CN102769629B - 客户端密码存储方法及服务系统 - Google Patents
客户端密码存储方法及服务系统 Download PDFInfo
- Publication number
- CN102769629B CN102769629B CN201210264432.4A CN201210264432A CN102769629B CN 102769629 B CN102769629 B CN 102769629B CN 201210264432 A CN201210264432 A CN 201210264432A CN 102769629 B CN102769629 B CN 102769629B
- Authority
- CN
- China
- Prior art keywords
- temporary password
- password
- server
- sent
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种客户端密码存储方法及服务系统,涉及网络通信技术领域,所述方法包括:S1:获取本地所存储的临时密码,并获取本地的设备标识号;S2:将所述临时密码和设备标识号发送至服务器;S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;S4:利用所述新的临时密码替换本地所存储的临时密码。本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种客户端密码存储方法及服务系统。
背景技术
客户端和服务器结构,又叫主从式架构,简称C/S结构,是一种网络架构,它把客户端(Client)(通常是一个采用图形用户界面的程序)与服务器(Server)区分开来。每一个客户端的实例都可以向一个服务器发出请求。有很多不同类型的服务器,例如:文件服务器、终端服务器和邮件服务器等。虽然它们存在的目的不一样,但基本构架是一样的。
在目前的应用中,常有在客户端保存密码,以便于下一次方便登录服务器的需求。而目前保存密码的方式一般是将密码通过加密,保存在客户端的硬件介质中。但这种保存密码方式容易被黑客攻击,黑客通过攻击获取密码的密文或明文后,用户的隐私和财产安全均失去保障。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提高密码存储的安全性,以保障用户的隐私和财产安全。
(二)技术方案
为解决上述技术问题,本发明提供了一种客户端密码存储方法,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码。
其中,步骤S1之前还包括:
S0:判断本地是否存有临时密码,若是,则执行步骤S1。
其中,步骤S0中,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
其中,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
其中,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
其中,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
其中,所述设备标识符为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。
本发明还公开了一种服务系统,所述系统包括:客户端和服务器,
所述客户端,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器;
所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端;
所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码。
(三)有益效果
本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的,并通过临时密码联合设备标识符进行登录验证的方式,使得黑客即使获取了临时密码,也无法在其他设备上进行登录验证,加强了安全性,另外,通过登录变换临时密码,登录一次,更换一次临时密码,进一步加强了安全性。
附图说明
图1是按照本发明一种实施方式的客户端密码存储方法的流程图;
图2是按照本发明一种实施方式的服务系统的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是按照本发明一种实施方式的客户端密码存储方法的流程图;参照图1,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号,本实施方式中,所述临时密码存储于本地的磁盘介质中;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码。
优选地,步骤S1之前还包括:
S0:扫描本地所存储的数据,判断本地是否存有临时密码,若是,则执行步骤S1。
优选地,步骤S0中,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
优选地,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
优选地,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
优选地,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
优选地,所述设备标识符可为网卡介质访问控制层(MediumAccessControl,mac)地址、硬盘ID和通用唯一识别码(uuid)等标识符中的一个。
本发明还公开了一种服务系统,所述系统包括:客户端201和服务器202,
所述客户端201,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器202;
所述服务器202,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端201;
所述客户端201,还用于利用所述新的临时密码替换本地所存储的临时密码。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种客户端密码存储方法,其特征在于,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码;
其中,步骤S1之前还包括:
S0:判断本地是否存有临时密码,若是,则执行步骤S1,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识号,并将带有所述设备标识号的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
2.如权利要求1所述的方法,其特征在于,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识号的对应关系存储至数据库。
3.如权利要求2所述的方法,其特征在于,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
4.如权利要求2所述的方法,其特征在于,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
5.如权利要求1~4中任一项所述的方法,其特征在于,所述设备标识号为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。
6.一种服务系统,其特征在于,所述系统包括:客户端和服务器,
所述客户端,用于判断本地是否存有临时密码,若是,则获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器;
所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端;
所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码;
其中,所述客户端,还用于在判断结果为否时,获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
所述服务器,还用于对所述原始密码进行验证,若验证通过,则反馈验证通过信息至所述客户端;
所述客户端,还用于接收到所述验证通过信息后,获取本地的设备标识号,并将带有所述设备标识号的临时密码生成请求发送至所述服务器;
所述服务器,还用于接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至所述客户端,以实现临时密码的存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210264432.4A CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210264432.4A CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102769629A CN102769629A (zh) | 2012-11-07 |
CN102769629B true CN102769629B (zh) | 2016-03-02 |
Family
ID=47096879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210264432.4A Expired - Fee Related CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102769629B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901797B (zh) * | 2015-06-23 | 2018-05-18 | 珠海格力电器股份有限公司 | 一种空调系统的工程密码重置方法、装置、系统和控制器 |
CN105281901A (zh) * | 2015-09-24 | 2016-01-27 | 浪潮集团有限公司 | 一种云租户关键信息的加密方法 |
CN105553992B (zh) * | 2015-12-22 | 2019-02-12 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
CN107092843B (zh) * | 2017-04-18 | 2020-10-27 | 惠州Tcl移动通信有限公司 | 一种防止用户个人隐私泄露的屏幕解锁方法及系统 |
CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
CN110417886B (zh) * | 2019-07-29 | 2020-12-29 | 广州竞远安全技术股份有限公司 | 一种综合业务的负载均衡方法、装置及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686126A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一套新型动态密码认证和实名上网的方法 |
CN101777992A (zh) * | 2008-12-24 | 2010-07-14 | 华为终端有限公司 | 一种登录网关的方法、设备及系统 |
CN101873331A (zh) * | 2010-07-07 | 2010-10-27 | 中国工商银行股份有限公司 | 一种安全认证方法和系统 |
CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047503B (zh) * | 2006-03-30 | 2010-04-14 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和系统 |
CN1946102A (zh) * | 2006-10-18 | 2007-04-11 | 华为技术有限公司 | 一种密码强制修改的方法与装置 |
US20100313019A1 (en) * | 2007-12-10 | 2010-12-09 | Francois Malan Joubert | Method and system for managing a software application on a mobile computing device |
CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的系统及方法 |
-
2012
- 2012-07-27 CN CN201210264432.4A patent/CN102769629B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686126A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一套新型动态密码认证和实名上网的方法 |
CN101777992A (zh) * | 2008-12-24 | 2010-07-14 | 华为终端有限公司 | 一种登录网关的方法、设备及系统 |
CN101873331A (zh) * | 2010-07-07 | 2010-10-27 | 中国工商银行股份有限公司 | 一种安全认证方法和系统 |
CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102769629A (zh) | 2012-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102769629B (zh) | 客户端密码存储方法及服务系统 | |
KR102146587B1 (ko) | 로그인 검증의 방법, 클라이언트, 서버 및 시스템 | |
JP6204986B2 (ja) | 同期通信におけるサーバー証明書エラーへの安全な対処 | |
CN109413096B (zh) | 一种多应用的登录方法及装置 | |
CN102186173B (zh) | 身份认证方法及系统 | |
US20120222093A1 (en) | Partial authentication for access to incremental data | |
CN103475484B (zh) | USB key认证方法及系统 | |
US11743101B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
CN102143131B (zh) | 用户注销方法及认证服务器 | |
JP2019517067A5 (zh) | ||
CN104780042A (zh) | 一种即时通信的双层认证方法、装置及系统 | |
US11062018B2 (en) | Platform for generation of passwords and/or email addresses | |
CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
US20150033029A1 (en) | Apparatus, method and computer-readable medium | |
Angelogianni et al. | How many FIDO protocols are needed? Surveying the design, security and market perspectives | |
WO2017153990A1 (en) | System and method for device authentication using hardware and software identifiers | |
CN105812138B (zh) | 登录的处理方法、装置、用户终端及登录系统 | |
CN107124330B (zh) | 数据下载控制方法及系统 | |
CN110572371B (zh) | 基于html5本地存储机制的身份唯一性校验控制方法 | |
CN103049693A (zh) | 一种应用程序使用的方法、装置及系统 | |
AU2012319193B2 (en) | Techniques for accessing logical networks via a programmatic service call | |
CN102065026A (zh) | 一种用于认证拟加载对象的设备及其方法 | |
CN101925065A (zh) | 认证方法、装置、系统和无线接入点 | |
US10447731B2 (en) | Email address farming mitigation | |
CN107105046B (zh) | 远程访问大数据的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
PP01 | Preservation of patent right |
Effective date of registration: 20180823 Granted publication date: 20160302 |
|
PP01 | Preservation of patent right | ||
PD01 | Discharge of preservation of patent |
Date of cancellation: 20210823 Granted publication date: 20160302 |
|
PD01 | Discharge of preservation of patent | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160302 Termination date: 20180727 |
|
CF01 | Termination of patent right due to non-payment of annual fee |