CN104125067B - 绑定账号与令牌密钥的方法、装置 - Google Patents
绑定账号与令牌密钥的方法、装置 Download PDFInfo
- Publication number
- CN104125067B CN104125067B CN201410299506.7A CN201410299506A CN104125067B CN 104125067 B CN104125067 B CN 104125067B CN 201410299506 A CN201410299506 A CN 201410299506A CN 104125067 B CN104125067 B CN 104125067B
- Authority
- CN
- China
- Prior art keywords
- token key
- account
- encryption information
- request message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Abstract
本公开是关于一种绑定账号与令牌密钥的方法、装置,该方法包括:向服务器发送携带账号的绑定请求消息,以使服务器生成与账号对应的认证链接和第一令牌密钥;获取认证链接和第一令牌密钥,根据认证链接和第一令牌密钥生成显示信息,以使移动终端根据第一令牌密钥得到加密信息,并发送携带认证链接和加密信息的访问请求消息,进而使得服务器接收访问请求消息,发送加密信息;获取加密信息,根据加密信息得到第二令牌密钥;确定第二令牌密钥与第一令牌密钥一致后,向服务器发送绑定成功消息,以使服务器绑定第一令牌密钥与账号。该方案整个过程中用户无需再回填令牌信息,从而降低了用户操作的繁琐程度,提升了用户体验。
Description
技术领域
本公开涉及网络安全技术领域,尤其涉及一种绑定账号与令牌密钥的方法、装置。
背景技术
随着互联网技术的发展,网站提供的资源越来越丰富,有些网站可以提供免费邮箱,有些网站可以提供即时通信,有些网站可以提供视频,等等。用户若使用这些资源,需要在网页端注册账号、设置密码,注册成功后,在网页端使用账号和密码登录即可使用网站上的资源。
为了提高账号的安全性,很多网站推出安全认证方法,在账号登录过程中,除了使用密码外,还可以使用安全令牌。安全令牌是安装在移动终端上的应用程序,用户仅需要将服务器为账号分配的令牌密钥与账号绑定,即可在后续登录的时候使用,从而提高账号安全性。
发明内容
为克服相关技术中存在的问题,本公开提供一种绑定账号与令牌密钥的方法、装置。
根据本公开实施例的第一方面,提供一种绑定账号与令牌密钥的方法,包括:
向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
获取所述加密信息,根据所述加密信息得到第二令牌密钥;
确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
结合第一方面,在第一方面的第一种可能的实现方式中,根据所述认证链接和所述第一令牌密钥生成显示信息的步骤包括:
根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息,以使所述移动终端根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息,或者,根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
根据本公开实施例的第二方面,提供一种绑定账号与令牌密钥的方法,包括:
接收网页端发送的携带账号的绑定请求消息;
生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
接收所述访问请求消息,发送所述加密信息,以使所述网页端根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
接收所述绑定成功消息,绑定所述第一令牌密钥与所述账号。
结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:
建立与所述网页端的通信连接;
若在设定时长内未接收到所述移动终端发送的访问请求消息,则释放与所述网页端的通信连接。
根据本公开实施例的第三方面,提供一种绑定账号与令牌密钥的方法,包括:
获取网页端的显示信息,所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的;
根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端发送所述加密信息,所述网页端根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
结合第三方面,在第三方面的第一种可能的实现方式中,根据所述第一令牌密钥得到加密信息的步骤包括:
将所述第一令牌密钥作为所述加密信息;或者,
根据时间戳和所述第一令牌密钥进行哈希运算,得到所述加密信息。
结合第三方面,在第三方面的第二种可能的实现方式中,所述显示信息是所述网页端根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的,根据所述第一令牌密钥得到加密信息的步骤包括:
根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息;或者,
根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
根据本公开实施例的第四方面,提供一种绑定账号与令牌密钥的装置,包括:
第一发送模块,用于向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
第一获取模块,用于获取所述认证链接和所述第一令牌密钥;
第一生成模块,用于根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
第二获取模块,用于获取所述加密信息;
第二生成模块,用于根据所述加密信息得到第二令牌密钥;
第二发送模块,用于确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第一生成模块包括:
