CN104394170B - 安全账户使用方法、安全装置、服务器及系统 - Google Patents

安全账户使用方法、安全装置、服务器及系统 Download PDF

Info

Publication number
CN104394170B
CN104394170B CN201410768309.5A CN201410768309A CN104394170B CN 104394170 B CN104394170 B CN 104394170B CN 201410768309 A CN201410768309 A CN 201410768309A CN 104394170 B CN104394170 B CN 104394170B
Authority
CN
China
Prior art keywords
account
safety device
server
information
account information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410768309.5A
Other languages
English (en)
Other versions
CN104394170A (zh
Inventor
张邦贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Microelectronics Technology Co Ltd
Original Assignee
Datang Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datang Microelectronics Technology Co Ltd filed Critical Datang Microelectronics Technology Co Ltd
Priority to CN201410768309.5A priority Critical patent/CN104394170B/zh
Publication of CN104394170A publication Critical patent/CN104394170A/zh
Application granted granted Critical
Publication of CN104394170B publication Critical patent/CN104394170B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种安全账户使用方法、安全装置、服务器及系统,该方法包括,安全装置接收服务器发送的账户请求信息,该账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息,接着,安全装置向服务器发送账户请求响应信息,该账户请求响应信息包括第一账户加密信息。实现了根据服务器分配的账户信息进行账户登录,并因为账户信息是服务器分配的,因而提高了账户信息的复杂度,使账户信息不易被破解,进而提高了用户信息的安全性。

