向浏览器发送设备认证请求;
第二十一接收模块,用于接收来自网站的设备认证数据和用户登录信息;
第二十一接收模块,具体用于当认证插件的第三函数被调用时,接收来自网站的设备认证数据和用户登录信息。
本实施例中,认证插件的第三函数具体为onUserTwofactorAuthenticate函数。
第二十发送模块,用于向认证服务器发送包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
第二十三接收模块,用于接收来自认证服务器的第二认证结果;
第二十二发送模块,用于向网站发送第二认证结果。
当本实施例中提供的装置中还包括认证插件时,装置中还可以包括:浏览器;浏览器包括:第十七接收模块、第四显示模块和第十六发送模块;
第十七接收模块,用于接收来自认证插件的设备认证请求;
第四显示模块,用于当第十七接收模块接收到来自认证插件的设备认证请求后,在认证等待页面提示用户按下认证设备的按钮或者用于显示认证等待页面;
第十六发送模块,用于向认证设备发送设备认证请求。
当本实施例中提供的装置中还包括认证插件时,装置中还可以包括:认证设备和浏览器;
认证设备包括:第十八接收模块和第十七发送模块;
浏览器包括:第十九接收模块和第十八发送模块;
第十八接收模块,用于接收来自浏览器的设备认证请求;
第十七发送模块,用于向浏览器发送设备认证数据;
第十九接收模块,用于接收来自认证设备的设备认证数据;
第十八发送模块,用于向网站发送设备认证数据和用户登录信息。
当浏览器包括第十九接收模块和第十八发送模块时,进一步地,浏览器还包括:第二获取模块和第十二发送模块;
第二获取模块,用于获取用户登录信息;
第十二发送模块,用于向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。
本实施例中,浏览器中包括浏览器脚本;相应地:
第二获取模块,具体用于当浏览器中的浏览器脚本监听到登录点击事件后,通过浏览器脚本获取浏览器页面中的用户登录信息;
第十二发送模块,具体用于通过浏览器脚本生成包括用户登录信息中的用户标识的获取设备认证请求,向认证插件发送包括用户登录信息中的用户标识的获取设备认证请求;
第十八发送模块,具体用于通过浏览器脚本向网站发送设备认证数据和用户登录信息。
进一步地,浏览器中还包括:第一赋值模块;
第一赋值模块,用于当第十七发送模块向浏览器发送设备认证数据后,通过浏览器脚本将设备认证数据赋值给浏览器页面中的隐藏表单项;
第十八发送模块,具体用于通过浏览器脚本向网站发送隐藏表单项和用户登录信息。
当本实施例中提供的装置中还包括认证插件时,还可以包括:认证设备;
若第四显示模块,用于当第十七接收模块接收到来自认证插件的设备认证请求后,显示认证等待页面;则认证设备包括:第六显示模块、第四获取模块和第二生成模块;
第四获取模块,用于等待用户按下按钮,获取用户按下按钮的信息;
第二生成模块,用于获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对设备认证请求中的第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据。
第六显示模块,用于当第四获取模块获取到用户按下按钮的信息前,提示用户按下认证设备的按钮。
若第四显示模块,用于当第十七接收模块接收到来自认证插件的设备认证请求后,在认证等待页面提示用户按下认证设备的按钮;则认证设备包括:第四获取模块和第二生成模块;
第四获取模块,用于等待用户按下按钮,获取用户按下按钮的信息;
第二生成模块,用于获取与设备认证请求中的密钥句柄对应的第一私钥,使用第一私钥对设备认证请求中的第二挑战值和应用参数签名生成第二签名值,生成包括第二签名值的设备认证数据。
当本实施例中提供的装置中还包括认证插件和认证设备时,装置中还可以包括:认证服务器;
认证服务器包括:第三获取模块、第十五接收模块、第十四发送模块、第二十二接收模块、第二验签模块和第二十一发送模块;
第十五接收模块,用于接收来自认证插件的获取设备认证请求;
第三获取模块,用于获取与获取认证设备请求中的用户标识对应的密钥句柄;
第十四发送模块,用于向认证插件发送包括密钥句柄、自身的第二挑战值和应用参数的设备认证请求;
第二十二接收模块,用于接收来自认证插件的包括设备认证数据和用户登录信息中的用户标识的第二认证请求;
第二验签模块,用于获取与第二认证请求中的用户标识对应的第一公钥,使用第一公钥对第二签名值验签,得到第二认证结果;
第二十一发送模块,用于向认证插件发送第二认证结果。
当本实施例中提供的装置中还包括认证插件时,装置中还可以包括:网站和浏览器;
网站包括:第二十四接收模块、第三判断模块和第二十三发送模块;浏览器包括:第二十四接收模块和第五显示模块;
第二十四接收模块,用于接收来自认证插件的第二认证结果;
第三判断模块,用于根据第二认证结果判断用户是否登录成功;
第二十三发送模块,用于当第三判断模块判断为是后,向浏览器发送登录成功信息;当第三判断模块判断为否后,向浏览器发送登录失败信息;
第二十四接收模块,用于接收来自网站的登录成功信息或登录失败信息;
第五显示模块,用于当第二十四接收模块接收到登录成功信息后,显示用户登录成功;当第二十四接收模块接收到登录失败信息后,显示用户登录失败。
本实施例提供了一种认证设备与网站的集成装置,将认证设备与网站集成在一起,实现用户在网站上的注册和认证。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。