CN101316167A - 一种安全认证的注册及登录方法、系统和移动终端 - Google Patents

一种安全认证的注册及登录方法、系统和移动终端 Download PDF

Info

Publication number
CN101316167A
CN101316167A CNA200810068402XA CN200810068402A CN101316167A CN 101316167 A CN101316167 A CN 101316167A CN A200810068402X A CNA200810068402X A CN A200810068402XA CN 200810068402 A CN200810068402 A CN 200810068402A CN 101316167 A CN101316167 A CN 101316167A
Authority
CN
China
Prior art keywords
digital certificate
hardware identification
portable terminal
soft digital
safety certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA200810068402XA
Other languages
English (en)
Inventor
沈艳波
谭宏东
朱鹏翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CNA200810068402XA priority Critical patent/CN101316167A/zh
Publication of CN101316167A publication Critical patent/CN101316167A/zh
Pending legal-status Critical Current

Links

Abstract

本发明适用于信息安全认证技术领域,提供了一种安全认证的注册及登录方法、系统和移动终端。所述安全认证的注册方法包括以下步骤:采集移动终端的硬件标识号;制作软数字证书,所述软数字证书中包括所述移动终端的硬件标识号;将所述软数字证书及所述采集到的硬件标识号发送至网络服务器中进行保存。本发明能快速且安全登录网络服务器。

Description

一种安全认证的注册及登录方法、系统和移动终端
技术领域
本发明属于信息安全认证技术领域,尤其涉及一种安全认证的注册及登录 方法、系统和移动终端。
背景技术
目前,现有的移动终端(例如手机)应用程序登录网络服务器的实现方案
是:通过用户输入用户名、密码以及验证码,移动终端将这些认证信息发送至 网络服务器中进行身份验证;如果用户名、密码以及验证码核对无误,网络服 务器则认为该用户为合法用户,允许用户使用应用程序功能;否则认为该用户 是非法用户,禁止用户使用应用程序功能。
然而,现有技术方案不能保证密码的安全,其主要体现在以下两点:
1、 密码容易泄露,在输入过程中,很容易被其他人看见或利用黑客软件截 取,密码容易被黑客软件破解;
2、 只要获取了用户名和密码,则可以在任意移动终端或计算机上登录;并 且现有的技术方案造成了登录繁瑣,每次登录均需要输入登录的认证信息,增 加了用户操作的麻烦。
发明内容
本发明实施例所要解决的技术问题在于提供一种快速且安全的安全认证的 注册及登录方法、系统和移动终端。
为解决上述技术问题,本发明实施例提供一种安全认证的注册方法,所述 方法包括以下步骤:采集移动终端的^更件标识号;
制作软数字证书,所述软数字证书中包括所述移动终端的硬件标识号; 将所述软数字证书及所述采集到的硬件标识号发送至网络服务器中进行保存。
本发明实施例还提供一种安全认证的注册系统,所述系统包括: 硬件标识号采集模块,用于采集移动终端的硬件标识号; 制作模块,用于制作软数字证书,所述软数字证书中包括所述移动终端的 硬件标识号;
发送模块,用于将所述软数字证书及所述采集到的硬件标识号发送至网络 服务器中进行保存。
本发明实施例还提供一种包括上面所述的安全认证的注册系统的移动终端。
本发明实施例还提供一种安全认证的登录方法,所述方法包括以下步骤: 网络服务器将移动终端发送的软数字证书和硬件标识号与其保存的软数字
证书和硬件标识号进行对比验证;所述软数字证书中包括所述移动终端的硬件
标识号;
若两者验证成功,则认证通过,允许用户使用应用程序功能;否则,禁止 用户使用应用程序功能。
在本发明实施例中,使用移动终端硬件标识号制作软数字证书;移动终端 登录网络服务器时,登录流程得到了简化,加快了登录速度,且在登录时用户 不需要输入任何信息,使得密码泄露的可能性得到了降低,并且在登录时将软 数字证书和硬件标识号进行了绑定,用户只能使用唯一的移动终端进行登录认 证,这保障了应用程序的使用安全性。
附图说明
图1是本发明实施例提供的安全认证的注册方法的实现流程示意图。图2是本发明实施例提供的安全认证的注册方法的另一实施例的实现流程 示意图。
图3是本发明实施例提供的安全认证的注册系统的结构示意图。 图4是本发明实施例提供的安全认证的登录方法的实现流程示意图。 图5是本发明实施例提供的安全认证的登录方法的另一实施例的实现流程 示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白, 以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描 述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,在移动终端上采集该移动终端的硬件标识号及用户身 份信息(例如姓名、身份证号等),然后制作软数字证书,并通过无线网络将软 数字证书传送至网络服务器上进行保存。在移动终端需登录网络服务器时,移 动终端将本端的软数字证书和硬件标识号发送到网络服务器上,网络服务器验
证软数字证书是否正确以及硬件标识号与软数字证书中的硬件标识号是否匹 配,如果都正确,则允许用户使用应用程序功能;如果某一项不正确,则禁止 用户使用应用程序功能;从而实现快速安全登录网络服务器。
请参阅图l,本发明实施例提供的安全认证的注册方法,其包括以下步骤:
在步骤S101中,采集移动终端的硬件标识号;
在本发明实施例中,所述硬件标识号可以是主板ID号、CPU的ID号、内 存ID号或是硬盘ID号等其他硬件标识号。
在步骤S102中,制作软数字证书,所述软数字证书中包括所述移动终端的 硬件标识号;
在步骤S103中,保存所述软数字证书;
在步骤S104中,将所述软数字证书及所述采集到的硬件标识号发送至网络服务器中进行保存。
请参阅图2,作为本发明另一实施例提供的安全认证的注册方法,其包括 以下步骤:
在步骤S201中,采集移动终端的硬件标识号及移动终端用户身份信息;
在本发明实施例中,所述移动终端用户身份信息可以是移动终端用户姓名 或身份证号等信息。所述硬件标识号可以是主板ID号、CPU的ID号、内存ID 号或是硬盘ID号等其他硬件标识号。
在步骤S202中,制作软数字证书,所述软数字证书中包括所述移动终端的 硬件标识号及移动终端用户身份信息;
在步骤S203中,保存所述软数字证书;
在步骤S204中,将所述软数字证书及所述采集到的硬件标识号发送至网络 服务器中进行保存。
请参阅图3,本发明实施例提供的安全认证的注册系统,该安全认证的注 册系统主要包括:采集模块IO、制作模块20、保存模块30以及发送模块40。 该采集模块10包括:硬件标识号采集模块和身份信息采集模块,所述安全认证 的注册系统可以是内置于移动终端中的软件单元、硬件单元或是软硬件结合的 单元。
该硬件标识号采集模块采集移动终端的硬件标识号;制作模块20根据硬件 标识号采集模块发送过来的移动终端的硬件标识号,制作软数字证书,所述软 数字证书中包括所述移动终端的硬件标识号;将所述制作模块20制作的软数字 证书保存于保存模块30中;并通过发送模块40将所述软数字证书及所述采集 到的硬件标识号发送至网络服务器中进行保存。
作为本发明另一实施例,该硬件标识号采集^t莫块采集移动终端的硬件标识 号;该身份信息采集模块采集移动终端用户身份信息;制作模块20根据采集模 块发送过来的移动终端的硬件标识号及移动终端用户身份信息,制作软数字证 书,所述软数字证书中包括所述移动终端的硬件标识号及移动终端用户身份信息;将所述制作模块20制作的软数字证书保存于保存模块30中;并通过发送 模块40将所述软数字证书及所述采集到的硬件标识号发送至网络服务器中进 行保存。
请参阅图4,本发明实施例提供的安全认证的登录方法,其包括以下步骤: 在步骤S301中,移动终端将软数字证书及硬件标识号发送至网络服务器; 在步骤S302中,所述网络服务器将接收到的软数字证书与其保存的软数字
证书进行对比验证;若-险证通过,则进入下一步骤;否则结束本次验证;
在步骤S303中,所述网络服务器将接收到的硬件标识号与其保存的软数字
证书中的硬件标识号进行匹配;
在步骤S304中,若匹配成功,则认证通过,允许用户使用应用程序功能;
否则,禁止用户使用应用程序功能。
请参阅图5,本发明另一实施例提供的安全认证的登录方法,其包括以下
步骤:
在步骤S401中,移动终端将软数字证书及硬件标识号发送至网络服务器; 在步骤S402中,所述网络服务器将接收到的软数字证书与其保存的软数字
证书进行对比验证;若验证通过,则进入下一步骤;否则结束本次验证;
在步骤S403中,所述网络服务器将接收到的硬件标识号与其保存的硬件标
识号进4亍匹配;
在步骤S404中,若匹配成功,则认证通过,允许用户4吏用应用程序功能; 否则,禁止用户使用应用程序功能。
可以理解的是,先验证硬件标识号,再验证软数字证书,是可以实现的; 或者同时验证硬件标识号和软数字证书,都是可以实现的;只有当两者验证通 过,移动终端才能登录网络服务器。
由上可知,在本发明实施例中,使用与移动终端硬件标识号进行绑定的移 动终端用户身份信息文件制作软数字证书;移动终端登录网络服务器时,登录 流程得到了简化,加快了登录速度,且在登录时用户不需要输入任何信息,使得密码泄露的可能性得到了降低,并且在登录时将软数字证书和硬件标识号进 行了绑定,用户只能使用唯一的移动终端进行登录认证,这保障了应用程序的 使用安全性。
可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可
读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明 的保护范围之内。

Claims (10)

1、一种安全认证的注册方法,其特征在于,所述方法包括以下步骤: 采集移动终端的硬件标识号; 制作软数字证书,所述软数字证书中包括所述移动终端的硬件标识号; 将所述软数字证书及所述采集到的硬件标识号发送至网络服务器中进行保存。
2、 如权利要求1所述的安全认证的注册方法,其特征在于,所述硬件标识 号可以是主板ID号、CPU的ID号、内存ID号或是硬盘ID号。
3、 如权利要求1所述的安全认证的注册方法,其特征在于,在所述制作软 数字证书的步骤之后,还包括以下步骤:在本地保存所述软数字证书。
4、 如权利要求1所述的安全认证的注册方法,其特征在于,执行所述采集 移动终端的硬件标识号的同时还包括以下步骤:采集移动终端的移动终端用户身t分信息; 所述软数字证书中还包括所述移动终端用户身份信息。
5、 如权利要求4所述的安全认证的注册方法,其特征在于,所述移动终端 用户身份信息是移动终端用户姓名和/或身份证号。
6、 一种安全i人证的注册系统,其特征在于,所述系统包括: 硬件标识号采集模块,用于采集移动终端的硬件标识号;制作模块,用于制作软数字证书,所述软数字证书中包括所述移动终端的石更件标识号;发送模块,用于将所述软数字证书及所述采集到的硬件标识号发送至网络 服务器中进行保存。
7、 如权利要求6所述的安全认证的注册系统,其特征在于,所述系统还包括:保存模块,用于保存所述软数字证书。
8、 如权利要求6所述的安全认证的注册系统,其特征在于,所述系统还包括:身份信息采集模块,用于釆集移动终端的用户身份信息。
9、 一种包括权利要求6所述的安全认证的注册系统的移动终端。
10、 一种安全认证的登录方法,其特征在于,所述方法包括以下步骤: 网络服务器将移动终端发送的软数字证书和硬件标识号与其保存的软数字证书和硬件标识号进行对比验证;所述软数字证书中包括所述移动终端的硬件 标识号;若两者验证成功,则认证通过,允许用户使用应用程序功能;否则,禁止 用户使用应用程序功能。
CNA200810068402XA 2008-07-04 2008-07-04 一种安全认证的注册及登录方法、系统和移动终端 Pending CN101316167A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNA200810068402XA CN101316167A (zh) 2008-07-04 2008-07-04 一种安全认证的注册及登录方法、系统和移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA200810068402XA CN101316167A (zh) 2008-07-04 2008-07-04 一种安全认证的注册及登录方法、系统和移动终端

Publications (1)

Publication Number Publication Date
CN101316167A true CN101316167A (zh) 2008-12-03

Family

ID=40107026

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA200810068402XA Pending CN101316167A (zh) 2008-07-04 2008-07-04 一种安全认证的注册及登录方法、系统和移动终端

Country Status (1)

Country Link
CN (1) CN101316167A (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006597A (zh) * 2010-10-14 2011-04-06 宇龙计算机通信科技(深圳)有限公司 一种软件使用权的控制方法、系统及移动终端
CN102111271A (zh) * 2009-12-25 2011-06-29 林茂聪 网络安全认证方法及其装置,及手持式电子装置认证方法
CN102801722A (zh) * 2012-08-09 2012-11-28 福建物联天下信息科技有限公司 物联网认证方法及系统
CN102801717A (zh) * 2012-08-03 2012-11-28 苏州迈科网络安全技术股份有限公司 登录验证方法及系统
CN103095457A (zh) * 2013-01-11 2013-05-08 广东欧珀移动通信有限公司 一种应用程序的登录、验证方法
CN103428699A (zh) * 2013-07-16 2013-12-04 李锦风 一种基于手机硬件特征信息的注册绑定和身份认证的方法
CN103713808A (zh) * 2014-01-21 2014-04-09 北京网秦天下科技有限公司 在移动终端上通过浏览器使用应用的方法和设备
CN104144141A (zh) * 2013-05-07 2014-11-12 苏州精易会信息技术有限公司 一种提高管理软件系统安全性的访问控制方法
CN104468108A (zh) * 2013-09-18 2015-03-25 上海耕云供应链管理有限公司 基于条形码的用户身份认证系统及认证方法
CN105100055A (zh) * 2015-06-03 2015-11-25 惠州Tcl移动通信有限公司 一种智能终端应用登录的验证方法及系统
CN105991578A (zh) * 2015-02-12 2016-10-05 中兴通讯股份有限公司 一种实现终端登录的方法和装置
CN106446613A (zh) * 2016-08-29 2017-02-22 武汉启目科技有限公司 一种终端预装应用程序的保护方法
US9667626B2 (en) 2010-01-27 2017-05-30 Keypasco Ab Network authentication method and device for implementing the same
CN108200055A (zh) * 2017-12-29 2018-06-22 深圳市安佳威视信息技术有限公司 一种嵌入式产品知识产权保护的软件方法
CN109150828A (zh) * 2018-07-10 2019-01-04 珠海腾飞科技有限公司 一种验证注册方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1447269A (zh) * 2003-04-10 2003-10-08 深圳市深信服电子科技有限公司 基于硬件特征的证书认证系统和方法
CN1786864A (zh) * 2004-12-10 2006-06-14 上海迪比特实业有限公司 一种计算机安全认证方法
US20070022469A1 (en) * 2005-07-20 2007-01-25 Cooper Robin R Network user authentication system and method
US20070192615A1 (en) * 2004-07-07 2007-08-16 Varghese Thomas E Online data encryption and decryption
CN101159551A (zh) * 2007-08-23 2008-04-09 北京飞天诚信科技有限公司 多功能信息安全设备及其使用方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1447269A (zh) * 2003-04-10 2003-10-08 深圳市深信服电子科技有限公司 基于硬件特征的证书认证系统和方法
US20070192615A1 (en) * 2004-07-07 2007-08-16 Varghese Thomas E Online data encryption and decryption
CN1786864A (zh) * 2004-12-10 2006-06-14 上海迪比特实业有限公司 一种计算机安全认证方法
US20070022469A1 (en) * 2005-07-20 2007-01-25 Cooper Robin R Network user authentication system and method
CN101159551A (zh) * 2007-08-23 2008-04-09 北京飞天诚信科技有限公司 多功能信息安全设备及其使用方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111271A (zh) * 2009-12-25 2011-06-29 林茂聪 网络安全认证方法及其装置,及手持式电子装置认证方法
CN102111271B (zh) * 2009-12-25 2015-07-29 卡巴斯克 网络安全认证方法及其装置
US9667626B2 (en) 2010-01-27 2017-05-30 Keypasco Ab Network authentication method and device for implementing the same
CN102006597A (zh) * 2010-10-14 2011-04-06 宇龙计算机通信科技(深圳)有限公司 一种软件使用权的控制方法、系统及移动终端
CN102006597B (zh) * 2010-10-14 2014-02-05 宇龙计算机通信科技(深圳)有限公司 一种软件使用权的控制方法、系统及移动终端
CN102801717A (zh) * 2012-08-03 2012-11-28 苏州迈科网络安全技术股份有限公司 登录验证方法及系统
CN102801717B (zh) * 2012-08-03 2016-06-15 苏州迈科网络安全技术股份有限公司 登录验证方法及系统
CN102801722B (zh) * 2012-08-09 2016-08-03 福建物联天下信息科技股份有限公司 物联网认证方法及系统
CN102801722A (zh) * 2012-08-09 2012-11-28 福建物联天下信息科技有限公司 物联网认证方法及系统
CN103095457B (zh) * 2013-01-11 2016-03-23 广东欧珀移动通信有限公司 一种应用程序的登录、验证方法
CN103095457A (zh) * 2013-01-11 2013-05-08 广东欧珀移动通信有限公司 一种应用程序的登录、验证方法
CN104144141A (zh) * 2013-05-07 2014-11-12 苏州精易会信息技术有限公司 一种提高管理软件系统安全性的访问控制方法
CN103428699A (zh) * 2013-07-16 2013-12-04 李锦风 一种基于手机硬件特征信息的注册绑定和身份认证的方法
CN104468108A (zh) * 2013-09-18 2015-03-25 上海耕云供应链管理有限公司 基于条形码的用户身份认证系统及认证方法
CN103713808A (zh) * 2014-01-21 2014-04-09 北京网秦天下科技有限公司 在移动终端上通过浏览器使用应用的方法和设备
CN105991578A (zh) * 2015-02-12 2016-10-05 中兴通讯股份有限公司 一种实现终端登录的方法和装置
CN105100055A (zh) * 2015-06-03 2015-11-25 惠州Tcl移动通信有限公司 一种智能终端应用登录的验证方法及系统
CN106446613A (zh) * 2016-08-29 2017-02-22 武汉启目科技有限公司 一种终端预装应用程序的保护方法
CN108200055A (zh) * 2017-12-29 2018-06-22 深圳市安佳威视信息技术有限公司 一种嵌入式产品知识产权保护的软件方法
CN108200055B (zh) * 2017-12-29 2020-10-27 深圳市安佳威视信息技术有限公司 一种嵌入式产品知识产权保护的软件方法
CN109150828A (zh) * 2018-07-10 2019-01-04 珠海腾飞科技有限公司 一种验证注册方法及系统
CN109150828B (zh) * 2018-07-10 2021-04-13 珠海腾飞科技有限公司 一种验证注册方法及系统

Similar Documents

Publication Publication Date Title
CN101316167A (zh) 一种安全认证的注册及登录方法、系统和移动终端
US8887232B2 (en) Central biometric verification service
CN105306490B (zh) 支付验证系统、方法及装置
CN102045367B (zh) 实名认证的注册方法及认证服务器
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
CN104156651A (zh) 用于终端的访问控制方法和装置
CA2665961C (en) Method and system for delivering a command to a mobile device
US20090298468A1 (en) System and method for deleting data in a communication device
CN103249045A (zh) 一种身份识别的方法、装置和系统
CN102497465A (zh) 一种分布式密钥的高保密移动信息安全系统及安全方法
CN105337997A (zh) 一种应用客户端的登录方法及相关设备
CN104008325A (zh) 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法
TW200910894A (en) Authentication system and method thereof for wireless networks
CN104424676A (zh) 身份信息发送方法、装置和门禁读卡器及门禁系统
CN102821112A (zh) 移动设备、服务器和移动设备数据验证方法
CN101957958A (zh) 一种实现网络支付的方法及手机终端
CN103401686B (zh) 一种用户互联网身份认证系统及其应用方法
CN104660401A (zh) 验证方法、系统和终端
CN102752754A (zh) 用户识别卡锁数据进行安全认证的方法及移动终端
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN106453263A (zh) 一种手机号码绑定app的方法及系统
CN104270342B (zh) 虚拟桌面的访问方法和系统
CN107172194B (zh) 虚拟sim卡的管理方法、装置和通信终端
CN102404305A (zh) 网络使用者身份认证方法
CN101969449B (zh) 一种用于移动通讯设备终端浏览器的自动填表系统及其应用方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20081203