CN104135494B - 一种基于可信终端的同账户非可信终端登录方法及系统 - Google Patents
一种基于可信终端的同账户非可信终端登录方法及系统 Download PDFInfo
- Publication number
- CN104135494B CN104135494B CN201410418106.3A CN201410418106A CN104135494B CN 104135494 B CN104135494 B CN 104135494B CN 201410418106 A CN201410418106 A CN 201410418106A CN 104135494 B CN104135494 B CN 104135494B
- Authority
- CN
- China
- Prior art keywords
- terminal
- token
- server
- account
- untrusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于可信终端的同账户非可信终端登录方法及系统,首先非可信终端通过第一加密密钥生成会话标识,再由服务器加密会话标识生成令牌,并发送至可信终端,非可信终端通过可信终端获取令牌并将令牌与最初生成的会话标识发回服务端检验,检验成功即可通过非可信终端登录;由于在通过非可信终端登录时,用户不用输入完整的用户名和密码,仅通过用户名即可完成登录,因此,有效的防止了恶意用户通过非可信终端获取完整的账户信息,提高了账户通过非可信终端登录的安全性能。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于可信终端的同账户非可信终端登录方法及系统。
背景技术
目前,用户登录网上平台和各类网站常用的方式为账号密码登录方式,其登录的过程即为用户身份的验证过程。传统的登录流程如下:首先用户通过客户端向服务器发送登录请求,发送用户名和密码,服务器对用户身份进行验证,若验证通过后,则完成登录。
上述传统登录方式,由于直接将用户名和密码通过网络请求发送到服务端,一旦终端中存在恶意程序,则用户名和密码可被第三方截获,即可通过技术手段解密,获取到用户名和密码信息,导致安全性的降低。而在进行实际应用时,用户常遇到需要利用一个账号通过不同终端进行网站或网络平台登录的情况。由于不同终端的安全程度不同,例如私有终端的可信度明显高于公用终端,因此,当用户于可信终端利用账号密码登录后,使用可信度低的其他终端进行登录时,需要提供一种更为安全的登录方法。
发明内容
本发明提供了一种基于可信终端的同账户非可信终端登录方法及系统,以提高用户在多终端利用同账户进行登录的安全性。
本发明采用的技术手段如下:
一种基于可信终端的同账户非可信终端登录方法,包括:
账户通过可信终端登录步骤:
用户通过可信终端向服务器发送用户名和密码;
服务器对用户名和密码进行验证,验证通过后,所述账号进入登录状态;
账户通过非可信终端登录步骤:
用户通过非可信终端向所述服务器发送登录请求;
所述服务器向所述非可信终端发送第一加密密钥;
所述非可信终端获取用户名,并随机生成会话标识,并利用所述第一加密密钥对会话标识进行加密,形成会话标识密文,将会话标识密文和用户名发送至服务器;
所述服务器利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;
所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌;
所述非可信终端将所述令牌和会话标识发送至所述服务器;
所述服务器解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若一致则所述用户名对应的账户通过所述非可信终端登录。
进一步,在所述账户通过可信终端登录步骤中,所述用户通过可信终端向服务器发送用户名和密码同时,向所述服务器发送所述可信终端的身份信息;当所述服务器对用户名和密码验证通过后,所述服务器存储所述可信终端的身份信息,并关联所述账号的用户名与所述可信终端的身份信息。
进一步,在所述账户通过非可信终端登录步骤中,当判断所述账号处于登录状态后,所述服务器查询所述用户名关联的所述可信终端的身份信息,并根据所述可信终端的身份信息向所述可信终端发送所述令牌。
进一步,所述可信终端的身份信息包括所述可信终端的IP地址和物理地址。
进一步,所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌包括:
所述可信终端根据所述令牌生成令牌二维码,并显示所述令牌二维码;所述非可信终端扫描并解析所述令牌二维码获取所述令牌;
或,所述可信终端与所述非可信终端建立通信连接,所述可信终端将所述令牌发送至所述非可信终端;
或,所述可信终端根据所述令牌生成令牌图片,所述可信终端获取所述令牌图片,并通过OCR解析所述令牌图片,获取所述令牌。
进一步,所述服务器预设有所述令牌的有效时间,当所述非可信终端将所述令牌发送至所述服务器时,所述服务器判断从所述服务器将所述令牌发送至所述可信终端至所述非可信终端将所述令牌发送至所述服务器的时间是否在所述有效时间内,若判断为是,则所述服务器解密所述令牌得到解密的会话标识,若判断为否无效所述令牌, 拒绝此次登录请求;
当所述用户名对应的账户通过所述非可信终端登录后,所述服务器无效所述令牌。
本发明还提供了一种基于可信终端的同账户非可信终端登录系统,包括可信终端、非可信终端和服务器;
所述可信终端用于当账户通过可信终端登录时,向服务器发送用户名和密码;以及,所述可信终端用于当账户通过非可信终端登录时,接收并分享服务器发出的令牌;
所述非可信终端用于当账户通过非可信终端登录时,向服务器发送登录请求、获取用户名、随机生成会话密钥、利用接收到的第一加密密钥对会话标识进行加密、形成会话标识密文、将会话标识密文和用户名发送至服务器、获取可信终端分享的令牌、将令牌和会话标识发送至服务器;
所述服务器用于当账户通过可信终端登录时,对用户名和密码进行验证,验证通过时使账户进入登录状态;以及,所述服务器用于当账户通过可信终端登录时,响应登录请求向非可信终端发送第一加密密钥、加密利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;所述服务器还用于解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若校验一致则所述用户名对应的账户通过所述非可信终端登录。
进一步,所述可信终端还包括用于当账户通过可信终端登录时,于用户通过可信终端向服务器发送用户名和密码同时,向所述服务器发送所述可信终端的身份信息的第一模块;以及,当所述服务器对用户名和密码验证通过后,所述服务器存储所述可信终端的身份信息,并关联所述账号的用户名与所述可信终端的身份信息的第二模块。
进一步,服务器还包括用于当判断所述账号处于登录状态后,查询所述用户名关联的所述可信终端的身份信息,并根据所述可信终端的身份信息向所述可信终端发送所述令牌的第三模块。
进一步,所述可信终端的身份信息包括所述可信终端的IP地址和物理地址。
进一步,所述可信终端还包括用于根据所述令牌生成令牌二维码,并显示所述令牌二维码的第四模块;或,与所述非可信终端建立通信连接,将所述令牌发送至非可信终端的第五模块;或,根据所述令牌生成令牌图片的第五模块;
所述非可信终端还包括用于扫描并解析所述令牌二维码获取所述令牌的第六模块;或,用于与所述可信终端建立通信连接,并接收所述令牌的第七模块;或,用于获取所述令牌图片,并通过OCR识别所述令牌图片,获取所述令牌的第八模块。
进一步,所述服务器还包括第九模块,所述第九模块用于预设令牌的有效时间,当所述非可信终端将所述令牌发送至所述服务器时,判断从所述服务器将所述令牌发送至所述可信终端至所述非可信终端将所述令牌发送至所述服务器的时间是否在所述有效时间内,若判断为是,则解密所述令牌得到解密的会话标识,若判断为否则无效所述令牌,拒绝此次登录请求;第九模块还用于当所述用户名对应的账户通过所述非可信终端登录后,无效所述令牌。
采用本发明提供的基于可信终端的同账户非可信终端登录方法及系统,首先非可信终端通过第一加密密钥生成会话标识,再由服务器加密会话标识生成令牌,并发送至可信终端,非可信终端通过可信终端获取令牌并将令牌与最初生成的会话标识发回服务端检验,检验成功即可通过非可信终端登录;由于在非可信终端登录时,用户不用输入完整的用户名和密码,仅通过用户名即可完成登录,因此,有效的防止了恶意用户通过非可信终端获取完整的账户信息,提高了账户通过非可信终端登录的安全性能。
附图说明
图1为本发明基于可信终端的同账户非可信终端登录方法的流程示意图
图2为本发明一典型实施例的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
如图1所示,本发明提供一种基于可信终端的同账户非可信终端登录方法,包括:
A、账户通过可信终端登录步骤:
用户通过可信终端向服务器发送用户名和密码;
服务器对用户名和密码进行验证,验证通过后,所述账号进入登录状态;
B、账户通过非可信终端登录步骤:
用户通过非可信终端向所述服务器发送登录请求;
所述服务器向所述非可信终端发送第一加密密钥;
所述非可信终端获取用户名,并随机生成会话标识,并利用所述第一加密密钥对会话标识进行加密,形成会话标识密文,将会话标识密文和用户名发送至服务器;
所述服务器利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;
所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌;
所述非可信终端将所述令牌和会话标识发送至所述服务器;
所述服务器解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若一致则所述用户名对应的账户通过所述非可信终端登录。
图2示出了本发明一典型实施例的流程图,如图2所示:
首先执行账户通过可信终端登录步骤:
步骤11:用户通过可信终端输入账号信息(如用户名和密码),由可信终端向服务器发送账户的用户名和密码,以及向服务器发送可信终端的身份信息(ID),在本实施例中,可信终端的ID包括可信终端的IP地址和物理地址;
步骤12:服务器通过预先存储的账户信息验证用户名和密码;
步骤13:若服务器验证成功,服务器向可信终端发送验证成功消息,并存储可信终端的身份信息,并关联账号的用户名与可信终端的身份信息;
步骤14:账号通过可信终端进入登录状态。
当同账户需要在非可信终端登录时,执行以下步骤:
步骤21:用户通过非可信终端向服务器发送登录请求,在本实施例中,即由非可信终端向服务器请求第一加密密钥;
步骤22:服务器向非可信终端返回第一加密密钥,优选的第一加密密钥为基于RSA算法的第一公钥,与第一公钥对应的第一私钥由服务器保存,用以后续步骤中执行解密;
步骤23:非可信终端获取账号的用户名,随机生成会话标识SessionID,并利用第一加密密钥加密会话标识SessionID,生成会话标识SessionID密文;在本实施例中,用户可通过非可信终端输入账号的用户名,使非可信终端获取账号的用户名,若曾经使用非可信用户端输入过用户名,也可以选择目标用户名,以使非可信终端获取账号的用户名;生成会话标识SessionID密文的过程,即用从服务器获取的RSA算法的公钥加密会话标识SessionID生成会话标识SessionID密文;
步骤24:非可信终端将会话标识SessionID密文和用户名发送至服务器;优选的,对于非可信终端发送的用户名,非可信终端也可以利用与服务器预先约定的密钥对用户名进行加密后发送至服务器,以提高用户名传输时的安全性;
步骤25:服务器利用第二加密密钥加密会话标识SessionID密文生成令牌token;优选的,第二加密密钥可以是基于RSA算法、区别于第一公钥的第二公钥,其对应的第二私钥由服务器存储,也可以是基于其他算法生成的其他密钥;
步骤26:服务器查询用户名对应账号是否处于登录状态,若账号处于登录状态,则服务器向账号用于登录的可信终端发送令牌token,同时,服务器预设令牌的有效时间;在本实施例中,服务器查询用户名关联的可信终端的身份信息,并根据可信终端的身份信息向可信终端发送令牌token;若账号处于未登录状态,则拒绝此次登录请求;
步骤27:可信终端分享令牌token;在本实施例中,优选的可信终端可根据令牌生成令牌二维码,并显示令牌二维码,或者可信终端与非可信终端建立通信连接,或者可信终端根据令牌生成令牌图片等形式分享令牌token;
步骤28:非可信终端获取令牌token,对应上述优选的方式,非可信终端可通过扫描令牌二维码、通过通信连接接收,或通过OCR(Optical Character Recognition,光学字符识别)识别令牌图片等方式获取令牌token;
步骤29:非可信终端将获取的令牌token以及之前随机生成的会话标识SessionID发送至服务器;
步骤30:服务器判断从服务器将令牌token发送至可信终端至非可信终端将令牌token发送至服务器的时间是否在有效时间内,若判断为是,则服务器解密令牌token得到解密的会话标识SessionID,若判断为否无效令牌,拒绝此次登录请求;服务器解密令牌得到解密的会话标识包括服务器依次利用第二私钥、第一私钥解密令牌token,由于令牌token是将会话标识SessionID利用第一公钥(第一加密密钥)、第二公钥(第二加密密钥)进行加密的,如果令牌token不是伪造的,其解密的结果即为非可信终端原始生成的会话标识SessionID,此时服务器校验非可信终端发送的会话标识SessionID与解密的会话标识SessionID即可通过两个会话标识SessionID是否一致判断非可信终端是否是发出登录请求的非可信终端;
步骤31:当判断两个会话标识SessionID结果一致时,服务器向非可信终端发送校验通过信息;
步骤32:账户通过非可信终端登录。
由上述流程可知,当非可信终端中存在恶意程序可以获取响应的登录信息时,恶意程序仅能获得账户的用户名,而不能获取账户的密码,从而有效的防止了账号在非可信终端登录时存在的信息泄露的问题。
相应的本申请还提供了一种基于可信终端的同账户非可信终端登录系统,包括可信终端、非可信终端和服务器;
所述可信终端用于当账户通过可信终端登录时,向服务器发送用户名和密码;以及,所述可信终端用于当账户通过非可信终端登录时,接收并分享服务器发出的令牌;
所述非可信终端用于当账户通过非可信终端登录时,向服务器发送登录请求、获取用户名、随机生成会话密钥、利用接收到的第一加密密钥对会话标识进行加密、形成会话标识密文、将会话标识密文和用户名发送至服务器、获取可信终端分享的令牌、将令牌和会话标识发送至服务器;
所述服务器用于当账户通过可信终端登录时,对用户名和密码进行验证,验证通过时使账户进入登录状态;以及,所述服务器用于当账户通过可信终端登录时,响应登录请求向非可信终端发送第一加密密钥、加密利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;所述服务器还用于解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若校验一致则所述用户名对应的账户通过所述非可信终端登录。
进一步,所述可信终端还包括用于当账户通过可信终端登录时,于用户通过可信终端向服务器发送用户名和密码同时,向所述服务器发送所述可信终端的身份信息的第一模块;以及,当所述服务器对用户名和密码验证通过后,所述服务器存储所述可信终端的身份信息,并关联所述账号的用户名与所述可信终端的身份信息的第二模块。
进一步,服务器还包括用于当判断所述账号处于登录状态后,查询所述用户名关联的所述可信终端的身份信息,并根据所述可信终端的身份信息向所述可信终端发送所述令牌的第三模块。
进一步,所述可信终端的身份信息包括所述可信终端的IP地址和物理地址。
进一步,所述可信终端还包括用于根据所述令牌生成令牌二维码,并显示所述令牌二维码的第四模块;或,与所述非可信终端建立通信连接,将所述令牌发送至非可信终端的第五模块;或,根据所述令牌生成令牌图片的第五模块;
所述非可信终端还包括用于扫描并解析所述令牌二维码获取所述令牌的第六模块;或,用于与所述可信终端建立通信连接,并接收所述令牌的第七模块;或,用于获取所述令牌图片,并通过OCR识别所述令牌图片,获取所述令牌的第八模块。
进一步,所述服务器还包括第九模块,所述第九模块用于预设令牌的有效时间,当所述非可信终端将所述令牌发送至所述服务器时,判断从所述服务器将所述令牌发送至所述可信终端至所述非可信终端将所述令牌发送至所述服务器的时间是否在所述有效时间内,若判断为是,则解密所述令牌得到解密的会话标识,若判断为否则无效 所述令牌,拒绝此次登录请求;第九模块还用于当所述用户名对应的账户通过所述非可信终端登录后,无效所述令牌。
需要说明的是,本申请的基于可信终端的同账户非可信终端登录系统与上述登录方法相对应,对于可信终端、非可信终端和服务器实现的诸多功能,及各自模块实现的功能,本领域技术人员可通过嵌入式软件实现,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种基于可信终端的同账户非可信终端登录方法,其特征在于,包括:
账户通过可信终端登录步骤:
用户通过可信终端向服务器发送用户名和密码;
服务器对用户名和密码进行验证,验证通过后,账号进入登录状态;
账户通过非可信终端登录步骤:
用户通过非可信终端向所述服务器发送登录请求;
所述服务器向所述非可信终端发送第一加密密钥;
所述非可信终端获取用户名,并随机生成会话标识,并利用所述第一加密密钥对会话标识进行加密,形成会话标识密文,将会话标识密文和用户名发送至服务器;
所述服务器利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;
所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌;
所述非可信终端将所述令牌和会话标识发送至所述服务器;
所述服务器解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若一致则所述用户名对应的账户通过所述非可信终端登录。
2.根据权利要求1所述的方法,其特征在于,在所述账户通过可信终端登录步骤中,所述用户通过可信终端向服务器发送用户名和密码的同时,向所述服务器发送所述可信终端的身份信息;当所述服务器对用户名和密码验证通过后,所述服务器存储所述可信终端的身份信息,并关联所述账号的用户名与所述可信终端的身份信息。
3.根据权利要求2所述的方法,其特征在于,在所述账户通过非可信终端登录步骤中,当判断所述账号处于登录状态后,所述服务器查询所述用户名关联的所述可信终端的身份信息,并根据所述可信终端的身份信息向所述可信终端发送所述令牌。
4.根据权利要求3所述的方法,其特征在于,所述可信终端的身份信息包括所述可信终端的IP地址和物理地址。
5.根据权利要求4所述的方法,其特征在于,所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌包括:
所述可信终端根据所述令牌生成令牌二维码,并显示所述令牌二维码;所述非可信终端扫描并解析所述令牌二维码获取所述令牌;
或,所述可信终端与所述非可信终端建立通信连接,所述可信终端将所述令牌发送至所述非可信终端;
或,所述可信终端根据所述令牌生成令牌图片,所述可信终端获取所述令牌图片,并通过光学字符识别OCR识别所述令牌图片,获取所述令牌。
6.根据权利要求5所述的方法,其特征在于,所述服务器预设有所述令牌的有效时间,当所述非可信终端将所述令牌发送至所述服务器时,所述服务器判断从所述服务器将所述令牌发送至所述可信终端至所述非可信终端将所述令牌发送至所述服务器的时间是否在所述有效时间内,若判断为是,则所述服务器解密所述令牌得到解密的会话标识,若判断为否,则无效所述令牌,拒绝此次登录请求;
当所述用户名对应的账户通过所述非可信终端登录后,所述服务器无效所述令牌。
7.一种基于可信终端的同账户非可信终端登录系统,其特征在于,包括可信终端、非可信终端和服务器;
所述可信终端用于当账户通过可信终端登录时,向服务器发送用户名和密码;以及,所述可信终端用于当账户通过非可信终端登录时,接收并分享服务器发出的令牌;
所述非可信终端用于当账户通过非可信终端登录时,向服务器发送登录请求、获取用户名、随机生成会话密钥、利用接收到的第一加密密钥对会话标识进行加密、形成会话标识密文、将会话标识密文和用户名发送至服务器、获取可信终端分享的令牌、将令牌和会话标识发送至服务器;
所述服务器用于当账户通过可信终端登录时,对用户名和密码进行验证,验证通过时使账户进入登录状态;以及,所述服务器用于当账户通过非可信终端登录时,响应登录请求向非可信终端发送第一加密密钥、加密利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;所述服务器还用于解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若校验一致则所述用户名对应的账户通过所述非可信终端登录。
8.根据权利要求7所述的系统,其特征在于,所述可信终端还包括用于当账户通过可信终端登录时,于用户通过可信终端向服务器发送用户名和密码同时,向所述服务器发送所述可信终端的身份信息的第一模块;以及,当所述服务器对用户名和密码验证通过后,所述服务器存储所述可信终端的身份信息,并关联所述账号的用户名与所述可信终端的身份信息的第二模块。
9.根据权利要求8所述的系统,其特征在于,服务器还包括用于当判断所述账号处于登录状态后,查询所述用户名关联的所述可信终端的身份信息,并根据所述可信终端的身份信息向所述可信终端发送所述令牌的第三模块。
10.根据权利要求9所述的系统,其特征在于,所述可信终端的身份信息包括所述可信终端的IP地址和物理地址。
11.根据权利要求10所述的系统,其特征在于,所述可信终端还包括用于根据所述令牌生成令牌二维码,并显示所述令牌二维码的第四模块;或,与所述非可信终端建立通信连接,将所述令牌发送至非可信终端的第五模块;或,根据所述令牌生成令牌图片的第五模块;
所述非可信终端还包括用于扫描并解析所述令牌二维码获取所述令牌的第六模块;或,用于与所述可信终端建立通信连接,并接收所述令牌的第七模块;或,用于获取所述令牌图片,并通过光学字符识别OCR识别所述令牌图片,获取所述令牌的第八模块。
12.根据权利要求11所述的系统,其特征在于,所述服务器还包括第九模块,所述第九模块用于预设令牌的有效时间,当所述非可信终端将所述令牌发送至所述服务器时,判断从所述服务器将所述令牌发送至所述可信终端至所述非可信终端将所述令牌发送至所述服务器的时间是否在所述有效时间内,若判断为是,则解密所述令牌得到解密的会话标识,若判断为否则无效所述令牌,拒绝此次登录请求;第九模块还用于当所述用户名对应的账户通过所述非可信终端登录后,无效所述令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410418106.3A CN104135494B (zh) | 2014-08-22 | 2014-08-22 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410418106.3A CN104135494B (zh) | 2014-08-22 | 2014-08-22 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104135494A CN104135494A (zh) | 2014-11-05 |
CN104135494B true CN104135494B (zh) | 2017-09-22 |
Family
ID=51808016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410418106.3A Active CN104135494B (zh) | 2014-08-22 | 2014-08-22 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104135494B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789883A (zh) * | 2016-11-21 | 2017-05-31 | 美的智慧家居科技有限公司 | 连接服务器的方法和装置 |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209727B (zh) * | 2015-04-29 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种会话访问方法和装置 |
CN106533685B (zh) * | 2015-09-09 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 身份认证方法、装置及系统 |
CN105471913B (zh) * | 2015-12-31 | 2018-07-13 | 广州多益网络股份有限公司 | 一种通过共享区域信息的客户端登录方法及系统 |
US10063571B2 (en) * | 2016-01-04 | 2018-08-28 | Microsoft Technology Licensing, Llc | Systems and methods for the detection of advanced attackers using client side honeytokens |
CN105681291B (zh) * | 2016-01-07 | 2019-07-09 | 锐达互动科技股份有限公司 | 一种实现多客户端统一认证方法及系统 |
CN105915537A (zh) * | 2016-05-27 | 2016-08-31 | 努比亚技术有限公司 | 一种token生成、校验方法及验证服务器 |
US10129298B2 (en) | 2016-06-30 | 2018-11-13 | Microsoft Technology Licensing, Llc | Detecting attacks using compromised credentials via internal network monitoring |
CN106878245B (zh) * | 2016-07-18 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
CN108040048A (zh) * | 2017-12-11 | 2018-05-15 | 福建福诺移动通信技术有限公司 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
CN108471403B (zh) * | 2018-02-27 | 2020-08-21 | 平安科技(深圳)有限公司 | 一种账户迁移的方法、装置、终端设备及存储介质 |
CN110505184B (zh) * | 2018-05-18 | 2022-02-22 | 深圳企业云科技股份有限公司 | 一种企业网盘安全登录认证系统及方法 |
CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
CN110086802B (zh) * | 2019-04-24 | 2021-11-23 | 上海易点时空网络有限公司 | 用于会话的鉴权方法及装置 |
CN110474899B (zh) * | 2019-08-09 | 2022-01-14 | 腾讯科技(深圳)有限公司 | 一种业务数据处理方法、装置、设备及介质 |
CN110474911B (zh) * | 2019-08-14 | 2023-05-23 | 深圳前海微众银行股份有限公司 | 终端可信性识别方法、装置、设备与计算机可读存储介质 |
CN113225188B (zh) * | 2020-01-19 | 2023-09-22 | 华为技术有限公司 | 登录认证方法、装置与系统 |
CN111404901A (zh) * | 2020-03-06 | 2020-07-10 | 浙江大华技术股份有限公司 | 信息验证方法及装置 |
CN111444551B (zh) * | 2020-04-25 | 2023-06-13 | 中信银行股份有限公司 | 账户的注册与登录方法、装置、电子设备及可读存储介质 |
CN113055169B (zh) * | 2021-03-29 | 2023-04-14 | 京东方科技集团股份有限公司 | 数据加密方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | 中国移动通信集团公司 | 身份管理系统及身份认证系统 |
CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
CN103036902A (zh) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
PT2695410T (pt) * | 2011-04-01 | 2017-05-23 | ERICSSON TELEFON AB L M (publ) | Métodos e aparelhos para evitar danos em ataques de rede |
-
2014
- 2014-08-22 CN CN201410418106.3A patent/CN104135494B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | 中国移动通信集团公司 | 身份管理系统及身份认证系统 |
CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
CN103036902A (zh) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789883A (zh) * | 2016-11-21 | 2017-05-31 | 美的智慧家居科技有限公司 | 连接服务器的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104135494A (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104135494B (zh) | 一种基于可信终端的同账户非可信终端登录方法及系统 | |
US8214649B2 (en) | System and method for secure communications between at least one user device and a network entity | |
CN105850073B (zh) | 信息系统访问认证方法及装置 | |
US8245030B2 (en) | Method for authenticating online transactions using a browser | |
US11336641B2 (en) | Security enhanced technique of authentication protocol based on trusted execution environment | |
EP2304636B1 (en) | Mobile device assisted secure computer network communications | |
US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
US10027707B2 (en) | System and method for anti-phishing authentication | |
US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
FI115098B (fi) | Todentaminen dataviestinnässä | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
CA3035817A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
US20090210712A1 (en) | Method for server-side detection of man-in-the-middle attacks | |
US10291588B2 (en) | Secure registration to a service provided by a web server | |
JP2015528149A (ja) | 企業トリガ式2chk関連付けの起動 | |
CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
DK2414983T3 (en) | Secure computer system | |
CN106878305A (zh) | 基于sip协议实现终端注册的方法 | |
CN107395566A (zh) | 认证方法及装置 | |
CN108521429A (zh) | 一种匿名的互联网应用访问方法及装置 | |
CN114666114A (zh) | 一种基于生物特征的移动云数据安全认证方法 | |
CN105871788B (zh) | 一种登录服务器的密码生成方法及装置 | |
CN114039748A (zh) | 身份验证方法、系统、计算机设备和存储介质 | |
CN109905346A (zh) | 一种互联网敏感信息加密技术 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |