CN102469080A - 实现通行证用户安全登录应用客户端的方法和系统 - Google Patents
实现通行证用户安全登录应用客户端的方法和系统 Download PDFInfo
- Publication number
- CN102469080A CN102469080A CN2010105400159A CN201010540015A CN102469080A CN 102469080 A CN102469080 A CN 102469080A CN 2010105400159 A CN2010105400159 A CN 2010105400159A CN 201010540015 A CN201010540015 A CN 201010540015A CN 102469080 A CN102469080 A CN 102469080A
- Authority
- CN
- China
- Prior art keywords
- password
- pass
- safe control
- applications client
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 239000000284 extract Substances 0.000 claims description 8
- 238000012545 processing Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000003068 static effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000196324 Embryophyta Species 0.000 description 1
- 244000097202 Rathbunia alamosensis Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000000344 soap Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
本发明实现通行证用户安全登录应用客户端的方法和系统。在应用客户端集成通行证服务中心发布的安全控件,启动应用客户端,在应用客户端展示的安全控件界面输入帐号和密码;安全控件获取密码,根据预置加密算法和存储的密钥进行加密得到密文密码,将帐号和密文密码通过应用客户端发送给应用平台服务器;应用平台服务器向通行证服务中心转发认证请求;通行证服务中心根据帐号提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理,将加密后密码与接收到的密文密码进行比对,如果一致,则认证通过。本发明提解决了网络认证系统和互联网应用系统相互独立前提下的通行证帐号服务提供商的安全应用问题。
Description
技术领域
本发明属于互联网通信领域中的网络安全认证技术,涉及互联网通行证、软件控件集成、安全加密技术等相关内容。
背景技术
互联网通行证是指用户拥有一个特定的通行证帐号,便可使用该通行证相关的所有互联网网络服务,避免了用户访问多个网站时需多次注册、多重登录的帐号密码管理的繁琐。目前微软、Yahoo、新浪、腾讯等以及中移动、中电信等服务提供商均在推广互联网通行证业务,提供“一个帐号、统一认证、全网通行”的服务体验。各大服务提供商的通行证帐号应用不仅限于Web浏览器登录访问,还扩展到应用客户端登录访问(如IM、游戏客户端等),不仅适用于服务提供商自身自营的互联网应用,也逐步面向第三方合作伙伴进行帐号服务开放。
各大服务提供商的通行证普遍采用静态密码方式(采用OTP密码或密保卡等方式),即一个“通行证帐号+静态密码”便可访问所有相关的互联网应用,极大改善了用户服务体验,相应的对通行证密码保护提出了更高的安全性要求。除了保障通行证服务中心系统自身的安全性能、用户侧主机系统防病毒防木马攻击,以及用户侧-互联网应用-通行证服务中心三者之间的安全通信机制外,通行证用户密码不被所服务的应用系统所接触/泄露也是至关重要的环节,即在认证系统和应用系统相互独立的情况下,如何保障互联网应用系统不接触用户的真实静态密码,这是帐号服务提供商所关注的安全核心。
用户基于Web浏览器登录访问互联网Web网站,静态密码保护有着多种行业标准或技术专利可供选择(如安全插件技术、重定向技术、颁发令牌技术等)。但通行证用户基于应用客户端登录访问互联网服务时,客户端如果直接接收用户键入通行证帐号和静态密码,再由应用后台服务器转发到通行证服务中心进行登录认证,此场景下客户端完全有条件记录所有通过该客户端成功登录应用的帐号及密码,特别是在该客户端软件已遭受黑客破解,或客户端为第三方合作伙伴所有,该类型安全隐患所带来的后果将是致命的。
目前有关互联网帐号及密码安全的相关技术主要偏重于软件防黑客防木马、用户数据灵活加密、临时或动态密码机制等等,但基本前提多为认证系统功能由应用服务系统本身提供,故用户密码对应用客户端是可看见可信任的,这与公共帐号服务提供商的用户密码保护目标是不同的。对通行证帐号服务提供商来说,迫切需要一种有效的适用于不同应用客户端软件(自营或第三方)的安全登录保护机制,既不影响用户的服务使用体验,又不开发和建设新的功能平台系统,同时可保障用户静态密码不被应用客户端感知而泄露。
发明内容
为解决网络认证系统和互联网应用系统相互独立前提下的通行证帐号服务提供商安全应用,本发明提出了实现通行证用户安全登录应用客户端的方法和系统。
根据本发明一方面,提出实现通行证用户安全登录应用客户端的方法,包括以下步骤:在应用客户端集成通行证服务中心发布的安全控件,启动应用客户端,在应用客户端展示的安全控件界面输入帐号和密码;安全控件获取密码,根据预置加密算法和存储的密钥进行加密得到密文密码,将帐号和密文密码通过应用客户端发送给应用平台服务器;应用平台服务器向通行证服务中心转发认证请求,在认证请求中携带帐号和密文密码;通行证服务中心根据帐号提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理,将加密后密码与接收到的密文密码进行比对,如果一致,则认证通过。
根据本发明一方面,提出实现通行证用户安全登录应用客户端的系统,包括:应用客户端,集成通行证服务中心发布的安全控件,在启动应用客户端时展示安全控件界面用于输入帐号和密码;将帐号和安全控件加密后的密文密码发送给应用平台服务器;应用平台服务器,接收应用客户端发送的帐号和密文密码,将帐号和密文密码发送给通行证服务中心进行认证;通行证认证服务中心,发布安全控件,所述安全控件获取输入的帐号和密码,对所述密码根据预置加密算法和存储的密钥进行加密得到密文密码;接收应用平台服务器发送的帐号和密文密码,根据帐号提取已保存的明文密码,对明文密码进行与安全控件一致的加密处理,将加密后密码与接收到的密文密码进行比对,如果一致,则认证通过。
根据本发明一方面,提出实现通行证用户安全登录应用客户端的通行证认证服务中心,包括:安全控件发布模块,发布用于集成到应用客户端的安全控件,所述安全控件获取输入的帐号和密码,对密码根据预置加密算法和存储的密钥进行密码加密得到密文密码;接收模块,接收帐号和密文密码,所述帐号和密文密码通过应用客户端发送给应用平台服务器,再由应用平台服务器发送给通行证认证服务中心的接收模块;存储模块,存储帐号与明文密码的对应关系;加密模块,根据帐号从存储模块中提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理,传送给比对模块;比对模块,将加密模块加密后密码与接收到的密文密码进行比对,将比对结果传送给发送模块;发送模块,将比对结果发送给应用平台服务器。
本发明提出了在应用客户端上保护通行证用户明文密码的方法。通过在应用客户端集成通行证服务中心颁发的安全控件,由该安全控件完成用户密码输入界面呈现、用户输入密码获取保存、及明文密码加密处理等工作,确保应用客户端无法接触和获取明文密码。
本发明对用户来说没有增加额外要求(如改变服务体验、增加额外成本等),对网络架构来说没有增加新的网元设备或系统,对应用客户端改造的要求不高,相对来说实施技术难度不大。
本发明还可实现针对不同互联网应用需要,定制不同呈现用户界面,配置加密算法及不同加密密钥,满足多样性的客户端需要。
附图说明
图1为本发明网络系统架构的示意图。
图2为本发明实现通行证用户安全登录应用客户端的通行证认证服务中心的结构示意图。
图3为本发明通行证用户登录客户端的处理流程。
图4为通行证用户登录不同互联网应用的实现方案。
具体实施方式
目前,有关密码保护、安全登录、安全认证等相关的解决方案中,大多数有关互联网帐号及密码安全的技术解决方案都可归纳于如下几大类:侧重用户端软件的防木马防盗号,如软键盘技术等类似解决思路;侧重客户端和应用服务器之间的信息安全传输机制(如双方约定的加密通道技术);侧重于采用临时(一次性)动态密码方式。但这些解决方案的前提基本都是应用客户端和应用平台服务器同属一个服务提供商,用户认证功能模块归属应用平台服务器,应用客户端对用户密码的感知是可信的、安全的。而本发明所关注的目标是网络认证系统和互联网应用系统相互独立的前提下,如何保证公众通行证用户明文密码对应用客户端来说不可见。
为解决互联网通行证用户安全登录应用客户端的密码保护问题,本发明提出了实现通行证用户安全登录应用客户端的方法和系统。通行证帐号服务提供商提供通行证帐号认证及客户端安全控件,应用服务提供商在应用客户端开发中集成此安全控件,网络系统架构如图1所示。
通行证帐号服务提供商的网络单元主要包括两部分:
通行证服务中心,主要实现通行证帐号及密码等基础信息的维护管理,帐号及密码的用户认证功能。面向应用客户端发布不同版本的安全控件(可支持不同操作系统、编程语言环境)。将加密算法及加密密钥固化在客户端安全控件,加密算法建议选择非可逆性加密算法(如MD5/3DES等),初始密钥在安全控件中预先存储,后续升级安全控件可对加密密钥进行更新。当加密算法、加密密钥,或用户登录输入框需要进行调整时,由通行证服务中心重新发布新的安全控件,应用客户端需相应做升级。在进行用户认证时,通行证服务中心根据应用平台服务器所配置的加密算法将归属平台数据库中密码进行相应加密处理,与接收到的密文密码值进行比对,反馈最终认证结果(成功或失败)。
面向应用客户端的安全控件,可集成到不同应用客户端的用户登录模块,实现用户帐号密码输入框显示,对用户键入密码直接获取,对明文密码进行加密处理等。
应用服务提供商的网络单元也主要包括两部分:
应用平台服务器,提供互联网应用的核心服务及系统管理等功能。在其应用客户端开发中,在用户登录模块中集成通行证服务中心发布的安全控件,正常登录时应用客户端可获取该安全控件所输出的用户帐号及密文密码信息,传送给应用平台服务器,由应用平台服务器与通行证服务中心实现帐号认证接口,携带“帐号+密文密码”向通行证服务中心转发用户认证请求。
应用客户端(可面向PC、手机等不同终端),用户正常登录该应用客户端后便可使用相应应用平台服务器提供的互联网应用服务。
本发明中,实现通行证用户安全登录应用客户端的通行证认证服务中心可以包括如图2所示的结构,所示结构只是示例性的,本领域技术人员应该可以理解,在此基础上可以进行相应的变形和修改,都应覆盖在本权利要求的保护范围之内。具体的,通行证认证服务中心包括:
安全控件发布模块,发布用于集成到应用客户端的安全控件,所述安全控件获取输入的帐号和密码,对密码根据预置加密算法和存储的密钥进行密码加密得到密文密码。优选地,安全控件发布模块在加密算法、加密密钥进行调整时,重新发布安全控件。
接收模块,接收帐号和密文密码,所述帐号和密文密码通过应用客户端发送给应用平台服务器,再由应用平台服务器发送给通行证认证服务中心的接收模块。
存储模块,存储帐号与明文密码的对应关系。
加密模块,根据帐号从存储模块中提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理。
比对模块,将加密后密码与接收到的密文密码进行比对,将比对结果传送给发送模块。
发送模块,将比对结果发送给应用平台服务器。
下面结合图3,对本发明通行证用户登录客户端的处理流程进行详细说明。用户在客户端正确输入帐号及密码,即可使用相关服务。具体包括以下步骤:
在步骤301,用户启动应用客户端,准备登录访问互联网应用;
在步骤302,在应用客户端展示的安全控件界面,用户输入帐号及密码,点击“登录”;
在步骤303,安全控件获取用户密码,根据预置加密算法(如MD5、3DES)和存储的密钥进行密码数据加密处理;
在步骤304,安全控件将帐号及密文密码信息发送给应用客户端;
在步骤305,应用客户端携带用户帐号及密文密码信息,向应用平台服务器发送用户认证请求;
在步骤306,通过SOAP后台认证接口,应用平台服务器向通行证服务中心转发该认证请求;
在步骤307,通行证服务中心根据接收消息的归属平台信息,提取归属平台数据库中该帐号的明文密码同样进行加密处理(加密算法及密钥与安全控件方式一致),并将加密后密码与接收密文密码进行比对,向应用平台服务器返回认证结果信息(成功&失败),认证一致则成功,否则失败;
在步骤308,应用平台服务器将认证请求的应答结果转发给应用客户端,若成功,执行步骤309,用户正常访问该互联网应用,若失败,拒绝用户访问互联网应用。
在本发明中,安全控件的开发受到具体操作系统以及具体开发语言的影响,实际开发过程中情况复杂多样。下面以“基于Windows操作系统,使用Visual Studio开发工具,通过C#编程语言”为例对安全控件的开发过程进行描述,但本发明的具体实施并不仅仅局限于此单一技术实现。
为实现安全控件与应用客户端的松耦合,安全控件内部处理对外的无感知,建议采用DLL方式进行实现。在Visual Studio中新创建“Windows Control Library”类型的工程;工程创建后进行安全控件的页面设计,包含用户帐号输入框、密码输入框;在此工程的执行函数内添加内部逻辑处理,包括:接收用户输入的明文帐号、密码,根据预设的加密算法及密钥对密码进行加密;定义用户输入信息获取接口,以供该DLL调用方获取加密后的用户密码信息。最后使用Visual Studio对该工程进行编译,便可生成安全控件的DLL文件。安全控件的输入参数无,输出参数为“帐号”、“密文密码”。
安全控件以DLL文件的形式发布,应用客户端开发时,在工程文件中引入此DLL文件,并将该DLL以组件形式添加至Visual Studio的系统工具栏中,之后即可作为系统标准控件使用。
安全控件可分为标准控件和个性化控件。通行证服务中心可根据全国应用的安全级别需要选择不同的方式。
所谓标准控件,是指通行证服务中心发布的安全控件的加密算法(不可逆算法如MD5、3DES)、加密密钥全部是统一标准的,可适用于通常的应用客户端集成。
所谓个性化控件,是指通行证服务中心为不同的互联网应用发布的安全控件在加密算法、加密密钥上有区别,确保不同应用平台服务器的密文密码只适用于该平台,防止黑客盗用A应用的密文密码去仿造B应用的认证请求。
针对典型互联网通行证用户,基于Web浏览器访问互联网应用,及基于客户端访问互联网应用的实施方案。
图4是典型实施案例的系统架构图,作为互联网通行证帐号的使用,可主要分成两类:
场景1为现有技术中,用户通过Web浏览器方式访问互联网应用,借助微软Passport、SAML2.0或OpenID等行业标准,基于http重定向技术实现用户密码信息的保护。
场景2为本发明用户通过PC或手机客户端方式登录访问互联网应用,在应用客户端开发时集成通行证服务中心的安全控件,由安全控件完全接管用户密码的输入和加密处理,其他客户端相关的工作流程不做改变。
将会理解,在一个实施例中,所讨论的方法步骤是由执行存储在存储装置中的指令(代码段)的处理(即计算机)系统的(一个或多个)适当的处理器来执行的。还将理解,本发明并不局限于任何特定的实现方式或编程技术,并且本发明可以用任何适当的用于实现这里所描述的功能的技术来实现。本发明并不局限于任何特定的编程语言或操作系统。从而,正如本领域的技术人员将会意识到的,本发明的实施例可以实现为方法、诸如专用装置这样的装置、诸如数据处理系统这样的装置,或者承载介质,例如计算机程序产品。承载介质承载用于控制处理系统实现方法的一个或多个计算机可读代码段。因此,本发明的方面可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。此外,本发明可以采取承载包含在介质中的计算机可读程序代码段的承载介质(例如计算机可读存储介质上的计算机程序产品)的形式。可以使用任何合适的计算机可读介质,其中包括诸如磁盘或硬盘这样的磁存储设备,或者诸如CD-ROM这样的光存储介质。
作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
Claims (8)
1.实现通行证用户安全登录应用客户端的方法,包括以下步骤:
在应用客户端集成通行证服务中心发布的安全控件,启动应用客户端,在应用客户端展示的安全控件界面输入帐号和密码;
安全控件获取密码,根据预置加密算法和存储的密钥进行加密得到密文密码,将帐号和密文密码通过应用客户端发送给应用平台服务器;
应用平台服务器向通行证服务中心转发认证请求,在认证请求中携带帐号和密文密码;
通行证服务中心根据帐号提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理,将加密后密码与接收到的密文密码进行比对,如果一致,则认证通过。
2.根据权利要求1所述实现通行证用户安全登录应用客户端的方法,其中,认证通过后,还包括以下步骤:
通行证服务中心向应用平台服务器返回认证通过结果;
应用平台服务器向应用客户端返回认证通过结果。
3.根据权利要求1所述实现通行证用户安全登录应用客户端的方法,其中,在应用客户端集成通行证服务中心发布的安全控件的操作中,包括以下步骤:
所集成的安全控件的加密算法、加密密钥进行调整时,通行证服务中心重新发布安全控件,由应用客户端集成重新发布的安全控件。
4.实现通行证用户安全登录应用客户端的系统,包括:
应用客户端,集成通行证服务中心发布的安全控件,在启动应用客户端时展示安全控件界面用于输入帐号和密码;将帐号和安全控件加密后的密文密码发送给应用平台服务器;
应用平台服务器,接收应用客户端发送的帐号和密文密码,将帐号和密文密码发送给通行证服务中心进行认证;
通行证认证服务中心,发布安全控件,所述安全控件获取输入的帐号和密码,对所述密码根据预置加密算法和存储的密钥进行加密得到密文密码;接收应用平台服务器发送的帐号和密文密码,根据帐号提取已保存的明文密码,对明文密码进行与安全控件一致的加密处理,将加密后密码与接收到的密文密码进行比对,如果一致,则认证通过。
5.根据权利要求4所述实现通行证用户安全登录应用客户端的系统,其中:
应用平台服务器接收到通行证服务中心返回的认证通过结果,向应用客户端返回认证通过结果。
6.根据权利要求4所述实现通行证用户安全登录应用客户端的系统,其中:
通行证服务中心发布的安全控件中预先存储初始密钥,当加密算法、加密密钥进行调整时,通行证服务中心重新发布新的安全控件。
7.实现通行证用户安全登录应用客户端的通行证认证服务中心,包括:
安全控件发布模块,发布用于集成到应用客户端的安全控件,所述安全控件获取输入的帐号和密码,对密码根据预置加密算法和存储的密钥进行密码加密得到密文密码;
接收模块,接收帐号和密文密码,所述帐号和密文密码通过应用客户端发送给应用平台服务器,再由应用平台服务器发送给通行证认证服务中心的接收模块;
存储模块,存储帐号与明文密码的对应关系;
加密模块,根据帐号从存储模块中提取已保存的明文密码,对所述明文密码进行与安全控件一致的加密处理,传送给比对模块;
比对模块,将加密模块加密后密码与接收到的密文密码进行比对,将比对结果传送给发送模块;
发送模块,将比对结果发送给应用平台服务器。
8.根据权利要求7所述实现通行证用户安全登录应用客户端的通行证认证服务中心,其中:
安全控件发布模块在加密算法、加密密钥进行调整时,重新发布安全控件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010540015.9A CN102469080B (zh) | 2010-11-11 | 2010-11-11 | 实现通行证用户安全登录应用客户端的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010540015.9A CN102469080B (zh) | 2010-11-11 | 2010-11-11 | 实现通行证用户安全登录应用客户端的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102469080A true CN102469080A (zh) | 2012-05-23 |
CN102469080B CN102469080B (zh) | 2015-07-15 |
Family
ID=46072255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010540015.9A Active CN102469080B (zh) | 2010-11-11 | 2010-11-11 | 实现通行证用户安全登录应用客户端的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102469080B (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
WO2014040522A1 (en) * | 2012-09-11 | 2014-03-20 | Tencent Technology (Shenzhen) Company Limited | System and method for sharing login status between an application platform and an application |
CN103929433A (zh) * | 2014-04-30 | 2014-07-16 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
CN104283668A (zh) * | 2014-07-24 | 2015-01-14 | 山东大学(威海) | 基于移动终端获得应用密码的方法及装置 |
US9088559B2 (en) | 2012-09-11 | 2015-07-21 | Tencent Technology (Shenzhen) Company Limited | System and method for sharing login status between an application platform and an application |
WO2015154647A1 (zh) * | 2014-04-09 | 2015-10-15 | 江峰 | 基于闭环认证理论的货币或有价证券认证系统 |
CN105100054A (zh) * | 2015-05-29 | 2015-11-25 | 北京奇虎科技有限公司 | 一种客户端的登录方法和装置 |
CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
US9489518B2 (en) | 2013-02-06 | 2016-11-08 | Xiaomi Inc. | Method and device for unlocking screen |
CN106357679A (zh) * | 2016-10-24 | 2017-01-25 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
CN106385277A (zh) * | 2016-08-30 | 2017-02-08 | 零度智控(北京)智能科技有限公司 | 加密装置、方法及系统 |
CN106506479A (zh) * | 2016-10-24 | 2017-03-15 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
CN107547518A (zh) * | 2017-07-25 | 2018-01-05 | 新华三大数据技术有限公司 | 前端密码隐藏的方法及装置 |
CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
CN109768975A (zh) * | 2018-12-29 | 2019-05-17 | 北京世纪互联宽带数据中心有限公司 | 开源系统中的跨平台访问方法、装置和存储介质 |
CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
CN110188549A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种实现电子公文安全导入导出的方法和系统 |
CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
CN112565156A (zh) * | 2019-09-10 | 2021-03-26 | 北京京东尚科信息技术有限公司 | 信息注册方法、装置和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588846A (zh) * | 2004-09-08 | 2005-03-02 | 中国工商银行 | 一种网络中动态加密装置及其口令认证方法 |
CN1766920A (zh) * | 2005-11-01 | 2006-05-03 | 广州好易联支付网络有限公司 | 网上安全支付系统及方法 |
CN101309260A (zh) * | 2008-06-05 | 2008-11-19 | 周红伟 | 一种基于密码保护的网络认证方法 |
-
2010
- 2010-11-11 CN CN201010540015.9A patent/CN102469080B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588846A (zh) * | 2004-09-08 | 2005-03-02 | 中国工商银行 | 一种网络中动态加密装置及其口令认证方法 |
CN1766920A (zh) * | 2005-11-01 | 2006-05-03 | 广州好易联支付网络有限公司 | 网上安全支付系统及方法 |
CN101309260A (zh) * | 2008-06-05 | 2008-11-19 | 周红伟 | 一种基于密码保护的网络认证方法 |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014040522A1 (en) * | 2012-09-11 | 2014-03-20 | Tencent Technology (Shenzhen) Company Limited | System and method for sharing login status between an application platform and an application |
CN103685175A (zh) * | 2012-09-11 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 应用平台与应用共享登录态的方法、代理服务器及系统 |
CN103685175B (zh) * | 2012-09-11 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 应用平台与应用共享登录态的方法、代理服务器及系统 |
US9088559B2 (en) | 2012-09-11 | 2015-07-21 | Tencent Technology (Shenzhen) Company Limited | System and method for sharing login status between an application platform and an application |
CN103107883B (zh) * | 2013-01-04 | 2016-09-28 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
US9489518B2 (en) | 2013-02-06 | 2016-11-08 | Xiaomi Inc. | Method and device for unlocking screen |
CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
CN103428221B (zh) * | 2013-08-26 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
WO2015154646A1 (zh) * | 2014-04-09 | 2015-10-15 | 江峰 | 一种基于一次一证技术的货币或有价证券防伪溯源系 |
WO2015154647A1 (zh) * | 2014-04-09 | 2015-10-15 | 江峰 | 基于闭环认证理论的货币或有价证券认证系统 |
CN103929433B (zh) * | 2014-04-30 | 2016-05-25 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
CN103929433A (zh) * | 2014-04-30 | 2014-07-16 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
CN104283668A (zh) * | 2014-07-24 | 2015-01-14 | 山东大学(威海) | 基于移动终端获得应用密码的方法及装置 |
CN104283668B (zh) * | 2014-07-24 | 2017-11-10 | 山东大学(威海) | 基于移动终端获得应用密码的方法及装置 |
CN105100054B (zh) * | 2015-05-29 | 2019-05-10 | 北京奇虎科技有限公司 | 一种客户端的登录方法和装置 |
CN105100054A (zh) * | 2015-05-29 | 2015-11-25 | 北京奇虎科技有限公司 | 一种客户端的登录方法和装置 |
CN105306456B (zh) * | 2015-09-30 | 2019-02-22 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
WO2017054444A1 (zh) * | 2015-09-30 | 2017-04-06 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
CN106385277A (zh) * | 2016-08-30 | 2017-02-08 | 零度智控(北京)智能科技有限公司 | 加密装置、方法及系统 |
CN106506479A (zh) * | 2016-10-24 | 2017-03-15 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
CN106357679B (zh) * | 2016-10-24 | 2019-09-13 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
CN106357679A (zh) * | 2016-10-24 | 2017-01-25 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
CN107547518B (zh) * | 2017-07-25 | 2020-06-05 | 新华三大数据技术有限公司 | 前端密码隐藏的方法及装置 |
CN107547518A (zh) * | 2017-07-25 | 2018-01-05 | 新华三大数据技术有限公司 | 前端密码隐藏的方法及装置 |
CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
CN109768975A (zh) * | 2018-12-29 | 2019-05-17 | 北京世纪互联宽带数据中心有限公司 | 开源系统中的跨平台访问方法、装置和存储介质 |
CN110188549A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种实现电子公文安全导入导出的方法和系统 |
CN112565156A (zh) * | 2019-09-10 | 2021-03-26 | 北京京东尚科信息技术有限公司 | 信息注册方法、装置和系统 |
CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
CN111681009B (zh) * | 2020-06-08 | 2024-02-23 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102469080B (zh) | 2015-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102469080B (zh) | 实现通行证用户安全登录应用客户端的方法和系统 | |
JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
JP6835999B2 (ja) | 仮想サービスプロバイダゾーン | |
KR101590076B1 (ko) | 개인정보 관리 방법 | |
JP6545136B2 (ja) | ウェブページの暗号化送信のためのシステム及び方法 | |
US8938784B2 (en) | Authorization of server operations | |
CN111277573B (zh) | 具有密钥的资源定位符 | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
CA2903749C (en) | Apparatus, system and method for secure data exchange | |
KR101541591B1 (ko) | Vdi 환경에서의 싱글 사인온 시스템 및 방법 | |
US9069869B1 (en) | Storing on a client device data provided by a user to an online application | |
CN104520805A (zh) | 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态系统 | |
JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
EP3381166B1 (en) | Systems and methods for cross-channel device binding | |
US20230362018A1 (en) | System and Method for Secure Internet Communications | |
CN104506530B (zh) | 一种网络数据处理方法及装置、数据发送方法及装置 | |
CN108701200B (zh) | 改善的存储系统 | |
US20210006634A1 (en) | Secure and private web browsing system and method | |
CN116076055A (zh) | 用于验证用户标识的方法及系统 | |
CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120523 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000020 Denomination of invention: Method and System for Implementing Secure Login of Passport Users to Application Clients Granted publication date: 20150715 License type: Common License Record date: 20240315 |
|
EE01 | Entry into force of recordation of patent licensing contract |