CN103825884B - 一种用户登陆动态密码交互的方法和设备 - Google Patents
一种用户登陆动态密码交互的方法和设备 Download PDFInfo
- Publication number
- CN103825884B CN103825884B CN201410029615.7A CN201410029615A CN103825884B CN 103825884 B CN103825884 B CN 103825884B CN 201410029615 A CN201410029615 A CN 201410029615A CN 103825884 B CN103825884 B CN 103825884B
- Authority
- CN
- China
- Prior art keywords
- user
- random code
- equipment
- modification logging
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种用户登陆动态密码交互的方法和设备,所述方法包括以下步骤:接收设备使用方通过管理员身份登陆后获取随机码的请求;生成随机码,将所述随机码提供给设备使用方;生成与所述随机码对应的第一登陆密码并保存;接收用户登陆请求;进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;若一致,则允许用户登陆,否则拒绝用户登陆;所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码。使用本发明的方法和设备后,对登陆设备的保护性强,不容易出现安全泄漏情况。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种用户登陆动态密码交互的方法和设备。
背景技术
当今是互联网快速发展的时代,各种各样的网络产品层出不穷,支持的用户登陆方式包括console口、SSH、HTTP、TELNET等方式。用户可通过多种方式登陆设备,进行设备的查看和配置等操作。然而登陆设备的保护性不强,容易出现安全泄漏情况。
现有技术通常是提供固定的用户名和密码,用户通过该用户名和密码,通过SSH、TELNET等方式,可远程登陆设备或设备后台,查看设备运行情况,对设备进行配置修改。尤其是进入后台程序,可能出现巨大影响。
当用户名和密码被泄露时,其他人都可以通过用户名和密码轻松登陆设备,对设备进行操作。会对用户造成很大的损失。
发明内容
本发明提供了一种方法和设备,实现用户密码的动态交互。用户可通过console口或web管理页面登陆设备(只有特殊管理员才能进入),查询设备提供的随机码,用户将随机码提供给设备供应方,供应方将随机码转换为对应的密码返回给用户。用户即可通过用户名和获取的密码,通过SSH等方式,登陆设备或设备后台程序中。且本次登陆设备后,过一段时间后,密码将会自动更新,需要重新获取密码。
针对上述问题,本发明提供一种用户登陆动态密码交互的方法和设备。
根据本发明的一个方面,提供了一种用户登陆动态密码交互的方法,包括以下步骤:
接收设备使用方通过管理员身份登陆后获取随机码的请求;
生成随机码,将所述随机码提供给设备使用方;
生成与所述随机码对应的第一登陆密码并保存;
接收用户登陆请求;
进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;
若一致,则允许用户登陆,否则拒绝用户登陆;
所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码。
进一步地,所述方法还包括:启动定时器,定时无效所述第二登陆密码。
更进一步地,所述通过管理员身份登陆,包括:通过console口或web管理页面经过身份验证后登陆。
更进一步地,所述将所述随机码提供给设备使用方,包括:显示所述随机码以提供给设备使用方。
更进一步地,所述设备供应方收到设备使用方发的随机码后,通过软件工具将随机码转换为所述第二登陆密码再发送给设备使用方。
更进一步地,用户从所述设备使用方获得所述第二登陆密码。
更进一步地,所述用户使用第二登陆密码,通过SSH或telnet的方式登陆。
更进一步地,若达到定时,所述第二登陆密码无效后,登陆需重新获取新的第二登陆密码。
根据本发明的又一方面,提供了一种用户登陆动态密码交互的设备,包括:
管理员登陆请求单元,用于接收设备使用方通过管理员身份登陆后获取随机码的请求;
随机码生成单元,用于生成随机码,将所述随机码提供给设备使用方;
第一登陆密码生成单元,用于生成与所述随机码对应的第一登陆密码并保存;
用户登陆请求单元,用于接收用户登陆请求;
验证单元,用于进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;
处理单元,用于若所述验证单元验证的结果为一致时,则允许用户登陆,否则拒绝用户登陆;
所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码。
更进一步地,所述设备还包括:
定时器,用于计时;
密码更新单元,用于根据定时器的计时,定时无效所述第二登陆密码。
本发明具有以下的优点:
使用本发明的方法和设备后,对登陆设备的保护性强,不容易出现安全泄漏情况。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照附图,对本发明作进一步详细的说明。
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
附图说明
图1是本发明的一种用户登陆动态密码交互的方法流程图;
图2是本发明的一种用户登陆动态密码交互的设备的第一个实施例的结构示意图;
图3是本发明的一种用户登陆动态密码交互的设备的第二个实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1显示了本发明的用户登陆动态密码交互的方法流程。
参考图1,如图1所示,本发明的用户登陆动态密码交互的方法包括以下步骤:
接收设备使用方通过管理员身份登陆后获取随机码的请求。
具体地,设备使用方的管理员可通过console口或web管理页面经身份验证后登录设备(只有特殊管理员才能进入),登陆后,管理员可在相应界面通过点击或者指令输入向设备发出查询随机码的请求,设备接收到该请求后进行后续处理。
生成随机码,将所述随机码提供给设备使用方。
具体地,设备根据管理员的请求,动态生成随机码,并显示随机码供管理员获知。
生成与所述随机码对应的第一登陆密码并保存。
具体地,设备在生成随机码的同时,会自动根据相应算法生成此随机码对应的第一登陆密码,并在存储单元中存储该密码。
接收用户登陆请求。
第三方人员(用户)要登陆设备时,向设备发起登陆请求,通过输入身份信息(如,账号、用户名等身份ID)以及第二登陆密码进行登陆,设备接收用户的登陆请求后,进行后续处理,以确定是否允许该用户登陆。
进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;
设备接收用户的登陆请求,获得用户输入的身份信息、第二登陆密码,根据用户输入的身份信息确定用户类型,如管理员或非管理员,并确定对应的登陆密码,如对于非管理员用户,比对用户输入的第二登陆密码与所述第一登陆密码是否一致,验证是否允许该用户登陆;优选地,如所述身份信息非有效身份信息,则提示用户身份信息有误,需重新输入,避免用户输入错误。
若一致,则允许用户登陆,否则拒绝用户登陆;
如果第二登陆密码与所述第一登陆密码一致,则表明验证通过,允许用户登陆设备,如果第二登陆密码与所述第一登陆密码不一致,则表明验证未通过,拒绝用户登陆;优选地,可提示用户登陆密码有误,并给用户预定次数的重新输入第二登陆密码的机会,所述预定次数优选3次,若超过预定次数还未输入正确的第二登陆密码,则锁定该身份信息。
其中,设备使用方在接收到设备提供的新生成的随机码后,登陆设备供应方提供的登陆密码获取网站,将该随机码拷贝到该页面,直接获取所述第二登陆密码(或者将该随机码通过邮件方式发送给设备供应方,设备供应方收到随机码后,通过软件工具将随机码转换为所述第二登陆密码并返回给设备使用方),设备使用方将收到的第二登陆密码提供给需要登陆的第三方人员,由第三方人员进行设备登陆,第三方人员可通过SSH或telnet的方式登陆设备。
优选地,本实施例中,设备还设有定时器,设备在根据生成的随机码生成第一登陆密码后或第三方人员通过第二登陆密码成功登陆设备后,设备启动定时器,进行计时,在预定时间后,无效所述第二登陆密码,第三方人员若在第二登陆密码无效后再次登陆,需要按照上述方法重新获得新的第二登陆密码,否则使用原第二登陆密码无法登陆。这样,解决了现有技术中,用户通过固定的用户名和密码登陆,安全性低,在用户名和密码被泄露时,出现无法补救的损失的技术问题。
由此可见,本发明实施例对登陆设备的保护性强,不容易出现安全泄漏情况。
以下为本发明提供的一种用户登陆动态密码交互的设备的实施例。所述设备的实施例与上述的方法实施例属于同一构思,设备的实施例中未详尽描述的细节内容,可以参考上述方法实施例。
图2示出了本发明的一种用户登陆动态密码交互的设备的第一个实施例的结构示意图。
参见图2,本发明的用户登陆动态密码交互的设备包括下述组件:
管理员登陆请求单元,用于接收设备使用方通过管理员身份登陆后获取随机码的请求。
具体地,用于接收设备使用方的管理员通过console口或web管理页面经身份验证后登录设备(只有特殊管理员才能进入),登陆后,管理员可在相应界面通过点击或者指令输入向设备发出查询随机码的请求。
随机码生成单元,用于生成随机码,将所述随机码提供给设备使用方。
具体地,用于设备根据管理员的请求,动态生成随机码,以提供给管理员。
第一登陆密码生成单元,用于生成与所述随机码对应的第一登陆密码并保存。
具体地,用于设备在生成随机码的同时,自动根据相应算法生成此随机码对应的第一登陆密码并保存。
用户登陆请求单元,用于接收用户登陆请求。
具体地,当第三方人员需要登陆设备时,通过用户登陆请求单元向设备发起登陆请求,通过输入身份信息(如,账号、用户名等身份ID)以及第二登陆密码进行登陆,设备接收用户的登陆请求后,进行后续处理,以确定是否允许该用户登陆。
验证单元,用于进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致。
具体地,用于设备接收用户的登陆请求,获得用户输入的身份信息、第二登陆密码,根据用户输入的身份信息确定用户类型,如管理员或非管理员,并确定对应的登陆密码,如对于非管理员用户,比对用户输入的第二登陆密码与所述第一登陆密码是否一致,验证是否允许该用户登陆。
处理单元,用于若所述验证单元验证的结果为一致时,则允许用户登陆,否则拒绝用户登陆。
具体地,如果第二登陆密码与所述第一登陆密码一致,则表明验证通过,允许用户登陆设备,如果第二登陆密码与所述第一登陆密码不一致,则表明验证未通过,拒绝用户登陆。
所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码。
图3示出了本发明的一种用户登陆动态密码交互的设备的第二个实施例的结构示意图。
如图3所示,在图2所示用户登陆动态密码交互的设备的基础上,本发明的用户登陆动态密码交互的设备进一步包括下述组件:
定时器,连接到密码更新单元,用于计时。
具体地,用于设备在根据生成的随机码生成第一登陆密码后或第三方人员通过第二登陆密码成功登陆设备后,设备启动定时器,进行计时。
密码更新单元,连接到所述用户登陆请求单元,用于根据定时器的计时,定时无效所述第二登陆密码。
具体地,在预定时间后,无效所述第二登陆密码,第三方人员(用户)若在第二登陆密码无效后再次登陆,需要按照上述方法重新获得新的第二登陆密码,否则使用原第二登陆密码无法登陆。
通过这种方式,可以避免某些木马程序破解所述第二登陆密码,减小系统漏洞。
综上所述,通过使用本发明的用户登陆动态密码交互的方法和设备后,对登陆设备的保护性强,不容易出现安全泄漏情况。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种用户登陆动态密码交互的方法,其特征在于,包括以下步骤:
接收设备使用方通过管理员身份登陆后获取随机码的请求;
生成随机码,将所述随机码提供给设备使用方;
生成与所述随机码对应的第一登陆密码并保存;
接收用户登陆请求;
进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;
若一致,则允许用户登陆,否则拒绝用户登陆;
所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码,其中,设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码的步骤包括:设备使用方在接收到设备供应方提供的新生成的随机码后,登陆设备供应方提供的登陆密码获取网站,将所述随机码拷贝到所述登陆密码获取网站的页面,获取所述第二登陆密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:启动定时器,定时无效所述第二登陆密码。
3.根据权利要求1所述的方法,其特征在于,所述通过管理员身份登陆,包括:通过console口或web管理页面经过身份验证后登陆。
4.根据权利要求1所述的方法,其特征在于,所述将所述随机码提供给设备使用方,包括:显示所述随机码以提供给设备使用方。
5.根据权利要求1所述的方法,其特征在于,所述设备供应方收到设备使用方发的随机码后,通过软件工具将随机码转换为所述第二登陆密码再发送给设备使用方。
6.根据权利要求1所述的方法,其特征在于,用户从所述设备使用方获得所述第二登陆密码。
7.根据权利要求1所述的方法,其特征在于,所述用户使用第二登陆密码,通过SSH或telnet的方式登陆。
8.根据权利要求2所述的方法,其特征在于,若达到定时,所述第二登陆密码无效后,登陆需重新获取新的第二登陆密码。
9.一种用户登陆动态密码交互的设备,其特征在于,包括:
管理员登陆请求单元,用于接收设备使用方通过管理员身份登陆后获取随机码的请求;
随机码生成单元,用于生成随机码,将所述随机码提供给设备使用方;
第一登陆密码生成单元,用于生成与所述随机码对应的第一登陆密码并保存;
用户登陆请求单元,用于接收用户登陆请求;
验证单元,用于进行密码验证,比对用户输入的第二登陆密码与所述第一登陆密码是否一致;
处理单元,用于若所述验证单元验证的结果为一致时,则允许用户登陆,否则拒绝用户登陆;
所述第二登陆密码为设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码,其中,设备使用方通过将所述随机码发送给设备供应方,并从设备供应方获得的根据所述随机码转换而成的登陆密码的步骤包括:设备使用方在接收到设备供应方提供的新生成的随机码后,登陆设备供应方提供的登陆密码获取网站,将所述随机码拷贝到所述登陆密码获取网站的页面,获取所述第二登陆密码。
10.根据权利要求9所述的设备,其特征在于,所述设备还包括:
定时器,用于计时;
密码更新单元,用于根据定时器的计时,定时无效所述第二登陆密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029615.7A CN103825884B (zh) | 2014-01-23 | 2014-01-23 | 一种用户登陆动态密码交互的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029615.7A CN103825884B (zh) | 2014-01-23 | 2014-01-23 | 一种用户登陆动态密码交互的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825884A CN103825884A (zh) | 2014-05-28 |
| CN103825884B true CN103825884B (zh) | 2017-10-10 |
Family
ID=50760712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410029615.7A Active CN103825884B (zh) | 2014-01-23 | 2014-01-23 | 一种用户登陆动态密码交互的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825884B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI555350B (zh) * | 2015-03-18 | 2016-10-21 | Univ Kun Shan | Internet computer automatic authentication and automatic connection method and its computer program, the computer can be Read the media |
| CN105391741B (zh) * | 2015-12-17 | 2019-11-22 | 迈普通信技术股份有限公司 | 一种接入设备的安全控制方法、设备及系统 |
| CN107528830B (zh) * | 2017-08-03 | 2020-04-10 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1828623A (zh) * | 2006-04-11 | 2006-09-06 | 北京飞天诚信科技有限公司 | 利用一次性密码保护计算机登录的方法 |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及系统 |
| CN101453329A (zh) * | 2007-12-07 | 2009-06-10 | 北京闻言科技有限公司 | 一种通过预登录增强系统安全的方法 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
| CN102387148A (zh) * | 2011-10-25 | 2012-03-21 | 江苏奇异点网络有限公司 | 基于移动终端的商业信息发布方法 |
| US8196193B2 (en) * | 2007-12-07 | 2012-06-05 | Pistolstar, Inc. | Method for retrofitting password enabled computer software with a redirection user authentication method |
| CN103401869A (zh) * | 2013-07-31 | 2013-11-20 | 常州北大众志网络计算机有限公司 | 一种账户自动登录的方法 |
-
2014
- 2014-01-23 CN CN201410029615.7A patent/CN103825884B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1828623A (zh) * | 2006-04-11 | 2006-09-06 | 北京飞天诚信科技有限公司 | 利用一次性密码保护计算机登录的方法 |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及系统 |
| CN101453329A (zh) * | 2007-12-07 | 2009-06-10 | 北京闻言科技有限公司 | 一种通过预登录增强系统安全的方法 |
| US8196193B2 (en) * | 2007-12-07 | 2012-06-05 | Pistolstar, Inc. | Method for retrofitting password enabled computer software with a redirection user authentication method |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
| CN102387148A (zh) * | 2011-10-25 | 2012-03-21 | 江苏奇异点网络有限公司 | 基于移动终端的商业信息发布方法 |
| CN103401869A (zh) * | 2013-07-31 | 2013-11-20 | 常州北大众志网络计算机有限公司 | 一种账户自动登录的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825884A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
| EP3075099B1 (en) | Secure proxy to protect private data | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| US9634999B1 (en) | Mobile device key management | |
| CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| US20150172272A1 (en) | Distributed storage of password data | |
| US8151365B2 (en) | Filtering access to data objects | |
| US11310232B2 (en) | Network identity authentication method and system, and user agent device used thereby | |
| US20170302646A1 (en) | Identity authentication method and apparatus | |
| US20130283361A1 (en) | Identity verification | |
| US10216937B2 (en) | Secure BIOS password method in server computer | |
| DE112006001151T5 (de) | Computersicherheitssystem und -Verfahren | |
| CN106105090A (zh) | 利用会话共享自动登录和登出会话 | |
| US10375084B2 (en) | Methods and apparatuses for improved network communication using a message integrity secure token | |
| US9332433B1 (en) | Distributing access and identification tokens in a mobile environment | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| KR102017505B1 (ko) | 난수발생장치를 이용한 사용자 인증 방법 | |
| CN109040030B (zh) | 单点登录方法和系统 | |
| US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
| CN103825884B (zh) | 一种用户登陆动态密码交互的方法和设备 | |
| CN111666545A (zh) | 一种基于区块链的数字身份信息的找回系统及找回方法 | |
| US9602284B1 (en) | Secure offline authentication | |
| CN109906626A (zh) | 安全的消息传送会话 | |
| Vasileios Grammatopoulos et al. | A web tool for analyzing FIDO2/WebAuthn Requests and Responses | |
| CN107181589A (zh) | 一种堡垒机私钥管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180528 Granted publication date: 20171010 |
|
| PP01 | Preservation of patent right |