生成单元,用于根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息,以使所述移动终端根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息,或者,根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
根据本公开实施例的第五方面,提供一种绑定账号与令牌密钥的装置,包括:
第一接收模块,用于接收网页端发送的携带账号的绑定请求消息;
生成模块,用于生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
第二接收模块,用于接收所述访问请求消息;
发送模块,用于发送所述加密信息,以使所述网页端根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
第三接收模块,用于接收所述绑定成功消息;
绑定模块,用于绑定所述第一令牌密钥与所述账号。
结合第五方面,在第五方面的第一种可能的实现方式中,所述装置还包括:
建立模块,用于建立与所述网页端的通信连接;
释放模块,用于若在设定时长内未接收到所述移动终端发送的访问请求消息,则释放与所述网页端的通信连接。
根据本公开实施例的第六方面,提供一种绑定账号与令牌密钥的装置,包括:
获取模块,用于获取网页端的显示信息,所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的;
处理模块,用于根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端发送所述加密信息,所述网页端根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
结合第六方面,在第六方面的第一种可能的实现方式中,所述处理模块包括:
第一处理单元,用于将所述第一令牌密钥作为所述加密信息;或者,
第二处理单元,用于根据时间戳和所述第一令牌密钥进行哈希运算,得到所述加密信息。
结合第六方面,在第六方面的第二种可能的实现方式中,所述显示信息是所述网页端根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的,所述处理模块包括:
第三处理单元,用于根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息;或者,
第四处理单元,用于根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
根据本公开实施例的第七方面,提供一种网页端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
获取所述加密信息,根据所述加密信息得到第二令牌密钥;
确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
根据本公开实施例的第八方面,提供一种服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收网页端发送的携带账号的绑定请求消息;
生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
接收所述访问请求消息,发送所述加密信息,以使所述网页端根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
接收所述绑定成功消息,绑定所述第一令牌密钥与所述账号。
根据本公开实施例的第九方面,提供一种移动终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取网页端的显示信息,所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的;
根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端发送所述加密信息,所述网页端根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
本公开的实施例提供的技术方案可以包括以下有益效果:网页端向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;获取所述加密信息,根据所述加密信息得到第二令牌密钥;确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。可见,在绑定账号与令牌密钥的过程中,移动终端获取显示信息,然后根据显示信息中的第一令牌密钥生成加密信息,并进行后续流程,整个过程中用户无需再回填令牌信息,从而降低了用户操作的繁琐程度,提升了用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的用于网页端的一种绑定账号与令牌密钥的方法的流程图。
图2是根据一示例性实施例示出的用于服务器的一种绑定账号与令牌密钥的方法的流程图。
图3是根据一示例性实施例示出的用于移动终端的一种绑定账号与令牌密钥的方法的流程图。
图4是根据一示例性实施例示出的一种绑定账号与令牌密钥的方法的流程图。
图5是根据一示例性实施例示出的与图1对应的绑定账号与令牌密钥的装置的框图。
图6是根据一示例性实施例示出的与图2对应的绑定账号与令牌密钥的装置的框图。
图7是根据一示例性实施例示出的一种绑定账号与令牌密钥的装置的框图。
图8是根据一示例性实施例示出的与图3对应的绑定账号与令牌密钥的装置的框图。
图9是根据一示例性实施例示出的一种移动终端的框图。
图10是根据一示例性实施例示出的一种服务器的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种绑定账号与令牌密钥的方法的流程图,如图1所示,该方法用于网页端中,包括以下步骤。
在步骤S11中,向服务器发送携带账号的绑定请求消息,以使服务器生成与账号对应的认证链接和第一令牌密钥。
若用户要绑定账号与令牌密钥,可以首先在移动终端上下载安全令牌,然后在网页端登录账号后,发起绑定请求消息,网页端将该绑定请求消息发送给服务器,其中,绑定请求消息中携带该账号。
服务器会根据绑定请求消息中的账号生成认证链接和第一令牌密钥,该认证链接可以是URL(Uniform Resource Locator,统一资源定位符)等等。
在步骤S12中,获取认证链接和第一令牌密钥,根据认证链接和第一令牌密钥生成显示信息,以使移动终端根据第一令牌密钥得到加密信息,并发送携带认证链接和加密信息的访问请求消息,进而使得服务器接收访问请求消息,发送加密信息。
网页端获取服务器生成的认证链接和第一密钥令牌后,可以根据认证链接和第一令牌密钥生成显示信息,用户看到显示信息后,可以使用移动终端获取该显示信息,显示信息的类型不同,获取的方式也可能不同,下面列举两种方式进行说明。若显示信息是二维码,可以使用移动终端拍摄该二维码来获取;若显示信息是条形码,也可以使用移动终端拍摄该条形码来获取。
移动终端获取显示信息后,可以根据第一令牌密钥得到加密信息,然后向服务器发送携带认证链接和加密信息的访问请求消息。当服务器接收到该访问请求消息后,可以获取访问请求消息中携带的加密信息,然后发送加密信息。
在步骤S13中,获取加密信息,根据加密信息得到第二令牌密钥。
网页端获取服务器发送的加密信息后,可以根据加密信息得到第二令牌密钥。
在步骤S14中,确定第二令牌密钥与第一令牌密钥一致后,向服务器发送绑定成功消息,以使服务器绑定第一令牌密钥与账号。
判断第二令牌密钥与第一令牌密钥是否一致,若一致,则可以向服务器发送绑定成功消息,然后服务器可以绑定第一令牌密钥与账号。用户在后续登录账号时,可以同时使用密码和移动终端上保存到的第一令牌密钥,更好地实现对账号的保护。若第二令牌密钥与第一令牌密钥不一致,这有可能由于是在加密信息传输的过程中,已经被替换,这时则向服务器发送绑定失败消息,并显示,用户看到该消息后,可以重新发起绑定请求消息,再次请求进行令牌密钥与账号绑定。
从图1所示的流程中可以看出,在绑定账号与令牌密钥的过程中,移动终端获取显示信息,然后根据显示信息中的第一令牌密钥生成加密信息,并进行后续流程,整个过程中用户无需再回填令牌信息,从而降低了用户操作的繁琐程度,提升了用户体验。
上述S12中的根据认证链接和第一令牌密钥生成显示信息的步骤包括:
根据认证链接、第一令牌密钥和账号生成显示信息,以使移动终端根据第一令牌密钥和账号进行哈希运算,得到加密信息,或者,根据时间戳、第一令牌密钥和账号进行哈希运算,得到加密信息。
为了保证第一令牌密钥在网络传输中的安全性,网页端可以根据认证链接、第一令牌密钥和账号生成显示信息,这样移动终端就可以根据账号和第一令牌密钥进行哈希运算,得到加密信息;还可以根据时间戳、第一令牌密钥和账号进行哈希运算,得到加密信息。其中,时间戳可以从移动终端上获取。
相应地,服务器获取到加密信息后,转发给网页端,网页端也可以采用哈希运算对该加密信息解码,得到第二令牌密钥。
图2是根据一示例性实施例示出的一种绑定账号与令牌密钥的方法的流程图,如图2所示,该方法用于服务器中,包括以下步骤。
在步骤S21中,接收网页端发送的携带账号的绑定请求消息。
在步骤S22中,生成与账号对应的认证链接和第一令牌密钥,以使网页端根据认证链接和第一令牌密钥生成显示信息,进而使得移动终端根据第一令牌密钥得到加密信息,并发送携带认证链接和加密信息的访问请求消息。
在步骤S23中,接收访问请求消息,发送加密信息,以使网页端根据加密信息得到第二令牌密钥,在确定第二令牌密钥与第一令牌密钥一致后,发送绑定成功消息。
在步骤S24中,接收绑定成功消息,绑定第一令牌密钥与账号。
为了确保绑定可以及时完成,服务器还可以建立与网页端的通信连接,若在设定时长内未接收到移动终端发送的访问请求消息,则释放与网页端的通信连接,说明该次绑定失败,这样就可以释放网络资源,有效避免网络资源的浪费。
图3是根据一示例性实施例示出的一种绑定账号与令牌密钥的方法的流程图,如图3所示,该方法用于移动终端中,包括以下步骤。
在步骤S31中,获取网页端的显示信息,显示信息是网页端根据服务器生成的认证链接和第一令牌密钥生成的,认证链接和第一令牌密钥是服务器根据网页端发送绑定请求消息中携带账号的生成的。
在步骤S32中,根据第一令牌密钥得到加密信息,并发送携带加密信息和认证链接的访问请求消息,以使服务器接收访问请求消息后,向网页端发送加密信息,网页端根据加密信息得到第二令牌密钥,在确认第二令牌密钥与第一令牌密钥一致后,向服务器发送绑定成功消息,服务器接收到绑定成功消息后,绑定第一令牌密钥与账号。
若显示信息是网页端根据服务器生成的认证链接和第一令牌密钥生成的,上述步骤S32根据第一令牌密钥得到加密信息包括:
将第一令牌密钥作为加密信息;或者,
根据时间戳和第一令牌密钥进行哈希运算,得到加密信息。
若显示信息是网页端根据服务器生成的认证链接、第一令牌密钥和账号生成的,上述步骤S32根据第一令牌密钥得到加密信息的步骤包括:
根据第一令牌密钥和账号进行哈希运算,得到加密信息;或者,
根据时间戳、第一令牌密钥和账号进行哈希运算,得到加密信息。
图4是根据一示例性实施例示出的一种绑定账号与令牌密钥的方法的流程图,如图4所示,该方法用于移动终端、网页端和服务器组成的系统中,包括以下步骤。
在步骤S40中,网页端获取携带账号的绑定请求消息后,发送给服务器。
在步骤S41中,服务器接收到绑定请求消息后,生成与账号对应的认证链接和第一令牌密钥,将认证链接和第一令牌密钥发送给网页端。
在步骤S42中,网页端接收到认证链接和第一令牌密钥后,根据认证链接、第一令牌密钥和账号生成二维码。
在步骤S43中,移动终端获取二维码后,根据时间戳、二维码中的第一令牌密钥和账号进行哈希运算,得到加密信息,向服务器发送携带认证链接和加密信息的访问请求消息消息。
在步骤S44中,服务器接收到访问请求消息后,将加密信息发送给网页端。
在步骤S45中,网页端采用哈希运算对加密信息进行解码,得到第二令牌密钥,若第二令牌密钥与第一令牌密钥一致,则向服务器发送绑定成功消息。
在步骤S46中,服务器接收到绑定成功消息后,绑定第一令牌密钥与账号。
用户在后续登录账号的过程中,可以使用第一令牌密钥和密码进行登录,从而有效保护账号的安全。
图5是根据一示例性实施例示出的一种绑定账号与令牌密钥的装置框图,该装置对应与图1所示的方法。参照图5,该装置包括第一发送模块51,第一获取模块52,第一生成模块53,第二获取模块54,第二生成模块55和第二发送模块56。
该第一发送模块51被配置为,用于向服务器发送携带账号的绑定请求消息,以使服务器生成与账号对应的认证链接和第一令牌密钥。
该第一获取模块52被配置为,获取认证链接和第一令牌密钥。
该第一生成模块53被配置为,根据认证链接和第一令牌密钥生成显示信息,以使移动终端根据第一令牌密钥得到加密信息,并发送携带认证链接和加密信息的访问请求消息,进而使得服务器接收访问请求消息,发送加密信息。
该第二获取模块54被配置为,获取加密信息。
该第二生成模块55给配置为,根据加密信息得到第二令牌密钥。
该第二发送模块56被配置为,确定第二令牌密钥与第一令牌密钥一致后,向服务器发送绑定成功消息,以使服务器绑定第一令牌密钥与账号。
该第一生成模块53包括:
生成单元,用于根据认证链接、第一令牌密钥和账号生成显示信息,以使移动终端根据第一令牌密钥和账号进行哈希运算,得到加密信息,或者,根据时间戳、第一令牌密钥和账号进行哈希运算,得到加密信息。
图6是根据一示例性实施例示出的一种绑定账号与令牌密钥的装置框图,该装置对应于图2所示的方法。参照图6,该装置包括第一接收模块61,生成模块62,第二接收模块63,发送模块64,第三接收模块65和绑定模块66。
该第一接收模块61被配置为,接收网页端发送的携带账号的绑定请求消息。
该生成模块62被配置为,生成与账号对应的认证链接和第一令牌密钥,以使网页端根据认证链接和第一令牌密钥生成显示信息,进而使得移动终端根据第一令牌密钥得到加密信息,并发送携带认证链接和加密信息的访问请求消息。
该第二接收模块63被配置为,接收访问请求消息。
该发送模块64被配置为,发送加密信息,以使网页端根据加密信息得到第二令牌密钥,在确定第二令牌密钥与第一令牌密钥一致后,发送绑定成功消息。
该第三接收模块65被配置为,接收绑定成功消息。
该绑定模块66被配置为,绑定第一令牌密钥与账号。
图7是根据一示例性实施例示出的一种绑定账号与令牌密钥的装置框图,该装置在如图6所示的装置的基础上还包括建立模块67和释放模块68。
该建立模块67被配置为,建立与网页端的通信连接。
该释放模块68被配置为,若在设定时长内未接收到移动终端发送的访问请求消息,则释放与网页端的通信连接。
图8是根据一示例性实施例示出的一种绑定账号与令牌密钥的装置框图,该装置对应于如图3所示的方法。参照图8,该装置包括获取模块81和处理模块82。
该获取模块81被配置为,获取网页端的显示信息,显示信息是网页端根据服务器生成的认证链接和第一令牌密钥生成的,认证链接和第一令牌密钥是服务器根据网页端发送绑定请求消息中携带账号的生成的。
该处理模块82被配置为,用于根据第一令牌密钥得到加密信息,并发送携带加密信息和认证链接的访问请求消息,以使服务器接收访问请求消息后,向网页端发送加密信息,网页端根据加密信息得到第二令牌密钥,在确认第二令牌密钥与第一令牌密钥一致后,向服务器发送绑定成功消息,服务器接收到绑定成功消息后,绑定第一令牌密钥与账号。
该处理模块82包括:
第一处理单元,用于将第一令牌密钥作为加密信息;或者,
第二处理单元,用于根据时间戳和第一令牌密钥进行哈希运算,得到加密信息。
若显示信息是网页端根据服务器生成的认证链接、第一令牌密钥和账号生成的,该处理模块82包括:
第三处理单元,用于根据第一令牌密钥和账号进行哈希运算,得到加密信息;或者,
第四处理单元,用于根据时间戳、第一令牌密钥和账号进行哈希运算,得到加密信息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图9是根据一示例性实施例示出的一种用于绑定账号与令牌密钥的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图9,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由网页端的处理器执行时,使得网页端能够执行一种绑定账号与令牌密钥的方法,所述方法包括:
向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
获取所述加密信息,根据所述加密信息得到第二令牌密钥;
确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种绑定账号与令牌密钥的方法,所述方法包括:
获取网页端的显示信息,所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的;
根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端发送所述加密信息,所述网页端根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
图10是根据一示例性实施例示出的一种用于绑定账号与令牌密钥的的装置1900的框图。例如,装置1900可以被提供为一服务器。参照图10,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述绑定账号与令牌密钥的方法,所述方法包括:
接收网页端发送的携带账号的绑定请求消息;
生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
接收所述访问请求消息,发送所述加密信息,以使所述网页端根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
接收所述绑定成功消息,绑定所述第一令牌密钥与所述账号。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (17)
1.一种绑定账号与令牌密钥的方法,其特征在于,包括:
向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
获取所述加密信息,根据所述加密信息得到第二令牌密钥;
确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
2.根据权利要求1所述的方法,其特征在于,根据所述认证链接和所述第一令牌密钥生成显示信息的步骤包括:
根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息,以使所述移动终端获取所述显示信息并根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息,或者,根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
3.一种绑定账号与令牌密钥的方法,其特征在于,包括:
接收网页端装置发送的携带账号的绑定请求消息;
生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端装置根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
接收所述访问请求消息,发送所述加密信息,以使所述网页端装置根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
接收所述绑定成功消息,绑定所述第一令牌密钥与所述账号。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
建立与所述网页端装置的通信连接;
若在设定时长内未接收到所述移动终端发送的访问请求消息,则释放与所述网页端装置的通信连接。
5.一种绑定账号与令牌密钥的方法,其特征在于,包括:
获取网页端装置的显示信息,所述显示信息是所述网页端装置根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端装置发送的绑定请求消息中携带的账号生成的;
根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端装置发送所述加密信息,所述网页端装置根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
6.根据权利要求5所述的方法,其特征在于,根据所述第一令牌密钥得到加密信息的步骤包括:
将所述第一令牌密钥作为所述加密信息;或者,
根据时间戳和所述第一令牌密钥进行哈希运算,得到所述加密信息。
7.根据权利要求5所述的方法,其特征在于,所述显示信息是所述网页端装置根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的,根据所述第一令牌密钥得到加密信息的步骤包括:
根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息;或者,
根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
8.一种绑定账号与令牌密钥的装置,其特征在于,包括:
第一发送模块,用于向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
第一获取模块,用于获取所述认证链接和所述第一令牌密钥;
第一生成模块,用于根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
第二获取模块,用于获取所述加密信息;
第二生成模块,用于根据所述加密信息得到第二令牌密钥;
第二发送模块,用于确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
9.根据权利要求8所述的装置,其特征在于,所述第一生成模块包括:
生成单元,用于根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息,以使所述移动终端获取所述显示信息并根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息,或者,根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
10.一种绑定账号与令牌密钥的装置,其特征在于,包括:
第一接收模块,用于接收网页端装置发送的携带账号的绑定请求消息;
生成模块,用于生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端装置根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
第二接收模块,用于接收所述访问请求消息;
发送模块,用于发送所述加密信息,以使所述网页端装置根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
第三接收模块,用于接收所述绑定成功消息;
绑定模块,用于绑定所述第一令牌密钥与所述账号。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
建立模块,用于建立与所述网页端装置的通信连接;
释放模块,用于若在设定时长内未接收到所述移动终端发送的访问请求消息,则释放与所述网页端装置的通信连接。
12.一种绑定账号与令牌密钥的装置,其特征在于,包括:
获取模块,用于获取网页端装置的显示信息,所述显示信息是所述网页端装置根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端装置发送的绑定请求消息中携带的账号生成的;
处理模块,用于根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端装置发送所述加密信息,所述网页端装置根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
13.根据权利要求12所述的装置,其特征在于,所述处理模块包括:
第一处理单元,用于将所述第一令牌密钥作为所述加密信息;或者,
第二处理单元,用于根据时间戳和所述第一令牌密钥进行哈希运算,得到所述加密信息。
14.根据权利要求12所述的装置,其特征在于,所述显示信息是所述网页端装置根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的,所述处理模块包括:
第三处理单元,用于根据所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息;或者,
第四处理单元,用于根据时间戳、所述第一令牌密钥和所述账号进行哈希运算,得到所述加密信息。
15.一种网页端装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
向服务器发送携带账号的绑定请求消息,以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥;
获取所述认证链接和所述第一令牌密钥,根据所述认证链接和所述第一令牌密钥生成显示信息,以使移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息,进而使得所述服务器接收所述访问请求消息,发送所述加密信息;
获取所述加密信息,根据所述加密信息得到第二令牌密钥;
确定所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,以使所述服务器绑定所述第一令牌密钥与所述账号。
16.一种服务器,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收网页端装置发送的携带账号的绑定请求消息;
生成与所述账号对应的认证链接和第一令牌密钥,以使所述网页端装置根据所述认证链接和所述第一令牌密钥生成显示信息,进而使得移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息,并发送携带所述认证链接和所述加密信息的访问请求消息;
接收所述访问请求消息,发送所述加密信息,以使所述网页端装置根据所述加密信息得到第二令牌密钥,在确定所述第二令牌密钥与所述第一令牌密钥一致后,发送绑定成功消息;
接收所述绑定成功消息,绑定所述第一令牌密钥与所述账号。
17.一种移动终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取网页端装置的显示信息,所述显示信息是所述网页端装置根据服务器生成的认证链接和第一令牌密钥生成的,所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端装置发送的绑定请求消息中携带的账号生成的;
根据所述第一令牌密钥得到加密信息,并发送携带所述加密信息和所述认证链接的访问请求消息,以使所述服务器接收所述访问请求消息后,向所述网页端装置发送所述加密信息,所述网页端装置根据所述加密信息得到第二令牌密钥,在确认所述第二令牌密钥与所述第一令牌密钥一致后,向所述服务器发送绑定成功消息,所述服务器接收到所述绑定成功消息后,绑定所述令牌密钥与所述账号。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410299506.7A CN104125067B (zh) | 2014-06-26 | 2014-06-26 | 绑定账号与令牌密钥的方法、装置 |
| PCT/CN2014/089281 WO2015196665A1 (zh) | 2014-06-26 | 2014-10-23 | 绑定账号与令牌密钥的方法、装置 |
| BR112015000182A BR112015000182A2 (pt) | 2014-06-26 | 2014-10-23 | método e aparelho para vincular chave eletrônica a uma conta, página da web, servidor e terminal móvel |
| RU2014153780/08A RU2595769C2 (ru) | 2014-06-26 | 2014-10-23 | Способ и устройство для привязки ключа токена к учетной записи |
| JP2016528343A JP2016524885A (ja) | 2014-06-26 | 2014-10-23 | アカウントをトークンキーにバインディングする方法、装置、プログラム及び記録媒体 |
| KR1020147035963A KR101733599B1 (ko) | 2014-06-26 | 2014-10-23 | 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체 |
| MX2015000204A MX350939B (es) | 2014-06-26 | 2014-10-23 | Método y aparato para vincular clave de testigo a cuenta. |
| US14/612,536 US9667424B2 (en) | 2014-06-26 | 2015-02-03 | Methods and apparatuses for binding token key to account |
| EP15170533.2A EP2961128B1 (en) | 2014-06-26 | 2015-06-03 | Method, system, computer program and computer program product for binding a token key to an account |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410299506.7A CN104125067B (zh) | 2014-06-26 | 2014-06-26 | 绑定账号与令牌密钥的方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125067A CN104125067A (zh) | 2014-10-29 |
| CN104125067B true CN104125067B (zh) | 2017-05-24 |
Family
ID=51770339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410299506.7A Active CN104125067B (zh) | 2014-06-26 | 2014-06-26 | 绑定账号与令牌密钥的方法、装置 |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP2961128B1 (zh) |
| JP (1) | JP2016524885A (zh) |
| KR (1) | KR101733599B1 (zh) |
| CN (1) | CN104125067B (zh) |
| BR (1) | BR112015000182A2 (zh) |
| MX (1) | MX350939B (zh) |
| RU (1) | RU2595769C2 (zh) |
| WO (1) | WO2015196665A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104967597B (zh) * | 2014-11-04 | 2018-05-18 | 深圳市腾讯计算机系统有限公司 | 一种基于安全渠道的第三方应用消息鉴权方法及系统 |
| CA3036736C (en) * | 2015-10-27 | 2021-08-10 | 10353744 Canada Ltd. | Data exchange processing method and apparatus |
| CN105530129B (zh) * | 2015-12-11 | 2020-07-10 | 小米科技有限责任公司 | 路由器重置方法及装置 |
| CN106411873A (zh) * | 2016-09-21 | 2017-02-15 | 北京光年无限科技有限公司 | 基于智能机器人的数据交互方法及系统 |
| KR102468390B1 (ko) * | 2017-05-31 | 2022-11-18 | 삼성에스디에스 주식회사 | 토큰 관리 방법 및 이를 수행하기 위한 서버 |
| CN109284622B (zh) * | 2017-07-20 | 2022-05-17 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| KR102093010B1 (ko) * | 2018-02-12 | 2020-03-24 | 박성배 | 블록 체인에 기반한 노드 장치, 노드 장치의 동작 방법 및 데이터 처리 시스템 |
| CN108960818A (zh) * | 2018-05-04 | 2018-12-07 | 中国银联股份有限公司 | 一种虚拟卡生成方法、用户终端以及令牌服务器 |
| CN111835824B (zh) * | 2018-08-31 | 2023-02-03 | 创新先进技术有限公司 | 绑定、迁移方法和装置、计算设备及存储介质 |
| CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
| CN109474600B (zh) * | 2018-11-20 | 2021-06-18 | 麒麟合盛网络技术股份有限公司 | 一种账号绑定方法、系统、装置及其设备 |
| CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
| CN113098792B (zh) * | 2021-02-07 | 2022-11-18 | 北京思特奇信息技术股份有限公司 | 基于令牌绑定的接口数据通信方法及系统 |
| CN114745132A (zh) * | 2022-04-07 | 2022-07-12 | 湖南快乐阳光互动娱乐传媒有限公司 | 账户注销方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635536A (zh) * | 2003-12-31 | 2005-07-06 | 上海乐金广电电子有限公司 | 虹膜识别装置 |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN102487322A (zh) * | 2010-12-03 | 2012-06-06 | 腾讯科技(深圳)有限公司 | 实现动态口令认证的注册方法、装置和系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103281186A (zh) * | 2013-05-08 | 2013-09-04 | 上海众人网络安全技术有限公司 | 一种基于android系统的动态令牌、交易系统及方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044385A1 (en) * | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
| US20060059346A1 (en) * | 2004-09-14 | 2006-03-16 | Andrew Sherman | Authentication with expiring binding digital certificates |
| US9008620B2 (en) * | 2006-07-19 | 2015-04-14 | Samsung Electronics Co., Ltd. | Mobile device service authorization system and method |
| US20090271847A1 (en) * | 2008-04-25 | 2009-10-29 | Nokia Corporation | Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On |
| US8468587B2 (en) * | 2008-09-26 | 2013-06-18 | Microsoft Corporation | Binding activation of network-enabled devices to web-based services |
| CN101730056B (zh) * | 2008-11-03 | 2012-05-02 | 华为技术有限公司 | 移动性管理方法、移动性管理装置及终端设备 |
| CN102098162A (zh) * | 2011-03-26 | 2011-06-15 | 成都勤智数码科技有限公司 | 一种基于安全令牌的运维安全管理方法 |
| CN102739708B (zh) * | 2011-04-07 | 2015-02-04 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
-
2014
- 2014-06-26 CN CN201410299506.7A patent/CN104125067B/zh active Active
- 2014-10-23 WO PCT/CN2014/089281 patent/WO2015196665A1/zh active Application Filing
- 2014-10-23 MX MX2015000204A patent/MX350939B/es active IP Right Grant
- 2014-10-23 JP JP2016528343A patent/JP2016524885A/ja active Pending
- 2014-10-23 BR BR112015000182A patent/BR112015000182A2/pt not_active IP Right Cessation
- 2014-10-23 RU RU2014153780/08A patent/RU2595769C2/ru active
- 2014-10-23 KR KR1020147035963A patent/KR101733599B1/ko active IP Right Grant
-
2015
- 2015-06-03 EP EP15170533.2A patent/EP2961128B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635536A (zh) * | 2003-12-31 | 2005-07-06 | 上海乐金广电电子有限公司 | 虹膜识别装置 |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN102487322A (zh) * | 2010-12-03 | 2012-06-06 | 腾讯科技(深圳)有限公司 | 实现动态口令认证的注册方法、装置和系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103281186A (zh) * | 2013-05-08 | 2013-09-04 | 上海众人网络安全技术有限公司 | 一种基于android系统的动态令牌、交易系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101733599B1 (ko) | 2017-05-10 |
| MX350939B (es) | 2017-09-25 |
| CN104125067A (zh) | 2014-10-29 |
| BR112015000182A2 (pt) | 2017-06-27 |
| EP2961128B1 (en) | 2019-08-07 |
| WO2015196665A1 (zh) | 2015-12-30 |
| JP2016524885A (ja) | 2016-08-18 |
| RU2014153780A (ru) | 2016-07-20 |
| KR20160011561A (ko) | 2016-02-01 |
| RU2595769C2 (ru) | 2016-08-27 |
| EP2961128A1 (en) | 2015-12-30 |
| MX2015000204A (es) | 2016-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125067B (zh) | 绑定账号与令牌密钥的方法、装置 | |
| CN104852911B (zh) | 安全验证方法、装置及系统 | |
| CN104469714B (zh) | 短信发送方法及装置 | |
| CN105847243B (zh) | 访问智能摄像头的方法及装置 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN104363631A (zh) | 无线路由器的连接方法、装置和系统 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN105468767A (zh) | 名片信息获取方法及装置 | |
| WO2016011739A1 (zh) | 防伪验证方法、装置和系统 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN110049062A (zh) | 验证码校验方法、装置、电子设备及存储介质 | |
| CN106060027B (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
| CN106375096A (zh) | 短信验证方法和装置 | |
| CN104125267A (zh) | 账号保护方法、装置及终端设备 | |
| CN105450662A (zh) | 加密方法及装置 | |
| US9667424B2 (en) | Methods and apparatuses for binding token key to account | |
| CN111917728A (zh) | 一种密码验证方法及装置 | |
| CN105282162A (zh) | 账号管理业务的处理方法及装置 | |
| CN105681261A (zh) | 安全认证方法及装置 | |
| CN106534083B (zh) | 刷机工具验证方法及装置 | |
| CN104967966B (zh) | 一种绑定蓝牙设备的方法及装置 | |
| CN106778198A (zh) | 执行操作的安全认证方法及装置 | |
| CN104506575B (zh) | 推送主题的方法及装置 | |
| CN105512542A (zh) | 信息输入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |