CN101166094A - 一种客户端以智能加密方式自动登录服务器的方法 - Google Patents
一种客户端以智能加密方式自动登录服务器的方法 Download PDFInfo
- Publication number
- CN101166094A CN101166094A CNA2007101435937A CN200710143593A CN101166094A CN 101166094 A CN101166094 A CN 101166094A CN A2007101435937 A CNA2007101435937 A CN A2007101435937A CN 200710143593 A CN200710143593 A CN 200710143593A CN 101166094 A CN101166094 A CN 101166094A
- Authority
- CN
- China
- Prior art keywords
- client
- registrar
- message
- service server
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种客户端以智能加密方式自动登录服务器的方法。在客户端的存储芯片上存储一个加密的序列号和一个唯一密钥,序列号做为客户端的唯一标识。客户端携存储在本地的序列号与客户端的本地IP地址登录注册(Login)服务器,注册服务器收到并解密后,核对该序列号是否存在,如果存在,注册服务器会自动获取到该序列号所对应的登录业务服务器的用户名、密码和业务服务器IP地址,然后注册服务器把该序列号对应的用户名、密码和业务的服务器的地址等登录信息以加密的形式返回给客户端,客户端取得这些数据后进行解密,最后利用这些登录信息登录认证服务器。
Description
技术领域
本发明涉及计算领域客户端登录服务器的方法,尤其涉及一种客户端以智能加密方式自动登录服务器的方法。
背景技术
随着网络技术的发展,网络技术给人们带来很多便利,在带来方便的同时也同样存在很多隐患,其中最为重要的问题就是网络安全问题,例如当前我国电子政务网络安全方面暴露问题比较突出的就有四个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;易受黑客攻击,特别是洪流攻击;垃圾邮件阻塞网络。网络安全的威胁开始蔓延到实际应用的各个环节,其中在Windows操作系统中占70%,在UNIX操作系统中占30%。
其次,从全球范围来看,令人感到惊讶的是约有一半美国金融机构的自动取款机(ATM)系统并不检测安全校验码,也就是说,银行卡磁条的存储功能并没有充分地利用。有关人士表示,造成这种现象的部分原因是,许多银行并不知道这其中存在网络安全隐患,以及将会带来的后果。由此可见,网络安全问题已经成为我们急待解决的问题,其重要性是不言而喻的。
上述问题的存在是由于客户端登录服务器的加密程序做的不够好,导致用户在登录过程中,一些重要的资料容易被窃取,给客户的人身财产安全带来很大隐患。网络安全问题现已成为人们最关注的问题之一。
发明内容
有鉴于此,为改进上述网络存在的安全隐患,本发明提出了一种客户端以智能加密方式自动登录服务器的方法。以便改进当前网络技术所产生的种种安全缺陷。
在客户端的存储芯片上存储一个加密的序列号和一个唯一密钥,序列号做为客户端的唯一标识,密钥是在客户端登录的时候加密用。客户端携存储在本地的序列号与客户端的本地IP地址登录注册(Login)服务器,注册服务器收到并解密后,核对该序列号是否存在,如果存在,注册服务器会自动获取到该序列号所对应的登录业务服务器的用户名、密码和业务服务器IP地址,然后注册服务器把该序列号对应的用户名、密码和业务的服务器的地址等登录信息以加密的形式返回给客户端,客户端取得这些数据后进行解密,最后利用这些登录信息登录认证服务器。
本发明的一方面,可将客户端的存储芯片分为三个区:隐藏存储区、虚拟存储区和自由存储区,利用客户端的隐藏存储区来存储一个加密的序列号,通过独有的方式来读取隐藏存储区的序列号,然后经过特殊处理后,暂时保存在客户端的内存里面。保障客户端本地信息的安全性。
本发明的另一方面,客户端与服务器双方以互加密的方式来实现信息交互的安全性,以对客户端IP地址的分析判断返回给客户最优的业务服务器地址。
为能对本发明的目的、逻辑、功能特征做更详细的认识与了解,兹举实例配合附图,详细说明如下:
附图说明
图1是本发明的客户端程序分布框图;
图2是发明客户端以智能加密方式自动登录服务器方法的动作流程图;
图3是本发明客户端以智能加密方式自动登录服务器方法的使用状态方块示意图。
具体实施方式
参阅图1,可将客户端的存储芯片分为三个区:隐藏存储区、虚拟存储区和自由存储区。利用客户端的隐藏存储区来存储一个加密的序列号,在虚拟存储区中存储UPMon启动程序及相关文件,在自由存储区中存储客户端的主程序及其它程序。本发明的客户端以智能加密方式自动登录服务器的方法,是在客户端的存储芯片上存储一个加密的序列号和一个唯一密钥,序列号做为客户端的唯一标识,密钥在客户端登录的时候供加密使用。客户端携存储在本地的序列号与客户端的本地IP地址登录注册服务器,注册服务器收到并解密后,核对该序列号是否存在,如果存在,注册服务器会自动获取到该序列号所对应的登录业务服务器的用户名、密码和业务服务器的IP地址,然后注册服务器把该序列号对应的用户名、密码和业务服务器的IP地址等登录信息以加密的形式返回给客户端,客户端取得这些数据后进行解密,最后利用这些登录信息登录认证服务器。
在本发明中,请参阅图2所示,当客户端接入计算机后,客户端的启动程序通过系统的自动运行AutoRun功能被自动启动,然后启动程序读取客户端中的序列号并开始运行如下步骤:
1.首先利用客户端的隐藏存储区来存储一个序列号和一个唯一密钥,序列号做为客户端的唯一标识,密钥在客户端登录的时候供加密使用;
2.然后客户端中的UPMon程序,在下文中简称UPMon,通过独有的方式来读取隐藏存储区的序列号,经过特殊处理加密后,暂时保存在UPMon的内存里面。保障客户端本地信息的安全性;
3.UPMon向注册服务器发送加密后的hello消息,试探注册服务器是否正常,并判断是否是UPMon要登录的注册服务器;
4.如果注册服务器的网络出现问题,UPMon会自动向备用注册服务器发出hello消息,以便能实现正常访问注册服务器的目的;
5.如果注册服务器运行正常,注册服务器收到UPMon发送的hello消息后,通过对此消息解密后,判断客户端所发送的消息是否正常;
6.如果注册服务器判断客户端所发送的消息正常,这时注册服务器以同样的加密方式向UPMon回复hello消息;
7.如果注册服务器判断客户端所发送的消息不正常,这时注册服务器会自动终止此次通讯;
8.UPMon收到注册服务器返回的hello消息,双方经过确认身份后,彼此建立信任关系;
9.如果UPMon收到的信息的格式不符合要求,UPMon也会自动终止此次通讯;
10.UPMon携带IP地址和加密后的序列号向注册服务器发送消息;
11.如果注册服务器工作不正常,UPMon会向备份的注册服务器发送消息,如果登录失败,UPMon同样也会自动终止此次通讯。
12.如果注册服务器工作正常,服务器收到消息,经解密后,判断匹配序列号所对应的登录业务服务器所需的用户名、密码,并分析出距离客户端IP最优的业务服务器地址,将这些登录业务服务器的信息加密后,返回给UPMon;
13.UPMon收到信息并解密后,将信息保存在本地;
14.UPMon同时启动客户端中的主程序,将保存在本地的消息赋予客户端主程序,下文中简称为主程序,主程序携带获取到的登录信息向业务服务器发出登录消息;
15.如果注册服务器收到该消息,解密后,在数据库中没有找到与这条数据相匹配的信息,则向UPMon发送提示消息,提示用户没有找到此数据;
16.UPMon收到提示消息后,主程序会自动退出;
17.业务服务器收到消息后,首先向主程序返回消息,告诉主程已经收到注册消息并正在验证此消息,同时验证主程序的登录信息;
18.如果正确,业务服务器返回确认消息给主程序确认;
19.如果主程序注册信息验证失败,业务服务器将向主程序发出认证失败消息,并终止此次认证;
20.注册成功后,主程序会自动记录登录当前的业务服务器的相关信息,例如登录的用户名、密码、业务服务器的IP地址和端口等信息;
21.如果下一次UPMon登录注册服务器失败,UPMon会自动启动主程序,同时返回给主程序登录失败的信息;
22.主程序自动读取保存在本地的上次登录信息,使用这些登录信息来登录业务服务器;
23.如果下一次UPMon登录注册服务器成功,注册服务器会自动更改用户的登录密码,然后返回给UPMon;
24.UPMon启动主程序;
25.主程序判断UPMon修改登录信息,主程序就会自动用本次获得的登录信息将上次保存的登录信息覆盖掉,以保证用户登录信息的安全性。
如上所述,使用者在任何能上网的地方使用客户端存储芯片上存储的加密序列号,将其作为客户端的唯一标识。客户端携存储在本地的序列号与客户端的本地IP地址登录注册服务器,注册服务器收到并解密后,核对该序列号是否存在,如果存在,注册服务器会自动获取到该序列号所对应的登录业务服务器的用户名、密码。同时判断分析客户端的IP地址,选择距离这个客户端IP地址最优的业务服务器IP地址,然后注册服务器把该序列号对应的用户名、密码和业务服务器的地址等登录信息以加密的形式返回给客户端,客户端取得这些数据后进行解密,最后利用这些登录信息登录认证服务器,以这种加密方式登录业务服务器,不会发生密码泄露的网络安全问题。
在本发明中,该客户端可以是一个电子装置,例如计算机、手机、个人数字助理PDA等装置。
在本发明中,该登录方法可以集成在USB电话机上,在将USB电话机连接到能上网的计算机时,用户不需要输入任何用户名密码,USB电话机会自动以智能加密的方式登录业务服务器,而且使用这种方式,只要客户端不丢失,就不用出现登录帐号和密码被盗用的情况。
在本发明中,该登录方法可以集成在个人数字助理手机上,用户在任何能上网的地方,都可以使用这种方法来登录业务服务器,可以取代用户记忆复杂的密码来登录业务服务器,而且要比使用密码登录业务服务器更加安全。
在本发明中,该登录方法还可以集成在银行卡上,当银行卡插入到取款机上时,取款机会自动读取该银行卡上的信息,然后向银行的业务服务器登录,这样客户就不用记录繁琐的银行卡密码就可以保证银行卡的安全了,只要银行卡不丢失,就不用担心账户被盗用的情况发生。
以上所述,仅为本发明最佳具体实施用例,本发明的构造特征并不局限于此,任何熟悉本技术领域者在本发明所公开的范围内,各种变化或修饰,都可涵盖在所附权利要求书的范围内。
Claims (7)
1.一种客户端以智能加密方式自动登录服务器的方法,在客户端中存储一组序列号、启动程序和客户端主程序,在客户端装置接入网络后,客户端程序进行下列步骤:
(1)启动程序自动读取客户端序列号;
(2)通过网络连接以加密的方式向注册服务器发送消息,注册服务器向客户端返回登录信息;
(3)用加密的方式登录业务服务器,从而实现加密登录服务器的功能。
2.如权利要求1所述的方法,其特征在于,当客户端程序被启动时,其程序将以下列的步骤运行:
(1)客户端的启动程序通过系统的自动运行AutoRun功能被自动启动,然后启动程序读取客户端中的序列号;
(2)以加密的方式向注册服务器发送消息,并判断注册服务器是否接收成功,若是,则继续下面的步骤;
(3)注册服务器接收信息并同时进行解密,判断所收到的信息是否是客户端所发出消息,若是,则继续下面的步骤;
(4)注册服务器同样以加密的方式发送消息给客户端;
(5)客户端接收信息并同时进行解密,判断所收到的信息是否是服务器客户端所发送的消息,若是,双方身份确认完成,则继续下面的步骤;
(6)客户端携带序列号和本地IP地址以加密的方式向注册服务器发请求消息;
(7)注册服务器收到并解密后,通过匹配客户端的序列号和IP地址,获得客户端登录业务服务器所需的用户名、密码和业务服务器的IP地址;
(8)将这些信息加密后,发送给客户端;
(9)客户端解密登录业务服务器的用户名、密码和业务服务器的IP地址;
(10)客户端的主程序获得并解密这些加密的登录业务服务器的用户名、密码和业务服务器的IP地址等信息;
(11)客户端使用这些信息登录业务服务器,判断登录业务服务器是否成功,若是,客户端将此次登录业务服务器的信息自动保存在本地,以做备份登录使用。
3.如权利要求2所述的方法,其特征在于,当访问注册服务器失败时,客户端的启动程序将向备用注册服务器登录,并执行注册所执行的所有功能。
4.如权利要求2所述的方法,其特征在于,若注册服务器判断客户端所发送的消息不正确,注册服务器会自动终止此次通讯。
5.如权利要求2所述的方法,其特征在于,若客户端判断注册服务器所发送的消息不正确,客户端同样会自动终止此次通讯。
6.如权利要求2所述的方法,其特征在于,若客户端下一次登录业务服务器成功后,客户端会将上次的登录信息更新,保存此次的登录信息。
7.如权利要求6所述的方法,其特征在于,若当访问备用注册服务器失败时,客户端会自动读取客户端本地保存的登录信息,来登录业务服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101435937A CN101166094A (zh) | 2007-08-10 | 2007-08-10 | 一种客户端以智能加密方式自动登录服务器的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101435937A CN101166094A (zh) | 2007-08-10 | 2007-08-10 | 一种客户端以智能加密方式自动登录服务器的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101166094A true CN101166094A (zh) | 2008-04-23 |
Family
ID=39334600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101435937A Pending CN101166094A (zh) | 2007-08-10 | 2007-08-10 | 一种客户端以智能加密方式自动登录服务器的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101166094A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834909A (zh) * | 2010-05-31 | 2010-09-15 | 迈普通信技术股份有限公司 | 一种自动登录硬件设备的方法及其系统 |
CN101980233A (zh) * | 2010-10-15 | 2011-02-23 | 上海聚力传媒技术有限公司 | 一种用于基于设备标识进行服务认证的方法和设备 |
CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
CN102314566A (zh) * | 2010-07-07 | 2012-01-11 | 上鋐科技股份有限公司 | 应用于云计算的机机认证与人机认证方法 |
CN102916970A (zh) * | 2012-10-30 | 2013-02-06 | 飞天诚信科技股份有限公司 | 一种基于网络的pin码缓存方法 |
CN102938045A (zh) * | 2012-07-23 | 2013-02-20 | 吴俊杰 | 电子产品的加密方法以及加密后的授权方法 |
CN103441888A (zh) * | 2013-09-18 | 2013-12-11 | 北京网秦天下科技有限公司 | 用于管理设备的装置和方法 |
WO2015062378A1 (zh) * | 2013-10-31 | 2015-05-07 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
CN105635321A (zh) * | 2012-11-22 | 2016-06-01 | 青岛海信宽带多媒体技术有限公司 | 一种动态组网设备注册的方法 |
CN106657068A (zh) * | 2016-12-23 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
CN109150828A (zh) * | 2018-07-10 | 2019-01-04 | 珠海腾飞科技有限公司 | 一种验证注册方法及系统 |
CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
CN111683072A (zh) * | 2020-05-29 | 2020-09-18 | 呱呱网络科技(大连)有限公司 | 一种远程验证方法和远程验证系统 |
CN112311793A (zh) * | 2020-10-29 | 2021-02-02 | 河南省科学院应用物理研究所有限公司 | 一种物联网通信方法 |
CN114726606A (zh) * | 2022-03-31 | 2022-07-08 | 北京九州恒盛电力科技有限公司 | 一种用户认证方法、客户端、网关及认证服务器 |
-
2007
- 2007-08-10 CN CNA2007101435937A patent/CN101166094A/zh active Pending
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834909B (zh) * | 2010-05-31 | 2013-01-09 | 迈普通信技术股份有限公司 | 一种自动登录硬件设备的方法及其系统 |
CN101834909A (zh) * | 2010-05-31 | 2010-09-15 | 迈普通信技术股份有限公司 | 一种自动登录硬件设备的方法及其系统 |
CN102314566A (zh) * | 2010-07-07 | 2012-01-11 | 上鋐科技股份有限公司 | 应用于云计算的机机认证与人机认证方法 |
CN101980233A (zh) * | 2010-10-15 | 2011-02-23 | 上海聚力传媒技术有限公司 | 一种用于基于设备标识进行服务认证的方法和设备 |
CN101980233B (zh) * | 2010-10-15 | 2013-11-06 | 上海聚力传媒技术有限公司 | 一种用于基于设备标识进行服务认证的方法和设备 |
CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
CN102938045A (zh) * | 2012-07-23 | 2013-02-20 | 吴俊杰 | 电子产品的加密方法以及加密后的授权方法 |
CN102938045B (zh) * | 2012-07-23 | 2016-02-03 | 吴俊杰 | 电子产品的加密方法以及加密后的授权方法 |
CN102916970A (zh) * | 2012-10-30 | 2013-02-06 | 飞天诚信科技股份有限公司 | 一种基于网络的pin码缓存方法 |
CN102916970B (zh) * | 2012-10-30 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种基于网络的pin码缓存方法 |
CN105635321A (zh) * | 2012-11-22 | 2016-06-01 | 青岛海信宽带多媒体技术有限公司 | 一种动态组网设备注册的方法 |
CN103441888A (zh) * | 2013-09-18 | 2013-12-11 | 北京网秦天下科技有限公司 | 用于管理设备的装置和方法 |
WO2015062378A1 (zh) * | 2013-10-31 | 2015-05-07 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
CN106657068A (zh) * | 2016-12-23 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
CN109150828A (zh) * | 2018-07-10 | 2019-01-04 | 珠海腾飞科技有限公司 | 一种验证注册方法及系统 |
CN109150828B (zh) * | 2018-07-10 | 2021-04-13 | 珠海腾飞科技有限公司 | 一种验证注册方法及系统 |
CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
CN111683072A (zh) * | 2020-05-29 | 2020-09-18 | 呱呱网络科技(大连)有限公司 | 一种远程验证方法和远程验证系统 |
CN112311793A (zh) * | 2020-10-29 | 2021-02-02 | 河南省科学院应用物理研究所有限公司 | 一种物联网通信方法 |
CN114726606A (zh) * | 2022-03-31 | 2022-07-08 | 北京九州恒盛电力科技有限公司 | 一种用户认证方法、客户端、网关及认证服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101166094A (zh) | 一种客户端以智能加密方式自动登录服务器的方法 | |
CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
CN1889432B (zh) | 基于智能卡的口令远程认证方法、智能卡、服务器和系统 | |
CN109587162B (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
JP6129325B2 (ja) | 通信端末でのアプリケーションプログラムを暗号化と復号化する方法、システム及び端末 | |
CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
BRPI0722174A2 (pt) | Método e sistema para autenticar usuários em um sistema de processamento de dados. | |
US20120078798A1 (en) | Systems and methods for transmitting financial account information | |
CN103685277A (zh) | 一种浏览器访问网页安全保护系统及方法 | |
US9055061B2 (en) | Process of authentication for an access to a web site | |
CN106934624B (zh) | 在输入前端采用见证式指纹的区块链的方法 | |
CN101312453A (zh) | 用户终端、登录网络服务系统的方法和绑定/解绑定方法 | |
CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
CN1910531B (zh) | 数据资源的密钥控制使用的方法和系统以及相关网络 | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及系统 | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
CN102222195A (zh) | 电子书阅读方法和系统 | |
US20120290483A1 (en) | Methods, systems and nodes for authorizing a securized exchange between a user and a provider site | |
CN105635103A (zh) | 利用卡装置的网络认证方法 | |
CN105071993B (zh) | 加密状态检测方法和系统 | |
WO2012155818A1 (zh) | 一种基于可信资源保护银行用户信息的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080423 |