CN103795731B - 一种用户账户登录方法 - Google Patents
一种用户账户登录方法 Download PDFInfo
- Publication number
- CN103795731B CN103795731B CN201410065529.1A CN201410065529A CN103795731B CN 103795731 B CN103795731 B CN 103795731B CN 201410065529 A CN201410065529 A CN 201410065529A CN 103795731 B CN103795731 B CN 103795731B
- Authority
- CN
- China
- Prior art keywords
- website
- user
- account
- log
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种用户账户登录方法,该方法利用移动终端设备保存用户的账户息,并对其进行加密,用户在网站登陆界面不需要输入账户信息,只需扫入二维码。采用本发明,可以在保证账户安全的前提下快速登陆帐户。
Description
技术领域
本发明涉及互联网技术,特别是涉及一种用户账户登录方法。
背景技术
随着网络技术的日趋成熟,各类门户网站、社交网站、电商网站如雨后春笋般涌现。为了享受更多的功能和更好的服务,用户往往需要在各个网站上注册相应账户。对于经常穿梭于各大网站的人们,记住自己的用户名和密码成为一项必备技能。如果不能够准确的记住密码,则需要反复去匹配信息,或者是根据指示一步步地找回账户信息。不仅费时,还影响用户体验。
为了帮助用户快速登录,目前许多网站提供自动登陆功能。网站在用户的硬盘上植入cookie,当用户再次访问该网站时,网站可以通过读取cookie获取用户相关信息,不用用户输入ID、密码就可直接登陆。还有一些网站提供了授权登陆功能,即使用授权网站的账户信息就可登陆,无需注册。授权的过程为被授权网站调用授权网站的登陆接口进行身份验证,而调用网站对用户的敏感核心信息是未知的。例如,A、B两个网站,B网站授权给A网站。用户可以用B网站的账户登陆A网站,无需注册新账户。
网站读取cookie获取用户信息以达到快速登陆或自动登陆的目的。但这也意味着他人也可使用“被记住的账户信息”进行登陆。多数的账号丢失、登录串号其实都和cookie有关,很多木马都是通过窃取Cookie来盗取用户的账号。Cookie不是跨浏览器和机器的,当用户更换其他浏览器或计算机登陆时,cookie就发挥不了作用了。授权登陆也存在一定风险,虽然用户不必再记住多个账户和密码,但若授权账户被盗或泄露,则被授权的网站也变得不再安全。
目前尚未提出一种可以在保证账户安全的前提下实现快速登陆的方法。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户账户登录方法,该方法可以在保证账户安全的前提下快速登陆帐户。
为了达到上述目的,本发明提出的技术方案为:
a、预先将用户的账户信息保存在移动终端设备中,所述账户信息包括账户所属网站的标识信息以及账户名和登录密码;
b、当所述用户利用客户端访问所述网站的登陆界面时,所述网站的服务器生成由所述网站和所述客户端的组合唯一识别的标识码ID并通知给所述客户端,所述用户利用所述移动终端设备扫描登陆界面中显示的登陆二维码,对所述登陆二维码进行解析,并利用所述网站的数字证书中的公钥对所述解析结果进行解密,所述登陆二维码包括网站的标识信息、网站登陆验证接口地址和所述标识码,所述登陆二维码为利用所述公钥对应的私钥进行加密的信息;
c、所述移动终端设备确定自身是否保存与所述解密后得到的网站的标识信息对应的所述账户信息,如果是,则转入d;否则,通知所述用户当前未保存网站账户信息登陆失败,结束所述登陆方法;
d、所述移动终端设备将所述用户在所访问网站的账户名、登录密码以及所述标识码通过所述公钥加密后,根据所述网站登陆验证接口地址向所访问网站的服务器发送登陆请求消息;
e、所述服务器利用所述私钥对所述登陆请求消息进行解密,利用解密后得到的所述账户名、登录密码对所述用户进行身份验证,如果验证成功,则根据解密后得到的所述标识码确定出与所述标识码绑定的客户端,并通知所述客户端登录成功。
综上所述,本发明提出的用户账户登录方法,利用移动终端保存用户的账户信息,并对其进行加密,用户在网站登陆界面不需要输入账户信息,只需扫入二维码,如此可以在保证账户安全的前提下快速登陆帐户。
附图说明
图1为本发明实施例一的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
本发明的核心思想是:用户将账户信息录入到移动终端设备中,该账户信息将包括网站与账户的对应关系信息,并进行加密。这样,用户在登录用户帐户时不需要在网站登陆界面输入账户信息,只需由移动终端扫入二维码,并通过识别二维码中的信息对账户进行验证。如此,可以避免他人用“被记住的密码”登陆,或是cookies泄露账户信息,同时,还可确保用户保存的账户信息的安全性。
图1为本发明实施例一的流程示意图,如图1所示,该实施例主要包括:
步骤101、预先将用户的账户信息保存在移动终端设备中,所述账户信息包括账户所属网站的标识信息以及账户名和登录密码。
具体地,所述移动终端设备可以为手机等终端设备。
所述标识信息包括网站名称和/或网站域名。
在实际应用中,可以通过手工录入或同步录入的方式进行保存上述信息。具体的同步录入方法即:
当用户在一网站注册账户时,输入其账户的账户名、登录密码和移动终端设备识别号,该网站的网站服务器在用户完成所述账户注册后,将所述账户信息发送到所述移动终端设备识别号对应的移动移动终端设备中。
步骤102、当所述用户利用客户端访问所述网站的登陆界面时,所述网站的服务器生成由所述网站和所述客户端的组合唯一识别的标识码ID并通知给所述客户端,所述用户利用所述移动终端设备扫描登陆界面中显示的登陆二维码,对所述登陆二维码进行解析,并利用所述网站的数字证书中的公钥对所述解析结果进行解密。
这里,所述登陆二维码包括网站的标识信息、网站登陆验证接口地址和所述标识码,所述登陆二维码为利用所述公钥对应的私钥进行加密的信息。
在实际应用中,网站的数字证书可以是用户注册所述账户时获得的,并保存在移动终端设备中;也可以是在用户登陆网站账户时从网站处获得的。
较佳的,为了进一步提高登录的安全性,可以在登录网站时根据网站的数字证书所访问网站的安全性进行检查,具体地,可采用下述方法实现:
在进行所述扫描之前,所述客户端判断当前是否保存所访问网站的数字证书,如果有,则从所述数字证书中获取所述公钥,否则,向所访问网站请求所述数字证书,所述客户端根据所请求到的数字证书确定所述网站是否属于安全网站,如果是,则从所述数字证书中获取所述公钥,并触发所述用户执行所述扫描的操作。
这里需要说明的是,本步骤中,服务器需要随机生成一个具有唯一性的标识码(包含在登陆二维码中),每次刷新页面时都会不一样。如此,可以保证一个标识码ID将会与一个账号和密码进行绑定,从而可以提高登录的安全性。
步骤103~104、所述移动终端设备确定自身是否保存与所述解密后得到的网站的标识信息对应的所述账户信息,如果是,则转入步骤105;否则,通知所述用户当前未保存网站账户信息登陆失败,结束本次登录。
本步骤中,如果移动终端设备发现自身未保存所访问网站(即登陆二维码所包含的网站的标识信息所指示的网站)的账户信息,则说明没有注册该网站的账户,因此将直接结束本次登录。而当移动终端设备检测到当前保存了所访问网站的账户信息时,说明该用户有所访问网站的账户,可以进入步骤105继续进行相应的账户登录。
步骤105、所述移动终端设备将所述用户在所访问网站的账户名、登录密码以及所述标识码通过所述公钥加密后,根据所述网站登陆验证接口地址向所访问网站的服务器发送登陆请求消息。
本步骤,移动终端设备需要将所述用户在所访问网站的账户名、登录密码以及所述标识码发给网站,以便网站基于此进行用户的身份验证和客户端的识别。
这里,为了确保网站与移动终端设备之前信息传输的安全性,利用网站的公钥对账户名、登录密码以及所述标识码进行加密,从而可以提高账户登录的安全性。
步骤106、所述服务器利用所述私钥对所述登陆请求消息进行解密,利用解密后得到的所述账户名、登录密码对所述用户进行身份验证,如果验证成功,则根据解密后得到的所述标识码确定出与所述标识码绑定的客户端,并通知所述客户端登录成功。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种用户账户登陆方法,其特征在于,包括:
a、预先将用户的账户信息保存在移动终端设备中,所述账户信息包括账户所属网站的标识信息以及账户名和登录密码;
b、当所述用户利用客户端访问所述网站的登陆界面时,所述网站的服务器生成由所述网站和所述客户端的组合唯一识别的标识码ID并通知给所述客户端,所述用户利用所述移动终端设备扫描登陆界面中显示的登陆二维码,对所述登陆二维码进行解析,并利用所述网站的数字证书中的公钥对所述解析结果进行解密,所述登陆二维码包括网站的标识信息、网站登陆验证接口地址和所述标识码,所述登陆二维码为利用所述公钥对应的私钥进行加密的信息;
c、所述移动终端设备确定自身是否保存与所述解密后得到的网站的标识信息对应的所述账户信息,如果是,则转入d;否则,通知所述用户当前未保存网站账户信息登陆失败,结束所述登陆方法;
d、所述移动终端设备将所述用户在所访问网站的账户名、登录密码以及所述标识码通过所述公钥加密后,根据所述网站登陆验证接口地址向所访问网站的服务器发送登陆请求消息;
e、所述服务器利用所述私钥对所述登陆请求消息进行解密,利用解密后得到的所述账户名、登录密码对所述用户进行身份验证,如果验证成功,则根据解密后得到的所述标识码确定出与所述标识码绑定的客户端,并通知所述客户端登录成功。
2.根据权利要求1所述的方法,其特征在于,所述网站的标识信息包括网站名称和/或网站域名。
3.根据权利要求1所述的方法,其特征在于,所述步骤b进一步包括:
在进行所述扫描之前,所述客户端判断当前是否保存所访问网站的数字证书,如果有,则从所述数字证书中获取所述公钥,否则,向所访问网站请求所述数字证书,所述客户端根据所请求到的数字证书确定所述网站是否属于安全网站,如果是,则从所述数字证书中获取所述公钥,并触发所述用户执行所述扫描的操作。
4.根据权利要求1所述的方法,其特征在于,所述数字证书为所述用户注册所述账户时获得并保存在所述移动终端设备中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410065529.1A CN103795731B (zh) | 2014-02-26 | 2014-02-26 | 一种用户账户登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410065529.1A CN103795731B (zh) | 2014-02-26 | 2014-02-26 | 一种用户账户登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103795731A CN103795731A (zh) | 2014-05-14 |
| CN103795731B true CN103795731B (zh) | 2017-10-03 |
Family
ID=50671017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410065529.1A Active CN103795731B (zh) | 2014-02-26 | 2014-02-26 | 一种用户账户登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795731B (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378344B (zh) * | 2014-05-26 | 2016-03-09 | 腾讯科技(深圳)有限公司 | 登录信息传输方法、扫码方法及装置、后台服务器 |
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN105227536B (zh) * | 2014-07-03 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种二维码登录方法和设备 |
| CN104135494B (zh) * | 2014-08-22 | 2017-09-22 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
| CN104270404B (zh) * | 2014-08-29 | 2018-09-04 | 小米科技有限责任公司 | 一种基于终端标识的登录方法及装置 |
| CN104486423B (zh) * | 2014-12-17 | 2019-04-30 | 天脉聚源(北京)教育科技有限公司 | 一种生成智慧教学系统登录信息的方法 |
| CN104869127B (zh) * | 2015-06-24 | 2018-09-04 | 郑州悉知信息科技股份有限公司 | 一种网站登录方法、扫码客户端及服务器 |
| CN106487762B (zh) * | 2015-08-31 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用户身份的识别方法、身份识别应用客户端及服务器 |
| CN106874730A (zh) * | 2015-12-11 | 2017-06-20 | 平安科技(深圳)有限公司 | 银行服务器登录证书的校验方法及客户端 |
| CN105681284A (zh) * | 2015-12-30 | 2016-06-15 | 深圳市瑞铭无限科技有限公司 | 自动创建账户的方法及服务器 |
| CN105933353B (zh) * | 2016-07-05 | 2019-05-17 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN106131007B (zh) * | 2016-07-06 | 2019-06-28 | 盾钰(上海)互联网科技有限公司 | 基于移动数字结算的外延信息交互采集方法与系统 |
| CN107360126B (zh) * | 2016-08-22 | 2020-03-24 | 天地融科技股份有限公司 | 一种利用图形标识码登录客户端的方法、系统和终端 |
| CN106411856A (zh) * | 2016-09-06 | 2017-02-15 | 北京交通大学 | 基于移动终端人脸识别的认证方法和装置 |
| CN106961447A (zh) * | 2017-05-10 | 2017-07-18 | 泰康保险集团股份有限公司 | 系统登录的方法、用户终端、登录设备和服务器 |
| CN107196946A (zh) * | 2017-06-01 | 2017-09-22 | 广东网金控股股份有限公司 | 一种基于扫码登录的安全认证方法及系统 |
| CN107870997B (zh) * | 2017-11-03 | 2021-03-23 | 广州视源电子科技股份有限公司 | 会议板书文件的管理方法、装置、显示装置及存储介质 |
| CN108200040A (zh) * | 2017-12-28 | 2018-06-22 | 北京奇虎科技有限公司 | 移动客户端免密登录的方法、系统、浏览器及移动终端 |
| CN108462706B (zh) * | 2018-03-06 | 2022-05-03 | 武汉理工大学 | 一种单点登录方法及系统 |
| CN109617879A (zh) * | 2018-12-14 | 2019-04-12 | 华迪计算机集团有限公司 | 基于互联网的管理网络教育平台用户信息和权限的方法及系统 |
| CN109587162B (zh) * | 2018-12-26 | 2021-11-12 | 闻泰通讯股份有限公司 | 登录验证方法、装置、终端、密码服务器及存储介质 |
| CN110162941A (zh) * | 2019-04-12 | 2019-08-23 | 厦门天锐科技股份有限公司 | 一种终端登录信息保存方法 |
| CN110209966B (zh) * | 2019-04-15 | 2022-03-11 | 优信拍(北京)信息科技有限公司 | 一种网页刷新方法、网页系统及电子设备 |
| CN112448917B (zh) * | 2019-08-29 | 2023-08-04 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
| CN113141251B (zh) * | 2020-01-20 | 2024-05-21 | 北京京东振世信息技术有限公司 | 一种登录网站的方法和装置 |
| CN113946838A (zh) * | 2020-07-15 | 2022-01-18 | 华为技术有限公司 | 一种数据分享方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005149386A (ja) * | 2003-11-19 | 2005-06-09 | Toshiba Corp | 料金収受システム、料金収受方法 |
| CN102868696A (zh) * | 2012-09-18 | 2013-01-09 | 广州市动景计算机科技有限公司 | 多设备间通讯和信息同步方法及系统 |
| CN103297231A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种身份认证的方法及系统 |
| CN103475636A (zh) * | 2013-06-13 | 2013-12-25 | 深圳创维-Rgb电子有限公司 | 电子账户登录方法及智能终端、移动终端 |
| CN103577735A (zh) * | 2013-10-24 | 2014-02-12 | 广东欧珀移动通信有限公司 | 一种多用户快速登录与切换的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023918B (zh) * | 2012-12-26 | 2016-08-31 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
-
2014
- 2014-02-26 CN CN201410065529.1A patent/CN103795731B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005149386A (ja) * | 2003-11-19 | 2005-06-09 | Toshiba Corp | 料金収受システム、料金収受方法 |
| CN103297231A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种身份认证的方法及系统 |
| CN102868696A (zh) * | 2012-09-18 | 2013-01-09 | 广州市动景计算机科技有限公司 | 多设备间通讯和信息同步方法及系统 |
| CN103475636A (zh) * | 2013-06-13 | 2013-12-25 | 深圳创维-Rgb电子有限公司 | 电子账户登录方法及智能终端、移动终端 |
| CN103577735A (zh) * | 2013-10-24 | 2014-02-12 | 广东欧珀移动通信有限公司 | 一种多用户快速登录与切换的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103795731A (zh) | 2014-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103795731B (zh) | 一种用户账户登录方法 | |
| US10484375B2 (en) | Systems and methods for authenticating an online user using a secure authorization server | |
| US20220345451A1 (en) | Resetting managed security credentials | |
| CN104378376B (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| EP3210107B1 (en) | Method and apparatus for facilitating the login of an account | |
| US10225260B2 (en) | Enhanced authentication security | |
| TWI529556B (zh) | Identity authentication management device and method thereof | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| CA2861384C (en) | Account management for multiple network sites | |
| CN104158802B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US10362019B2 (en) | Managing security credentials | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和系统 | |
| JP6374947B2 (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN107005605A (zh) | 服务授权中的设备标识 | |
| WO2016155220A1 (zh) | 一种单点登录的方法、系统以及终端 | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN103444215A (zh) | 用于避免网络攻击的危害的方法和装置 | |
| US20190297071A1 (en) | Managing security credentials | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN105978994A (zh) | 一种面向Web系统的登录方法 | |
| CN103095825B (zh) | 一种互联网的信息管理方法和系统、服务器 | |
| CN105681350B (zh) | 一种基于环境相似的零交互双因素认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |