CN104506557B - 用于管理登录信息的方法及装置 - Google Patents
用于管理登录信息的方法及装置 Download PDFInfo
- Publication number
- CN104506557B CN104506557B CN201510007959.2A CN201510007959A CN104506557B CN 104506557 B CN104506557 B CN 104506557B CN 201510007959 A CN201510007959 A CN 201510007959A CN 104506557 B CN104506557 B CN 104506557B
- Authority
- CN
- China
- Prior art keywords
- log
- website
- message
- application
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种用于管理登录信息的方法,包括:管理端接收登录信息生成请求,所述登录信息生成请求中至少包括用户要登录的在线应用或网站的标识信息;管理端利用预先存储的安全信息和算法并至少根据所述标识信息来生成对应于该在线应用或网站的登录信息;利用所生成的登录信息注册到或登录于所述在线应用或网站。本发明同时提供了相应的装置。通过本发明的用于管理登录信息的方法和装置,能够解决受到黑客撞库攻击的问题,并且至少不需要用户自己设置用于注册或登录的密码,提高了使用网络时的安全性,并且登录信息的管理十分便捷可靠。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种用于生成及管理认证信息的方法及装置。
背景技术
随着互联网的普及,出现了越来越多的网站和在线应用,方便了人们的工作、学习、购物和娱乐。随之产生的是用户需要管理多组用户名和密码的问题,而且为了提高安全性,对密码的设置有一定的复杂度要求,例如要求在密码中包括数字和字母,有时还需要区分字母大小写,导致用户名和密码不易记忆和管理。
对此,很多网络用户为了方便自己记忆,在多个不同的网站或在线应用注册时会使用同样的用户名和密码。这种方式一度较为便利,然而,近年来这种方式带来的隐患被黑客所利用,导致多次发生“撞库”事件,例如最近发生的铁道部12306购票网站泄露用户信息的事件,极大地威胁了网络用户的财产安全。
所谓撞库,指的是黑客利用互联网上已泄露的一些网站的用户账号的用户名和密码信息,尝试登录其他网站后,得到一部分可以登录成功的用户名和密码。这些用户账号有的涉及可交易的虚拟货币或虚拟物品,有的涉及网银、信用卡或股票等,都可能被黑客转变为自己的收入。
专利文献CN201010293478.X公开了登录时不用输入全部密码,而是根据系统提示要求输入相应位数和和相应数量的密码的方法。专利文献CN200910153715.X公开了一种由真实密码和预定位置的伪密码组成登录密码的方法。这些方法在一定程度上防止了密码的泄露,但在黑客已经获得了泄露出的完整用户名和密码、并且用户在不同网站使用同样的用户名和密码的情况下,这些方案无法抵抗黑客的撞库攻击。
专利文献CN99116451.2公开了一种动态电子密码形成方法,其以硬件形式的用户端设备来实现在使用时服务器和用户端设备分别同步产生相同的动态系统密码的方案,安全性极高,能够有效抵抗撞库攻击。然而该方案需要用户针对不同的网站或在线应用配备不同的用户端设备,而且并非每个网站或在线应用都会配发这种硬件用户端设备,因此只能局部地防止撞库攻击。目前该方案主要应用于网银,以及一些大型网络游戏。
此外,专利文献201210379800.X公开了一种认证信息管理方法,其实现方案为在存储设备中存储有分别对应于不同的认证系统(如在线应用)的认证信息(如用户名、密码、数字证书等),在需要登录某个认证系统时,从存储设备中读取对应的认证信息来进行认证,从而用户免去了记忆复杂的认证信息的负担,同时也能有效地防止撞库攻击。然而,在该方案中,用户需要自行设置以及输入用于各个认证系统的认证信息,并且存储设备中需要存储大量的认证信息,对存储容量有一定的要求。
发明内容
有鉴于此,本发明的目的在于,在有效抵抗黑客的撞库攻击的同时,减轻网络用户管理登录密码的负担。
为此,本发明提供了一种用于管理登录信息的方法,包括:管理端接收登录信息生成请求,所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息;管理端利用预先存储的安全信息和算法并至少根据所述标识信息来生成对应于该在线应用或网站的登录信息;利用所生成的登录信息注册到或登录于所述在线应用或网站。
本发明同时提出了一种用于管理登录信息的装置,包括:接收单元,其配置为接收登录信息生成请求,所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息;存储单元,其预先存储有安全信息和算法;生成单元,其配置为利用存储单元中存储的安全信息和算法并至少根据接收单元接收的所述标识信息来生成对应于该在线应用或网站的登录信息,其中,所述登录信息用于注册到或登录于所述在线应用或网站。
通过本发明的用于管理登录信息的方法和装置,能够解决受到黑客撞库攻击的问题,并且至少不需要用户自己设置用于注册或登录的密码,也不需要存储多组用户名和密码,极大地提高了使用网络时的安全性,并且登录信息的管理十分便捷可靠。
附图说明
图1为本发明的用于管理登录信息的方法的一个实施例的流程图;
图2为本发明的用于管理登录信息的管理装置的一个实施例的结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
图1为本发明的用于管理登录信息的方法的一个实施例的流程图。
如图所示,本实施例的用于管理登录信息的方法包括:
S1、管理端接收登录信息生成请求;
用户可以在准备注册到或登录于某网站或在线应用时,向管理端发送登录信息生成请求。该登录信息生成请求中需要包括用户要登录的在线应用或网站的标识信息。
这里的标识信息可以是该在线应用的标识信息(如该在线应用的ID、名称等)的其中之一或其组合,或者该网站的标识信息(如该网站的网址、IP、名称等)的其中之一或其组合。
S2、管理端利用预先存储的安全信息和算法并至少根据上述标识信息来生成对应于该在线应用或网站的登录信息;
这里的安全信息可以是根密码或根密钥,管理端根据标识信息利用根密码或根密钥来动态地生成用户名、密码等登录信息。并且由于本实施例中所适用的算法不受任何限制。
S3、利用所生成的登录信息注册到或登录于所述在线应用或网站。
当用户登录不同的网站或在线应用时,登录信息生成请求中会包括不同的标识信息,管理端所生成的登录信息也会互不相同。但由于管理端预存的根密码或根密钥是固定不变的,因此当用户在某个网站注册成功后,此后每次登录该网站时,管理端所生成的对应登录信息都与注册时生成的登录信息相同。因此,本实施例中管理端不需要存储对应于不同网站或在线应用的多组登录信息,只需要存储安全信息和算法即可,减轻了存储负担。
本实施例中的管理端可以是云服务器、信息安全设备或应用程序等能够执行上述功能步骤的设备或程序。
在本发明的实施例中,可以由用户手动将管理端生成的登录信息拷贝到网站或在线应用的输入框中,还可以将管理端设置为自动将所生成的登录信息输入到在线应用或网站的注册信息输入区域或登录信息输入区域中。
根据本实施例,能够解决受到黑客撞库攻击的问题,并且至少不需要用户自己设置用于注册或登录的密码,也不需要在管理端存储多组用户名和密码,极大地提高了使用网络时的安全性,并且登录信息的管理十分便捷可靠。
在本发明的一个实施方式中,上述登录信息为密码,即管理端根据预存的安全信息和算法并根据网站/在线应用的标识信息来生成用于注册或登录的密码。用户在注册或登录网站/在线应用时,将管理端生成的密码和自行设定的用户名输入到注册或登录界面中。
在本发明的另一个实施方式中,上述登录信息包括用户名和密码,即用户名和密码都通过管理端来生成。所生成的用户名和密码可以相同,则管理端中只需要预存一种算法即可生成所需要的登录信息。为了进一步提高安全性,所生成的用户名和密码可以互不相同,则管理端中可预存有用于生成用户名的第一算法和用于生成密码的第二算法,并且管理端利用预存的安全信息、预存的第一算法以及网站/在线应用的标识信息来生成用户名,并利用预存的安全信息、预存的第二算法以及网站/在线应用的标识信息来生成密码。在本发明的再一个实施方式中,管理端不仅根据网站/在线应用的标识信息来生成登录信息,而是登录信息生成请求中还包括用户名,管理端利用预先存储的安全信息和算法并根据标识信息和该用户名来生成对应于该在线应用或网站的密码。即,所生成的登录信息仅包括密码,则管理端中可以只预存用于生成密码的一种算法。登录信息生成请求中所包括的用户名可以由用户自己设定,也可以由某软件生成。
在其他实施例中,管理端中也可以存储多个算法和/或多个安全信息,由用户确定选用其中的一个安全信息以及一种或两种算法。
在本发明的一个实施例中,管理端据以生成登录信息的数据除了包括网站/在线应用的标识信息(或者该标识信息和用户名)外还可以包括用户自行设定的特定信息,例如一个字符串或一组数字等。如此,当管理端为例如信息安全设备或应用程序时,如果该信息安全设备或安装有该应用程序的终端设备不慎遗失,由于管理端中仅存储有根密码/根密钥等固定的安全信息和固定的算法,拾取到该信息安全设备或终端设备的人无法获知用户自行设定的特定信息,也就无法利用拾取到的设备获取用户在各个网站/在线应用的登录信息,从而进一步提高了管理端的安全性。同时,用户只需要记忆一个固定的特定信息,在每次注册或登录网站/在线应用时输入即可,因此也不产生记忆负担。
上述各实施方式可以单独实现,也可以互相结合实现。互相结合实现的情况以管理端为云服务器为例,云服务器可向用户提供设置选项,例如可选择登录信息为用户名+密码,也可选择登录信息仅包括密码;另外,可设置云服务器据以生成登录信息的数据包括网站/在线应用的标识信息+用户名,或者仅包括网站/在线应用的标识信息,或者包括网站/在线应用的标识信息+特定数据,再或者包括网站/在线应用的标识信息+用户名+特定数据。其中,标识信息也可以由用户具体设定为例如网站的网址+IP,或者网站的网址+名称,或者网站的名称+IP,等等。用户对各个设置选项设定完成后,云服务器根据这些设定来执行相应的步骤。
图2为本发明的用于管理登录信息的管理装置的一个实施例的结构框图。
如图2所示,本实施例的用于管理登录信息的管理装置包括接收单元、存储单元和生成单元。其中接收单元用于接收登录信息生成请求,该登录信息生成请求中需要包括用户要登录的在线应用或网站的标识信息。存储单元中预先存储有安全信息和算法。生成单元用于根据接收单元接收的标识信息,并利用存储单元中存储的安全信息和算法生成对应于该在线应用或网站的登录信息。所生成的登录信息可用于注册到或登录于该在线应用或网站。
用户可以在准备注册到或登录于某网站或在线应用时,向本实施例的管理装置发送登录信息生成请求,由该管理装置根据该请求中包括的网站/在线应用的标识信息并利用预存的安全信息和算法来动态地计算用于该网站/在线应用的登录信息。这里的标识信息可以是该在线应用的标识信息(如该在线应用的ID、名称等)的其中之一或其组合,或者该网站的标识信息(如该网站的网址、IP、名称等)的其中之一或其组合。这里的安全信息可以是根密码或根密钥。
当用户登录不同的网站或在线应用时,登录信息生成请求中会包括不同的标识信息,上述管理装置所生成的登录信息也会互不相同。但由于管理装置的存储单元中预存的根密码或根密钥是固定不变的,因此当用户在某个网站注册成功后,此后每次登录该网站时,管理装置所生成的对应登录信息都与注册时生成的登录信息相同。因此,本实施例的管理装置中不需要存储对应于不同网站或在线应用的多组登录信息,只需要存储安全信息和算法即可,减轻了存储负担。
本实施例的上述管理装置可以是云服务器、信息安全设备、或安装有包括上述接收单元、存储单元和生成单元在内的应用程序的终端设备。
在本发明的实施例中,该管理装置还可以包括自动输入单元,其能够自动将生成单元生成的登录信息输入到用户所要注册或登录的在线应用或网站的注册信息输入区域或登录信息输入区域,从而进一步方便了用户的使用。
在本发明的一个实施方式中,上述登录信息为密码,即本实施例的管理装置可以根据预存的安全信息和算法并根据网站/在线应用的标识信息来生成用于注册或登录的密码。用户可在注册或登录网站/在线应用时,将该管理装置生成的密码和自行设定的用户名输入到注册或登录界面中。
在本发明的另一个实施方式中,上述登录信息包括用户名和密码,即用户名和密码都通过本发明的管理装置来生成。所生成的用户名和密码可以相同,则管理装置的存储单元中只需要预存一种算法即可生成所需要的登录信息。为了进一步提高安全性,所生成的用户名和密码可以互不相同,则管理装置的存储单元中可预存有用于生成用户名的第一算法和用于生成密码的第二算法,并且管理装置的生成单元利用预存的安全信息、预存的第一算法以及网站/在线应用的标识信息来生成用户名,并利用预存的安全信息、预存的第二算法以及网站/在线应用的标识信息来生成密码。
在本发明的再一个实施方式中,管理装置的生成单元不仅根据网站/在线应用的标识信息来生成登录信息,而是接收单元所接收的登录信息生成请求中还包括用户名,并且生成单元利用存储单元预先存储的安全信息和算法并根据标识信息和该用户名来生成对应于该在线应用或网站的密码。即,所生成的登录信息仅包括密码,则管理装置的存储单元中可以只预存用于生成密码的一种算法。登录信息生成请求中所包括的用户名可以由用户自己设定,也可以由某软件生成。
在其他实施例中,管理装置的存储单元中也可以存储多个算法和/或多个安全信息,由用户确定选用其中的一个安全信息以及一种或两种算法。
在本发明的一个实施例中,管理装置的生成单元据以生成登录信息的数据除了包括网站/在线应用的标识信息(或者该标识信息和用户名)外还可以包括用户自行设定的特定信息,例如一个字符串或一组数字等。如此,当管理装置为例如信息安全设备或安装有包括上述接收单元、存储单元和生成单元在内的应用程序的终端设备时,如果该信息安全设备或终端设备不慎遗失,由于存储单元中仅存储有根密码/根密钥等固定的安全信息和固定的算法,拾取到该信息安全设备或终端设备的人无法获知用户自行设定的特定信息,也就无法利用拾取到的设备获取用户在各个网站/在线应用的登录信息,从而进一步提高了管理端的安全性。同时,用户只需要记忆一个固定的特定信息,在每次注册或登录网站/在线应用时输入即可,因此也不产生记忆负担。
上述各实施方式可以单独实现,也可以互相结合实现。互相结合实现的情况以管理装置为云服务器为例,云服务器可向用户提供设置选项,例如可选择登录信息为用户名+密码,也可选择登录信息仅包括密码;另外,可设置云服务器的生成单元据以生成登录信息的数据包括网站/在线应用的标识信息+用户名,或者仅包括网站/在线应用的标识信息,或者包括网站/在线应用的标识信息+特定数据,再或者包括网站/在线应用的标识信息+用户名+特定数据。其中,标识信息也可以由用户具体设定为例如网站的网址+IP,或者网站的网址+名称,或者网站的名称+IP,等等。用户对各个设置选项设定完成后,云服务器根据这些设定来执行相应的步骤。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种用于管理登录信息的方法,其特征在于,包括:
管理端接收登录信息生成请求,所述登录信息生成请求中至少包括用户要登录的在线应用或网站的标识信息;
管理端利用预先存储的固定的安全信息和固定的算法并至少根据所述标识信息来生成对应于所述在线应用或网站的登录信息;
利用所生成的登录信息注册到或登录于所述在线应用或网站,
其中,每次要登录所述在线应用或网站时,管理端利用所述固定的安全信息和固定的算法并至少根据所述标识信息来生成对应于所述在线应用或网站的所述登录信息,且每次登录同一在线应用或网站时管理端所生成的对应登录信息都与注册时生成的登录信息相同。
2.根据权利要求1所述的方法,其特征在于,所述登录信息包括用户名和密码,所述固定的算法包括用于生成所述用户名的第一算法和用于生成所述密码的第二算法。
3.根据权利要求1所述的方法,其特征在于,所述登录信息生成请求中还包括用于所述在线应用或网站的用户名,所述登录信息为密码,所述管理端利用预先存储的固定的安全信息和固定的算法并至少根据所述标识信息和所述用户名来生成对应于所述在线应用或网站的密码。
4.根据权利要求1所述的方法,其特征在于,所述登录信息生成请求中还包括用户设定的特定数据,所述管理端利用预先存储的固定的安全信息和固定的算法并至少根据所述标识信息和所述特定数据来生成对应于所述在线应用或网站的登录信息。
5.根据权利要求1至4中任一项所述的方法,其特征在于,管理端自动将生成的登录信息输入到所述在线应用或网站的注册信息输入区域或登录信息输入区域。
6.根据权利要求1至4中任一项所述的方法,其特征在于,所述标识信息为包括所述在线应用的ID、所述在线应用的名称在内的在线应用的标识信息的其中之一或其组合,或为包括所述网站的网址、所述网站的IP、所述网站的名称在内的网站的标识信息的其中之一或其组合。
7.根据权利要求1至4中任一项所述的方法,其特征在于,所述安全信息为根密码或根密钥。
8.根据权利要求1至4中任一项所述的方法,其特征在于,所述管理端为云服务器、信息安全设备或应用程序。
9.一种用于管理登录信息的装置,其特征在于,包括:
接收单元,其配置为接收登录信息生成请求,所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息;
存储单元,其预先存储有固定的安全信息和固定的算法;
生成单元,其配置为利用存储单元中存储的固定的安全信息和固定的算法并至少根据接收单元接收的所述标识信息来生成对应于所述在线应用或网站的登录信息,
其中,所述登录信息用于注册到或登录于所述在线应用或网站,
其中,所述生成单元配置为,每次要登录所述在线应用或网站时,利用存储单元中存储的固定的安全信息和固定的算法并至少根据接收单元接收的所述标识信息来生成对应于所述在线应用或网站的所述登录信息,且每次登录同一在线应用或网站时生成单元所生成的对应登录信息都与注册时生成的登录信息相同。
10.根据权利要求9所述的装置,其特征在于,所述登录信息包括用户名和密码,所述存储单元存储的固定的算法包括用于生成所述用户名的第一算法和用于生成所述密码的第二算法。
11.根据权利要求9所述的装置,其特征在于,所述登录信息生成请求中还包括用于所述在线应用或网站用户名,所述登录信息为密码,所述生成单元利用存储单元中存储的固定的安全信息和固定的算法并至少根据接收单元接收的所述标识信息和用户名来生成对应于所述在线应用或网站的密码。
12.根据权利要求9所述的装置,其特征在于,所述登录信息生成请求中还包括用户设定的特定数据,所述生成单元利用预先存储的固定的安全信息和固定的算法并至少根据所述标识信息和所述特定数据来生成对应于所述在线应用或网站的登录信息。
13.根据权利要求9至12中任一项所述的装置,其特征在于,还包括:
自动输入单元,其配置为自动将生成单元生成的所述登录信息输入到所述在线应用或网站的注册信息输入区域或登录信息输入区域。
14.根据权利要求9至12中任一项所述的装置,其特征在于,所述标识信息为包括所述在线应用的ID、所述在线应用的名称在内的在线应用的标识信息的其中之一或其组合,或为包括所述网站的网址、所述网站的IP、所述网站的名称在内的网站的标识信息的其中之一或其组合。
15.根据权利要求9至12中任一项所述的装置,其特征在于,所述安全信息为根密码或根密钥。
16.根据权利要求9至12中任一项所述的装置,其特征在于,所述装置为云服务器、信息安全设备、或安装有包括所述接收单元、存储单元和生成单元在内的应用程序的终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007959.2A CN104506557B (zh) | 2015-01-07 | 2015-01-07 | 用于管理登录信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007959.2A CN104506557B (zh) | 2015-01-07 | 2015-01-07 | 用于管理登录信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506557A CN104506557A (zh) | 2015-04-08 |
| CN104506557B true CN104506557B (zh) | 2019-06-11 |
Family
ID=52948272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510007959.2A Active CN104506557B (zh) | 2015-01-07 | 2015-01-07 | 用于管理登录信息的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506557B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811449B (zh) * | 2015-04-21 | 2017-09-19 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
| CN106304022A (zh) * | 2015-05-29 | 2017-01-04 | 展讯通信(上海)有限公司 | 移动终端及其对登录信息的处理方法 |
| CN105577670B (zh) * | 2015-12-29 | 2019-03-22 | 南威软件股份有限公司 | 一种撞库攻击的告警系统 |
| CN105760729B (zh) * | 2016-03-14 | 2021-12-24 | 联想(北京)有限公司 | 一种登录方法及电子设备 |
| CN107864034A (zh) * | 2017-02-20 | 2018-03-30 | 平安科技(深圳)有限公司 | 密码管理方法及装置 |
| CN107888576B (zh) * | 2017-11-01 | 2020-01-10 | 中国移动通信集团江苏有限公司 | 一种利用大数据与设备指纹的防撞库安全风险控制方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272237B (zh) * | 2008-04-22 | 2010-10-06 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证系统和密码认证方法 |
| US20120109821A1 (en) * | 2010-10-29 | 2012-05-03 | Jesse Barbour | System, method and computer program product for real-time online transaction risk and fraud analytics and management |
| CN102170354B (zh) * | 2011-04-11 | 2016-07-06 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
| CN102222188A (zh) * | 2011-06-09 | 2011-10-19 | 昆明有色冶金设计研究院股份公司 | 一种信息系统用户密码的生成方法 |
| US9520918B2 (en) * | 2011-12-16 | 2016-12-13 | Intel Corporation | Login via near field communication with automatically generated login information |
| CN102624728B (zh) * | 2012-03-09 | 2015-04-15 | 浙江大学城市学院 | 一种利用已注册网站用户信息进行全网登录认证的方法及系统 |
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN102882686A (zh) * | 2012-10-09 | 2013-01-16 | 北京深思洛克软件技术股份有限公司 | 一种认证方法及装置 |
| CN102932341B (zh) * | 2012-10-25 | 2016-01-13 | 小米科技有限责任公司 | 一种密码处理方法、装置及设备 |
| CN103095825B (zh) * | 2013-01-10 | 2017-03-01 | 中兴通讯股份有限公司 | 一种互联网的信息管理方法和系统、服务器 |
| CN103220152A (zh) * | 2013-04-22 | 2013-07-24 | 鸿富锦精密工业(深圳)有限公司 | 服务器系统及服务器登录的方法 |
| CN103281296B (zh) * | 2013-04-22 | 2017-08-11 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
| WO2015024261A1 (zh) * | 2013-08-23 | 2015-02-26 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
| CN103457954A (zh) * | 2013-09-11 | 2013-12-18 | 陈迪 | 用户密码管理方法和装置 |
-
2015
- 2015-01-07 CN CN201510007959.2A patent/CN104506557B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506557A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506557B (zh) | 用于管理登录信息的方法及装置 | |
| CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
| US9237150B2 (en) | Method and system for protecting a password during an authentication process | |
| US7685631B1 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
| US20100138347A1 (en) | Account Transaction Management Using Dynamic Account Numbers | |
| US11477190B2 (en) | Dynamic user ID | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN101093562A (zh) | 电子验证方法和电子验证系统 | |
| CN106060097B (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
| CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
| CN110298152A (zh) | 一种保护用户隐私和系统安全的线上身份管理方法 | |
| English et al. | Towards a metric for recognition-based graphical password security | |
| Choi et al. | A secure OTP algorithm using a smartphone application | |
| CN109981677A (zh) | 一种授信管理方法及装置 | |
| RU103643U1 (ru) | Система противодействия фишинг атакам | |
| CN105681350A (zh) | 一种基于环境相似的零交互双因素认证系统及方法 | |
| CN105141577B (zh) | 一种面向信息系统的异步登录方法 | |
| US10701105B2 (en) | Method for website authentication and for securing access to a website | |
| CN101355426A (zh) | 基于动态口令的身份认证方法及系统 | |
| WO2016042473A1 (en) | Secure authentication using dynamic passcode | |
| Gunaseeli et al. | Graphical passwords implies on tolerance password, image choice, and puzzle login security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Applicant after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |