CN100429882C - 基于即时通讯平台的功能服务保护系统及方法 - Google Patents
基于即时通讯平台的功能服务保护系统及方法 Download PDFInfo
- Publication number
- CN100429882C CN100429882C CNB2004100520252A CN200410052025A CN100429882C CN 100429882 C CN100429882 C CN 100429882C CN B2004100520252 A CNB2004100520252 A CN B2004100520252A CN 200410052025 A CN200410052025 A CN 200410052025A CN 100429882 C CN100429882 C CN 100429882C
- Authority
- CN
- China
- Prior art keywords
- password
- function
- server
- user
- abc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于即时通讯平台的功能服务保护系统及方法,其中保护系统,除了包括进入即时通讯工具所用入门密码外,还包括:功能密码存储服务器,用于保存功能密码;功能密码验证服务器,用于接收成功登录的用户输入功能密码,并调用功能密码存储服务器的数据,比较存储的功能密码与输入的功能密码是否一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务。相应保护方法包括步骤:使用入门密码登录成功的用户向功能密码验证服务器发送功能密码;向功能密码存储服务器请求调用功能密码的存储数据;根据存储数据,判断输入的功能密码是否与存储的功能密码一致,一致则允许使用该功能服务;不一致,则禁止使用该功能服务。
Description
技术领域
本发明涉及计算机、网络通信技术领域,尤指一种基于即时通讯平台的功能服务中的保护系统及方法。
背景技术
用户在使用即时通讯工具时,一般需要输入密码,单次密码保护解决了绝大多数用户的需求。用户首次使用工具时,必须设定入门密码,该入门密码通过加密换算,存储至服务器中,用户以后每次登录工具时,都必须输入入门密码,经过同样的换算后,跟原先存储在服务器的入门密码校验,校验通过后,生成会话,用户获得使用即时通讯工具的权限。
随着即时通讯技术的发展,即时通讯工具已不仅限于人们之间的聊天,也融合了越来越多的其它功能服务,比如网络存储服务和电子邮箱服务等等,而成为人们常用的即时通讯平台。现有的单次密码验证通过后,用户就可以使用即时通信平台上的所有服务,包括网络存储服务(如网络硬盘)和电子邮箱等,这种情况下,一旦用户的即时通信帐号的密码丢失后,用户存储在网络硬盘和电子邮箱的个人资料就得不到保护,给用户带来极大的损失。
另外,现有技术中没有基于即时通信工具的网络存储系统都采用单次密码设置,用户通过一次密码的确认后,就可以对即时通信工具内的各种功能服务(例如网络存储系统、电子信箱)进行操作。
上述的两种密码保护方案都存在如下问题:
无论是网络存储系统密码设置还是即时通信工具的密码设置,都是单次密码设置功能,用户一旦丢失该密码,用户的资料就很容易丢失,安全性不够强。
发明内容
本发明提供一种基于即时通讯平台的功能服务保护系统及保护方法,解决现有技术中采用单次密码设置产生的安全性能不够的问题。
为解决上述问题,本发明基于即时通讯平台的功能服务保护系统,包括:入门密码存储服务器,用于保存入门密码;入门密码验证服务器,用于接收输入的入门密码,并调用入门密码存储服务器的数据,比较存储的入门密码与输入的入门密码是否一致,如果一致则用户登录即时通讯工具成功;功能密码存储服务器,用于保存功能密码;功能密码验证服务器,用于接收成功登录的用户输入功能密码,并调用功能密码存储服务器的数据,比较存储的功能密码与输入的功能密码是否一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务。
所述功能密码验证成功时用户具有功能密码验证成功标识。所述功能服务包括即时通讯工具中的网络硬盘和电子信箱。
相应地,本发明基于即时通讯平台的功能服务保护方法包括步骤:向入门密码验证服务器发送密码;入门密码验证服务器向入门密码存储服务器请求调用入门密码的存储数据;入门密码存储服务器返回存储数据;根据存储数据,判断比较输入的入门密码是否与存储的入门密码一致,如果一致则用户登录成功;登录成功的用户向功能密码验证服务器发送功能密码;功能密码验证服务器向功能密码存储服务器请求调用功能密码的存储数据;根据存储数据,比较判断输入的功能密码是否与存储的功能密码一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务。
进一步当用户登录成功且未设置功能密码时,该用户设置功能密码;当用户登录成功且已设置功能密码时,该用户修改功能密码。
进一步登录成功时生成入门密码验证成功标识;功能密码验证成功时生成功能密码验证成功标识。
与现有技术相比,本发明具有以下优点:
本发明对即时通讯工具中具体功能服务采用二次密码保护为用户的资料加了双重的锁,同时加强了功能服务的安全性。
附图说明
图1是本发明基于即时通讯平台的功能服务保护系统框图。
图2是本发明基于即时通讯平台的功能服务保护方法流程图。
图3-6是本发明基于即时通讯平台的功能服务保护系统及保护方法实施例示意图。
具体实施方式
请参照图1所示,本发明基于即时通讯平台的功能服务(例如网络硬盘、电子信箱)保护系统包括:
入门密码存储服务器,用于保存入门密码;
入门密码验证服务器,用于接收输入的入门密码,并调用入门密码存储服务器的数据,比较存储的入门密码与输入的入门密码是否一致,如果一致则用户登录成功,登录成功时用户具有入门密码验证成功标识;
功能密码存储服务器,用于保存功能密码,存储数据包括密码串,密码保护提问索引,密码保护答案,密码数据,以提供密码较验,密码修改以及密码索回接口供前台的功能密码验证服务器调用;
功能密码验证服务器,用于接收成功登录的用户输入功能密码,并调用功能密码存储服务器的数据,比较存储的功能密码与输入的功能密码是否一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务,功能密码验证成功时用户具有功能密码验证成功标识。
请参照图2所示,本发明基于即时通讯平台的功能服务保护方法包括以下步骤:
向入门密码验证服务器发送入门密码;
入门密码验证服务器向入门密码存储服务器请求调用入门密码的存储数据;
入门密码存储服务器返回存储数据;
根据存储数据,判断比较输入的入门密码是否与存储的入门密码一致,如果一致则用户登录成功,登录成功时生成入门密码验证成功标识;如果不一致则重新发送入门密码;
登录成功的用户向功能密码验证服务器发送功能密码;
功能密码验证服务器向功能密码存储服务器请求调用功能密码的存储数据;
根据存储数据,比较判断输入的功能密码是否与存储的功能密码一致,如果一致则允许使用该功能服务且生成功能密码验证成功标识;如果不一致,则禁止使用该功能服务。
如果用户登录成功后进入即时通信工具未设置功能密码,可激活系统设置功能密码或已设置功能密码可激活系统修改功能密码。
请参照图3-6所示,本实施例中以即时通讯工具中使用网络硬盘的网络存储服务中为例,功能密码则为网络硬盘的存储密码。用户申请即时通信工具用户号码之后,设定用户号码对应的入门密码A,用户可以通过入门密码A来申请入门密码A的密码保护功能,同时可以通过入门密码A使用即时通信服务和修改入门密码A等操作。
请参照图4、5所示,用户首次使用网络硬盘时,默认不设置存储密码,用户需手工激活存储密码设置,设定存储密码B后,用户以后每次进入网络硬盘均需要输入存储密码B,才能对网络硬盘里面的文件进行操作,同时,只有在知道存储密码B的情况下,才能修改存储密码B。
这样,即时通信工具客户端向入门密码验证服务器发送入门密码A;
入门密码验证服务器向入门密码存储服务器请求存储数据;
入门密码存储服务器返回存储数据;
判断比较输入的入门密码A与存储的入门密码是否一致,如果一致则通过验证登录成功;如果不一致则重新验证;
如果登录成功,用户使用网络硬盘则向网络硬盘密码(即存储密码)验证服务器发送存储密码B;
调用网络硬盘存储服务器(即存储密码存储服务器用于保存存储密码B相应的存储数据);
判断输入的存储密码B是否与返回的存储数据一致;
如果一致,则允许使用网络硬盘;如果不一致,则禁止使用网络硬盘。
同理本发明可以应用到电子邮箱等具体功能服务,不再赘述。
综上所述,本发明技术方案采用两次加密(入门密码、功能密码)加强了,功能服务的安全性。
Claims (7)
1.一种基于即时通讯平台的功能服务保护系统,包括:
入门密码存储服务器,用于保存入门密码;
入门密码验证服务器,用于接收输入的入门密码,并调用入门密码存储服务器的数据,比较存储的入门密码与输入的入门密码是否一致,如果一致则用户登录即时通讯工具成功;
其特征在于,还包括:
功能密码存储服务器,用于保存功能密码;
功能密码验证服务器,用于接收成功登录的用户输入功能密码,并调用功能密码存储服务器的数据,比较存储的功能密码与输入的功能密码是否一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务。
2.如权利要求1所述的基于即时通讯平台的功能服务保护系统,其特征在于,功能密码验证成功时用户具有功能密码验证成功标识。
3.如权利要求1或2所述的基于即时通讯平台的功能服务保护系统,其特征在于,所述功能服务包括即时通讯工具中的网络硬盘和电子信箱。
4.一种基于即时通讯平台的功能服务保护方法,包括以下步骤:
向入门密码验证服务器发送密码;
入门密码验证服务器向入门密码存储服务器请求调用入门密码的存储数据;
入门密码存储服务器返回存储数据;
根据存储数据,判断比较输入的入门密码是否与存储的入门密码一致,如果一致则用户登录成功;
其特征在于,还包括以下步骤:
登录成功的用户向功能密码验证服务器发送功能密码;
功能密码验证服务器向功能密码存储服务器请求调用功能密码的存储数据;
根据存储数据,比较判断输入的功能密码是否与存储的功能密码一致,如果一致则允许使用该功能服务;如果不一致,则禁止使用该功能服务。
5.如权利要求4所述的基于即时通讯平台的功能服务保护方法,其特征在于,当用户登录成功且未设置功能密码时,该用户设置功能密码;当用户登录成功且已设置功能密码时,该用户修改功能密码。
6.如权利要求4或5所述的基于即时通讯平台的功能服务保护方法,其特征在于,登录成功时生成入门密码验证成功标识;功能密码验证成功时生成功能密码验证成功标识。
7.如权利要求6所述的基于即时通讯平台的功能服务保护方法,其特征在于,所述功能服务包括即时通讯工具中的网络硬盘和电子信箱。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100520252A CN100429882C (zh) | 2004-10-30 | 2004-10-30 | 基于即时通讯平台的功能服务保护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100520252A CN100429882C (zh) | 2004-10-30 | 2004-10-30 | 基于即时通讯平台的功能服务保护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1767432A CN1767432A (zh) | 2006-05-03 |
CN100429882C true CN100429882C (zh) | 2008-10-29 |
Family
ID=36743057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100520252A Active CN100429882C (zh) | 2004-10-30 | 2004-10-30 | 基于即时通讯平台的功能服务保护系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100429882C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2615400C (en) * | 2006-12-22 | 2014-09-16 | Research In Motion Limited | Apparatus, and associated method, for communicating push message pursuant to push message service |
CN101072206B (zh) * | 2007-06-14 | 2011-04-13 | 腾讯科技(深圳)有限公司 | 即时通信系统中二次认证的方法及系统 |
CN102231716B (zh) * | 2011-06-30 | 2015-03-25 | 重庆新媒农信科技有限公司 | 一种即时通讯业务的登录方法 |
CN102299804A (zh) * | 2011-09-21 | 2011-12-28 | 宇龙计算机通信科技(深圳)有限公司 | 应用服务器和私密数据控制方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
CN1320878A (zh) * | 2000-04-21 | 2001-11-07 | 邵通 | 二次密码支付系统 |
CN1523798A (zh) * | 2003-02-17 | 2004-08-25 | ��������ͨ�ż����о�����˾ | 在ggsn、sgsn及rnc中有效更新mbms业务服务参数的方法 |
CN1534528A (zh) * | 2003-03-31 | 2004-10-06 | 郭景坤 | 商务金融综合系统 |
-
2004
- 2004-10-30 CN CNB2004100520252A patent/CN100429882C/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
CN1320878A (zh) * | 2000-04-21 | 2001-11-07 | 邵通 | 二次密码支付系统 |
CN1523798A (zh) * | 2003-02-17 | 2004-08-25 | ��������ͨ�ż����о�����˾ | 在ggsn、sgsn及rnc中有效更新mbms业务服务参数的方法 |
CN1534528A (zh) * | 2003-03-31 | 2004-10-06 | 郭景坤 | 商务金融综合系统 |
Also Published As
Publication number | Publication date |
---|---|
CN1767432A (zh) | 2006-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
CN104639562B (zh) | 一种推送认证的系统和设备的工作方法 | |
JP4384117B2 (ja) | データ処理システムのユーザーの認証方法及びシステム | |
US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
CN104917766B (zh) | 一种二维码安全认证方法 | |
US9497191B2 (en) | Multiple user authentications on a communications device | |
EP1878161B1 (en) | Method and system for electronic reauthentication of a communication party | |
KR20110126124A (ko) | 2-요소 인증을 위해 정적 암호를 변경하는 시스템 | |
CN106534219A (zh) | 用于桌面云门户的安全认证方法和装置 | |
CN101257489A (zh) | 一种保护账号安全的方法 | |
CA2561608A1 (en) | System and method for registering entities for code signing services | |
CN107347049A (zh) | 一种账号鉴权方法及服务器 | |
CN113824628B (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
CN102143131A (zh) | 用户注销方法及认证服务器 | |
US20030046246A1 (en) | Blocking server | |
CN106656992A (zh) | 一种信息验证方法 | |
CN113438081B (zh) | 一种认证方法、装置及设备 | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
CN100429882C (zh) | 基于即时通讯平台的功能服务保护系统及方法 | |
CN107645474A (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN116015683A (zh) | 一种基于随机密钥的鉴权方法、装置、设备及存储介质 | |
CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
CN114553573A (zh) | 身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |