CN102413146A - 基于动态码的客户端授权登录方法 - Google Patents
基于动态码的客户端授权登录方法 Download PDFInfo
- Publication number
- CN102413146A CN102413146A CN2011104366808A CN201110436680A CN102413146A CN 102413146 A CN102413146 A CN 102413146A CN 2011104366808 A CN2011104366808 A CN 2011104366808A CN 201110436680 A CN201110436680 A CN 201110436680A CN 102413146 A CN102413146 A CN 102413146A
- Authority
- CN
- China
- Prior art keywords
- hardware
- client
- user
- server
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种客户端登陆方法,具体为一种基于动态码的客户端授权登录方法。其特征在于用户硬件识别卡内设置有唯一的标识码,每个用户硬件识别卡绑定一个客户端,每个客户端内均设置有客户端硬件指纹模块,客户端硬件指纹模块根据硬件本身生成一个唯一的硬件指纹信息,每个用户硬件识别卡的标识码和对应的客户端的硬件指纹信息分别由管理员预设在服务器中,并通过服务器对相应的用户硬件识别卡和客户端进行绑定,服务器通过短信模块与管理员手机绑定。本发明客户端可在绑定或非绑定的硬件环境中登录,在绑定环境中可直接登录,在非绑定硬件环境中登录,需要取得管理员手机上的动态码才能登录客户端程序,可有效避免非授权硬件环境下的异常登入。
Description
技术领域
本发明涉及一种客户端登陆方法,具体为一种基于动态码的客户端授权登录方法。
背景技术
现有的客户端登录方式有很多,常见的是通过Usbkey插入客户端,通过输入口令来登录的,这种登录方式存在很大安全隐患,如非授权环境登录、黑客及其他非法复制硬件识别卡登录、登录身份识别卡被盗登录造成的非法登录客户端造成的信息泄漏。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种基于动态码的客户端授权登录方法的技术方案。
所述的基于动态码的客户端授权登录方法,其特征在于包括用户硬件识别卡、客户端、客户端硬件指纹模块、服务器、短信模块和管理员手机,用户硬件识别卡内设置有唯一的标识码,每个用户硬件识别卡绑定一个客户端,每个客户端内均设置有客户端硬件指纹模块,客户端硬件指纹模块根据硬件本身生成一个唯一的硬件指纹信息,每个用户硬件识别卡的标识码和对应的客户端的硬件指纹信息分别由管理员预设在服务器中,并通过服务器对相应的用户硬件识别卡和客户端进行绑定,服务器通过短信模块与管理员手机绑定;
登录时,插入用户硬件识别卡,客户端的硬件指纹信息和用户硬件识别卡的标识码分别上传至服务器,服务器根据用户硬件识别卡的标识码进行查询,判断与用户硬件识别卡的标识码一同发送的客户端的硬件指纹信息与服务器预存的对应的硬件指纹信息是否一致,如果一致,用户只需输入账号和密码就可直接登录,如果不一致,服务器通过短信模块向管理员手机发送动态码,管理员根据情况对相应的用户进行授权,用户登录除了需要输入账号、密码外,还需输入管理员手机上的动态码,如果服务器校验正确,则正常登录,如果不正确,则需要重新输入,输入超过设定次数后仍不正确,则退出,再次登录时,重复上述步骤。
所述的基于动态码的客户端授权登录方法,其特征在于所述的客户端的硬件指纹信息与服务器预存的对应的硬件指纹信息如果一致,则判断自动登录是否开启,如开启则直接登录,如没开启则需输入账号和密码。
所述的基于动态码的客户端授权登录方法,其特征在于所述的用户硬件识别卡为Usbkey、射频感应卡、SD卡或IC卡。
本发明适用于群组模式或者个人模式,客户端在非绑定硬件环境中登录,需要取得管理员手机从服务器获得的动态码才能登录客户端程序,这样可以让用户在授权硬件环境中可以简单的登入客户端,又可避免因为其他因素如:非授权环境登录、黑客及其他非法复制硬件识别卡登录、登录身份识别卡被盗登录造成的非法登录客户端造成的信息泄漏;首先账号非法侵入行为无法模拟特定方式生成的用户硬件指纹;一方面硬件环境授权模式对用户账号正常登录使用简单(只需要输入登录密码甚至无需要输入密码),另一方面也非常安全有效,可有效避免非授权硬件环境下的异常登入;另外对组群模式的管理员来说可有效控制组员账户的登录管控,避免客户端出现的非授权硬件环境下的登录使用;手机作为随身的通讯产品在此方法里起到很好授权管理作用;其次本发明通过现有的硬件识别卡模式避免了用户需要记帐号及密码,在本方法中用户甚至可以免输密码方式进行登录。
附图说明
图1为本发明的登录流程图;
图2为本发明用户硬件识别卡的标识码在服务器登记的流程图。
具体实施方式
下面结合说明书附图对本发明做进一步说明:
基于动态码的客户端授权登录方法,适用于群组模式或者个人模式,包括用户硬件识别卡(如Usbkey、射频感应卡、SD卡或IC卡)、客户端、客户端硬件指纹模块、服务器、短信模块和管理员手机,用户硬件识别卡内设置有唯一的标识码,每个用户硬件识别卡绑定一个客户端,每个客户端内均设置有客户端硬件指纹模块,客户端硬件指纹模块根据硬件本身生成一个唯一的硬件指纹信息,每个用户硬件识别卡的标识码和对应的客户端的硬件指纹信息分别由管理员预设在服务器中,并通过服务器对相应的用户硬件识别卡和客户端进行绑定,服务器通过短信模块与管理员手机绑定;
登录时,插入用户硬件识别卡,客户端的硬件指纹信息和用户硬件识别卡的标识码分别上传至服务器,服务器根据用户硬件识别卡的标识码进行查询,判断与用户硬件识别卡的标识码一同发送的客户端的硬件指纹信息与服务器预存的对应的硬件指纹信息是否一致,如果一致,则判断自动登录是否开启,如开启则直接登录,如没开启则用户需输入账号和密码就可直接登录;如果不一致,服务器通过短信模块向管理员手机发送动态码,管理员根据情况对相应的用户进行授权,用户登录除了需要输入账号、密码外,还需输入管理员手机上的动态码,如果服务器校验正确,则正常登录,如果不正确,则需要重新输入,输入超过设定次数后仍不正确,则退出,再次登录时,重复上述步骤。
本发明的客户端可在绑定或非绑定的硬件环境中登录,在绑定环境中可直接登录,在非绑定硬件环境中登录,需要取得管理员手机从服务器获得的动态码才能登录客户端程序,这样可以让用户在授权硬件环境中可以简单的登入客户端,又可避免因为其他因素如:非授权环境登录、黑客及其他非法复制硬件识别卡登录、登录身份识别卡被盗登录造成的非法登录客户端造成的信息泄漏。
本发明适用于群组模式或者个人模式,其中在个人模式时,管理员和用户为同一人;用户可有效管控自己账号的异常登录,保护账号的安全。
本发明还具有以下优点:
1.账号非法侵入行为无法模拟特定方式生成的用户硬件指纹:一方面硬件环境授权模式对用户账号正常登录使用简单(只需要输入登录密码甚至无需要输入密码),另一方面也非常安全有效,可有效避免非授权硬件环境下的异常登入;
2.对组群模式的管理员来说可有效控制组员账户的登录管控,避免客户端出现的非授权硬件环境下的登录使用;
3.手机作为随身的通讯产品在此方法里起到很好授权管理作用;
4.本发明通过现有的硬件识别卡模式避免了用户需要记帐号及密码,在本方法中用户甚至可以免输密码方式进行登录。
Claims (3)
1.基于动态码的客户端授权登录方法,其特征在于包括用户硬件识别卡、客户端、客户端硬件指纹模块、服务器、短信模块和管理员手机,用户硬件识别卡内设置有唯一的标识码,每个用户硬件识别卡绑定一个客户端,每个客户端内均设置有客户端硬件指纹模块,客户端硬件指纹模块根据硬件本身生成一个唯一的硬件指纹信息,每个用户硬件识别卡的标识码和对应的客户端的硬件指纹信息分别由管理员预设在服务器中,并通过服务器对相应的用户硬件识别卡和客户端进行绑定,服务器通过短信模块与管理员手机绑定;
登录时,插入用户硬件识别卡,客户端的硬件指纹信息和用户硬件识别卡的标识码分别上传至服务器,服务器根据用户硬件识别卡的标识码进行查询,判断与用户硬件识别卡的标识码一同发送的客户端的硬件指纹信息与服务器预存的对应的硬件指纹信息是否一致,如果一致,用户只需输入账号和密码就可直接登录,如果不一致,服务器通过短信模块向管理员手机发送动态码,管理员根据情况对相应的用户进行授权,用户登录除了需要输入账号、密码外,还需输入管理员手机上的动态码,如果服务器校验正确,则正常登录,如果不正确,则需要重新输入,输入超过设定次数后仍不正确,则退出,再次登录时,重复上述步骤。
2.根据权利要求1所述的基于动态码的客户端授权登录方法,其特征在于所述的客户端的硬件指纹信息与服务器预存的对应的硬件指纹信息如果一致,则判断自动登录是否开启,如开启则直接登录,如没开启则需输入账号和密码。
3.根据权利要求1所述的基于动态码的客户端授权登录方法,其特征在于所述的用户硬件识别卡为Usbkey、射频感应卡、SD卡或IC卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110436680.8A CN102413146B (zh) | 2011-12-23 | 2011-12-23 | 基于动态码的客户端授权登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110436680.8A CN102413146B (zh) | 2011-12-23 | 2011-12-23 | 基于动态码的客户端授权登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102413146A true CN102413146A (zh) | 2012-04-11 |
| CN102413146B CN102413146B (zh) | 2014-02-19 |
Family
ID=45914995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110436680.8A Expired - Fee Related CN102413146B (zh) | 2011-12-23 | 2011-12-23 | 基于动态码的客户端授权登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102413146B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916403A (zh) * | 2014-04-22 | 2014-07-09 | 成都嘉盟科技有限公司 | 支持sip协议的免输入密码客户端的登录方法 |
| CN106384031A (zh) * | 2016-09-29 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种操作系统安全登录方法及装置 |
| CN108390893A (zh) * | 2018-04-02 | 2018-08-10 | 广东欧珀移动通信有限公司 | 一种登录方法、移动终端及计算机可读存储介质 |
| CN108629172A (zh) * | 2018-05-09 | 2018-10-09 | 飞天诚信科技股份有限公司 | 一种指纹管理方法及系统 |
| CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
| CN109951436A (zh) * | 2014-10-24 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| CN101313329A (zh) * | 2005-09-28 | 2008-11-26 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备,系统和方法 |
| WO2010046565A2 (fr) * | 2008-10-22 | 2010-04-29 | Paycool International Ltd. | Procédé de signature numérique en deux étapes |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
-
2011
- 2011-12-23 CN CN201110436680.8A patent/CN102413146B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101313329A (zh) * | 2005-09-28 | 2008-11-26 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备,系统和方法 |
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| WO2010046565A2 (fr) * | 2008-10-22 | 2010-04-29 | Paycool International Ltd. | Procédé de signature numérique en deux étapes |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916403A (zh) * | 2014-04-22 | 2014-07-09 | 成都嘉盟科技有限公司 | 支持sip协议的免输入密码客户端的登录方法 |
| CN109951436A (zh) * | 2014-10-24 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| CN109951436B (zh) * | 2014-10-24 | 2021-04-27 | 创新先进技术有限公司 | 一种可信终端验证方法、装置 |
| CN106384031A (zh) * | 2016-09-29 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种操作系统安全登录方法及装置 |
| CN108390893A (zh) * | 2018-04-02 | 2018-08-10 | 广东欧珀移动通信有限公司 | 一种登录方法、移动终端及计算机可读存储介质 |
| CN108629172A (zh) * | 2018-05-09 | 2018-10-09 | 飞天诚信科技股份有限公司 | 一种指纹管理方法及系统 |
| CN108629172B (zh) * | 2018-05-09 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种指纹管理方法及系统 |
| US11403380B2 (en) | 2018-05-09 | 2022-08-02 | Feitian Technologies Co., Ltd. | Method for managing fingerprint and system thereof |
| CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
| CN108809982B (zh) * | 2018-06-12 | 2020-10-27 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102413146B (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771968B2 (en) | Photonic authentication system for a receiver terminal and transmitter terminal | |
| CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
| CN102413146B (zh) | 基于动态码的客户端授权登录方法 | |
| US20140329497A1 (en) | Smartdevices Enabled Secure Access to Multiple Entities (SESAME) | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| CN102571808B (zh) | 一种自助办税终端外网部署方法 | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CN103973711B (zh) | 一种验证方法及装置 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN105825149A (zh) | 一种多操作系统间的切换方法及终端设备 | |
| CN113924751A (zh) | 用于提供安全数据访问的系统和方法 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| CN107241362B (zh) | 识别验证码输入用户身份的方法和装置 | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| TW201604805A (zh) | 帳號驗證方法及其系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140219 Termination date: 20151223 |
|
| EXPY | Termination of patent right or utility model |