CN101179382A - 一种登录方法及系统 - Google Patents
一种登录方法及系统 Download PDFInfo
- Publication number
- CN101179382A CN101179382A CNA2006101674628A CN200610167462A CN101179382A CN 101179382 A CN101179382 A CN 101179382A CN A2006101674628 A CNA2006101674628 A CN A2006101674628A CN 200610167462 A CN200610167462 A CN 200610167462A CN 101179382 A CN101179382 A CN 101179382A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- interim password
- interim
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种登录方法及系统,用以解决现有技术中由于静态口令被破解的几率较大,导致用户帐号的安全性较差的问题。所述方法包括:服务器收到临时口令获取请求时,生成一组临时口令返回给请求发起用户,并将生成的临时口令保存在服务器端,服务器接收用户发出的登录请求,请求中携带有所述临时口令,服务器判断登录请求中携带的临时口令当前是否有效,若有效,则允许用户登录;所述系统包括登录装置和口令服务器。本发明使得用户能够利用服务器分配的临时口令登录,由于临时口令被破解的可能性很小,因此有效的保护了用户帐号的安全。
Description
技术领域
本发明涉及计算机网络技术,尤其涉及一种登录方法及系统。
背景技术
现有技术中的交互式网络主要包括B/S(Browse/Server,浏览器/服务器)网络、C/S(client/server,客户端/服务器)网络和P2P(peer to peer,对等)网络三种,其本质均为相对的一方为另一方提供服务,下面对这三种网络的特点予以简要说明:
B/S网络是一种用户通过浏览器与服务器进行交互的网络,如常见的WEB服务;
C/S网络是一种用户通过客户端侧安装的客户端软件与服务器进行交互的网络;
P2P网络是一种用户通过客户端侧安装的客户端软件与其他客户端/服务器进行交互的网络。
在上述网络中,用户登录时,需要使用用户帐号及口令。现有技术中,用户登录时使用的是静态口令,一个用户帐号对应于一个口令,该口令以明文形式或加密形式存储于用户帐号服务器中。用户拥有该口令则可完成所有权限的操作,包括修改口令、删除资料等。
用户登录时,输入用户帐号与口令,浏览器或客户端软件将用户帐号与口令(或加密后的口令)送达服务器,服务器验证接收到的口令(或加密后的口令)是否与本地存储的该用户帐号对应的口令(或加密后的口令)相同,如果相同,则验证通过,允许用户登录客户端软件。
现有技术中,用户每次登录均需使用用户帐号及静态口令,由于口令长期固定不变以及用户使用口令的频繁性,使得口令被破解的几率很大,目前攻击者可以通过缓冲区溢出技术、木马技术、计算机病毒(主要是宏病毒和网络蠕虫)、分布式拒绝服务攻击技术、暴力破解-穷举攻击等方法破解用户登录时使用的口令,从而导致用户帐号的安全性较差。
发明内容
本发明提供一种登录方法及系统,用以解决现有技术中由于静态口令被破解的几率较大,导致用户帐号的安全性较差的问题。
本发明技术方案包括:
一种登录方法,包括步骤:
A、服务器收到临时口令获取请求时,生成一组临时口令返回给请求发起用户,并将生成的临时口令保存在服务器端;
B、服务器接收用户发出的登录请求,请求中携带有所述临时口令;
C、服务器判断登录请求中携带的临时口令当前是否有效,若有效,则允许用户登录。
较佳的,用户向服务器发送临时口令获取请求,请求中携带有该用户的静态口令,服务器判断该静态口令是否有效,若有效,则生成一组临时口令并发送给用户。
较佳的,服务器生成临时口令,并将生成口令保存在服务器端的具体过程为:
服务器利用预设的口令生成算法为所述用户生成一组临时口令,并为其中各临时口令设置相应的有效期;
服务器将生成的临时口令及其对应的有效期一并返回给用户,并将生成的临时口令及其对应的有效期与该用户的帐号关联保存在服务器端。
较佳的,用户通过移动终端或指定网站或客户端软件向服务器发送临时口令获取请求;
服务器将生成的临时口令发送给用户登录的客户端软件或与用户帐号绑定的移动终端或与用户帐号绑定的电子邮箱。
较佳的,服务器实时监测本地保存的临时口令的有效期,在临时口令失效后,删除该临时口令。
较佳的,所述步骤C的具体实现过程为:
服务器获取本地保存所述用户的临时口令列表,判断其中是否包含请求中携带的临时口令,若是,则向用户返回登录请求接受消息,同时将该临时口令从临时口令列表中删除,否则,向用户返回登录请求拒绝消息。
较佳的,还包括步骤:
用户利用静态口令向服务器发送临时口令查询请求;
服务器收到所述查询请求后,将本地存储的该用户对应的临时口令发送给用户。
一种登录系统,包括登录装置及口令服务器,其中,
登录装置,用于利用用户输入的临时口令向口令服务器发送登录请求;
口令服务器,用于接收用户发出的临时口令获取请求,生成一组临时口令返回给用户,并保存生成的临时口令;在收到登录装置发出的登录请求时,判断接收到的临时口令当前是否有效,若有效,则向登录装置返回登录请求接受消息。
较佳的,所述口令服务器具体包括:
临时口令生成模块,在收到用户发出的临时口令获取请求时,用于利用预设的口令生成算法生成一组临时口令,并为各临时口令设置相应的有效期,将生成的临时口令及其对应的有效期一并返回给用户;
临时口令存储模块,用于将临时口令生成模块生成的临时口令及其对应的有效期与用户帐号关联保存;
监测模块,用于实时监测临时口令存储模块中保存的临时口令的有效期,在临时口令失效后,删除该临时口令;
临时口令校验模块,在收到登录装置发出的登录请求时,用于从临时口令存储模块中获取与请求发起用户相对应的临时口令列表,判断其中是否包含登录请求中携带的临时口令,若是,则将该临时口令从临时口令列表中删除,同时向登录装置返回登录请求接受消息。
较佳的,所述口令服务器还包括:
查询模块,在收到用户发出的临时口令查询请求时,用于从临时口令存储模块中查询该用户对应的临时口令,并将查询到的临时口令返回给用户。
本发明有益效果如下:
本发明技术方案中服务器在收到用户发出的临时口令获取请求后,会生成一组临时口令返回给用户,并将生成的临时口令保存在服务器端,用户登录时,服务器通过验证登录请求中携带的临时口令是否有效来确定是否允许用户登录。本发明技术方案使得用户能够利用服务器分配的临时口令登录,由于每次登录的临时口令均不同,因此临时口令被破解的可能性很小,同时由于本发明技术方案避免了静态口令的频繁使用,因此很大程度上降低了静态口令被破解的几率,从而有效的保护了用户帐号的安全。
附图说明
图1为本发明登录方法的流程图;
图2为本发明登录系统的结构框图。
具体实施方式
本发明技术方案的主要设计构思是针对现有技术中用户每次登录时均需使用用户帐号及静态口令,从而导致静态口令被破解的几率较大的问题,而提出一种利用临时口令登录的技术方案,本发明技术方案中服务器在收到用户发出的临时口令获取请求后,会生成一组临时口令返回给用户,并将生成的临时口令保存在服务器端,用户登录时,服务器通过验证用户发出的登录请求中携带的临时口令是否有效来确定是否允许用户登录。
下面将结合各个附图对本发明技术方案的具体实施过程进行详细的阐述。
请参阅图1,该图为本发明登录方法的流程图,其主要实现过程为:
步骤S10、用户向服务器发送临时口令获取请求;
本步骤中,用户可通过使用移动终端、登录指定网站或使用客户端软件向服务器发送临时口令获取请求,请求中携带有该用户的帐号和静态口令。
步骤S11、服务器收到临时口令获取请求后,查询本地存储的与请求中携带的用户帐号相对应的静态口令,判断查询到的静态口令与请求中携带的静态口令是否相同,若相同,执行步骤S12,否则,执行步骤S13。
步骤S12、服务器利用预设的口令生成算法为用户生成一组临时口令,并将生成的临时口令与该用户的帐号关联保存在服务器端,转步骤S14;
较佳的,本步骤中,服务器在生成一组临时口令的同时,为组中各临时口令设置相应的有效期,并将生成的临时口令及其对应的有效期与该用户的帐号关联保存在服务器端。
若本步骤中,服务器为生成的临时口令设置了有效期,则服务器需要实时监测本地保存的临时口令的有效期,在临时口令失效后,从用户帐号对应的临时口令列表中删除该失效临时口令。
步骤S13、服务器向用户返回静态口令错误的提示信息,流程结束。
步骤S14、服务器将生成的临时口令返回给用户保存;
若服务器在生成临时口令的同时,为临时口令设置了相应的有效期,则本步骤中,服务器将生成的临时口令及其对应的有效期一并返回给用户保存。
本步骤中,服务器通过将生成的临时口令发送给用户登录的客户端软件或与用户帐号绑定的移动终端或与用户帐号绑定的电子邮箱的方式将生成的临时口令返回给用户。
若用户本地保存的临时口令丢失,则用户可通过使用移动终端、登录指定网站或使用客户端软件向服务器发送临时口令查询请求,请求中携带有该用户的帐号及静态口令,服务器收到临时口令查询请求后,根据请求中携带的用户帐号查询本地保存的与该用户帐号相对应的临时口令,并通过将查询到的临时口令发送给用户登录的客户端软件或与用户帐号绑定的移动终端或与用户帐号绑定的电子邮箱的方式将查询到的临时口令返回给用户。
步骤S15、用户欲登录时,从接收到的临时口令中选取一个未使用过的临时口令,若服务器为临时口令设置了对应的有效期,则所述选取出的临时口令还应在有效期内,在客户端软件或指定网页中输入用户帐号及选取出的临时口令,向服务器发送登录请求,请求中携带有用户输入的帐号及临时口令。
步骤S16、服务器收到用户发出的登录请求后,根据请求中携带的用户帐号查询本地保存的与该用户帐号相关联的临时口令列表,判断其中是否包含请求中携带的临时口令,若是,执行步骤S17,否则,执行步骤S18。
步骤S17、服务器向用户返回登录请求接受消息,同时将本次使用的临时口令从用户帐号对应的临时口令列表中删除,流程结束。
步骤S18、服务器向用户返回登录请求拒绝消息,流程结束。
相应于本发明上述登录方法,本发明进而提出了一种登录系统,请参阅图2,该图为本发明登录系统的结构框图,其主要包括登录装置20及口令服务器30,其中,
登录装置20,用于利用用户输入的帐号及临时口令向口令服务器30发送登录请求;
口令服务器30,用于接收用户发出的临时口令获取请求,生成一组临时口令返回给用户,并将生成的临时口令与该用户的帐号关联保存,以及在接收到登录装置20发出的登录请求时,判断接收到的临时口令当前是否有效,若有效,则向登录装置返回登录请求接受消息。
所述口令服务器30具体包括临时口令生成模块301、临时口令存储模块302、监测模块303和临时口令校验模块304,各个模块的主要作用如下:
临时口令生成模块301,在收到用户发出的临时口令获取请求时,用于利用预设的口令生成算法生成一组临时口令,并为各临时口令设置相应的有效期,将生成的临时口令及其对应的有效期一并返回给用户;
用户通过移动终端或指定网站或客户端软件向临时口令生成模块301发送临时口令获取请求,临时口令生成模块301通过将生成的临时口令发送给用户登录的客户端软件或与用户帐号绑定的移动终端或与用户帐号绑定的电子邮箱的方式将生成的临时口令返回给用户。
临时口令存储模块302,用于将临时口令生成模块301生成的临时口令及其对应的有效期与用户帐号关联保存。
监测模块303,用于实时监测临时口令存储模块302中保存的临时口令的有效期,在临时口令失效后,删除该临时口令。
临时口令校验模块304,在收到登录装置20发出的登录请求时,用于按照其中携带的用户帐号从临时口令存储模块302中获取相应的临时口令列表,判断其中是否包含登录请求中携带的临时口令,若是,则将该临时口令从临时口令列表中删除,同时向登录装置20返回登录请求接受消息,否则向登录装置20返回登录请求拒绝消息。
较佳的,所述口令服务器30还包括:
查询模块305,在收到用户发出的临时口令查询请求时,用于根据请求中携带的用户帐号从临时口令存储模块302中查询相对应的临时口令,并将查询到的临时口令返回给用户。
有关本发明系统中的其他相关技术实现细节请参照本发明上述方法原理中的相应技术实现细节描述,这里不再给以过多赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种登录方法,其特征在于,包括步骤:
A、服务器收到临时口令获取请求时,生成一组临时口令返回给请求发起用户,并将生成的临时口令保存在服务器端;
B、服务器接收用户发出的登录请求,请求中携带有所述临时口令;
C、服务器判断登录请求中携带的临时口令当前是否有效,若有效,则允许用户登录。
2.如权利要求1所述的方法,其特征在于,用户向服务器发送临时口令获取请求,请求中携带有该用户的静态口令,服务器判断该静态口令是否有效,若有效,则生成一组临时口令并发送给用户。
3.如权利要求1所述的方法,其特征在于,服务器生成临时口令,并将生成口令保存在服务器端的具体过程为:
服务器利用预设的口令生成算法为所述用户生成一组临时口令,并为其中各临时口令设置相应的有效期;
服务器将生成的临时口令及其对应的有效期一并返回给用户,并将生成的临时口令及其对应的有效期与该用户的帐号关联保存在服务器端。
4.如权利要求1至3中任意一项所述的方法,其特征在于,
用户通过移动终端或指定网站或客户端软件向服务器发送临时口令获取请求;
服务器将生成的临时口令发送给用户登录的客户端软件或与用户帐号绑定的移动终端或与用户帐号绑定的电子邮箱。
5.如权利要求3所述的方法,其特征在于,服务器实时监测本地保存的临时口令的有效期,在临时口令失效后,删除该临时口令。
6.如权利要求1或3所述的方法,其特征在于,所述步骤C的具体实现过程为:
服务器获取本地保存所述用户的临时口令列表,判断其中是否包含请求中携带的临时口令,若是,则向用户返回登录请求接受消息,同时将该临时口令从临时口令列表中删除,否则,向用户返回登录请求拒绝消息。
7.如权利要求1所述的方法,其特征在于,还包括步骤:
用户利用静态口令向服务器发送临时口令查询请求;
服务器收到所述查询请求后,将本地存储的该用户对应的临时口令发送给用户。
8.一种登录系统,其特征在于,包括登录装置及口令服务器,其中,
登录装置,用于利用用户输入的临时口令向口令服务器发送登录请求;
口令服务器,用于接收用户发出的临时口令获取请求,生成一组临时口令返回给用户,并保存生成的临时口令;在收到登录装置发出的登录请求时,判断接收到的临时口令当前是否有效,若有效,则向登录装置返回登录请求接受消息。
9.如权利要求8所述的系统,其特征在于,所述口令服务器具体包括:
临时口令生成模块,在收到用户发出的临时口令获取请求时,用于利用预设的口令生成算法生成一组临时口令,并为各临时口令设置相应的有效期,将生成的临时口令及其对应的有效期一并返回给用户;
临时口令存储模块,用于将临时口令生成模块生成的临时口令及其对应的有效期与用户帐号关联保存;
监测模块,用于实时监测临时口令存储模块中保存的临时口令的有效期,在临时口令失效后,删除该临时口令;
临时口令校验模块,在收到登录装置发出的登录请求时,用于从临时口令存储模块中获取与请求发起用户相对应的临时口令列表,判断其中是否包含登录请求中携带的临时口令,若是,则将该临时口令从临时口令列表中删除,同时向登录装置返回登录请求接受消息。
10.如权利要求9所述的系统,其特征在于,所述口令服务器还包括:
查询模块,在收到用户发出的临时口令查询请求时,用于从临时口令存储模块中查询该用户对应的临时口令,并将查询到的临时口令返回给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101674628A CN101179382B (zh) | 2006-12-20 | 2006-12-20 | 一种登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101674628A CN101179382B (zh) | 2006-12-20 | 2006-12-20 | 一种登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101179382A true CN101179382A (zh) | 2008-05-14 |
CN101179382B CN101179382B (zh) | 2010-11-10 |
Family
ID=39405483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101674628A Active CN101179382B (zh) | 2006-12-20 | 2006-12-20 | 一种登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101179382B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799805A (zh) * | 2011-05-24 | 2012-11-28 | 夏普株式会社 | 账户管理装置以及图像处理系统 |
CN104168261A (zh) * | 2014-07-02 | 2014-11-26 | 百度在线网络技术(北京)有限公司 | 动态密码登录方法和装置 |
CN104243458A (zh) * | 2014-09-01 | 2014-12-24 | 广州博冠信息科技有限公司 | 一种安全的网络游戏登录方法及系统 |
WO2015169003A1 (zh) * | 2014-05-08 | 2015-11-12 | 中兴通讯股份有限公司 | 一种账户分配方法和装置 |
CN105681291A (zh) * | 2016-01-07 | 2016-06-15 | 锐达互动科技股份有限公司 | 一种实现多客户端统一认证方法及系统 |
CN103825884B (zh) * | 2014-01-23 | 2017-10-10 | 汉柏科技有限公司 | 一种用户登陆动态密码交互的方法和设备 |
CN107392726A (zh) * | 2017-07-31 | 2017-11-24 | 安徽云软信息科技有限公司 | 一种多重防护的网上拍卖方法 |
CN109905467A (zh) * | 2019-01-31 | 2019-06-18 | 山东爱拓软件开发有限公司 | 一种通用的信息采集方法和信息采集系统 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113438082A (zh) * | 2021-06-21 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1414731A (zh) * | 2002-04-11 | 2003-04-30 | 深圳汇丰信息技术开发有限公司 | 一种动态口令认证方法及其系统 |
CN100425018C (zh) * | 2004-09-08 | 2008-10-08 | 中国工商银行股份有限公司 | 一种网络中动态加密装置及其口令认证方法 |
-
2006
- 2006-12-20 CN CN2006101674628A patent/CN101179382B/zh active Active
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799805B (zh) * | 2011-05-24 | 2015-12-09 | 夏普株式会社 | 账户管理装置以及图像处理系统 |
CN102799805A (zh) * | 2011-05-24 | 2012-11-28 | 夏普株式会社 | 账户管理装置以及图像处理系统 |
CN103825884B (zh) * | 2014-01-23 | 2017-10-10 | 汉柏科技有限公司 | 一种用户登陆动态密码交互的方法和设备 |
WO2015169003A1 (zh) * | 2014-05-08 | 2015-11-12 | 中兴通讯股份有限公司 | 一种账户分配方法和装置 |
CN105099683A (zh) * | 2014-05-08 | 2015-11-25 | 中兴通讯股份有限公司 | 一种账户分配方法和装置 |
CN104168261A (zh) * | 2014-07-02 | 2014-11-26 | 百度在线网络技术(北京)有限公司 | 动态密码登录方法和装置 |
CN104168261B (zh) * | 2014-07-02 | 2018-09-07 | 百度在线网络技术(北京)有限公司 | 动态密码登录方法和装置 |
CN104243458B (zh) * | 2014-09-01 | 2018-03-13 | 广州博冠信息科技有限公司 | 一种安全的网络游戏登录方法及系统 |
CN104243458A (zh) * | 2014-09-01 | 2014-12-24 | 广州博冠信息科技有限公司 | 一种安全的网络游戏登录方法及系统 |
CN105681291B (zh) * | 2016-01-07 | 2019-07-09 | 锐达互动科技股份有限公司 | 一种实现多客户端统一认证方法及系统 |
CN105681291A (zh) * | 2016-01-07 | 2016-06-15 | 锐达互动科技股份有限公司 | 一种实现多客户端统一认证方法及系统 |
CN107392726A (zh) * | 2017-07-31 | 2017-11-24 | 安徽云软信息科技有限公司 | 一种多重防护的网上拍卖方法 |
CN109905467A (zh) * | 2019-01-31 | 2019-06-18 | 山东爱拓软件开发有限公司 | 一种通用的信息采集方法和信息采集系统 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113114464B (zh) * | 2020-01-13 | 2023-10-27 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113438082A (zh) * | 2021-06-21 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
CN113438082B (zh) * | 2021-06-21 | 2023-02-07 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101179382B (zh) | 2010-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101179382B (zh) | 一种登录方法及系统 | |
CN102739708B (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
CN103037312B (zh) | 消息推送方法及装置 | |
JP5331818B2 (ja) | 逆発信者idプロセスを使用したユーザidの認証 | |
CN101047504B (zh) | 一种网站登录认证方法及认证系统 | |
CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
US20130117555A1 (en) | Method and system for data encryption and decryption in data transmission through the web | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN103051647B (zh) | 一种会话实现的方法、设备及系统 | |
CN1235448A (zh) | 数据网中双向交互通信设备的集中证书管理系统 | |
CN102882903A (zh) | 一种多网站应用信息获取方法及系统 | |
CN101552669A (zh) | 数据传输的方法及系统 | |
CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
JP2007264835A (ja) | 認証方法およびシステム | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN105262588A (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
CN101150407A (zh) | 基于指纹的网络身份验证方法 | |
CN106878283A (zh) | 一种认证方法及装置 | |
CN102143131B (zh) | 用户注销方法及认证服务器 | |
CN108259431A (zh) | 多应用间共享账号信息的方法、装置及系统 | |
CN107359990A (zh) | 一种秘密信息处理方法、装置及系统 | |
CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
CN109067712A (zh) | 一种用户云端数据保护方法及代理服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |