CN101257489A - 一种保护账号安全的方法 - Google Patents
一种保护账号安全的方法 Download PDFInfo
- Publication number
- CN101257489A CN101257489A CNA2008100199819A CN200810019981A CN101257489A CN 101257489 A CN101257489 A CN 101257489A CN A2008100199819 A CNA2008100199819 A CN A2008100199819A CN 200810019981 A CN200810019981 A CN 200810019981A CN 101257489 A CN101257489 A CN 101257489A
- Authority
- CN
- China
- Prior art keywords
- user
- dynamic password
- authentication
- login
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明为一种保护账号密码安全的方法。系统的可靠性高,动态密码信息传送保密度高,不怕破解与偷窥,同时能够有效防范木马病毒的攻击,用户使用成本低廉。其包括以下步骤:(1)注册,(2)登录请求,(3)服务器认证,(4)发送动态密码,(5)用户登陆,(6)服务器认证,其特征在于:(5)用户登陆,(6)服务器认证这两个步骤必须分别执行两次,且两次用户登陆的密码均为动态密码,第一步登录输入账号名与动态密码A,通过认证后动态密码A即时失效,然后输入动态密码B进行下一次登录并认证登录,成功登陆后动态密码B即时失效。
Description
(一)技术领域
本发明涉及短信传输和计算机数据库相结合的操作运用技术,具体为一种保护账号安全的方法。
(二)背景技术
目前,公知的账号保护主要有以下四种方式:
第一种,静态密码认证技术,其用用户的“账号名”和“密码”来认证和识别用户的合法性,其主要特点是用一个固定的密码去激活一个特定的账号,但由于密码和账号作为软性标识,静态不变,且在网络中传输,存在许多弊端和安全漏洞,针对它的破解技术在不断发展,产生了许多可以盗取账号密码的工具和方法,例如采用窃取、破译、偷窥、骗取等,此外对用户创建、记忆、修改口令的要求较高,口令设定太简单容易被破解,设得太复杂,就容易被遗忘;
第二种,动态密码认证技术,其包括用户的口令卡、认证服务器和管理工作站组成。管理工作站负责用户的注册、初始化、生成和发放密码卡、信息修改、卡的注销等。这种认证系统为每个用户配一块“动态口令卡”(即令牌)。口令卡中的专用芯片和服务器从同样的时间开始,依据相同的安全算法,每一定时间内生成一个口令,口令卡上的口令用一个液晶窗口显示出来。用户登陆时,输入卡上显示的口令,由认证服务器进行比较认证,由于时间同步,口令卡和服务器生成的口令完全相同,所以能登录系统。由于口令随时间动态变化的,任何人没有口令卡就不可能知道口令,因此这种口令技术比静态口令安全得多,其优点是:不怕窃听、不怕偷窥,破解,也不需记忆,体积小,便于携带,本技术的缺陷:使用成本高,容易丢失,容易损坏,可靠性较低,口令生成全靠时间同步,如果用户端和服务器端之间的时差很大,口令卡就会失效导致用户无法登陆系统。
第三种,USB Key认证即ePass密码锁ePass密码锁采用的是国际先进的USB技术和算法加密认证技术,其硬件包括CPU、安全存储器及运行在其上的智能微系统,只要把用户的账户和密码信息以密钥形式存入防盗锁中,在使用过程中密钥信息永不出锁,实现真正意义上的保护。这是因为用于身份认证的账户信息和密钥是设定为不可直接读取,外部应用只能送入计算所用的输入因子,而整个计算过程完全在ePass网游防盗锁内的CPU完成,只将计算的结果传到外部应用,这样密钥就绝对不可能被外部的黑客程序侦听到,并且密钥的计算是不可逆算法,也无法通过计算结构倒推出密钥的值,而传到ePass网游防盗锁外部的计算结果也会随着每次输入数据的不同而变化,即使记录每次认证将计算的值也无法达到冒用身份的目的,其优点和缺点分别与“动态口令卡”相同。
第四种,手机短信发送一组动态密码+静态密码,其包括用户的手机,认证服务器,管理工作站和短信网关组成,管理工作站负责用户的注册,手机号码的绑定及取消绑定。用户登录时,发送一组激活指令,认证服务器随机生成一组动态密码通过短信网关发送到用户在注册时绑定的手机上,用户输入静态密码和这组动态密码,这组动态密码与认证服务器中的信息进行比较认证。由于这组动态密码是随机生成并且绑定用户手机所以更安全可靠一点。其优点是:不怕窃听、不怕偷窥,破解,也不需记忆,手机普及率较高便于实现。其与第二种技术有个共同的缺点是无法防范新型木马(此木马的特征为:在用户登录时,造成客户端断线,或者反复出现登录框阻止用户顺利登录,与此同时截获用户密码并转发至木马转播者指定的电子信箱。)的攻击,由于此种类型木马的攻击方式是在用户登录客户端时采用阻止用户成功登录并同时截获用户的账号和密码,因为用户在客户端并没有完成登录,所以在一定时间段内动态口令卡或手机短信发送的动态密码不会变化,一旦与静态密码同时被盗取依旧不能完全保护账号的安全。
(三)发明内容
针对上述几种密码保护技术的不足之处,本发明提供了一种保护账号密码安全的方法,系统的可靠性高,验证码信息传送保密度高,不怕破解与偷窥,同时能够有效防范木马病毒的攻击,用户使用成本低廉。
其技术方案是这样的:
其包括以下步骤:(1)、注册,(2)、登录请求,(3)、服务器认证,(4)、发送验证码,(5)、用户登陆,(6)、服务器认证,其特征在于:(5)、用户登陆,(6)、服务器认证这两个步骤必须分别执行两次,且两次用户登陆的密码均为动态密码,第一步登录输入动态密码A,通过认证后动态密码A即时失效,然后输入动态密码B进行下一次登录并认证登录,成功登陆后动态密码B即时失效。
其进一步特征在于:在进行第二次登录时输入验证码B的同时输入静态密码,成功登陆后验证码B即时失效;
其更进一步特征在于:其包括以下步骤
(1)、注册,用户需向管理工作站提交用户的账号名以及手机号码,并约定与手机号码相互绑定的激活码;
(2)、登录请求:用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;
(3)、服务器认证:系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码及用户的手机号码,并转送到系统认证服务器,认证服务器收到激活码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的激活码和手机号码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成两组随机字符串A和B作为此用户的登录动态密码,如果手机号码、约定的激活码与系统内部绑定的信息不符,则通过系统短信平台提示用户验证失败;
(4)、发送验证码:所述步骤(3)验证通过后,由系统短信平台将步骤(3)产生的两组动态密码A与B以短信的方式通过短信网关传输到该用户手机,同时这两组动态密码被保存在认证服务器的验证表中;
(5)、用户登陆1:用户收到步骤(4)发送的动态密码后,在系统客户端登录,登录时先将账号名与动态密码A在系统的客户端输入;
(6)、服务器认证1:认证服务器端对用户输入的账号名与动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,则系统认证服务器验证表中的动态密码A即时注销,同时用户进入下一步骤,如果验证失败,则通过网络在客户端提示用户登录失败;
(7)、用户登录2:通过步骤(6)的验证后,用户将静态密码和步骤(4)中得到的动态密码B在系统的客户端输入;
(8)、服务器认证2:认证服务器端对用户输入的静态密码和动态密码B进行有效性验证,对用户输入的静态密码和动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,用户可以成功登录,当用户登录成功后,系统认证服务器验证表中的动态密码B即时失效,如果验证失败,则通过网络在客户端提示用户登录失败;
(9)、当用户再次需要登陆系统时,需重复(2)、(3)、(4)、(5)、(6)、(7)、(8)步骤;
其更进一步特征在于:其包括以下步骤
(1)、注册,用户需向管理工作站提交用户的手机号码、账号名,并约定与手机号码相互绑定的激活码,获取服务商提供的动态口令卡并与用户的账号绑定;
(2)、登录请求:用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;
(3)、服务器认证:系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码、手机号码,并转送到系统认证服务器,认证服务器收到激活码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的手机号码或者约定的激活码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成一组随机字符串A作为此用户的登录动态密码,如果手机号码、约定的激活码与系统内部绑定信息不符,则通过系统短信平台提示用户验证失败;
(4)、发送动态密码:所述步骤(3)验证通过后,由系统短信平台将步骤(3)产生的动态密码A以短信的方式通过短信网关传输到该用户手机,同时这组动态密码A被保存在认证服务器的验证表中;
(5)、用户登陆1:用户收到步骤(4)发送的动态密码后,在系统客户端登录,登录时先将账号名与动态密码A在系统的客户端输入;
(6)、服务器认证1:认证服务器端对用户输入的账号名与动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,则系统认证服务器验证表中的动态密码A即时注销,同时用户进入下一步骤,如果验证失败,则通过网络在客户端提示用户登录失败;
(7)、用户登录2:通过步骤(6)的验证后,用户使用由服务商提供的动态口令卡在系统客户端登录,登录时将动态口令卡中生成的动态密码B和静态密码在系统的客户端输入;
(8)、服务器认证2:认证服务器端对用户输入的静态密码和动态密码B进行有效性验证,对用户输入的静态密码和动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,用户可以成功登录,当用户登录成功后,系统认证服务器验证表中的动态密码B即时失效,如果验证失败,则通过网络在客户端提示用户登录失败;
(9)、当用户再次需要登陆系统时,需重复(2)、(3)、(4)、(5)、(6)、(7)、(8)步骤。
本发明方法采取静态密码和两组动态密码的组合方式,两组验证码动态随机生成,采用双通道传送、三组密码三次分别(激活码、动态密码A、静态密码和动态密码B)认证,认证强度增强,能够抵抗现行的攻击手段,而验证码临时生成,临时使用,用完自动清除,系统的可靠性较高,系统的成本较低,用户使用简单方便,从而可以避免现有口令技术的不足之处。特别针对新型木马(此木马的特征为:在用户登录时,造成客户端断线,或者反复出现登录框阻止用户顺利登录,与此同时截获用户密码并转发至木马转播者指定的电子信箱。)有较高的防范能力。
(四)附图说明
图1为本发明中人机对话的流程图。
(五)具体实施方式
下面结合附图描述采用本发明方法的操作过程:
实施例1、静态密码加手机短信传送两组动态验证码两次认证方式
用户需向注册认证服务器系统提交用户的账号名以及手机号码,系统将用户的账号名和手机号码相互绑定,并约定与手机号码相互绑定的激活码(账号或者约定的激活指令);需登录时,用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码及用户的手机号码,并转送到系统认证服务器,认证服务器收到激活码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的激活码和手机号码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成两组随机字符串A和B作为此用户的登录动态密码,动态密码以短信的方式通过短信网关传输到该用户手机,同时这两组动态密码被保存在认证服务器的验证表中;如果激活码和手机号码与系统内部绑定信息不符,则通过系统短信平台提示用户登录失败;用户收到动态密码后,在系统客户端登录,登录时先将账号名与动态密码A在系统的客户端输入;认证服务器端对用户输入的账号名与动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,系统认证服务器验证表中的动态密码A即时失效,用户进行第二次登录验证,将静态密码和动态密码B在系统的客户端输入;认证服务器端对用户输入静态密码和动态密码B进行有效性验证,将静态密码和动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,当用户登录成功后,系统认证服务器验证表中的动态密码B即时失效,如果验证失败,则通过网络在客户端提示用户登录失败,当用户再次需要登陆系统时,需重复登录请求的步骤。
实施例2、静态密码、动态口令卡加手机短信传送动态密码两次认证方式
用户需向注册认证服务器系统提交用户的账号名或手机号码,系统将用户的账号和手机号码相互绑定,并约定与手机号码相互绑定的激活码(账号或者约定的激活指令),获取服务商提供的动态口令卡并与用户的账号绑定;需登录时用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码及用户的手机号码,并转送到系统认证服务器,认证服务器收到账号和用户手机号码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的激活码和手机号码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成一组随机字符串A作为此用户的登录动态密码,动态密码以短信的方式通过短信网关传输到该用户手机,同时这组动态密码被保存在认证服务器的验证表中;如果激活码和手机号码与系统内部绑定信息不符,则通过系统短信平台提示用户登录失败;用户收到动态密码后,在系统客户端登录,登录时先将账号名与服务商短信发送过来的动态密码A在系统的客户端输入;认证服务器端对用户账号名与输入的动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,系统认证服务器验证表中的动态密码A即时失效,用户进行第二次登录验证,将静态密码与服务商提供的动态口令卡中的动态密码B在系统的客户端输入;认证服务器端对用户输入的静态密码与动态密码B进行有效性验证,将静态密码与动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,当用户登录成功后,系统认证服务器验证表中的动态密码B信息即时失效,如果验证失败,则通过网络在客户端提示用户登录失败,当用户再次需要登陆系统时,需重复登录请求的步骤。
本方法进行的账号保护技术完全消除了网络窃听、特洛伊木马及新型木马(此木马的特征为:在用户登录时,造成客户端断线,或者反复出现登录框阻止用户顺利登录,与此同时截获用户密码并转发至木马转播者指定的电子信箱。)攻击、口令文件攻击、服务器假冒攻击、人工攻击等传统隐患,安全强度极高,系统的可靠性提高,用户的负担减轻,与现有的口令技术相比具有明显的优越性。
Claims (4)
1、一种保护账号安全的方法,(1)、注册,(2)、登录请求,(3)、服务器认证,(4)、发送动态密码,(5)、用户登陆,(6)、服务器认证,其特征在于:(5)、用户登陆,(6)、服务器认证这两个步骤必须分别执行两次,且两次用户登陆的密码均为动态密码,第一步登录输入账号名与动态密码A,通过认证后动态密码A即时失效,然后输入动态密码B进行下一次登录并认证登录,成功登陆后动态密码B即时失效。
2、根据权利要求1所述一种保护账号安全的方法,其特征在于:在进行第二次登录输入动态密码B的同时输入静态密码,成功登陆后动态密码B即时失效。
3、根据权利要求2所述一种保护账号安全的方法,其特征在于,
其包括以下步骤:
(1)、注册,用户需向管理工作站提交用户的账号名以及手机号码,并约定与手机号码相互绑定的激活码;
(2)、登录请求:用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;
(3)、服务器认证:系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码及用户的手机号码,并转送到系统认证服务器,认证服务器收到激活码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的激活码和手机号码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成两组随机字符串A和B作为此用户的登录动态密码,如果手机号码、约定的激活码与系统内部绑定的信息不符,则通过系统短信平台提示用户验证失败;
(4)、发送验证码:所述步骤(3)验证通过后,由系统短信平台将步骤(3)产生的两组动态密码A与B以短信的方式通过短信网关传输到该用户手机,同时这两组动态密码被保存在认证服务器的验证表中;
(5)、用户登陆1:用户收到步骤(4)发送的动态密码后,在系统客户端登录,登录时先将账号名与动态密码A在系统的客户端输入;
(6)、服务器认证1:认证服务器端对用户输入的账号名与动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,则系统认证服务器验证表中的动态密码A即时注销,同时用户进入下一步骤,如果验证失败,则通过网络在客户端提示用户登录失败;
(7)、用户登录2:通过步骤(6)的验证后,用户将静态密码和步骤(4)中得到的动态密码B在系统的客户端输入;
(8)、服务器认证2:认证服务器端对用户输入的静态密码和动态密码B进行有效性验证,对用户输入的静态密码和动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,用户可以成功登录,当用户登录成功后,系统认证服务器验证表中的动态密码B即时失效,如果验证失败,则通过网络在客户端提示用户登录失败;
(9)、当用户再次需要登陆系统时,需重复(2)、(3)、(4)、(5)、(6)、(7)、(8)步骤。
4、根据权利要求2所述一种保护账号安全的方法,其特征在于,
其包括以下步骤:
(1)、注册,用户需向管理工作站提交用户的手机号码、账号名,并约定与手机号码相互绑定的激活码,获取服务商提供的动态口令卡并与用户的账号绑定;
(2)、登录请求:用户以手机短信的形式通过短信网关向系统短信平台提交自己的激活码;
(3)、服务器认证:系统短信平台在接受到用户的登陆请求后提取用户短信中的激活码、手机号码,并转送到系统认证服务器,认证服务器收到激活码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的手机号码或者约定的激活码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成一组随机字符串A作为此用户的登录动态密码,如果手机号码、约定的激活码与系统内部绑定信息不符,则通过系统短信平台提示用户验证失败;
(4)、发送动态密码:所述步骤(3)验证通过后,由系统短信平台将步骤(3)产生的动态密码A以短信的方式通过短信网关传输到该用户手机,同时这组动态密码A被保存在认证服务器的验证表中;
(5)、用户登陆1:用户收到步骤(4)发送的动态密码后,在系统客户端登录,登录时先将账号名与动态密码A在系统的客户端输入;
(6)、服务器认证1:认证服务器端对用户输入的账号名与动态密码A进行有效性验证,将用户输入的账号名与动态密码A与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,则系统认证服务器验证表中的动态密码A即时注销,同时用户进入下一步骤,如果验证失败,则通过网络在客户端提示用户登录失败;
(7)、用户登录2:通过步骤(6)的验证后,用户使用由服务商提供的动态口令卡在系统客户端登录,登录时将动态口令卡中生成的动态密码B和静态密码在系统的客户端输入;
(8)、服务器认证2:认证服务器端对用户输入的静态密码和动态密码B进行有效性验证,对用户输入的静态密码和动态密码B与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,用户可以成功登录,当用户登录成功后,系统认证服务器验证表中的动态密码B即时失效,如果验证失败,则通过网络在客户端提示用户登录失败;
(9)、当用户再次需要登陆系统时,需重复(2)、(3)、(4)、(5)、(6)、(7)、(8)步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100199819A CN101257489A (zh) | 2008-03-20 | 2008-03-20 | 一种保护账号安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100199819A CN101257489A (zh) | 2008-03-20 | 2008-03-20 | 一种保护账号安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101257489A true CN101257489A (zh) | 2008-09-03 |
Family
ID=39891961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100199819A Pending CN101257489A (zh) | 2008-03-20 | 2008-03-20 | 一种保护账号安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257489A (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055728A (zh) * | 2009-11-02 | 2011-05-11 | 中华电信股份有限公司 | 避免账号被冒用的系统登入方法 |
| CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN101710372B (zh) * | 2009-04-27 | 2012-03-28 | 深圳市江波龙电子有限公司 | 一种验证身份的方法 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN102752264A (zh) * | 2011-04-19 | 2012-10-24 | 中国银行股份有限公司 | 一种互联网双动态密码客户身份认证方法及系统 |
| CN103051447A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种重要系统用户安全管理的方法 |
| CN103051590A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种软件系统重要模块安全使用的方法 |
| CN103117854A (zh) * | 2012-12-10 | 2013-05-22 | 涂国坚 | 一种安全网银的实施方法 |
| CN103117986A (zh) * | 2011-11-17 | 2013-05-22 | 腾讯科技(深圳)有限公司 | 无线客户端的验证方法、系统和验证服务器 |
| CN103384248A (zh) * | 2013-07-08 | 2013-11-06 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| WO2014012476A1 (en) * | 2012-07-18 | 2014-01-23 | Tencent Technology (Shenzhen) Company Limited | Method and system of login authentication |
| CN103856940A (zh) * | 2012-11-29 | 2014-06-11 | 中国电信股份有限公司 | 安全认证方法和系统 |
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
| CN104113533A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 登录授权方法和装置 |
| CN104469769A (zh) * | 2014-11-18 | 2015-03-25 | 张忠义 | 一种新的一键注册方法 |
| CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
| CN105227320A (zh) * | 2015-10-28 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 一种授权方法、服务器、终端及系统 |
| CN105740675A (zh) * | 2016-02-02 | 2016-07-06 | 深圳市指点信息科技有限公司 | 一种基于动态人物识别触发授权管理的方法及系统 |
| CN105989096A (zh) * | 2015-02-12 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 账号信息的清理方法及装置 |
| CN106255108A (zh) * | 2016-08-31 | 2016-12-21 | 华自科技股份有限公司 | 射频通信方法及射频通信装置 |
| CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| CN107294978A (zh) * | 2017-06-27 | 2017-10-24 | 北京知道创宇信息技术有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107301598A (zh) * | 2017-05-26 | 2017-10-27 | 武汉票据交易中心有限公司 | 一种交易账号的注册方法和系统 |
| CN107808561A (zh) * | 2017-09-25 | 2018-03-16 | 刘勤学 | 一种基于网络技术实现儿童虚拟养育的系统与方法 |
| CN107846415A (zh) * | 2017-12-11 | 2018-03-27 | 北京奇虎科技有限公司 | 一种服务器登录方法及装置 |
| CN108599944A (zh) * | 2018-05-04 | 2018-09-28 | 贵州大学 | 一种基于手机身份的验证码短信透明加密方法 |
| CN108964918A (zh) * | 2017-05-19 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 一种验证码的验证方法和装置 |
| CN109636347A (zh) * | 2018-12-16 | 2019-04-16 | 北京工业大学 | 一种条码印刷资格认定管理系统 |
| CN109802938A (zh) * | 2018-12-03 | 2019-05-24 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| CN110166504A (zh) * | 2018-02-12 | 2019-08-23 | 深圳市六度人和科技有限公司 | 一种云电话通信系统、方法及装置 |
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110401944A (zh) * | 2019-05-22 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种网络连接方法、服务器和移动终端 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN112613013A (zh) * | 2020-12-30 | 2021-04-06 | 重庆蓝岸通讯技术有限公司 | 基于应用程序的解决遗忘账号密码的方法 |
| CN114553504A (zh) * | 2022-01-29 | 2022-05-27 | 重庆华唐云树科技有限公司 | 一种第三方安全登录方法 |
-
2008
- 2008-03-20 CN CNA2008100199819A patent/CN101257489A/zh active Pending
Cited By (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710372B (zh) * | 2009-04-27 | 2012-03-28 | 深圳市江波龙电子有限公司 | 一种验证身份的方法 |
| CN102055728A (zh) * | 2009-11-02 | 2011-05-11 | 中华电信股份有限公司 | 避免账号被冒用的系统登入方法 |
| CN102055728B (zh) * | 2009-11-02 | 2013-11-06 | 中华电信股份有限公司 | 避免账号被冒用的系统登入方法 |
| CN102752264A (zh) * | 2011-04-19 | 2012-10-24 | 中国银行股份有限公司 | 一种互联网双动态密码客户身份认证方法及系统 |
| CN102164141B (zh) * | 2011-04-24 | 2014-11-05 | 陈珂 | 保护账号安全的方法 |
| CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN103051447A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种重要系统用户安全管理的方法 |
| CN103051590A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种软件系统重要模块安全使用的方法 |
| CN103117986A (zh) * | 2011-11-17 | 2013-05-22 | 腾讯科技(深圳)有限公司 | 无线客户端的验证方法、系统和验证服务器 |
| CN103117986B (zh) * | 2011-11-17 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 无线客户端的验证方法、系统和验证服务器 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN103581105A (zh) * | 2012-07-18 | 2014-02-12 | 深圳市财付通科技有限公司 | 登录验证方法和登录验证系统 |
| US9246897B2 (en) | 2012-07-18 | 2016-01-26 | Tencent Technology (Shenzhen) Company Limited | Method and system of login authentication |
| CN103581105B (zh) * | 2012-07-18 | 2017-09-22 | 财付通支付科技有限公司 | 登录验证方法和登录验证系统 |
| WO2014012476A1 (en) * | 2012-07-18 | 2014-01-23 | Tencent Technology (Shenzhen) Company Limited | Method and system of login authentication |
| CN103856940A (zh) * | 2012-11-29 | 2014-06-11 | 中国电信股份有限公司 | 安全认证方法和系统 |
| CN103117854A (zh) * | 2012-12-10 | 2013-05-22 | 涂国坚 | 一种安全网银的实施方法 |
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
| CN103384248B (zh) * | 2013-07-08 | 2016-03-02 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
| CN103384248A (zh) * | 2013-07-08 | 2013-11-06 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| CN104113533A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 登录授权方法和装置 |
| CN104113533B (zh) * | 2014-07-02 | 2017-10-27 | 百度在线网络技术(北京)有限公司 | 登录授权方法和装置 |
| CN104469769A (zh) * | 2014-11-18 | 2015-03-25 | 张忠义 | 一种新的一键注册方法 |
| CN104469769B (zh) * | 2014-11-18 | 2018-11-20 | 张忠义 | 一种新的一键注册方法 |
| CN105989096A (zh) * | 2015-02-12 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 账号信息的清理方法及装置 |
| CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
| CN105227320A (zh) * | 2015-10-28 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 一种授权方法、服务器、终端及系统 |
| CN105227320B (zh) * | 2015-10-28 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种授权方法、服务器、终端及系统 |
| CN105740675A (zh) * | 2016-02-02 | 2016-07-06 | 深圳市指点信息科技有限公司 | 一种基于动态人物识别触发授权管理的方法及系统 |
| CN105740675B (zh) * | 2016-02-02 | 2018-08-28 | 深圳市指点信息科技有限公司 | 一种基于动态人物识别触发授权管理的方法及系统 |
| CN106255108A (zh) * | 2016-08-31 | 2016-12-21 | 华自科技股份有限公司 | 射频通信方法及射频通信装置 |
| CN108964918A (zh) * | 2017-05-19 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 一种验证码的验证方法和装置 |
| CN107301598A (zh) * | 2017-05-26 | 2017-10-27 | 武汉票据交易中心有限公司 | 一种交易账号的注册方法和系统 |
| CN107294978A (zh) * | 2017-06-27 | 2017-10-24 | 北京知道创宇信息技术有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107294978B (zh) * | 2017-06-27 | 2019-11-12 | 北京知道创宇信息技术股份有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107808561A (zh) * | 2017-09-25 | 2018-03-16 | 刘勤学 | 一种基于网络技术实现儿童虚拟养育的系统与方法 |
| CN107808561B (zh) * | 2017-09-25 | 2020-02-21 | 刘勤学 | 一种基于网络技术实现儿童虚拟养育的系统与方法 |
| CN107846415A (zh) * | 2017-12-11 | 2018-03-27 | 北京奇虎科技有限公司 | 一种服务器登录方法及装置 |
| CN110166504A (zh) * | 2018-02-12 | 2019-08-23 | 深圳市六度人和科技有限公司 | 一种云电话通信系统、方法及装置 |
| CN108599944A (zh) * | 2018-05-04 | 2018-09-28 | 贵州大学 | 一种基于手机身份的验证码短信透明加密方法 |
| CN109802938A (zh) * | 2018-12-03 | 2019-05-24 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| CN109802938B (zh) * | 2018-12-03 | 2021-07-09 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| CN109636347A (zh) * | 2018-12-16 | 2019-04-16 | 北京工业大学 | 一种条码印刷资格认定管理系统 |
| CN110401944A (zh) * | 2019-05-22 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种网络连接方法、服务器和移动终端 |
| CN110401944B (zh) * | 2019-05-22 | 2022-01-14 | 腾讯科技(深圳)有限公司 | 一种网络连接方法、服务器和移动终端 |
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110351261B (zh) * | 2019-06-28 | 2021-10-08 | 深圳市永达电子信息股份有限公司 | 基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN111417122B (zh) * | 2020-03-25 | 2024-03-01 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN112613013A (zh) * | 2020-12-30 | 2021-04-06 | 重庆蓝岸通讯技术有限公司 | 基于应用程序的解决遗忘账号密码的方法 |
| CN114553504A (zh) * | 2022-01-29 | 2022-05-27 | 重庆华唐云树科技有限公司 | 一种第三方安全登录方法 |
| CN114553504B (zh) * | 2022-01-29 | 2024-03-08 | 重庆华唐云树科技有限公司 | 一种第三方安全登录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN102164141B (zh) | 保护账号安全的方法 | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| CN1832401A (zh) | 一种保护帐号密码安全的方法 | |
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| CN109981561A (zh) | 单体架构系统迁移到微服务架构的用户认证方法 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN1855810B (zh) | 动态密码认证系统、方法及其用途 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| CN105827573B (zh) | 物联网设备强认证的系统、方法及相关装置 | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| US9055061B2 (en) | Process of authentication for an access to a web site | |
| CN102281138B (zh) | 一种提高验证码安全性的方法和系统 | |
| CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| US20150170144A1 (en) | System and method for signing and authenticating secure transactions through a communications network | |
| CN108259445B (zh) | 基于智能手机的MS Windows桌面安全登录系统及其登录方法 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN107634834A (zh) | 一种基于多终端多场景的可信身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080903 |