CN103095659B - 一种互联网中账户登录方法和系统 - Google Patents
一种互联网中账户登录方法和系统 Download PDFInfo
- Publication number
- CN103095659B CN103095659B CN201110344445.8A CN201110344445A CN103095659B CN 103095659 B CN103095659 B CN 103095659B CN 201110344445 A CN201110344445 A CN 201110344445A CN 103095659 B CN103095659 B CN 103095659B
- Authority
- CN
- China
- Prior art keywords
- account
- trust
- logging request
- server
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种互联网中账户登录的方法和系统,所述方法包括:步骤1,服务器接收账户登录请求;步骤2,服务器按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。本发明能够避免不可信的登录,提高账户安全性。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种互联网中账户登录的方法和系统。
背景技术
随着互联网的发展和普及,用户会在互联网上注册各种各样的账户,其中很多账户涉及个人的隐私和财产信息。然而,互联网上存在有大量的病毒,例如木马程序,导致用户在使用账户时,在没有察觉的情况下,其账户和密码被盗用。因而,以用户的密码作为唯一安全可信的登录凭证,一旦密码泄漏就会造成个人的隐私泄露或财产损失。
现有技术中,使用电子狗的方案防止账户被盗用。电子狗为一种插在计算机并行口上的软硬件结合的加密产品。电子狗通常被认为是硬件保护,它是一个可被附加在计算机并口、串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电路。电子狗保护的原理就是每次登录时检查电子狗中的单元,并对比返回值,这种检查可以是直接读单元或者是使用某种内部算法进行。但是该方案存在如下缺点,每次登录都要输入电子狗密码,而且在没有随身携带电子狗的情况下,会导致无法登录账户。
发明内容
本发明提供了一种互联网中账户登录的方法,能够避免不可信的登录,提高账户安全性。
本发明提供了一种互联网中账户登录的系统,能够避免不可信的登录,提高账户安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种互联网中账户登录的方法,所述方法包括:
步骤1,服务器接收账户登录请求;
步骤2,服务器按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。
其中,当所述验证规则为初级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则允许登录,否则拒绝登录;
当所述验证规则为高级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则指示进行物理身份验证,否则拒绝登录。
其中,所述方法还包括:服务器接收该账户绑定的终端号码发送的包含新的物理身份字号的信任登录请求,将所述新的物理身份字号加入所述受信列表中。
其中,所述没有通过验证,禁止本次登录之后还包括:
服务器接收该账户绑定的终端号码发送的信任登录请求,确定信任时效,对新接收到的登录请求进行验证,验证通过则允许本次登录,否则,拒绝登录。
其中,若服务器接收的信任登录请求中不包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:
服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内,是则验证通过;否则验证该新的登录请求的物理身份字号是否在所述账户对应的受信列表中,是则验证通过,否则验证失败;或
若服务器接收的信任登录请求中包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内;
若判断结果为在所述信任时效内,则验证该新的登录请求的物理身份字号是否为所述信任登录请求中包括的新的物理身份字号,或,在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若判断结果为超出所述信任时效,则验证该新的登录请求的物理身份字号是否所述账户对应的受信列表中,是则验证通过,否则验证不通过。
其中,当该新的登录请求在所述信任时效内且验证通过,则所述方法还包括:将该新的登录请求的物理身份字号添加到受信列表中。
其中,所述方法还包括:
在所述账户注册时,为所述账户绑定一终端号码;或
在所述账户登录后,服务器根据所述账户递交的绑定请求,验证绑定密码成功后,为所述账户绑定一终端号码。
其中,为所述账户绑定一终端号码包括:
步骤81,服务器接收到配置的终端号码后,向所述终端号码发送包含验证码的消息,并设置验证码的有效期限,记录发送时间;
步骤82,服务器接收到提交的验证码后,记录接收时间,判断所述接收时间是否在记录的发送时间之后的有效期限内,如果是,则在确定提交的验证码正确后,完成账户同配置的终端号码的绑定。
其中,所述方法还包括:
步骤91,账户绑定的终端号码向服务器发送锁定指令,指示服务器锁定所述账户;
步骤92,账户绑定的终端号码向服务器发送解锁指令,指示服务器解锁所述账户。
本发明还公开了一种互联网中账户登录的系统,所述系统包括账户登录端和服务器,
所述账户登录端用于向服务器发送账户登录请求;
所述服务器用于接收账户登录请求;按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。
由上述可见,本发明通过在账户登录时进行物理身份验证,能够避免不可信的登录,提高账户安全性;通过将账户同终端号码绑定,并应用该终端号码修改验证规则,能够增加账户验证的灵活性;通过使用账户绑定的终端号码进行账户锁定和解锁,能够在意外事件发生时,及时冻结账户,避免用户受到损失。
附图说明
图1是本发明的互联网中账户登录的方法流程图。
图2是本发明的互联网中账户登录的系统框架图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明的互联网中账户登录的方法如图1所示。
该方法包括如下步骤。
步骤S100,服务器接收账户登录请求。
步骤S200,服务器按登录的账户对应的验证规则进行验证,在验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。
在一具体实施方式中,当所述验证规则为初级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则允许登录,否则拒绝登录;
当所述验证规则为高级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则指示进行物理身份验证,否则拒绝登录。
所述方法还包括:服务器接收该账户绑定的终端号码发送的包含新的物理身份字号的信任登录请求,将所述新的物理身份字号加入所述受信列表中。
在一具体实施方式中所述没有通过验证,禁止本次登录之后还包括:
服务器接收该账户绑定的终端号码发送的信任登录请求,确定信任时效,对新接收到的登录请求进行验证,验证通过则允许本次登录,否则,拒绝登录。
其中,若服务器接收的信任登录请求中不包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:
服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内,是则验证通过;否则验证该新的登录请求的物理身份字号是否在所述账户对应的受信列表中,是则验证通过,否则验证失败。
其中,若服务器接收的信任登录请求中包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内;
若判断结果为在所述信任时效内,则验证该新的登录请求的物理身份字号是否为所述信任登录请求中包括的新的物理身份字号,或,在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若判断结果为超出所述信任时效,则验证该新的登录请求的物理身份字号是否所述账户对应的受信列表中,是则验证通过,否则验证不通过。
在进一步较佳的实施方式中,当该新的登录请求在所述信任时效内且验证通过,则所述方法还包括:将该新的登录请求的物理身份字号添加到受信列表中。
在一较佳的实施方式中,所述方法还包括:
步骤S210’,账户绑定的终端号码向服务器发送锁定指令,指示服务器锁定所述账户。
步骤S220’,账户绑定的终端号码向服务器发送解锁指令,指示服务器解锁所述账户。
在一具体实施方式中,在注册账户时,服务器创建该账户对应的受信列表,受信列表用于记录可信任的物理身份字号。
物理身份字号为能够唯一标识机器的信息,如机器的MAC地址、MAC地址的后8位、IP地址,IP地址的网络号、IP地址的主机号等。
其中,创建受信列表后,在受信列表中记录注册所用消息的物理身份字号,如注册时客户端所在的机器的MAC地址和/或IP地址。受信列表包含MAC地址表和/或IP地址表,用于记录可信任的MAC地址和/或IP地址。
在一具体实施方式中,每次登录时,向服务器发送的登录消息中包含本次登录的物理身份字号。
其中,本次登录的物理身份字号为本次登录的客户端所在机器的MAC地址和/或IP地址。
使用IP地址或其中某段号码,以及MAC地址或其中某几位作为物理身份字号的优点在于,IP地址和MAC地址为承载登录消息的数据包包头中包含的信息,无需在登录消息中添加额外信息便可提供发送登录消息的机器的物理身份字号。
在一种具体实施方式中,初始时,将验证规则默认为物理身份验证,或允许第一次登录,将第一次登录的物理身份字号添加到受信列表中,在第一次登录后进行物理身份验证。
在另一种具体实施方式中,在注册时,提供多种预设的验证规则供用户选择,以用户选择的验证规则作为账户初始的验证规则。
在一种较佳的具体实施方式中,在进一步较佳的实施方式中,所述方法还包括:步骤S400在所述账户注册时,为所述账户绑定一终端号码;或在所述账户登录后,服务器根据所述账户递交的绑定请求,验证绑定密码成功后,为所述账户绑定一终端号码。
由于通常情况下,终端所在的通信网络同互联网络相比较安全性更高,因而采用该方法能够提高账户的安全性。
一种具体实施方式如下所述。所述账户绑定一终端号码包括:服务器接收到配置的终端号码后,向该终端号码发送包含验证码的消息,并设置验证码的有效期限,记录发送时间。服务器接收到提交的验证码后,记录接收时间,判断所述接收时间是否在记录的发送时间之后的有效期限内,如果是,则在确定提交的验证码正确后,完成账户同配置的终端号码的绑定。
判断接收验证码的时间是否在记录的发送验证码的时间之后的有效期限内具体为,将记录的接收验证码的时间和发送验证码的时间相减,如果差值小于等于有效期限,则接收验证码的时间在记录的发送验证码的时间之后的有效期限内;否则,接收验证码的时间在记录的发送验证码的时间之后的有效期限外。
在提交的验证码和服务器向终端号码发送的验证码相同时,确定提交的验证码正确。
如果接收验证码的时间在记录的发送验证码的时间之后的有效期限外,则提示用户因超时而绑定失败。如果提交的验证码和服务器向终端号码发送的验证码不相同,则提示用户因验证码错误而绑定失败。绑定失败后,用户可重新进行该账户的终端号码配置。
在另一具体实施方式中,所述方法还包括如下步骤。
步骤S430,在更改绑定的终端号码时,向服务器提交账户的密码和新终端号码。
该提交可通过客户端或账户绑定的原终端号码进行。
步骤S440,服务器确定提交的密码正确后,向原终端号码发送第一验证码,向新终端号码发送第二验证码。
提交的密码正确是指提交的密码和服务器记录的用户配置的账户对应的密码相同。如果密码错误没有通过密码验证,则提示密码错误。用户可重新提交账户的密码和新终端号码。
步骤S450,服务器接收到提交的第一验证码和第二验证码,如果提交的第一验证码和提交的第二验证码都正确,则将账户绑定的终端号码更改为该新终端号码。
所述提交的第一验证码正确是指提交的第一验证码同服务器向原终端号码发送的第一验证码相同,所述提交的第二验证码正确是指提交的第二验证码同服务器向新终端号码发送的第二验证码相同。
步骤S500,使用绑定的终端号码向服务器发送消息,服务器依据该消息修改该终端号码对应的账户的验证规则。
在一种具体实施方式中,所述步骤S500包括如下步骤。
步骤S510,绑定的终端号码向服务器发送包含指令的消息。
步骤S520,服务器接收到消息后,记录接收时间,依据该指令修改终端号码对应的账户的验证规则为;在该账户登录时,进行密码验证,密码验证通过后,判断本次登录时间是否在记录的接收时间后的指令有效期限内,如果是,则对本次登录按该指令对应的验证方式进行验证,否则,对本次登录进行物理身份验证。
其中,密码验证为判断登录时提交的密码同服务器记录的用户配置的账户的密码是否相同,如果相同,则通过密码认证,否则,没有通过密码认证。
其中,指令有效期限可以由服务器进行预设,或者在注册时由用户配置,或者由绑定的终端号码发送包含该指令有效期限的消息给服务器以完成对账户的配置。
其中,判断本次登录时间是否在记录的接收时间后的指令有效期限内具体为,将登录时间同记录的接收到消息的时间相减,如果差值小于等于指令有效期限,则登录时间在记录的接收时间之后的指令有效期限内;否则,登录时间在记录的接收时间之后的指令有效期限外。
其中,在对本次登录按该指令对应的验证方式进行验证时,如果本次登录没有通过指令对应的验证方式的验证,则对本次登录进行物理身份验证或禁止本次登录。
本发明提供多种指令对应的验证方式。
指令为第一指令,第一指令对应的验证方式为允许记录的接收时间后的指令有效期限内的第一次登录。
指令为第二指令;第二指令对应的验证方式为允许记录的接收时间后的指令有效期限内的第一次登录,并将该第一次登录的物理身份字号添加到受信列表中。
其中,在添加时,判断受信列表中是否包含该第一次登录的物理身份字号,如果包含,则无需添加,如果不包含,则进行添加。
指令为第三指令;绑定的终端号码发送的消息中还包含临时信任的物理身份字号;第三指令对应的验证方式为如果本次登录的物理身份字号等于临时信任的物理身份字号,则允许本次登录。
其中,临时信任的物理身份字号的数量没有限制。
指令为第四指令;绑定的终端号码发送的消息中还包含可信任的物理身份字号;第四指令对应的验证方式为如果本次登录的物理身份字号等于消息中包含的可信任的物理身份字号,则允许本次登录,并将本次登录的物理身份字号添加到受信列表中。
其中,在添加时,判断受信列表中是否包含本次登录的物理身份字号,如果包含,则无需添加,如果不包含,则进行添加。
其中,消息中包含的可信任的物理身份字号数量没有限制。
在进一步较佳的具体实施方式中,所述方法还包括:
账户绑定的终端号码向服务器发送锁定指令,指示服务器锁定对应的账户;账户绑定的终端号码向服务器发送解锁指令,指示服务器解锁对应的账户。
本发明的互联网中账户登录的方法的实施例如下所示。
其中,绑定的终端号码为手机号码,服务器中数据库对于每个账户记录其对应的账户ID,密码,受信列表,和绑定的手机号码。受信列表包括IP地址列表和MAC地址列表。
常用物理身份字号可以设置为用户经常使用的电脑的机器码,也可以是常用的IP地址。如果用户经常用自己的笔记本在不同区域上网则可以设置自己的笔记本的机器码为物理身份字号,如果用户经常在自己家里用不同的应用设备上网,则可以将在家里使用的IP地址设置为物理身份字号。也可以混合设置。
步骤S201,用户在注册时勾选高级保护,在登录表中输入账户ID和密码,待绑定的手机号码;可信任的物理身份字号可以为空也可填写。
需要说明的是,本发明实施例中,当用户勾选了高级保护,即选择了高级验证,当用户未勾选高级保护时,即选择的是初级验证。
用户可填写常用的机器的MAC地址和/或常用的IP地址,作为可信任的物理身份字号,并将输入的IP地址和/或MAC地址分别存入IP地址列表和/或MAC地址列表。
在绑定手机号码的时候,服务器向该手机号码发短信,其中包含一次性的短期有效的验证码,本实施例中该验证码的有效期限为5分钟,从服务器发送验证码开始计时。用户在客户端输入手机上接收到的验证码进行提交,服务器在发送短信验证码的5分钟内接收到提交的验证码,确定提交的验证码正确后,服务器完成账户和手机号码的绑定。
如果用户在注册时,采用普通模式,则在登录表中输入账户ID和密码,不需输入可信任的物理身份字号和待绑定的手机号码。此时,不享受高级保护功能。
如果在首次注册时采用了普通模式,在之后也可以进行高级保护绑定。在绑定时需要填写正确的密码,密码验证通过后,输入待绑定的手机号码,服务器按上述方法使用验证码进行验证,完成账户和手机号码的绑定。
步骤S202,每次登录时,向服务器发送的登录消息中包含本次登录的物理身份字号。
步骤S203,服务器按登录的账户对应的验证规则进行验证,在验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在数据库中存储的账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。
本实施例中,登录的物理身份字号只要被包括在账户的IP地址列表或MAC地址列表中的一个列表,便认为该物理身份字号被包含在账户的受信列表。
步骤S204,账户绑定的终端号码发送包含指令的短信给服务器,服务器按指令修改同该终端号码绑定的账户的验证规则,对该账户的登录按修改后的验证规则进行验证。
本实施例中提供4种指令供用户选择。指令有效期限预设为5分钟。该指令有效期限从服务器受到包含指令的短信开始计时。服务器每次接收到包含指令的短信后,在内存中记录指令类型和当前时间。并将该记录同账户对应,对应的账户为同发送短信的手机号码绑定的账户。包含指令3的短信中同时包含临时信任的物理身份字号;包含指令4的短信中同时包含可信任的物理身份字号。
登录的物理身份字号只要被包括在账户的IP地址列表或MAC地址列表中的一个列表,便认为该物理身份字号被包含在账户的受信列表。
四种指令如下所述。
指令1:服务器在内存中记录接收到该指令的时间,即指令的上传时间,并且记录指令类型为1,完成同账户的对应。在该账户登录时,首先判断密码是否正确,如果密码正确则查看该账户对应的指令类型,确定指令类型为1。如果当前登录时间与内存记录的指令上传时间的差值大于5分钟,将指令从内存中清除,判断该登录的物理身份字号是否在受信列表中,如果不在,则禁止登录。如果当前登录时间与内存记录的指令上传时间的差值小于等于5分钟,则按指令1对应的验证方式进行验证,该验证方式为:直接不判断物理身份,该物理身份字号一次性有效,登录后,从内存中清除该内存信息。
指令2:服务器在内存中记录接收到该指令的时间,即指令的上传时间,并且记录指令类型为2,完成该记录同账户的对应。在该账户登录时,首先判断密码是否正确,如果密码正确则查看该账户对应的指令类型,确定指令类型为2。如果当前登录时间与内存记录的指令上传时间的差值大于5分钟,将指令从内存中清除,判断该登录的物理身份字号是否在受信列表中,如果不在,则禁止登录。如果当前登录时间与内存记录的指令上传时间的差值小于等于5分钟,则按指令2对应的验证方式进行验证,该验证方式为:直接不判断物理身份,将当前登录的物理身份字号添加到受信列表中,登录后,从内存中清除该内存信息。
指令3:服务器在内存中记录接收到该指令的时间,即指令的上传时间,以及短信中包含的临时信任的物理身份字号,并且记录指令类型为3,完成该记录同账户的对应。在该账户登录时,首先判断密码是否正确,如果密码正确则查看指令类型,确定指令类型为3。如果当前登录时间与内存记录的指令上传时间的差值大于5分钟,将指令从内存中清除,判断本次登录的物理身份字号是否在受信列表,如果不在则禁止登录。如果当前登录时间与内存记录的指令上传时间的差值小于等于5分钟,则按指令3对应的验证方式进行验证,该验证方式为:若本次登录的物理身份字号在该账户的受信列表中或者等于通过短信上传的临时信任的物理身份字号,则允许本次登录,登录后,从内存中清除该内存信息,本次登录的物理身份字号不录入受信列表。
指令4:服务器在内存中记录接收到该指令的时间,即指令的上传时间,以及短信中包含的可信任的物理身份字号,并且记录指令类型为4,完成该记录同账户的对应。在该账户登录时,首先判断密码是否正确,如果密码正确则查看指令类型,确定指令类型为4。如果当前登录时间与内存记录的指令上传时间的差值大于5分钟,将指令从内存中清除,判断本次登录的物理身份字号是否在受信列表,如果不在则禁止登录。如果当前登录时间与内存记录的指令上传时间的差值小于等于5分钟,则按指令4对应的验证方式进行验证,该验证方式为:若本次登录的物理身份字号在该账户的受信列表中或者等于通过短信上传的可信任的物理身份字号,则允许登录,登录后,从内存中清除该内存信息,若本次登录的物理身份字号不在受信列表中,则将该物理身份字号加入受信列表。
步骤S205,通过使用账户绑定的手机号码发送短信,来指示服务器对该账号进行锁定,即禁止该账户登录。
通常,在用户长时间不使用账户时,进行锁定指示。
步骤S206,通过使用账户绑定的手机号码发送短信,来指示服务器对该账号进行解锁,即将账户恢复为可登录状态。
解锁后,在账户登录时,使用账户对应的验证规则对其进行验证。
参见图2,本发明公开了一种互联网中账户登录的系统,所述系统包括账户登录端100和服务器200。
所述账户登录端用于向服务器发送账户登录请求。
所述服务器用于接收账户登录请求;按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录。
其中,当所述验证规则为初级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则允许登录,否则拒绝登录;
当所述验证规则为高级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则指示进行物理身份验证,否则拒绝登录。
在一较佳的实施方式中,所述系统还包括移动终端,服务器还用于接收该账户绑定的终端号码发送的包含新的物理身份字号的信任登录请求,将所述新的物理身份字号加入所述受信列表中。
在一较佳的实施方式中,服务器没有通过验证,禁止本次登录之后还用于接收该账户绑定的终端号码发送的信任登录请求,确定信任时效,对新接收到的登录请求进行验证,验证通过则允许本次登录,否则,拒绝登录。
在一较佳的实施方式中,若服务器接收的信任登录请求中不包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:
服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内,是则验证通过;否则验证该新的登录请求的物理身份字号是否在所述账户对应的受信列表中,是则验证通过,否则验证失败。
在一较佳的实施方式中,若服务器接收的信任登录请求中包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内;
若判断结果为在所述信任时效内,则验证该新的登录请求的物理身份字号是否为所述信任登录请求中包括的新的物理身份字号,或,在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若判断结果为超出所述信任时效,则验证该新的登录请求的物理身份字号是否所述账户对应的受信列表中,是则验证通过,否则验证不通过。
在一较佳的实施方式中,当该新的登录请求在所述信任时效内且验证通过,则所述服务器还用于将该新的登录请求的物理身份字号添加到受信列表中。
在一较佳的实施方式中,服务器还用于在所述账户注册时,为所述账户绑定一终端号码;或在所述账户登录后,根据所述账户递交的绑定请求,验证绑定密码成功后,为所述账户绑定一终端号码。
其中,服务器为所述账户绑定一终端号码时进一步用于接收到配置的终端号码后,向所述终端号码发送包含验证码的消息,并设置验证码的有效期限,记录发送时间;接收到提交的验证码后,记录接收时间,判断所述接收时间是否在记录的发送时间之后的有效期限内,如果是,则在确定提交的验证码正确后,完成账户同配置的终端号码的绑定。
在一较佳的实施方式中,所述服务器还用于接收账户绑定的终端号码发送的锁定指令,锁定所述账户;接收账户绑定的终端号码发送的解锁指令,解锁所述账户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种互联网中账户登录的方法,其特征在于,所述方法包括:
步骤1,服务器接收账户登录请求;
步骤2,服务器按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录;
所述没有通过验证,禁止本次登录之后还包括:
服务器接收该账户绑定的终端号码发送的信任登录请求,确定信任时效,对新接收到的登录请求进行验证,验证通过则允许本次登录,否则,拒绝登录;
若服务器接收的信任登录请求中不包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:
服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内,是则验证通过;否则验证该新的登录请求的物理身份字号是否在所述账户对应的受信列表中,是则验证通过,否则验证失败;
或
若服务器接收的信任登录请求中包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内;
若判断结果为在所述信任时效内,则验证该新的登录请求的物理身份字号是否为所述信任登录请求中包括的新的物理身份字号,或,在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若判断结果为超出所述信任时效,则验证该新的登录请求的物理身份字号是否所述账户对应的受信列表中,是则验证通过,否则验证不通过。
2.根据权利要求1所述的互联网中账户登录的方法,其特征在于,当所述验证规则为初级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则允许登录,否则拒绝登录;
当所述验证规则为高级验证时,所述按登录的账户对应的验证规则进行验证包括:
验证登录密码是否正确,正确则指示进行物理身份验证,否则拒绝登录。
3.根据权利要求1所述的互联网中账户登录的方法,其特征在于,
所述方法还包括:服务器接收该账户绑定的终端号码发送的包含新的物理身份字号的信任登录请求,将所述新的物理身份字号加入所述受信列表中。
4.根据权利要求1所述的互联网中账户登录的方法,其特征在于,当该新的登录请求在所述信任时效内且验证通过,则所述方法还包括:将该新的登录请求的物理身份字号添加到受信列表中。
5.根据权利要求1或3所述的互联网中账户登录的方法,其特征在于,所述方法还包括:
在所述账户注册时,为所述账户绑定一终端号码;或
在所述账户登录后,服务器根据所述账户递交的绑定请求,验证绑定密码成功后,为所述账户绑定一终端号码。
6.根据权利要求5所述的互联网中账户登录的方法,其特征在于,为所述账户绑定一终端号码包括:
步骤81,服务器接收到配置的终端号码后,向所述终端号码发送包含验证码的消息,并设置验证码的有效期限,记录发送时间;
步骤82,服务器接收到提交的验证码后,记录接收时间,判断所述接收时间是否在记录的发送时间之后的有效期限内,如果是,则在确定提交的验证码正确后,完成账户同配置的终端号码的绑定。
7.根据权利要求1所述的互联网中账户登录的方法,其特征在于,
所述方法还包括:
步骤91,账户绑定的终端号码向服务器发送锁定指令,指示服务器锁定所述账户;
步骤92,账户绑定的终端号码向服务器发送解锁指令,指示服务器解锁所述账户。
8.一种互联网中账户登录的系统,其特征在于,所述系统包括账户登录端和服务器,
所述账户登录端用于向服务器发送账户登录请求;
所述服务器用于接收账户登录请求;按登录的账户对应的验证规则进行验证,在所述验证规则指示进行物理身份验证时,判断本次登录的物理身份字号是否在所述账户对应的受信列表中,如果是,则通过验证,允许本次登录,否则,没有通过验证,禁止本次登录;
所述服务器没有通过验证,禁止本次登录之后还用于接收该账户绑定的终端号码发送的信任登录请求,确定信任时效,对新接收到的登录请求进行验证,验证通过则允许本次登录,否则,拒绝登录;
若所述服务器接收的信任登录请求中不包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:
所述服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内,是则验证通过;否则验证该新的登录请求的物理身份字号是否在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若所述服务器接收的信任登录请求中包括新的物理身份字号,所述确定信任时效,对新接收到的登录请求进行验证包括:服务器确定信任时效,并接收该账户新的登录请求;
判断该新的登录请求是否在所述信任时效内;
若判断结果为在所述信任时效内,则验证该新的登录请求的物理身份字号是否为所述信任登录请求中包括的新的物理身份字号,或,在所述账户对应的受信列表中,是则验证通过,否则验证失败;
若判断结果为超出所述信任时效,则验证该新的登录请求的物理身份字号是否所述账户对应的受信列表中,是则验证通过,否则验证不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110344445.8A CN103095659B (zh) | 2011-11-03 | 2011-11-03 | 一种互联网中账户登录方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110344445.8A CN103095659B (zh) | 2011-11-03 | 2011-11-03 | 一种互联网中账户登录方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095659A CN103095659A (zh) | 2013-05-08 |
| CN103095659B true CN103095659B (zh) | 2016-01-20 |
Family
ID=48207799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110344445.8A Active CN103095659B (zh) | 2011-11-03 | 2011-11-03 | 一种互联网中账户登录方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095659B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607400A (zh) * | 2013-11-26 | 2014-02-26 | 深圳市掌众信息技术有限公司 | 一种改进的手机身份验证方法和系统 |
| CN104734922A (zh) * | 2013-12-18 | 2015-06-24 | 深圳市豪恩安全科技有限公司 | 一种接警机接入、控制方法及接入、控制装置 |
| CN105024986B (zh) | 2014-04-30 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105099686B (zh) * | 2014-05-13 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 数据同步的方法、服务器、终端及系统 |
| CN104917749B (zh) * | 2015-04-15 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN105095727A (zh) * | 2015-05-25 | 2015-11-25 | 深圳新创客电子科技有限公司 | 一种设备管理员权限申请方法、服务器和系统 |
| CN105100055A (zh) * | 2015-06-03 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 一种智能终端应用登录的验证方法及系统 |
| CN105678547B (zh) * | 2015-12-28 | 2019-07-26 | 飞天诚信科技股份有限公司 | 一种检查持卡人身份的终端及其工作方法 |
| CN108460268A (zh) * | 2017-02-20 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN108574658B (zh) * | 2017-03-07 | 2022-04-22 | 腾讯科技(深圳)有限公司 | 一种应用登录方法及其设备 |
| CN106973046B (zh) * | 2017-03-16 | 2020-03-31 | 中国联合网络通信集团有限公司 | 网关间数据传输方法、源网关及目的网关 |
| CN107135201B (zh) * | 2017-04-01 | 2021-07-13 | 网易(杭州)网络有限公司 | 一种网络服务器登录认证方法、装置和存储介质 |
| CN109039987A (zh) * | 2017-06-08 | 2018-12-18 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法、装置、电子设备和存储介质 |
| CN107395638A (zh) * | 2017-08-29 | 2017-11-24 | 四川长虹电器股份有限公司 | 基于手机号作为平台账号权限移交的方法 |
| CN108076056A (zh) * | 2017-12-12 | 2018-05-25 | 北京小米移动软件有限公司 | 云服务器登录方法及装置 |
| CN110889096B (zh) * | 2019-11-21 | 2022-03-22 | 望海康信(北京)科技股份公司 | 登录方法、装置、计算机设备及存储介质 |
| CN111563243A (zh) * | 2020-04-29 | 2020-08-21 | 中国人民解放军海军航空大学 | 一种基于微信小程序的可信身份认证平台 |
| CN112395574B (zh) * | 2020-12-04 | 2024-02-23 | 航天信息股份有限公司 | 一种安全登录管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN101552676A (zh) * | 2009-05-06 | 2009-10-07 | 阿里巴巴集团控股有限公司 | 插件模块验证宿主模块合法性的方法、系统及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030204724A1 (en) * | 2002-04-30 | 2003-10-30 | Microsoft Corporation | Methods for remotely changing a communications password |
-
2011
- 2011-11-03 CN CN201110344445.8A patent/CN103095659B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN101552676A (zh) * | 2009-05-06 | 2009-10-07 | 阿里巴巴集团控股有限公司 | 插件模块验证宿主模块合法性的方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095659A (zh) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103095659B (zh) | 一种互联网中账户登录方法和系统 | |
| JP6207696B2 (ja) | 安全移動体フレームワーク | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
| US8266683B2 (en) | Automated security privilege setting for remote system users | |
| CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| US9055061B2 (en) | Process of authentication for an access to a web site | |
| CN105187431A (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| CN105323253A (zh) | 一种身份验证方法及装置 | |
| CN107888592A (zh) | 一种vpn登录认证方法及装置 | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| WO2014190853A1 (en) | Service locking method, apparatuses and systems thereof | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN113766450A (zh) | 车辆虚拟钥匙共享方法及移动终端、服务器、车辆 | |
| CN107835162A (zh) | 软件数字许可服务器签发软件数字许可权限的方法 | |
| CN108574657A (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN113032761A (zh) | 保护远程认证 | |
| US20080060060A1 (en) | Automated Security privilege setting for remote system users | |
| CN103179088A (zh) | 通用网关接口业务的保护方法及系统 | |
| CN115174200B (zh) | 一种第三方认证方法、装置及设备 | |
| KR102199747B1 (ko) | Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building A block 5 layer Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |