CN102281291A - 登录方法及系统 - Google Patents
登录方法及系统 Download PDFInfo
- Publication number
- CN102281291A CN102281291A CN2011102013074A CN201110201307A CN102281291A CN 102281291 A CN102281291 A CN 102281291A CN 2011102013074 A CN2011102013074 A CN 2011102013074A CN 201110201307 A CN201110201307 A CN 201110201307A CN 102281291 A CN102281291 A CN 102281291A
- Authority
- CN
- China
- Prior art keywords
- temporary key
- time
- server
- user
- condition code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种登录方法,包括以下步骤:登录主平台后通过服务器生成临时参数并与用户标识关联存储;向所述主平台返回临时参数;将所述临时参数输入令牌算法中计算得到临时密钥;获取用户标识,并发送所述用户标识和临时密钥;由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台。上述登录方法及系统中,将返回的临时参数输入令牌算法中得到动态的临时密钥,根据返回的临时参数的不同,所得到的临时密钥也是各不相同的,因此,保证了登录过程中的安全性。
Description
【技术领域】
本发明涉及网络安全技术,特别是涉及一种登录方法及系统。
【背景技术】
随着各种网络应用的不断发展,用户更多地依赖于网络进行各种各样的活动,因此对用户身份正确识别也随之变得越来越重要。在传统的登录过程中,所采用的身份验证信息包括了用户的标识信息以及对应的密码,但是,这一密码通常是用户设定的静态字符,存在着安全性不高的缺陷。
例如,在由主平台登录进入任意一个子平台的过程中,处于主平台中的用户在发起登录请求以触发子平台的用户验证,此时所采用的身份验证信息仍然是用户的标识信息以及密码,密码是静态的,一旦被截获即可获知此用户的身份验证信息,使得用户的登录过程非常不安全。
【发明内容】
基于此,有必要提供一种能提高安全性的登录方法。
此外,还有必要提供一种能提高安全性的登录系统。
一种登录方法,包括以下步骤:
登录主平台后通过服务器生成临时参数并与用户标识关联存储;
向所述主平台返回临时参数;
将所述临时参数输入令牌算法中计算得到临时密钥;
获取用户标识,并发送所述用户标识和临时密钥;
由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台。
优选地,所述临时参数为特征码;所述由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台的步骤为:
根据所述用户标识查询到存储的特征码;
将所述特征码输入令牌算法进行计算得到验证码;
判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
优选地,所述临时参数为特征码和服务器的时间,所述将所述临时参数输入令牌算法中计算得到临时密钥的步骤为:
获取服务器的时间;
将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥。
由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台的步骤为:
根据所述用户标识查询到存储的特征码;
将所述特征码和查询到存储的特征码时的服务器时间输入令牌算法进行计算得到验证码;
判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
优选地,所述服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,所述获取服务器的时间的步骤为:
查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间;
将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥的步骤为:
分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
优选地,所述判断所述验证码与临时密钥是否一致,若是,则进入所述子平台的步骤为:
判断所述验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入所述子平台。
一种登录系统,至少包括:
服务器,用于登录主平台后生成临时参数并与用户标识关联存储,向客户端返回临时参数;
所述客户端用于将所述临时参数输入令牌算法中计算得到临时密钥,获取用户标识,并发送所述用户标识和临时密钥;
所述服务器还用于由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台。
优选地,所述临时参数为特征码,所述服务器包括:
特征码查询模块,用于根据所述用户标识查询到存储的特征码;
验证码计算模块,用于将所述特征码输入令牌算法进行计算得到验证码;
验证模块,用于判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
优选地,所述临时参数为特征码和服务器的时间,所述客户端包括:
获取模块,用于获取服务器的时间;
临时密钥计算模块,用于将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥;
发送模块,用于获取用户标识,并发送所述用户标识和临时密钥;
所述服务器包括:
特征码查询模块,用于根据所述用户标识查询到存储的特征码;
验证码计算模块,用于将所述特征码和查询存储的特征码时的服务器时间输入令牌算法进行计算得到验证码;
验证模块,用于判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
优选地,所述服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,所述获取模块还用于查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间;
所述临时密钥计算模块还用于分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
优选地,所述验证模块还用于判断所述验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入所述子平台。
上述登录方法及系统中,将返回的临时参数输入令牌算法中得到动态的临时密钥,根据返回的临时参数的不同所得到的临时密钥也是各不相同的,因此,保证了登录过程中的安全性。
上述登录方法及系统中,在接收到客户端发送的临时密钥之后,服务器也根据相同的临时参数进行计算以得到用于与临时密钥进行比对的验证码,此时无论对于临时参数还是验证码都是动态的、不可确定的,只有在临时参数与验证码相同的情况下才能成功登录子平台。
上述登录方法及系统中,获取服务器的时间,并将服务器的时间作为一个临时参数与特征码输入令牌算法得到临时密钥,由于服务器的时间是变化的,根据获取时间的不同会有不同的服务器时间,进而得到不同的临时密钥,也进一步提高了登录的安全性。
上述登录方法及系统中,获取服务器中的第一时间以及与第一时间间隔了预设时间间隔的第二时间这两个连续的时间点,在提高登录安全性的基础上也保证了用户登录的方便性。
上述登录方法及系统中,客户端通过令牌算法进行两次计算得到第一临时密钥和第二临时密钥,进而跟服务器中的验证码进行比较,在没有增加服务器负载和计算代价的前提下增加了登录的安全性。
【附图说明】
图1为实施例一的登录方法的流程图;
图2为实施例二的登录方法的流程图;
图3为实施例三的登录方法的流程图;
图4为实施例四的登录方法的流程图;
图5为实施例一的登录系统的结构示意图;
图6为实施例二的服务器的结构示意图;
图7为实施例三的登录系统的结构示意图。
【具体实施方式】
图1示出了实施例一中登录方法的流程,包括以下步骤:
步骤S101,登录主平台后通过服务器生成临时参数并与用户标识关联存储。
本实施例中,临时参数是一串随机生成的字符。在用户登录主平台后可通过服务器中的随机函数生成一串字符作为本次子平台登录的临时参数,例如以GUID(Globally Unique Identifier,全球唯一标识符)的形式,由于是临时随机生成的,因此每一用户所得到的临时参数各不相同,需要将生成的临时参数与用户标识关联存储,以方便后续的验证过程中查找了每一用户标识对应的临时参数。该临时参数仅在用户的当前登录主平台期间有效。用户标识唯一地标识了用户的身份,可以是用户在主平台中的帐号、标识号等。
例如,在即时通信工具中,即时通信工具的客户端界面可作为一个主平台,而设置于即时通信工具的客户端界面上的游戏大厅可以作为一个子平台,用户通过点击即时通信工具的客户端界面上的游戏大厅图标触发游戏大厅这一子平台的登录。在用户完成即时通信工具的客户端的登录后服务器生成临时参数,将生成的临时参数与用户标识建立映射关系,并存储。
步骤S102,向主平台返回临时参数。
本实施例中,服务器生成临时参数后向主平台返回临时参数,使得即时通信工具的客户端在登录后即可得到用于进行子平台登录的临时参数。
步骤S103,将临时参数输入令牌算法中计算得到临时密钥。
本实施例中,令牌算法是加密算法,可根据实际需要选用合适的算法。主平台中存储了令牌算法,将服务器返回的临时参数输入令牌算法中进行加密计算得到用于子平台登录的临时密钥。
步骤S104,获取用户标识,并发送用户标识和临时密钥。
本实施例中,探测是否触发子平台的登录,子平台的登录可以是用户对子平台图标的点击所触发的,也可以是用户登录主平台后自动切换的。例如,用户点击主平台上的子平台图标,触发主平台与子平台之间的切换,此时,主平台可自动获取已登录的用户标识,也可通过用户的输入得到用户标识,并将获取到的用户标识和临时密钥发送给服务器。
步骤S105,由用户标识和临时密钥触发服务器验证临时密钥是否正确,若是,则进入步骤S106,若否,则结束。
本实施例中,服务器接收到用户主平台发送的用户标识和临时密钥后验证该用户标识的临时密钥是否正确,若该用户标识的临时密钥是正确的,则可进行主平台与子平台的切换,进入子平台,若通过验证可知该用户标识的临时密钥是错误的,则结束整个登录流程。
步骤S106,进入子平台。
实施例二中,如图2所示,临时参数为特征码,登录方法包括了以下步骤:
步骤S201,登录主平台后通过服务器生成特征码并与用户标识关联存储。
本实施例中,特征码是服务器在用户的主平台登录后随机生成的一串字符,仅在这一次主平台登录期间有效。
步骤S202,向主平台返回特征码。
本实施例中,在主平台登录后,服务器向主平台返回特征码。
步骤S203,将特征码输入令牌算法中计算得到临时密钥。
本实施例中,以特征码作为变量输入令牌算法中进行加密计算得到子平台登录的临时密钥。
步骤S204,获取用户标识,并发送用户标识和临时密钥。
本实施例中,在探测到用户的子平台登录后获取用户标识,将用户标识和临时密钥作为启动参数启动子平台,并发送到后台的服务器中进行登录验证。
步骤S205,根据用户标识查询到存储的特征码。
本实施例中,根据用户标识从服务器中查询到与该用户标识相对应的特征码。
步骤S206,将特征码输入令牌算法进行计算得到验证码。
本实施例中,验证码作为登录验证过程中校验临时密钥是否正确的标准,通过将特征码作为变量输入服务器中的令牌算法进行加密计算得到。由于验证码和临时密钥都是以特征码作为变量,以同一令牌算法进行计算,因此,正确的登录过程中,验证码和临时密钥应当是一致的。
步骤S207,判断验证码与临时密钥是否一致,若是,则进入步骤S208,若否,则结束。
本实施例中,判断接收到的临时密钥与验证码是否一致,若接收到的临时密钥与验证码是一致的,则说明登录验证通过,可从主平台中切换至子平台,若接收到的临时密钥与验证码不一致,则说明登录验证过程可能出错了,此时将结束所有的登录流程,用户不能进入子平台。
步骤S208,进入子平台。
实施例三中,临时参数为特征码和服务器的时间,如图3所示,登录方法包括了以下步骤:
步骤S301,登录主平台后通过服务器生成特征码并与用户标识关联存储。
步骤S302,向主平台返回特征码。
步骤S303,获取服务器的时间。
本实施例中,实时探测子平台的登录,在探测到子平台登录时,主平台可发送一个数据包至服务器中,以询问此时服务器的时间。
步骤S304,将特征码和服务器的时间输入令牌算法中计算得到临时密钥。
本实施例中,以特征码和服务器的时间作为变量输入令牌算法中得到临时密钥,由于特征码是随机数,服务器的时间是变化的,因此通过令牌算法所计算得到的临时密钥也是不确定的、变化的。
步骤S305,获取用户标识,并发送用户标识和临时密钥。
步骤S306,根据用户标识查询到存储的特征码。
步骤S307,将特征码和查询到存储的特征码时的服务器时间输入令牌算法进行计算得到验证码。
本实施例中,在查询存储的特征码时,记录服务器时间,以将记录的服务器时间作为令牌算法的变量之一。
步骤S308,判断验证码与临时密钥是否一致,若是,则进入步骤S309,若否,则结束。
本实施例中,验证码和临时密钥均由特征码和服务器时间这两个时时变化的变量计算得到,因此,即使在临时密钥的传输过程中被截获,截获临时密钥的一方不可能得到随机的特征码和服务器时间,也不可能使用截获的临时密钥进行子平台的登录,极大地提高了登录过程中的安全性。
步骤S309,进入子平台。
实施例四中,服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,如图4所示,登录方法包括了如下步骤:
步骤S401,登录主平台后通过服务器生成特征码并与用户标识关联存储。
步骤S402,向主平台返回特征码。
步骤S403,查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间。
本实施例中,在探测到子平台的登录后,发送数据包询问当前服务器的时间,进而将当前服务器的时间作为第一时间,并得到与第一时间间隔了预设时间间隔的第二时间,该时间间隔可根据实际的需要进行灵活调整,优选为1分钟。
步骤S404,分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
本实施例中,以第一时间和特征码作为变量输入令牌算法中计算得到第一临时密钥,以第二时间和特征码作为变量输入令牌算法中计算得到第二临时密钥。
步骤S405,获取用户标识,并发送用户标识、第一临时密钥以及第二临时密钥。
本实施例中,将用户标识、第一临时密钥以及第二临时密钥发送给服务器,以进行子平台的登录验证。
步骤S406,根据用户标识查询到存储的特征码。
步骤S407,将特征码和查询到存储的特征码时的服务器时间输入令牌算法进行计算得到验证码。
步骤S408,判断验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入步骤S409,若否,则结束。
本实施例中,将计算得到的验证码分别与第一临时密钥和第二临时密钥进行比对,若验证码与第一临时密钥或者第二临时密钥一致,则说明验证成功,若验证码与第一临时密钥和第二临时密钥均不相同,则说明子平台登录失败。
时间间隔为服务器与客户端进行数据验证时设定的时间单位,例如,若时间间隔为1分钟,用户触发子平台登录时的服务器时间为11:01,则将11:01作为第一时间,11:02作为第二时间,使用两个连续的时间分别进行加密计算得到两个动态的临时密钥,可有效防止使用一个服务器时间(例如,11:01)计算得到一个动态的临时密钥的过程中在客户端将计算好的临时密钥发送到服务器时,服务器中的时间已经超过11:01这一时间点,由当前服务器的时间所计算得到的验证码由于所用的服务器时间的不一样而不同,这将导致用户常常出现即便使用正确的临时密钥进行登录也会发生登录失败的情况,因此,选用两个连续的时间进行临时密钥的计算,在不会造成客户端增加处理代价的前提下保证了用户的登录过程的顺畅和准确,也提高了登录的安全性。
步骤S409,进入子平台。
在上述登录方法中,在引入服务器时间作为变量进行加密计算的过程中提高了登录的安全性,为进一步提高安全性,可选取两个服务器时间作为变量分别输入令牌算法中计算得到第一临时密钥和第二临时密钥,但并不仅限于此,也可使用三个符合某一预设时间间隔的服务器时间,但是综合考虑主平台的计算量以及数据传输量,在保证了非常高的安全性的基础上,使用第一时间以及与第一时间间隔预设时间间隔的第二时间作为变量与特征码进行加密计算,对于主平台而言计算量较小,传输到服务器中的数据量也较小,不会占用太多的带宽,优于使用一个服务器时间和至少三个服务器时间的登录过程。
图5示出了实施例一中的登录系统,包括服务器10以及客户端30。
服务器10,用于登录主平台后生成临时参数并与用户标识关联存储,向客户端30返回临时参数。
本实施例中,临时参数是一串随机生成的字符。在用户登录主平台后可通过服务器中的随机函数生成一串字符作为本次子平台登录的临时参数,例如以GUID的形式,由于是临时随机生成的,因此每一用户所得到的临时参数各不相同,服务器10将生成的临时参数与用户标识关联存储,以方便后续的验证过程中查找每一用户标识对应的临时参数。该临时参数仅在用户的本次登录主平台期间有效。用户标识唯一地标识了用户的身份,可以是用户在主平台中的帐号。标识号等。
服务器10生成临时参数后,向客户端30返回生成的临时参数,使得客户端30在登录后即可得到用于进行平台登录的临时参数。
客户端30,用于将临时参数输入令牌算法中计算得到临时密钥,获取用户标识,并发送用户标识和临时密钥。
本实施例中,令牌算法是加密算法,可根据实际需要选用合适的算法。主平台中存储了令牌算法,客户端30将服务器10返回的临时参数输入令牌算法中进行加密计算得到用于子平台登录的临时密钥。
客户端30探测用户是否触发了子平台的登录,子平台的登录可以是用户对子平台图标的点击所触发的,也可以是用户登录主平台后自动切换的,在探测到子平台需要登录时获取用户标识,并将用户标识和临时密钥发送到服务器10。
服务器10还用于由用户标识和临时密钥触发服务器验证临时密钥是否正确,若是,则进入子平台,若否,则停止执行。
本实施例中,服务器10在接收到用户标识和临时密钥后验证该用户标识的临时密钥是否正确,若该用户标识的临时密钥是正确的,则可进行主平台与子平台的切换,进入子平台,若通过验证可知该用户标识的临时密钥是错误的,则停止整个登录流程。
实施例二中,临时参数为特征码,如图6所示,服务器10包括特征码查询模块101、验证码计算模块103以及验证模块105。
特征码查询模块101,用于根据用户标识查询的特征码。
本实施例中,特征码查询模块101根据接收到的用户标识从服务器10中查询到与该用户标识相对应的特征码。
验证码计算模块103,用于将特征码输入令牌算法进行计算得到验证码。
本实施例中,验证码作为登录验证过程中校验临时密钥是否正确的标准,通过验证码计算模块103将特征码作为变量输入服务器10中的令牌算法进行加密计算得到。由于验证码和临时密钥都是以特征码作为变量以同一令牌算法进行计算,因此在正确的登录过程中验证码和临时密钥应当是一致的。
验证模块105,用于判断验证码与临时密钥是否一致,若是,则进入子平台,若否,则停止执行。
本实施例中,验证模块105判断接收到的临时密钥与验证码是否一致,若接收到的临时密钥与验证码是一致的,则说明登录验证通过,可从主平台中切换至子平台,若接收到的临时密钥与验证码不一致,则说明登录验证过程可能出错了,此时将结束所有的登录流程,用户不能进入子平台。
实施例三中,临时参数为特征码和服务器的时间,如图7所示,客户端30包括获取模块301、临时密钥计算模块303以及发送模块305。
获取模块301,用于获取服务器10的时间。
本实施例中,获取模块301实时探测子平台的登录,在探测到子平台登录时,可发送一个数据包至服务器10中询问此时服务器10的时间。
临时密钥计算模块303,用于将特征码和服务器10的时间输入令牌算法中计算得到临时密钥。
本实施例中,临时密钥计算模块303以特征码和服务器10的时间作为变量输入令牌算法中得到临时密钥,由于特征码是随机数,服务器10的时间是变化的,因此通过令牌算法所计算得到的临时密钥也是不确定的、变化的。
发送模块305,用于获取用户标识,并发送用户标识和临时密钥。
服务器10包括特征码查询模块101、验证码计算模块103以及验证模块105。
特征码查询模块101,用于根据用户标识查询到存储的特征码。
验证码计算模块103,用于将特征码和查询存储的特征码时的服务器时间输入令牌算法进行计算得到验证码。
本实施例中,验证码计算模块103在查询存储的特征码时,记录服务器10时间,并将记录的服务器10时间作为为令牌算法的变量之一进行计算。
验证模块105,用于判断验证码与临时密钥是否一致,若是,则进入子平台,若否,则停止执行。
本实施例中,验证码和临时密钥均由特征码和服务器时间这两个时时变化的变量计算得到,因此,即使在临时密钥的传输过程中被截获,截获临时密钥的一方不可能得到随机的特征码和服务器时间,也不可能使用截获的临时密钥进行子平台的登录,极大地提高了登录过程中的安全性。
实施例四中,服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,获取模块301还用于查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间。
本实施例中,获取模块301在探测到子平台的登录后,发送数据包询问当前服务器10的时间,进而将当前服务器10的时间作为第一时间,并得到与第一时间间隔了预设时间间隔的第二时间,该时间间隔可根据实际的需要进行灵活调整,优选为1分钟。
临时密钥计算模块303还用于分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
本实施例中,临时密钥计算模块303以第一时间和特征码作为变量输入令牌算法中计算得到第一临时密钥,以第二时间和特征码作为变量输入令牌算法中计算得到第二临时密钥。
验证模块105还用于判断验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入子平台,若否,则停止执行。
本实施例中,验证模块105将计算得到的验证码分别与第一临时密钥和第二临时密钥进行比对,若验证码与第一临时密钥或者第二临时密钥一致,则说明验证成功,若验证码与第一临时密钥和第二临时密钥均不相同,则说明子平台登录失败。
时间间隔为服务器10与客户端30进行数据验证时设定的时间单位,例如,若时间间隔为1分钟,用户触发客户端30界面中的子平台登录时的服务器时间为11:01,则将11:01作为第一时间,11:02作为第二时间,使用两个连续的时间分别进行加密计算得到两个动态的临时密钥,可有效防止使用一个服务器时间(例如,11:01)计算得到一个动态的临时密钥的过程中在客户端30将计算好的临时密钥发送到服务器10时,服务器10中的时间已经超过11:01这一时间点,由当前服务器的时间所计算得到的验证码由于所用的服务器时间的不一样而不同,这将导致用户常常出现即便使用正确的临时密钥进行登录也会发生登录失败的情况,因此,选用两个连续的时间进行临时密钥的计算,在不会造成客户端30增加处理代价的前提下保证了用户的登录过程的顺畅和准确,也提高了登录的安全性。
上述登录方法及系统基于动态生成临时密钥的特点,可应用于各种对安全性要求较高的系统中,例如,网上银行的登录系统,但并不仅限于此。
上述登录方法及系统中,将返回的临时参数输入令牌算法中得到动态的临时密钥,根据返回的临时参数的不同所得到的临时密钥也是各不相同的,因此,保证了登录过程中的安全性。
上述登录方法及系统中,在接收到客户端发送的临时密钥之后,服务器也根据相同的临时参数进行计算以得到用于与临时密钥进行比对的验证码,此时无论对于临时参数还是验证码都是动态的、不可确定的,只有在临时参数与验证码相同的情况下才能成功登录子平台。
上述登录方法及系统中,获取服务器的时间,并将服务器的时间作为一个临时参数与特征码输入令牌算法得到临时密钥,由于服务器的时间是变化的,根据获取时间的不同会有不同的服务器时间,进而得到不同的临时密钥,也进一步提高了登录的安全性。
上述登录方法及系统中,获取服务器中的第一时间以及与第一时间间隔了预设时间间隔的第二时间这两个连续的时间点,在提高登录安全性的基础上也保证了用户登录的方便性。
上述登录方法及系统中,客户端通过令牌算法进行两次计算得到第一临时密钥和第二临时密钥,进而跟服务器中的验证码进行比较,在没有增加服务器负载和计算代价的前提下增加了登录的安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种登录方法,包括以下步骤:
登录主平台后通过服务器生成临时参数并与用户标识关联存储;
向所述主平台返回临时参数;
将所述临时参数输入令牌算法中计算得到临时密钥;
获取用户标识,并发送所述用户标识和临时密钥;
由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台。
2.根据权利要求1所述的登录方法,其特征在于,所述临时参数为特征码;所述由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台的步骤为:
根据所述用户标识查询到存储的特征码;
将所述特征码输入令牌算法进行计算得到验证码;
判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
3.根据权利要求1所述的登录方法,其特征在于,所述临时参数为特征码和服务器的时间,所述将所述临时参数输入令牌算法中计算得到临时密钥的步骤为:
获取服务器的时间;
将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥。
由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台的步骤为:
根据所述用户标识查询到存储的特征码;
将所述特征码和查询到存储的特征码时的服务器时间输入令牌算法进行计算得到验证码;
判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
4.根据权利要求3所述的登录方法,其特征在于,所述服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,所述获取服务器的时间的步骤为:
查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间;
将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥的步骤为:
分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
5.根据权利要求4所述的登录方法,其特征在于,所述判断所述验证码与临时密钥是否一致,若是,则进入所述子平台的步骤为:
判断所述验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入所述子平台。
6.一种登录系统,其特征在于,至少包括:
服务器,用于登录主平台后生成临时参数并与用户标识关联存储,向客户端返回临时参数;
所述客户端用于将所述临时参数输入令牌算法中计算得到临时密钥,获取用户标识,并发送所述用户标识和临时密钥;
所述服务器还用于由所述用户标识和临时密钥触发所述服务器验证所述临时密钥是否正确,若是,则进入子平台。
7.根据权利要求1所述的登录系统,其特征在于,所述临时参数为特征码,所述服务器包括:
特征码查询模块,用于根据所述用户标识查询到存储的特征码;
验证码计算模块,用于将所述特征码输入令牌算法进行计算得到验证码;
验证模块,用于判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
8.根据权利要求6所述的登录系统,其特征在于,所述临时参数为特征码和服务器的时间,所述客户端包括:
获取模块,用于获取服务器的时间;
临时密钥计算模块,用于将所述特征码和服务器的时间输入令牌算法中计算得到临时密钥;
发送模块,用于获取用户标识,并发送所述用户标识和临时密钥;
所述服务器包括:
特征码查询模块,用于根据所述用户标识查询到存储的特征码;
验证码计算模块,用于将所述特征码和查询存储的特征码时的服务器时间输入令牌算法进行计算得到验证码;
验证模块,用于判断所述验证码与临时密钥是否一致,若是,则进入所述子平台。
9.根据权利要求8所述的登录系统,其特征在于,所述服务器的时间为第一时间以及与第一时间间隔了预设时间间隔的第二时间,所述获取模块还用于查询服务器的第一时间以及与第一时间间隔了预设时间间隔的第二时间;
所述临时密钥计算模块还用于分别将第一时间和第二时间输入令牌算法中与特征码计算得到第一临时密钥和第二临时密钥。
10.根据权利要求9所述的登录系统,其特征在于,所述验证模块还用于判断所述验证码是否与第一临时密钥和第二临时密钥中的任意一个相一致,若是,则进入所述子平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102013074A CN102281291A (zh) | 2011-07-18 | 2011-07-18 | 登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102013074A CN102281291A (zh) | 2011-07-18 | 2011-07-18 | 登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102281291A true CN102281291A (zh) | 2011-12-14 |
Family
ID=45106466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102013074A Pending CN102281291A (zh) | 2011-07-18 | 2011-07-18 | 登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102281291A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980445A (zh) * | 2015-07-02 | 2015-10-14 | 郑州悉知信息技术有限公司 | 一种通信验证方法、装置及系统 |
| CN105049210A (zh) * | 2015-06-30 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 一种通用账号注册方法和装置 |
| CN109302446A (zh) * | 2018-08-15 | 2019-02-01 | 广州市保伦电子有限公司 | 跨平台访问方法、装置、电子设备及存储介质 |
| CN113378241A (zh) * | 2021-06-23 | 2021-09-10 | 安徽中电光达通信技术有限公司 | 一种安全技术防范工程设计系统及方法 |
| CN116541814A (zh) * | 2023-07-04 | 2023-08-04 | 北京亿中邮信息技术有限公司 | 一种统一登录认证方法、系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN1992592A (zh) * | 2005-12-30 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 动态口令认证系统和方法 |
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
-
2011
- 2011-07-18 CN CN2011102013074A patent/CN102281291A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1992592A (zh) * | 2005-12-30 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 动态口令认证系统和方法 |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049210A (zh) * | 2015-06-30 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 一种通用账号注册方法和装置 |
| CN105049210B (zh) * | 2015-06-30 | 2018-11-23 | 百度在线网络技术(北京)有限公司 | 一种通用账号注册方法和装置 |
| CN104980445A (zh) * | 2015-07-02 | 2015-10-14 | 郑州悉知信息技术有限公司 | 一种通信验证方法、装置及系统 |
| CN109302446A (zh) * | 2018-08-15 | 2019-02-01 | 广州市保伦电子有限公司 | 跨平台访问方法、装置、电子设备及存储介质 |
| CN109302446B (zh) * | 2018-08-15 | 2022-10-25 | 广州市保伦电子有限公司 | 跨平台访问方法、装置、电子设备及存储介质 |
| CN113378241A (zh) * | 2021-06-23 | 2021-09-10 | 安徽中电光达通信技术有限公司 | 一种安全技术防范工程设计系统及方法 |
| CN113378241B (zh) * | 2021-06-23 | 2023-07-28 | 安徽中电光达通信技术有限公司 | 一种安全技术防范工程设计系统及方法 |
| CN116541814A (zh) * | 2023-07-04 | 2023-08-04 | 北京亿中邮信息技术有限公司 | 一种统一登录认证方法、系统 |
| CN116541814B (zh) * | 2023-07-04 | 2023-09-08 | 北京亿中邮信息技术有限公司 | 一种统一登录认证方法、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110912938B (zh) | 入网终端接入验证方法、装置、存储介质及电子设备 | |
| WO2020048241A1 (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
| CN106936817B (zh) | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 | |
| TWI587672B (zh) | Login authentication method, client, server and system | |
| CN107277038A (zh) | 访问控制方法、装置以及系统 | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN111586033A (zh) | 一种数据中心的资产数据中台 | |
| CN105323253A (zh) | 一种身份验证方法及装置 | |
| CN109272617B (zh) | 开锁验证方法、服务器、门锁、电子设备和存储介质 | |
| CN102281291A (zh) | 登录方法及系统 | |
| TW201405354A (zh) | 識別用戶風險的方法和裝置 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN105787709A (zh) | 一种多系统账号同步方法 | |
| CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
| CN112995227B (zh) | 一种基于三方信用管理的一站式信息服务平台 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN111555920A (zh) | 一种智能运维方法、系统、设备和用户端 | |
| CN107276997B (zh) | 一种电力移动应用终端的智能接入方法、装置及系统 | |
| CN113067802A (zh) | 一种用户标识方法、装置、设备及计算机可读存储介质 | |
| CN103780395A (zh) | 网络接入证明双向度量的方法和系统 | |
| CN104298908A (zh) | 一种信息处理方法及电子设备 | |
| CN101252436A (zh) | 智能卡动态密码生成和判断系统 | |
| CN107864146A (zh) | 一种安全的云存储系统 | |
| CN105071993B (zh) | 加密状态检测方法和系统 | |
| WO2017088706A1 (zh) | 基于地理位置的移动设备协同认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| DD01 | Delivery of document by public notice |
Addressee: Li Jiancheng Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Jiancheng Document name: Notification of Publication and of Entering the Substantive Examination Stage of the Application for Invention |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111214 |