CN103368728A - 安全登录方法、系统和装置 - Google Patents
安全登录方法、系统和装置 Download PDFInfo
- Publication number
- CN103368728A CN103368728A CN2013103030377A CN201310303037A CN103368728A CN 103368728 A CN103368728 A CN 103368728A CN 2013103030377 A CN2013103030377 A CN 2013103030377A CN 201310303037 A CN201310303037 A CN 201310303037A CN 103368728 A CN103368728 A CN 103368728A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- client
- password
- input message
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提出一种安全登录方法,包括:云端服务器接收客户端发送的登录验证请求;云端服务器根据登录验证请求生成密码字典并将密码字典发送至客户端,其中,密码字典与软键盘相对应;客户端将软键盘展示给用户,并记录用户针对软键盘的输入信息;客户端根据密码字典对输入信息进行转换,并将转换后的输入信息反馈至云端服务器;云端服务器根据转换后的输入信息对客户端进行登录验证。本发明通过建立密码字典与软键盘的对应关系,提高了登录的安全性,减小加密的计算量,节省了电量。本发明还公开了一种安全登录系统和一种云端服务器。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种安全登录方法、系统和装置。
背景技术
互联网的发展也伴随着网络安全威胁的增长。很多网站中的服务需要用户登录之后才可以使用,在登录过程中,需要传输用户的账号和密码。许多黑客通过截取传输的用户登录信息,恶意盗取用户账号和密码,威胁了用户的个人账号安全。
一般传统的登录系统在提交用户登录请求时,为了保证用户密码安全传输,一般会采用基于SSL协议的数据传输机制,如采用https协议。
在国内的移动网络下,使用https协议会出现如下致命问题:
(一)、某些移动运营商的网关不支持https协议,如较早的CMWAP网关。
(二)、由于移动网络本身的传输速度较慢,加上https协议存在三次SSL握手过程以及https证书校验过程,而证书验证机构都在国外,这些都导致在国内移动网络上使用https协议会出现响应速度很慢的问题。
为了避免因上述问题导致用户体验急剧恶化,许多移动应用在提交用户登录请求时都直接使用http协议。但如果不对用户密码做相应加密处理,直接使用http协议,用户密码很容易被黑客通过网络抓包等操作获取到,造成用户信息泄露,威胁用户信息安全。为了解决该问题,大多数采用http协议的移动应用会在发送登录请求之前,先在客户端通过密钥对用户输入的密码做对称或非对称加密,然后将加密后的密码发送至服务端,服务端接收到加密的密码后,解密得到用户输入的密码,通过与服务端保存的用户原始密码比较来验证用户密码的有效性。这种方式在一定程度上提高了用户密码的安全性,但事实上,该登录系统仍然不够安全的,原因如下:
(一)、如果客户端加密用户密码时采用的是对称加密算法,黑客可以通过逆向工程反编译客户端程序,来获知加密算法细节和预设的固定密钥,黑客通过网络抓包获得加密的用户密码时,可以根据相应的解密算法获得用户真正的密码。
(二)、如果客户端加密用户密码时采用的是非对称加密算法,黑客无法利用(一)中的方法获取用户真正的密码。但是,黑客可以通过重放攻击手段,将网络抓包时获得的用户名和加密的密码再次发送至服务端进行登录,获取服务端返回的用户登录会话信息,取得用户账号的所有操作权。同理,客户端采用对称加密算法时,黑客也可以通过这种手段来实现登录受害人的账号。
(三)、为了提高安全性,做加密处理的时候一般会将加密算法设计得较复杂,导致开发成本高、计算量大。而计算量大的同时也意味着设备耗电量大,而对于移动设备,电量是非常重要的资源。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种安全登录方法,通过建立密码字典与软键盘的对应关系,提高了登录的安全性,减小加密的计算量,节省了电量。
本发明的第二个目的在于提出一种安全登录系统。
本发明的第三个目的在于提出一种云端服务器。
为达到上述目的,本发明第一方面的实施例提出了一种安全登录方法,包括以下步骤:云端服务器接收客户端发送的登录验证请求;所述云端服务器根据所述登录验证请求生成密码字典并将所述密码字典发送至所述客户端,其中,所述密码字典与软键盘相对应;所述客户端将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息;所述客户端根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;所述云端服务器根据转换后的所述输入信息对所述客户端进行登录验证。
根据本发明实施例的安全登录方法建立密码字典与软键盘的对应关系,并且每次用户登录的密码字典都不同,因此每个密码字符对应的整数不固定。即使密码被恶意抓包获取,也无法解析出来。提高了http协议发送登录请求时登录系统的安全性,并且加密算法计算量小,耗电量低。
在本发明的一个实施例中,还包括:所述客户端将用户名发送至所述云端服务器,以使所述云端服务器根据所述转换后的输入信息和用户名对所述客户端进行验证。
在本发明的一个实施例中,还包括:所述云端服务器根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
在本发明的一个实施例中,还包括:所述客户端将所述唯一串反馈至所述云端服务器。
在本发明的一个实施例中,所述云端服务器根据所述输入信息对所述客户端进行验证进一步包括:所述云端服务器根据所述唯一串获取对应的密码字典;所述云端服务器根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文;所述云端服务器根据所述用户名和所述密码明文对所述客户端进行登录验证。
在本发明的一个实施例中,所述客户端为移动终端。
本发明第二方面的实施例提出了一种安全登录系统,包括客户端和云端服务器。
其中,所述客户端用于向所述云端服务器发送登录验证请求,并接收所述云端服务器发送的密码字典,其中,所述密码字典与软键盘相对应,以及将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息,以及根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;所述云端服务器用于根据所述登录验证请求生成所述密码字典并将所述密码字典发送至所述客户端,以及根据转换后的所述输入信息对所述客户端进行登录验证。
根据本发明实施例的安全登录系统建立密码字典与软键盘的对应关系,并且每次用户登录的密码字典都不同,因此每个密码字符对应的整数不固定。即使密码被恶意抓包获取,也无法解析出来。提高了http协议发送登录请求时登录系统的安全性,并且加密算法计算量小,耗电量低。
在本发明的一个实施例中,所述客户端,还用于将用户名发送至所述云端服务器,以使所述云端服务器根据所述转换后的输入信息和用户名对所述客户端进行验证。
在本发明的一个实施例中,所述云端服务器根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
在本发明的一个实施例中,所述客户端,还用于将所述唯一串反馈至所述云端服务器。
在本发明的一个实施例中,所述云端服务器根据所述唯一串获取对应的密码字典,并根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文,以及根据所述用户名和所述密码明文对所述客户端进行登录验证。
在本发明的一个实施例中,所述客户端为移动终端。
本发明第三方面的实施例提出了一种云端服务器,包括登录验证请求接收模块、密码字典生成模块和登录模块。
其中,登录验证请求接收模块用于接收客户端发送的登录验证请求;密码字典生成模块用于根据所述登录验证请求生成密码字典并将所述密码字典发送至所述客户端,其中,所述密码字典与软键盘相对应,以使所述客户端将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息,以及根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;登录模块用于根据转换后的所述输入信息对所述客户端进行登录验证。
根据本发明实施例的云端服务器建立密码字典与软键盘的对应关系,并且每次用户登录的密码字典都不同,因此每个密码字符对应的整数不固定。即使密码被恶意抓包获取,也无法解析出来。提高了http协议发送登录请求时登录系统的安全性,并且加密算法计算量小,耗电量低。
在本发明的一个实施例中,所述登录验证请求接收模块接收所述客户端发送的用户名,以根据所述转换后的输入信息和用户名对所述客户端进行验证。
在本发明的一个实施例中,所述密码字典生成模块根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
在本发明的一个实施例中,所述登录验证请求接收模块接收所述客户端发送的所述唯一串。
在本发明的一个实施例中,所述登录模块根据所述唯一串获取对应的密码字典,并根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文,以及根据所述用户名和所述密码明文对所述客户端进行登录验证。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的安全登录方法的流程图;
图2是根据本发明实施例的安全登录系统的结构示意图;和
图3是根据本发明实施例的云端服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的安全登录方法,包括以下步骤:
步骤S110:云端服务器接收客户端发送的登录验证请求。
步骤S120:云端服务器根据登录验证请求生成密码字典并将密码字典发送至客户端,其中,密码字典与软键盘相对应。
还包括:云端服务器根据登录验证请求生成唯一串,并将唯一串发送至客户端,并建立唯一串和密码字典之间的对应关系。
步骤S130:客户端将软键盘展示给用户,并记录用户针对软键盘的输入信息。
步骤S140:客户端根据密码字典对输入信息进行转换,并将转换后的输入信息反馈至云端服务器。
步骤S150:云端服务器根据转换后的输入信息对客户端进行登录验证。
其中,云端服务器根据输入信息对客户端进行验证进一步包括:
步骤S151:云端服务器根据唯一串获取对应的密码字典。
步骤S152:云端服务器根据转换的输入信息和对应的密码字典生成对应的密码明文。
步骤S153:云端服务器根据用户名和密码明文对客户端进行登录验证。
还包括:客户端将用户名发送至云端服务器,以使云端服务器根据转换后的输入信息和用户名对客户端进行验证。
在本发明的一个实施例中,还包括:客户端将唯一串反馈至云端服务器。
其中,客户端为移动终端。
下面以根据本方法的完整技术实现方案对本方法进行详细说明,可以理解的是,下述实现方案仅出于示例目的,根据本发明的实施例不限于此。
步骤S210:在用户输入用户密码之前,客户端向云端服务器发送登录验证请求。发送时机可以选择在用户发送登录界面请求时,也可以是用户进入登录界面后,还可以是在用户输入焦点进入密码输入框时。
步骤S220:云端服务器接收登录验证请求,并根据如下操作生成密码字典。
步骤S221:云端服务器随机生成N个32位整数,并按照预设顺序将每个整数与密码软键盘上的密码字符按键一一对应,生成密码字典,其中,N是密码软键盘上所有密码字符按键的数目。
步骤S222:云端服务器通过随机算法生成一个唯一串。
步骤S223:云端服务器保存键值对,其中,键为唯一串,值为密码字典数据。云端服务器将唯一串和密码字典数据返回至客户端。
步骤S230:客户端接收唯一串和密码字典,并向用户显示密码软键盘。
进一步地,还包括:用户通过点击密码软键盘上的不同按键输入自己的密码。相应地,客户端记录用户点击的每个按键所对应的密码字符在所述密码字典中对应的整数值,生成用户密码对应的整数数列。例如,以用户银行卡密码为例,密码软键盘上总共有0至9共10个字符,假设云端服务器随机生成的10个整数分别为a0,a1,a2,a3,a4,a5,a6,a7,a8,a9,则当用户输入的密码为123423时,对应的整数数列为(a1,a2,a3,a4,a2,a4),输入的密码为900128时,对应的整数数列为(a9,a0,a0,a1,a2,a8)。
步骤S240:用户点击提交登录请求,客户端将用户名、用户密码所对应的整数数列,以及云端服务器返回的唯一串发送至云端服务器。
步骤S250:云端服务器接收到登录请求后,执行如下操作:
步骤S251:云端服务器根据唯一串获取对应的密码字典数据。
步骤S252:云端服务器根据接收的整数数列和密码字典得到用户输入的密码明文。
步骤S253:云端服务器根据用户名和密码明文判断是否存在对应的用户账号。如果不存在,则云端服务器返回错误信息至客户端,否则云端服务器将用户账号进行登录操作,并根据用户账号的相关信息生成相应的登录会话信息,将登录会话信息返回至客户端。
步骤S254:云端服务器删除以唯一串为键,以密码字典数据为值的键值对。
步骤S260:客户端接收到登录会话信息后,完成登录后的相应操作,进入登录后的用户界面。
在本方法中,密码软键盘的每个按键所对应的密码字符是固定的,但在每次用户登录过程中,密码字典都不一样,即每个密码字符对应的整数不固定。在不同的登录请求中,同样的用户密码所产生的整数数列不一样,而同样的2个整数数列所对应的用户密码也不一样。因此,即使黑客通过抓包获取到了请求包中的整数数列数据,也无法得到用户密码,除非在截取用户登录请求包的同时还截取到了此前由云端服务器发送给客户端的密码字典,并能够将两者对应起来,
根据本发明实施例的安全登录方法安全性相对较高,相比其他加密算法计算量也小,耗电量低。
下面参考图2描述根据本发明实施例的安全登录系统100,包括客户端110和云端服务器120。
其中,客户端110用于向云端服务器120发送登录验证请求,并接收云端服务器120发送的密码字典,其中,密码字典与软键盘相对应,以及将软键盘展示给用户,并记录用户针对软键盘的输入信息,以及根据密码字典对输入信息进行转换,并将转换后的输入信息反馈至云端服务器120;云端服务器120用于根据登录验证请求生成密码字典并将密码字典发送至客户端110,以及根据转换后的输入信息对客户端110进行登录验证。
此外,客户端110,还用于将用户名发送至云端服务器120,以使云端服务器120根据转换后的输入信息和用户名对客户端110进行验证。客户端110,还用于将唯一串反馈至云端服务器120。
云端服务器120根据登录验证请求生成唯一串,并将唯一串发送至客户端110,并建立唯一串和密码字典之间的对应关系。云端服务器120根据唯一串获取对应的密码字典,并根据转换的输入信息和对应的密码字典生成对应的密码明文,以及根据用户名和密码明文对客户端110进行登录验证。
其中,客户端110为移动终端。
下面以根据本系统的一个完整技术实现方案对本系统进行描述,可以理解的是,下述实现方案仅出于示例目的,根据本发明的实施例不限于此。
在用户输入用户密码之前,客户端110向云端服务器120发送登录验证请求。发送时机可以选择在用户发送登录界面请求时,也可以是用户进入登录界面后,还可以是在用户输入焦点进入密码输入框时。
云端服务器120接收登录验证请求。云端服务器120随机生成N个32位整数,并按照预设顺序将每个整数与密码软键盘上的密码字符按键一一对应,生成密码字典,其中,N是密码软键盘上所有密码字符按键的数目。云端服务器120通过随机算法生成一个唯一串。云端服务器120保存键值对,其中,键为唯一串,值为密码字典数据。云端服务器120将唯一串和密码字典数据返回至客户端110。
客户端110接收唯一串和密码字典,并向用户显示密码软键盘。用户通过点击密码软键盘上的不同按键输入自己的密码。相应地,客户端110记录用户点击的每个按键所对应的密码字符在所述密码字典中对应的整数值,生成用户密码对应的整数数列。例如,以用户银行卡密码为例,密码软键盘上总共有0至9共10个字符,假设云端服务器120随机生成的10个整数分别为a0,a1,a2,a3,a4,a5,a6,a7,a8,a9,则当用户输入的密码为123423时,对应的整数数列为(a1,a2,a3,a4,a2,a4),输入的密码为900128时,对应的整数数列为(a9,a0,a0,a1,a2,a8)。用户点击提交登录请求,客户端110将用户名、用户密码所对应的整数数列,以及云端服务器120返回的唯一串发送至云端服务器120。
云端服务器120接收到登录请求后,根据唯一串获取对应的密码字典数据。云端服务器120根据接收的整数数列和密码字典得到用户输入的密码明文。云端服务器120根据用户名和密码明文判断是否存在对应的用户账号。如果不存在,则云端服务器120返回错误信息至客户端110,否则云端服务器120将用户账号进行登录操作,并根据用户账号的相关信息生成相应的登录会话信息,将登录会话信息返回至客户端110。云端服务器120删除以唯一串为键,以密码字典数据为值的键值对。
客户端110接收到登录会话信息后,完成登录后的相应操作,进入登录后的用户界面。
在本系统中,密码软键盘的每个按键所对应的密码字符是固定的,但在每次用户登录过程中,密码字典都不一样,即每个密码字符对应的整数不固定。在不同的登录请求中,同样的用户密码所产生的整数数列不一样,而同样的2个整数数列所对应的用户密码也不一样。因此,即使黑客通过抓包获取到了请求包中的整数数列数据,也无法得到用户密码,除非在截取用户登录请求包的同时还截取到了此前由云端服务器120发送给客户端110的密码字典,并能够将两者对应起来,
根据本发明实施例的安全登录系统安全性相对较高,相比其他加密算法计算量也小,耗电量低。
下面参考图3描述根据本发明实施例的云端服务器200,包括登录验证请求接收模块210、密码字典生成模块220和登录模块230。
其中,登录验证请求接收模块210用于接收客户端发送的登录验证请求;密码字典生成模块220用于根据登录验证请求生成密码字典并将密码字典发送至客户端,其中,密码字典与软键盘相对应,以使客户端将软键盘展示给用户,并记录用户针对软键盘的输入信息,以及根据密码字典对输入信息进行转换,并将转换后的输入信息反馈至云端服务器;登录模块230用于根据转换后的输入信息对客户端进行登录验证。
此外,登录验证请求接收模块210接收客户端发送的用户名,以根据转换后的输入信息和用户名对客户端进行验证。登录验证请求接收模210块接收客户端发送的唯一串。
密码字典生成模块220根据登录验证请求生成唯一串,并将唯一串发送至客户端,并建立唯一串和密码字典之间的对应关系。
登录模块230根据唯一串获取对应的密码字典,并根据转换的输入信息和对应的密码字典生成对应的密码明文,以及根据用户名和密码明文对客户端进行登录验证。
下面以根据本云端服务器的完整技术实现方案对本云端服务器进行详细说明,可以理解的是,下述实现方案仅出于示例目的,根据本发明的实施例不限于此。
在用户输入用户密码之前,客户端向云端服务器发送登录验证请求。
登录验证请求接收模块210接收登录验证请求。
密码字典生成模块220随机生成N个32位整数,并按照预设顺序将每个整数与密码软键盘上的密码字符按键一一对应,生成密码字典,其中,N是密码软键盘上所有密码字符按键的数目。密码字典生成模块220通过随机算法生成一个唯一串。密码字典生成模块220保存键值对,其中,键为唯一串,值为密码字典数据。密码字典生成模块220将唯一串和密码字典数据返回至客户端。
客户端接收唯一串和密码字典,并向用户显示密码软键盘。用户通过点击密码软键盘上的不同按键输入自己的密码。相应地,客户端记录用户点击的每个按键所对应的密码字符在所述密码字典中对应的整数值,生成用户密码对应的整数数列。例如,以用户银行卡密码为例,密码软键盘上总共有0至9共10个字符,假设云端服务器随机生成的10个整数分别为a0,a1,a2,a3,a4,a5,a6,a7,a8,a9,则当用户输入的密码为123423时,对应的整数数列为(a1,a2,a3,a4,a2,a4),输入的密码为900128时,对应的整数数列为(a9,a0,a0,a1,a2,a8)。用户点击提交登录请求,客户端将用户名、用户密码所对应的整数数列,以及云端服务器返回的唯一串发送至云端服务器。
登录验证请求接收模210接收到登录请求后,登录模块230根据唯一串获取对应的密码字典数据。登录模块230根据接收的整数数列和密码字典得到用户输入的密码明文。登录模块230根据用户名和密码明文判断是否存在对应的用户账号。如果不存在,则返回错误信息至客户端,否则登录模块230将用户账号进行登录操作,并根据用户账号的相关信息生成相应的登录会话信息,将登录会话信息返回至客户端。
密码字典生成模块220删除以唯一串为键,以密码字典数据为值的键值对。
客户端接收到登录会话信息后,完成登录后的相应操作,进入登录后的用户界面。
在本云端服务器中,密码软键盘的每个按键所对应的密码字符是固定的,但在每次用户登录过程中,密码字典都不一样,即每个密码字符对应的整数不固定。在不同的登录请求中,同样的用户密码所产生的整数数列不一样,而同样的2个整数数列所对应的用户密码也不一样。因此,即使黑客通过抓包获取到了请求包中的整数数列数据,也无法得到用户密码,除非在截取用户登录请求包的同时还截取到了此前由云端服务器发送给客户端的密码字典,并能够将两者对应起来,
根据本发明实施例的云端服务器的安全性相对较高,相比其他加密算法计算量也小,耗电量低。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (17)
1.一种安全登录方法,其特征在于,包括以下步骤:
云端服务器接收客户端发送的登录验证请求;
所述云端服务器根据所述登录验证请求生成密码字典并将所述密码字典发送至所述客户端,其中,所述密码字典与软键盘相对应;
所述客户端将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息;
所述客户端根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;以及
所述云端服务器根据转换后的所述输入信息对所述客户端进行登录验证。
2.如权利要求1所述的方法,其特征在于,还包括:
所述客户端将用户名发送至所述云端服务器,以使所述云端服务器根据所述转换后的输入信息和用户名对所述客户端进行验证。
3.如权利要求2所述的方法,其特征在于,还包括:
所述云端服务器根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
4.如权利要求1-3任一项所述的方法,其特征在于,还包括:
所述客户端将所述唯一串反馈至所述云端服务器。
5.如权利要求4所述的方法,其特征在于,所述云端服务器根据所述输入信息对所述客户端进行验证进一步包括:
所述云端服务器根据所述唯一串获取对应的密码字典;
所述云端服务器根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文;以及
所述云端服务器根据所述用户名和所述密码明文对所述客户端进行登录验证。
6.如权利要求1-5任一项所述的方法,其特征在于,所述客户端为移动终端。
7.一种安全登录系统,其特征在于,包括客户端和云端服务器,其中,
所述客户端,用于向所述云端服务器发送登录验证请求,并接收所述云端服务器发送的密码字典,其中,所述密码字典与软键盘相对应,以及将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息,以及根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;
所述云端服务器,用于根据所述登录验证请求生成所述密码字典并将所述密码字典发送至所述客户端,以及根据转换后的所述输入信息对所述客户端进行登录验证。
8.如权利要求7所述的安全登录系统,其特征在于,所述客户端,还用于将用户名发送至所述云端服务器,以使所述云端服务器根据所述转换后的输入信息和用户名对所述客户端进行验证。
9.如权利要求8所述的安全登录系统,其特征在于,所述云端服务器根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
10.如权利要求9所述的安全登录系统,其特征在于,所述客户端,还用于将所述唯一串反馈至所述云端服务器。
11.如权利要求10所述的安全登录系统,其特征在于,所述云端服务器根据所述唯一串获取对应的密码字典,并根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文,以及根据所述用户名和所述密码明文对所述客户端进行登录验证。
12.如权利要求8所述的安全登录系统,其特征在于,所述客户端为移动终端。
13.一种云端服务器,其特征在于,包括:
登录验证请求接收模块,用于接收客户端发送的登录验证请求;
密码字典生成模块,用于根据所述登录验证请求生成密码字典并将所述密码字典发送至所述客户端,其中,所述密码字典与软键盘相对应,以使所述客户端将所述软键盘展示给所述用户,并记录所述用户针对所述软键盘的输入信息,以及根据所述密码字典对所述输入信息进行转换,并将转换后的所述输入信息反馈至所述云端服务器;以及
登录模块,用于根据转换后的所述输入信息对所述客户端进行登录验证。
14.如权利要求13所述的云端服务器,其特征在于,所述登录验证请求接收模块接收所述客户端发送的用户名,以根据所述转换后的输入信息和用户名对所述客户端进行验证。
15.如权利要求14所述的云端服务器,其特征在于,所述密码字典生成模块根据所述登录验证请求生成唯一串,并将所述唯一串发送至所述客户端,并建立所述唯一串和所述密码字典之间的对应关系。
16.如权利要求15所述的云端服务器,其特征在于,所述登录验证请求接收模块接收所述客户端发送的所述唯一串。
17.如权利要求16所述的云端服务器,其特征在于,所述登录模块根据所述唯一串获取对应的密码字典,并根据所述转换的输入信息和所述对应的密码字典生成对应的密码明文,以及根据所述用户名和所述密码明文对所述客户端进行登录验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103030377A CN103368728A (zh) | 2013-07-18 | 2013-07-18 | 安全登录方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103030377A CN103368728A (zh) | 2013-07-18 | 2013-07-18 | 安全登录方法、系统和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103368728A true CN103368728A (zh) | 2013-10-23 |
Family
ID=49369332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103030377A Pending CN103368728A (zh) | 2013-07-18 | 2013-07-18 | 安全登录方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368728A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017190561A1 (zh) * | 2016-05-06 | 2017-11-09 | 平安科技(深圳)有限公司 | 通过虚拟键盘实现密码输入的方法、终端、服务器、系统和存储介质 |
| CN113132354A (zh) * | 2021-03-19 | 2021-07-16 | 重庆扬成大数据科技有限公司 | 远程登录政务数据网络进行文件处理优化配置工作方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
| CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
| WO2008077326A1 (fr) * | 2006-12-26 | 2008-07-03 | Tencent Technology (Shenzhen) Company Limited | Procédé de saisie de caractère et système associé |
| CN101277183A (zh) * | 2007-03-29 | 2008-10-01 | 上海序参量科技发展有限公司 | 登录信息的输入方法、系统及系统的实现方法 |
| US20080295151A1 (en) * | 2007-03-18 | 2008-11-27 | Tiejun Jay Xia | Method and system for anonymous information verification |
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
| CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
-
2013
- 2013-07-18 CN CN2013103030377A patent/CN103368728A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
| CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
| WO2008077326A1 (fr) * | 2006-12-26 | 2008-07-03 | Tencent Technology (Shenzhen) Company Limited | Procédé de saisie de caractère et système associé |
| US20080295151A1 (en) * | 2007-03-18 | 2008-11-27 | Tiejun Jay Xia | Method and system for anonymous information verification |
| CN101277183A (zh) * | 2007-03-29 | 2008-10-01 | 上海序参量科技发展有限公司 | 登录信息的输入方法、系统及系统的实现方法 |
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
| CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017190561A1 (zh) * | 2016-05-06 | 2017-11-09 | 平安科技(深圳)有限公司 | 通过虚拟键盘实现密码输入的方法、终端、服务器、系统和存储介质 |
| CN113132354A (zh) * | 2021-03-19 | 2021-07-16 | 重庆扬成大数据科技有限公司 | 远程登录政务数据网络进行文件处理优化配置工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN107295011B (zh) | 网页的安全认证方法及装置 | |
| EP2248317B1 (en) | Secure bootstrapping architecture method based on password-based digest authentication | |
| CN103391292A (zh) | 针对移动应用的安全登录方法、系统和装置 | |
| CN103327034A (zh) | 安全登录方法、系统和装置 | |
| CN106230838A (zh) | 一种第三方应用访问资源的方法和装置 | |
| CN113630407B (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
| CN105119891B (zh) | 一种数据交互方法、机顶盒和服务器 | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
| CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN112104454A (zh) | 一种数据安全传输方法及系统 | |
| CN103024735B (zh) | 无卡终端的业务访问方法及设备 | |
| CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| Di Pietro et al. | A two-factor mobile authentication scheme for secure financial transactions | |
| CN113852681B (zh) | 一种网关认证方法、装置及安全网关设备 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131023 |