Description

安全账户使用方法、安全装置、服务器及系统
技术领域
本发明涉及网络通信领域,尤其涉及一种安全账户使用方法、安全装置、服务器及系统。
背景技术
随着互联网各种应用技术的发展,人们经常在不同的网络应用中进行账户注册,其中,该网络应用可以为邮箱、网上银行支付或网络游戏等。
现有网络中,用户通过注册界面申请账户名及设定密码,即手动的输入账户名和密码,接着,将账户名和密码发送给网站后台的服务器进行注册,再接着,服务器采用公开的算法对账户名和密码进行存储。随后,用户登录时,服务器将用户输入的账户名和密码分别与服务器中设置的账户名及密码进行匹配,若匹配成功,则用户可以成功登陆。
然而,用户在手动设置帐户和密码时,通常不会设置过于复杂的账户名和密码,从而导致存储在服务器上的用户信息容易被破解,造成安全性不高的问题。
发明内容
本发明提供一种安全账户使用方法、安全装置、服务器及系统,用以解决用户信息容易被破解的问题。
本发明的第一个方面是提供一种通用安全账户使用方法,包括:
安全装置接收服务器发送的账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
所述安全装置向所述服务器发送账户请求响应信息,所述账户请求响应信息包括所述第一账户信息。
可选的,所述安全装置向所述服务器发送账户请求响应信息之前,还包括:
所述安全装置通过私钥将所述第一账户信息进行加密,获得第一账户加密信息,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥;
所述账户请求响应信息包括所述安全装置通过私钥对所述第一账户信息加密的信息。
可选的,所述安全装置接收到服务器发送的账户请求信息之前,还包括:
所述安全装置接收所述服务器发送的第一账户信息;
所述安全装置根据所述第一账户信息,生成所述私钥和公钥,所述私钥包括所述安全装置根据所述第一账户信息为所述服务器身分配的密钥,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应;
所述安全装置向所述服务器发送所述公钥。
可选的,所述安全装置接收服务器发送的账户请求信息之前,还包括:
所述安全装置接收所述服务器发送的账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息;
所述安全装置确定自身设置有所述第一账户信息;
所述安全装置向所述服务器发送第一账户确认信息,用以向所述服务器告知所述安全装置中设置有第一账户信息。
本发明的第二个方面是提供一种安全账户使用方法,包括:
服务器向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
所述服务器接收所述安全装置发送的账户请求响应信息,所述账户请求响应信息包括第一账户信息。
可选的,所述账户请求响应信息包括所述安全装置通过私钥将所述第一账户信息进行加密获得的信息,所述私钥包括所述安全装置根据所述第一账户信息生成并分配给所述安全装置的密钥;
所述服务器接收所述安全装置发送的账户请求响应信息之后,还包括:
所述服务器通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应。
可选的,所述服务器接收所述安全装置发送的账户请求响应信息之后,还包括:
所述服务器根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;
若不匹配,则所述服务器发送登录失败提示信息;
若匹配,则所述服务器发送登录成功提示信息。
可选的,所述服务器接收所述安全装置发送的账户请求响应信息之前,还包括:
所述服务器接收账户注册信息;
所述服务器根据网络应用规则为所述安全装置分配所述第一账户信息;
所述服务器将所述第一账户信息发送给所述安全装置。
可选的,所述服务器向安全装置发送账户请求信息之前,还包括:
所述服务器向所述安全装置发送账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息。
可选的,所述服务器将所述第一账户信息发送给所述安全装置之后,还包括:
所述服务器接收所述安全装置发送的所述公钥。
本发明的第三个方面是提供一种安全装置,包括:
接收模块,用于接收服务器发送的账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
发送模块,用于向所述服务器发送账户请求响应信息,所述账户请求响应信息包括所述第一账户信息。
可选的,还包括:处理模块;
所述处理模块,用于通过私钥将所述第一账户信息进行加密,获得第一账户加密信息,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥。
可选的,所述接收模块,还用于接收所述服务器发送的第一账户信息;
所述处理模块,还用于根据所述第一账户信息,生成所述私钥和公钥,所述私钥包括所述安全装置根据所述第一账户信息为所述服务器身分配的密钥,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应;
所述发送模块,还用于向所述服务器发送所述公钥。
可选的,所述接收模块,还用于接收所述服务器发送的账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息;
所述处理模块,还用于确定自身设置有所述第一账户信息;
所述发送模块,还用于向所述服务器发送第一账户确认信息,用以向所述服务器告知所述安全装置中设置有第一账户信息。
本发明的第四个方面是提供一种服务器,包括:
发送模块,用于向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
接收模块,用于接收所述安全装置发送的账户请求响应信息,所述账户请求响应信息包括第一账户信息。
可选的,所述处理模块还用于通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应。
可选的,还包括:处理模块;
所述处理模块,用于根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;若不匹配,则所述服务器发送登录失败提示信息;若匹配,则所述服务器发送登录成功提示信息。
可选的,所述接收模块,还用于接收账户注册信息;
所述处理模块,还用于根据网络应用规则为所述安全装置分配所述第一账户信息;
所述发送模块,还用于将所述第一账户信息发送给所述安全装置。
可选的,所述发送模块,还用于向所述安全装置发送账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息。
可选的,所述接收模块,还用于接收所述安全装置发送的所述公钥。
本实施例提供的安全账户使用方法、安全装置、服务器及系统,通过安全装置接收服务器发送的账户请求信息,该账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息,接着,安全装置向服务器发送账户请求响应信息,该账户请求响应信息包括第一账户加密信息。实现了根据服务器分配的账户信息进行账户登录,并因为账户信息是服务器分配的,因而提高了账户信息的复杂度,使账户信息不易被破解,进而提高了用户信息的安全性。
附图说明
图1为本发明安全账户使用方法一实施例的流程示意图;
图2为本发明安全账户使用方法另一实施例的流程示意图
图3为本发明安全账户使用方法再一实施例的流程示意图;
图4为本发明安全账户使用方法再一实施例的流程示意图;
图5为本发明安全装置一实施例的结构示意图;
图6为本发明安全装置另一实施例的结构示意图;
图7为本发明服务器一实施例的结构示意图;
图8为本发明服务器另一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的安全账户使用方法、安全装置、服务器及系统可以应用于用户在网络应用中进行账户注册时,或是用户登陆网络应用时。本实施例提供的安全账户使用方法具体可以通过安全装置和服务器来执行,该安全装置和服务器可以分别采用软件和/或硬件的方式来实现。以下对本实施例提供的安全账户使用方法及其装置进行详细地说明。
图1为本发明安全账户使用方法一实施例的流程示意图,如图1所示,本实施例的执行主体为安全装置,其中,该安全装置可以为安全芯片模块或使用安全芯片模块的智能卡,如使用JAVA平台智能卡。本实施例的适用场景为用户登陆网络应用时,在此对网络应用不做限制。该安全账户使用方法包括如下步骤:
步骤101、安全装置接收服务器发送的账户请求信息。
在本实施例中,账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括:服务器为安全装置分配的并设置在安全装置的账户信息,需要说明的是,服务器为安全装置分配账户信息的场景是在用户向服务器申请帐户时。
具体的,当用户需要登陆网络应用时,将该安全装置通过对应的接口与登陆通道连接,接着,安全装置通过该接口和登陆通道接收服务器发送的账户请求信息。
步骤102、安全装置向服务器发送账户请求响应信息。
在本实施例中,账户请求响应信息包括第一账户信息。
具体的,在安全装置向服务器发送账户请求响应信息之后,服务器可以根据第一账户信息,确定第一账户信息是否与服务器中设置的第二账户信息匹配,其中,该第二账户信息包括服务器为安全装置分配的并设置在服务器的账户信息;若不匹配,则服务器发送登录失败提示信息;若匹配,则服务器发送登录成功提示信息。
可选的是,在步骤102之前,还可以包括:
安全装置通过私钥将第一账户信息进行加密,获得第一账户加密信息;
在本实施例中,该私钥包括安全装置根据第一账户信息为安全装置自身分配的密钥;
对应的,账户请求响应信息包括安全装置通过私钥对第一账户信息加密的信息。
在本实施例中,通过安全装置对第一账户信息的加密,并将加密后的第一账户信息发送给服务器,提高了安全模块与服务器之间数据传输的安全性。
本实施例提供的安全账户使用方法,通过安全装置接收服务器发送的账户请求信息,该账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息,接着,安全装置向服务器发送账户请求响应信息,该账户请求响应信息包括第一账户加密信息。实现了根据服务器分配的账户信息进行账户登录,并因为账户信息是服务器分配的,因而提高了账户信息的复杂度,使账户信息不易被破解,进而提高了用户信息的安全性。
在上述实施例的基础上,步骤101之前,还可以包括:
安全装置接收服务器发送的第一账户信息;
安全装置根据第一账户信息,生成私钥和公钥,其中,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,公钥与私钥对应;
安全装置向服务器发送该公钥。
本实施例适用场景为用户注册账户信息时。
在本实施例中,服务器接收到注册账户请求之后,安装装置可以接收到服务器为用户,也可以理解为为安全装置分配的账户信息,进一步的,安全装置根据第一账户信息,生成私钥和公钥,并将公钥发送给服务器,以便将来用户登陆时进行鉴权。
进一步的,在上述实施例的基础上,在步骤101之前,还可以包括:
安全装置接收服务器发送的账户查询信息,其中,账户查询信息用以查询安全装置是否设置有第一账户信息;
安全装置确定自身设置有第一账户信息;
安全装置向服务器发送第一账户确认信息,用以向服务器告知安全装置中设置有第一账户信息。
本实施例适用场景为,在进行登陆账户之前,服务器需要确定与安全装置是否连接时。
图2为本发明安全账户使用方法另一实施例的流程示意图,如图2所示,本实施例的执行主体为服务器。本实施例的使用场景为用户登陆账户时。该方法包括如下步骤:
步骤201、服务器向安全装置发送账户请求信息。
在本实施例中,该账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息;
步骤202、服务器接收安全装置发送的账户请求响应信息。
在本实施例中,该账户请求响应信息包括第一账户信息。
需要说明的是,在步骤202之后,还可以包括:
服务器根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;
若不匹配,则所述服务器发送登录失败提示信息;
若匹配,则所述服务器发送登录成功提示信息。本实施例提供的安全账户使用方法,通过服务器向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;实现了根据服务器分配的账户信息进行账户登录,并因为账户信息是服务器分配的,因而提高了账户信息的复杂度,使用户信息不易被破解,进而提高了用户信息的安全性。
在上述实施例的基础上,账户请求响应信息可以包括所述安全装置通过私钥将所述第一账户信息进行加密获得的信息,其中,该私钥包括所述安全装置根据所述第一账户信息生成并分配给所述安全装置的密钥;
对应的,在步骤202之后,还可以包括:
服务器通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应。
在本实施例中,通过安全模块与服务器之间通信加密的第一账户信息,提高了安全模块与服务器之间数据传输的安全性。进一步的,在上述实施例的基础上,在步骤201之前,还可以包括:
服务器接收账户注册信息,其中,该账户注册信息用于在服务器上注册账户信息。
服务器根据网络应用规则为所述安全装置分配所述第一账户信息;
所述服务器将所述第一账户信息发送给所述安全装置。
在本实施例中,该网络应用规则可以是网络应用公司自己定义的生成账户信息的规则,例如,对于一般权限用户,分配的第一账户信息中包括的账户名为10位数;对于高级权限用户,分配的第一账户信息中包括的账户名为20位数。
在上述实施例的基础上,在步骤201之前,还可以包括:
服务器向所述安全装置发送账户查询信息。
在本实施例中,该账户查询信息用以查询所述安全装置是否设置有所述第一账户信息,以避免重复注册。
需要说明的是,在步骤202之后,还可以包括:
服务器接收所述安全装置发送的所述公钥。
在本实施例中,通过安全装置将第一账户信息通过私钥加密发送给服务器之后,服务器通过公钥对该加密的第一账户信息进行解密,提高了安全装置与服务器之间数据传输的安全性。
图3为本发明安全账户使用方法再一实施例的流程示意图,如图3所示,本实施例适用于用户进行账户注册时,该方法包括如下步骤:
步骤301、用户通过注册通道向服务器发送注册请求信息。
在安全装置接收服务器发送的账户请求信息之前,安全装置需要与服务器连接,也就是说,将安全装置接入联网的电脑或是电脑的外接接口中,并点击登录,
步骤302、服务器调用注册账户接口;
本实施例中,该接口为服务器与注册通道连接的接口。
步骤303、服务器确定是否与安全模块连接。
在本实施例中,若否,则提示用户将安全模块与服务器连接,并执行步骤302。若是,则执行步骤304。
步骤304、服务器确定安全装置是否设置有第一账户信息。
在本实施例中,服务器可以向安全装置发送账户查询信息,该账户查询信息用以查询所述安全装置是否设置有第一账户信息。若是,执行步骤305。,若否,则执行步骤306。
步骤305、服务器发送账户信息已注册提示信息。
步骤306、服务器根据网络应用规则为安全装置分配第一账户信息;
步骤307、服务器将第一账户信息发送给安全装置。
步骤308、账户注册完成。
图4为本发明安全账户使用方法再一实施例的流程示意图,如图4所示,本实施例适用于用户登陆网络应用时,该方法包括如下步骤:
步骤401、服务器接收账户注册信息。
在本实施例中,该账户注册信息用于在服务器上注册账户信息。
步骤402、服务器确定是否与安全装置连接。
具体的,服务器可以向终端设备发送安全装置检测信息,以确定服务器确定是否与安全装置连接,其中,该终端设备可以为与安全装置连接的任意终端设备,如电脑,平板电脑等。
若服务器检测到安全装置,则执行步骤404,若服务器没有检测到安全装置,则执行步骤403。
步骤403、服务器发送连接安全装置提示信息。
步骤404、服务器确定安全装置中是否设置有第一账户信息。
具体来讲,服务器可以向安全装置发送账户查询信息,以查询所述安全装置是否设置有第一账户信息。若否,则执行405,若有,则执行步骤406。
步骤405、服务器发送账户信息未注册提示信息,
步骤406、服务器与安全装置进行鉴权处理。
具体的,服务器向安全装置发送账户请求信息,安全装置接收服务器发送的账户请求信息,其中,该账户请求信息用以请求安全装置中设置的第一账户信息,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息,需要说明的是,在账户请求信息中还可以包括服务器发送的一串随机数;接着,安全装置向服务器发送账户请求响应信息,并且,服务器接收安全装置发送的账户请求响应信息,其中,该账户请求响应信息包括第一账户信息,或者,该账户请求响应信息还可以包括服务器发送的一串随机数,用以服务器确定解析该账户请求响应信息的准确性,再接着,服务器根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;若不匹配,则所述服务器发送登录失败提示信息;若匹配,则所述服务器发送登录成功提示信息。
图5为本发明安全装置一实施例的结构示意图,如图5所示,该安全装置,包括:接收模块51和发送模块52,其中,接收模块51,用于接收服务器发送的账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;发送模块52,用于向所述服务器发送账户请求响应信息,所述账户请求响应信息包括所述第一账户信息。
本实施例中,通过安全装置接收服务器发送的账户请求信息,该账户请求信息用以请求安全装置中设置的第一账户信息,其中,第一账户信息包括服务器为安全装置分配的并设置在安全装置的账户信息,接着,安全装置向服务器发送账户请求响应信息,该账户请求响应信息包括第一账户加密信息。实现了服务器分配账户信息,并提高了账户信息的复杂度,使用户信息不易被破解,进而提高了用户信息的安全性。
图6为本发明安全装置另一实施例的结构示意图,如图6所示,在上述实施例的基础上,该安全装置还可以包括:处理模块53;
处理模块53,用于通过私钥将所述第一账户信息进行加密,获得第一账户加密信息,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥。
进一步的,在上述实施例的基础上,接收模块51,还用于接收所述服务器发送的第一账户信息;
所述处理模块53,还用于根据所述第一账户信息,生成所述私钥和公钥,所述公钥与所述私钥对应;
所述发送模块52,还用于向所述服务器发送所述公钥。
可选的,在上述实施例的基础上,接收模块51,还用于接收所述服务器发送的账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息;
所述处理模块53,还用于确定自身设置有所述第一账户信息;
所述发送模块52,还用于向所述服务器发送第一账户确认信息,用以向所述服务器告知所述安全装置中设置有第一账户信息。
图7为本发明服务器一实施例的结构示意图,如图7所示,该服务器,包括:接收模块71和发送模块72,其中,发送模块71,用于向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;接收模块72,用于接收所述安全装置发送的账户请求响应信息,所述账户请求响应信息包括第一账户信息。
在本实施例中,通过服务器向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;实现了服务器分配账户信息,并提高了账户信息的复杂度,使用户信息不易被破解,进而提高了用户信息的安全性。
图8为本发明服务器另一实施例的结构示意图,如图8所示,在上述实施例的基础上,该服务器,还可以包括:处理模块73;
所述处理模块73,用于根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;若不匹配,则所述服务器发送登录失败提示信息;若匹配,则所述服务器发送登录成功提示信息。
进一步的,在上述实施例的基础上,处理模块72还用于通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应。
在上述实施例的基础上,接收模块71,还用于接收账户注册信息;
所述处理模块73,还用于根据网络应用规则为所述安全装置分配所述第一账户信息;
所述发送模块72,还用于将所述第一账户信息发送给所述安全装置。
可选的,在上述实施例的基础上,发送模块72,还用于向所述安全装置发送账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息。
在上述实施例的基础上,接收模块71,还用于接收所述安全装置发送的所述公钥。
本发明提供一种通信系统,包括:如图5-图6所示实施例提供的安全装置,和如图7-图8所示实施例提供的服务器。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (21)

1.一种安全账户使用方法,其特征在于,包括:
安全装置接收服务器发送的账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
所述安全装置向所述服务器发送账户请求响应信息,所述账户请求响应信息包括所述第一账户信息;
其中,所述安全装置设置在安全芯片模块或使用安全芯片模块的智能卡中。
2.根据权利要求1所述的方法,其特征在于,所述安全装置向所述服务器发送账户请求响应信息之前,还包括:
所述安全装置通过私钥将所述第一账户信息进行加密,获得第一账户加密信息,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥;
所述账户请求响应信息包括所述安全装置通过私钥对所述第一账户信息加密的信息。
3.根据权利要求1或2所述的方法,其特征在于,所述安全装置接收到服务器发送的账户请求信息之前,还包括:
所述安全装置接收所述服务器发送的第一账户信息;
所述安全装置根据所述第一账户信息,生成私钥和公钥,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应;
所述安全装置向所述服务器发送所述公钥。
4.根据权利要求3所述的方法,其特征在于,所述安全装置接收服务器发送的账户请求信息之前,还包括:
所述安全装置接收所述服务器发送的账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息;
所述安全装置确定自身设置有所述第一账户信息;
所述安全装置向所述服务器发送第一账户确认信息,用以向所述服务器告知所述安全装置中设置有第一账户信息。
5.一种安全账户使用方法,其特征在于,包括:
服务器向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
所述服务器接收所述安全装置发送的账户请求响应信息,所述账户请求响应信息包括第一账户信息;
其中,所述安全装置设置在安全芯片模块或使用安全芯片模块的智能卡中。
6.根据权利要求5所述的方法,其特征在于,所述账户请求响应信息包括所述安全装置通过私钥将所述第一账户信息进行加密获得的信息,所述私钥包括所述安全装置根据所述第一账户信息生成并分配给所述安全装置的密钥;
所述服务器接收所述安全装置发送的账户请求响应信息之后,还包括:
所述服务器通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应。
7.根据权利要求5或6所述的方法,其特征在于,所述服务器接收所述安全装置发送的账户请求响应信息之后,还包括:
所述服务器根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;
若不匹配,则所述服务器发送登录失败提示信息;
若匹配,则所述服务器发送登录成功提示信息。
8.根据权利要求7所述的方法,其特征在于,所述服务器接收所述安全装置发送的账户请求响应信息之前,还包括:
所述服务器接收账户注册信息;
所述服务器根据网络应用规则为所述安全装置分配所述第一账户信息;
所述服务器将所述第一账户信息发送给所述安全装置。
9.根据权利要求8所述的方法,其特征在于,所述服务器向安全装置发送账户请求信息之前,还包括:
所述服务器向所述安全装置发送账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息。
10.根据权利要求9所述的方法,其特征在于,所述服务器将所述第一账户信息发送给所述安全装置之后,还包括:
所述服务器接收所述安全装置发送的公钥。
11.一种安全装置,适用于设置在安全芯片模块或使用安全芯片模块的智能卡中,包括:
接收模块,用于接收服务器发送的账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
发送模块,用于向所述服务器发送账户请求响应信息,所述账户请求响应信息包括所述第一账户信息。
12.根据权利要求11所述的安全装置,其特征在于,还包括:处理模块;
所述处理模块,用于通过私钥将所述第一账户信息进行加密,获得第一账户加密信息,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥。
13.根据权利要求12所述的安全装置,其特征在于,所述接收模块,还用于接收所述服务器发送的第一账户信息;
所述处理模块,还用于根据所述第一账户信息,生成所述私钥和公钥,所述私钥包括所述安全装置根据所述第一账户信息为所述安全装置自身分配的密钥,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述私钥对应;
所述发送模块,还用于向所述服务器发送所述公钥。
14.根据权利要求13所述的安全装置,其特征在于,所述接收模块,还用于接收所述服务器发送的账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息;
所述处理模块,还用于确定自身设置有所述第一账户信息;
所述发送模块,还用于向所述服务器发送第一账户确认信息,用以向所述服务器告知所述安全装置中设置有第一账户信息。
15.一种服务器,其特征在于,包括:
发送模块,用于向安全装置发送账户请求信息,所述账户请求信息用以请求所述安全装置中设置的第一账户信息,所述第一账户信息包括所述服务器为所述安全装置分配的并设置在所述安全装置的账户信息;
接收模块,用于接收所述安全装置发送的账户请求响应信息,所述账户请求响应信息包括第一账户信息;
其中,所述安全装置设置在安全芯片模块或使用安全芯片模块的智能卡中。
16.根据权利要求15所述的服务器,其特征在于,还包括:处理模块;
所述处理模块用于通过公钥对所述账户请求响应信息进行处理,获得所述第一账户信息,所述公钥包括所述安全装置根据所述第一账户信息生成并分配给所述服务器的密钥,所述公钥与所述安全装置根据所述第一账户信息为所述安全装置自身分配的私钥对应。
17.根据权利要求16所述的服务器,其特征在于,所述处理模块还用于根据所述第一账户信息,确定所述第一账户信息是否与所述服务器中设置的第二账户信息匹配,所述第二账户信息包括所述服务器为所述安全装置分配的并设置在所述服务器的账户信息;若不匹配,则所述服务器发送登录失败提示信息;若匹配,则所述服务器发送登录成功提示信息。
18.根据权利要求17所述的服务器,其特征在于,所述接收模块,还用于接收账户注册信息;
所述处理模块,还用于根据网络应用规则为所述安全装置分配所述第一账户信息;
所述发送模块,还用于将所述第一账户信息发送给所述安全装置。
19.根据权利要求18所述的服务器,其特征在于,所述发送模块,还用于向所述安全装置发送账户查询信息,所述账户查询信息用以查询所述安全装置是否设置有所述第一账户信息。
20.根据权利要求19所述的服务器,其特征在于,所述接收模块,还用于接收所述安全装置发送的所述公钥。
21.一种通信系统,其特征在于,包括:如权利要求11-14任一项所述的安全装置,和如权利要求15-20任一项所述的服务器。
CN201410768309.5A 2014-12-11 2014-12-11 安全账户使用方法、安全装置、服务器及系统 Active CN104394170B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410768309.5A CN104394170B (zh) 2014-12-11 2014-12-11 安全账户使用方法、安全装置、服务器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410768309.5A CN104394170B (zh) 2014-12-11 2014-12-11 安全账户使用方法、安全装置、服务器及系统

Publications (2)

Publication Number Publication Date
CN104394170A CN104394170A (zh) 2015-03-04
CN104394170B true CN104394170B (zh) 2018-05-25

Family

ID=52612005

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410768309.5A Active CN104394170B (zh) 2014-12-11 2014-12-11 安全账户使用方法、安全装置、服务器及系统

Country Status (1)

Country Link
CN (1) CN104394170B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337977B (zh) * 2015-11-16 2019-01-25 江苏通付盾科技有限公司 一种动态双向认证的安全移动通讯系统及其实现方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100370832C (zh) * 2005-10-31 2008-02-20 北京中星微电子有限公司 一种多媒体监控系统
CN100556042C (zh) * 2006-03-10 2009-10-28 腾讯科技(深圳)有限公司 一种基于即时通信的帐号安全管理系统及方法
CN101046835A (zh) * 2006-03-28 2007-10-03 中国科学院微电子研究所 一种基于与硬件设备绑定的数字内容保护方法
CN1925395A (zh) * 2006-09-15 2007-03-07 北京飞天诚信科技有限公司 一种提高网络软件使用安全性的方法和装置
JP4274231B2 (ja) * 2006-11-24 2009-06-03 村田機械株式会社 中継サーバおよび中継通信システム
JP4416035B2 (ja) * 2007-12-28 2010-02-17 村田機械株式会社 中継サーバ及び中継通信システム
CN101546401A (zh) * 2008-03-28 2009-09-30 海尔集团公司 基于nfc移动终端的电子支付方法及系统
CN101588351B (zh) * 2008-05-21 2012-06-27 飞天诚信科技股份有限公司 一种捆绑网络软件的信息安全设备的方法
CN102025498B (zh) * 2009-09-19 2013-06-05 华为技术有限公司 保护用户隐私的方法、装置及系统
WO2012106411A1 (en) * 2011-02-01 2012-08-09 Google Inc. Methods and systems for enabling multiple accounts support
US11424930B2 (en) * 2012-05-22 2022-08-23 Barclays Bank Delaware Systems and methods for providing account information

Also Published As

Publication number Publication date
CN104394170A (zh) 2015-03-04

Similar Documents

Publication Publication Date Title
US20170034183A1 (en) Method and system for user authentication
CN107948204A (zh) 一键登录方法及系统、相关设备以及计算机可读存储介质
CN107070945A (zh) 身份登录方法及设备
CN107689944A (zh) 身份认证方法、装置和系统
CN103888255A (zh) 一种身份认证方法、装置及系统
CN107210916A (zh) 条件登录推广
CN103986584A (zh) 基于智能设备的双因子身份验证方法
CN104125230B (zh) 一种短信认证服务系统以及认证方法
CN103905194B (zh) 身份溯源认证方法及系统
CN103037323B (zh) 基于移动终端的随机码验证系统及其验证方法
CN103200176A (zh) 一种基于银行独立通信渠道的认证方法、装置及系统
CN103853950A (zh) 一种基于移动终端的认证方法及移动终端
CN104717224B (zh) 一种登录方法及装置
CN106230594B (zh) 一种基于动态口令进行用户认证的方法
CN108965222A (zh) 身份认证方法、系统及计算机可读存储介质
CN108737080A (zh) 密码的存储方法、装置、系统及设备
CN105208013A (zh) 一种跨设备的高安全性无密码登录方法
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN108140079A (zh) 设备认证系统
CN106161475A (zh) 用户鉴权的实现方法和装置
CN107196943A (zh) 一种隐私数据在第三方平台的安全展示实现方法
CN112154636A (zh) 深度链接认证
CN107846406A (zh) 一种账户登录方法及装置
CN109829722A (zh) 一种电子支付系统的用户身份实名认证方法
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant