CN104580264A - 登录方法、注册方法、登录装置以及登录和注册系统 - Google Patents
登录方法、注册方法、登录装置以及登录和注册系统 Download PDFInfo
- Publication number
- CN104580264A CN104580264A CN201510080602.7A CN201510080602A CN104580264A CN 104580264 A CN104580264 A CN 104580264A CN 201510080602 A CN201510080602 A CN 201510080602A CN 104580264 A CN104580264 A CN 104580264A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- answer
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种登录方法、注册方法、登录装置以及登录和注册系统,其中,方法包括:接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息和私钥信息;使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案;接收客户端发送的待验答案,判断待验答案是否正确;若待验答案正确,使用用户标识信息进行登录。根据上述方案,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及登录方法、注册方法、登录装置以及登录和注册系统。
背景技术
网络账号注册与登录是互联网一项基础且重要的任务。随着互联网的普及,形式多样、种类繁多的在线服务需要用户记住越来越多的网络账号,这为用户带来了一定的负担和风险。
注册和登录中涉及用户身份认证。当前的注册和登录中对用户身份的认证一般通过三种方式进行,1)用户是什么,通过指纹,面部,DNA信息确定用户身份;2)用户有什么,例如,验证用户的密钥,证书,令牌等;3)用户知道什么,例如密码,口令等。网络账号识别与验证会使用其中一个维度,或者两个或以上的维度。如采用常见的用户名和密码方式,即是使用第三个维度“用户知道什么”。一些网络银行、在线支付或者关键应用系统,会综合多种方式,例如使用动态密码和私钥。
上述几种方式各有优劣,例如,采用密码或口令,成本低廉,易于操作,但容易被第三方截获或破解;而采用密钥、令牌的方式,例如,USB证书等,能够提高安全性,但有较高的分发和维护成本并且也可能遗失。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的登录方法、注册方法、登录装置以及登录和注册系统。
根据本发明的一个方面,提供了一种登录方法,用于服务器中,其中,服务器中保存有与用户标识信息对应的公钥,方法包括:
接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息;
使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案;
接收客户端发送的待验答案,判断待验答案是否正确;
若待验答案正确,使用用户标识信息进行登录。
根据本发明的另一方面,提供了一种登录方法,用于客户端,其中,客户端中保存有私钥,方法包括:
向服务器发送登录请求,登录请求中携带用户提供的用户标识信息;
接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文;
获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确;
若用户提供的私钥口令正确,根据私钥信息使用私钥对密文解密得到验证问题;
将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。
根据本发明的另一个方面,提供了一种注册方法,包括:
客户端向服务器发送注册请求;
服务器根据注册请求向客户端返回注册页面;
客户端利用注册页面获取注册信息并将注册信息和公钥发送给服务器;
服务器根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存;
服务器根据注册信息和用户标识信息进行注册。
根据本发明的另一个方面,提供了一种服务器登录装置,包括:
服务接口,适于接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息,
将加密模块加密的密文返回给客户端,以及
接收客户端发送待验答案;
存储模块,适于保存与用户标识信息对应的公钥;
加密模块,适于使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文;
答案判断模块,适于判断待验答案是否正确;
登录模块,适于在待验答案正确时,使用用户标识信息进行登录。
根据本发明的另一个方面,提供了一种客户端登录装置,其特征在于,包括:
客户端接口,适于:向服务器发送登录请求,登录请求中携带用户提供的用户标识信息,接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文,以及将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录;
获取模块,适于获取用户提供的私钥信息和私钥口令;
口令判断模块,适于判断私钥口令是否正确;
解密模块,适于在私钥口令正确时,根据私钥信息使用私钥对密文解密得到验证问题。
根据本发明的另一个方面,提供了一种注册和登录系统,包括:
客户端和服务器;
其中,客户端包括上述的客户端登录装置以及客户端注册装置;
服务器包括上述的服务器登录装置以及服务器注册装置;
客户端注册装置适于:向服务器注册装置发送注册请求,利用服务器注册装置返回的注册页面获取注册信息和公钥并将注册信息和公钥发送给服务器注册装置;
服务器注册装置适于:根据注册请求向客户端注册装置返回注册页面,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存,根据注册信息进行注册。
根据本发明的登录方法、注册方法、登录装置以及登录和注册系统,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。结合非对称算法中公钥的可公开性,本发明的登录和注册方法也十分便捷,易于操作。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的登录方法的流程图;
图2示出了根据本发明另一个实施例的登录方法的流程图;
图3示出了根据本发明另一个实施例的登录方法的流程图;
图4示出了根据本发明另一个实施例的注册方法的流程图;
图5示出了根据本发明一个实施例的服务器登录装置的结构框图;
图6示出了根据本发明一个实施例的客户端登录装置的结构框图;
图7示出了根据本发明一个实施例的注册和登录系统的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的登录方法的流程图,该方法适用于服务器,如图1所示,该方法包括如下步骤:
步骤S110,接收客户端发送的登录请求。
客户端为运行在终端上的应用程序,可以是浏览器,即时通讯应用等。例如,用户登录论坛,打开论坛登录页面,登录页面中具有输入元素,供用户输入用户名等用户标识信息,根据用户操作,发送登录请求,登录请求中携带上述的用户标识信息。
用户标识信息可以是用户名,昵称,注册邮箱,或服务提供商为用户生成的用户ID等。
步骤S120,使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端。
在本发明的登录方法中,采用非对称加密的方式。非对称加密涉及一对公钥和私钥,其中,由公钥加密的数据只有对应的私钥能够解密,由私钥加密的数据只有对应的公钥能够解密。公钥对外公开,具体地,在本发明中,公钥可由在注册时通过注册页面提交至服务器,并由服务器保存。而私钥由用户个人保存,例如,保存在指定路径下或USB key等设备中。
在该步骤中,服务器接收登录请求后,根据登录请求中的用户标识信息查找到对应的公钥。
之后,服务器使用该公钥对验证问题加密。其中,验证问题可以是验证码,由服务器在处理登录请求时生成。现有的验证码方式中,验证码直接地显示在登录页面中,而本发明采用公钥将验证码加密为密文,不仅能够区分人和计算机,不仅避免程序的不断自动尝试登录,同时还能验证用户的身份。验证问题还可以是一些用户的个人信息,例如,用户注册时填写的手机号码,邮箱地址等。还可以是通过其他途径转交的验证码,如短信验证码等,本发明对此不做限制。
在本发明实施例的一种可选方式中,该验证问题由用户在注册时预留。具体地,注册页面中为用户随机提供验证问题,或允许用户自定义问题,并收集用户提交的答案,作为登录时的参照答案。服务器中将用户的预留问题和参照答案与用户标识信息相关联地存储。
当接收到登录请求时,服务器使用与用户标识信息对应的公钥将验证问题加密为密文,将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案。
步骤S130,接收客户端发送的待验答案,判断待验答案是否正确。
客户端利用私钥对密文解密,显示解密后的验证问题。进一步地,私钥还设置有私钥口令,该私钥口令可由用户在私钥生成时设定。使用私钥解密前,首先要验证私钥口令的正确性。这样,即使私钥被他人获取,例如,USB key遗失,但由于不知道私钥口令,他人仍然无法使用私钥完成登录。用户根据解密后的验证问题提供待验答案。
客户端将该待验答案发送至服务器。当然,也可以将待验答案用私钥加密后发送至服务器。
对应地,服务器接收该待验答案,并判断答案是否正确。具体地,若验证问题为验证码,服务器检测客户端发送的字符串与生成的验证码是否一致。若验证问题为注册时的预留问题,服务器根据登录请求中的用户标识信息找到相应的参照答案,与用户提交的待验答案匹配,如果匹配一致,待验答案正确。
步骤S140,若待验答案正确,使用用户标识信息进行登录。
在用户提供了正确的私钥口令,私钥和验证问题的答案时,服务器确认用户身份,执行登录过程。登录过程可能包括读取数据库,获取用户相关数据,生成动态页面并返回该页面等操作,本发明对此不做限定。
根据本发明上述实施例提供的方法,通过私钥口令,私钥和验证问题的答案对用户进行多重的身份验证,安全性得以提高。结合公钥的可公开性,本发明的登录和注册方法也十分便捷,易于操作。
图2示出了根据本发明另一个实施例的登录方法的流程图,该方法适用于客户端中,如图2所示,该方法包括如下步骤:
步骤S210,向服务器发送登录请求。
客户端为运行在终端上的应用程序,可以是浏览器,即时通讯应用等。例如,用户登录论坛,在浏览器中打开登录页面,登录页面中具有输入元素,供用户输入用户名等登录信息,登录页面根据用户的操作,发送登录请求,登录请求中携带上述的登录信息。
在本发明实施例中,登录信息包括用户提供的用户标识信息。
步骤S220,接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文。
服务器接收登录请求后,使用与登录请求中的用户标识信息对应的公钥对验证问题加密,向客户端返回密文。该公钥可由用户在注册时提供并由客户端上传。
步骤S230,获取用户提供的私钥信息和私钥口令。
本发明中采用非对称加密的方式,私钥保存在客户端中,具体地,保存在客户端所在终端的指定路径下,或USB key等外部设备中。
本发明中,还预先为私钥设置了私钥口令,例如,该私钥口令是用户在私钥生成时为私钥设定的密码。
客户端接收加密后的验证问题后,提示用户输入私钥口令,例如,弹出窗口,提示用户输入私钥口令。
本发明并不限定如何获取私钥信息。具体地,步骤S210中的登录页面中可以包括私钥信息的输入元素,供用户输入私钥名称,或带有本地浏览的功能元素,供用户提交私钥路径,或在默认路径下查找私钥。或者,在用户提交登录信息后,接收服务器返回的页面,在返回的页面中获取私钥信息。私钥信息包括私钥名称或私钥路径等信息。
步骤S240,判断用户提供的私钥口令是否正确,若私钥口令正确,执行步骤S250,否则,方法结束。
若私钥口令输入错误,用户不能通过身份验证,登录失败。若私钥口令正确,执行步骤S250。
步骤S250,根据私钥信息使用私钥对密文解密得到验证问题。
根据用户提供的私钥路径或私钥名称,找到私钥,利用私钥对密文进行解密,并显示解密后得到的验证问题。
验证问题可以是验证码,由服务器在处理登录请求时生成。验证问题也可以是一些用户的个人信息,例如,用户注册时填写的手机号码,邮箱地址等。还可以是通过其他途径转交的验证码,如短信验证码等,本发明对此不做限制。
在本发明实施例的一种可选方式中,该验证问题由用户在注册时预留。具体地,注册页面中为用户随机提供验证问题,或允许用户自定义问题,并在注册页面中收集用户提交的答案,作为登录时的参照答案。将用户的预留问题和参照答案与用户标识信息相关联地存储。
步骤S260,将用户提供的对验证问题的待验答案发送至服务器。
在页面中提供输入框等输入元素,供用户提交对验证问题的答案,作为待验答案,发送至服务器,供服务器验证。
可选地,接收服务器验证完成后的返回消息。例如,打开服务器验证成功后返回的登录成功页面或登录后页面,或者验证失败后,显示服务器返回的失败消息。
图3示出了根据本发明另一个实施例的登录方法,该方法涉及客户端和服务器,如图3所示,该方法包括如下步骤:
步骤S310,客户端发送登录请求。
对应地,服务器接收该登录请求,登录请求中携带用户标识信息,如用户名、邮箱、用户ID等。
步骤S320,服务器使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文。
可选地,公钥由客户端在注册时生成并上传。
步骤S330,服务将密文返回至客户端。
对应地,客户端接收该密文。
步骤S340,客户端获取用户提供的私钥信息和私钥口令。
私钥信息可以是私钥名称或私钥的路径。
步骤S350,客户端判断私钥口令是否正确。
在使用指定名称或路径的私钥之前,提示用户输入私钥口令。若私钥口令正确,继续执行步骤S360。否则,提示用户重新输入或重新登录。
步骤S360,客户端根据私钥信息使用私钥对密文解密得到验证问题。
步骤S370,客户端将用户提供的对验证问题的待验答案发送至服务器。
对应地,服务器接收该待验答案。
步骤S380,服务器判断待验答案是否正确。
步骤S390,如果待验答案正确,服务器使用用户标识信息进行登录。
在本发明实施例的登录方法中,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
图4示出了根据本发明一个实施例的注册方法的流程图,该方法涉及客户端和服务器,如图4所示,该方法包括如下步骤:
步骤S410,客户端向服务器发送注册请求。
步骤S420,服务器根据注册请求向客户端返回注册页面。
对应地,客户端接收并显示该注册页面。
注册页面包括注册信息的输入元素,例如,昵称,邮箱地址等。
在本实施例的一种实施方式中,注册页面还包括供用户输入预留问题和预留问题的答案的输入元素。
步骤S430,客户端利用注册页面获取注册信息和公钥。
其中,公钥可以是用户提供的已有的公钥,也可以是客户端在注册时即时生成的公钥。
在本实施例的一种实施方式中,服务器根据注册请求向客户端返回包括密钥生成工具的注册页面。例如注册页面中带有生成密钥的JavaScript脚本,在浏览器加载后,JavaScript脚本生成一对公钥和私钥,同时将私钥保存在本地。
可选地,该步骤还包括获取私钥口令,私钥口令是用户在私钥生成时设定的密码。在登录时,若要使用私钥解密,需要先提供正确的私钥口令。
步骤S440,客户端将注册信息和公钥发送给服务器。
对应地,服务器接收注册信息和公钥。若注册时用户还提供了预留问题和参照答案,客户端还需要将该预留问题和参照答案发送至服务器。
步骤S450,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存。
用户标识信息包括为用户分配的账号、用户ID等。
步骤S460,服务器根据注册信息进行注册。
图5示出了根据本发明一个实施例的服务器登录装置的结构框图,如图5所示,服务器登录装置包括:
服务接口510,适于接收客户端发送的登录请求。
其中,登录请求中携带用户提供的用户标识信息。
服务接口510还适于:将加密模块加密的密文返回给客户端,以及
接收客户端发送待验答案;
存储模块520,适于保存与用户标识信息对应的公钥。
加密模块530,适于使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文。
答案判断模块540,适于判断待验答案是否正确。
登录模块550,适于在待验答案正确时,使用用户标识信息进行登录。
可选地,存储模块520进一步适于:保存用户注册时提供的预留问题和预留问题的参照答案;加密模块530进一步适于:使用与用户标识信息对应的公钥将预留问题加密为密文;答案判断模块540进一步适于:判断待验答案与参照答案是否一致。
图6示出了根据本发明一个实施例的客户端登录装置的结构框图,如图6所示,客户端登录装置包括:
客户端接口610,适于向服务器发送登录请求,其中,登录请求中携带用户提供的用户标识信息。
客户端接口610还适于:接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文,以及将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。
获取模块620,适于获取用户提供的私钥信息和私钥口令。
口令判断模块630,适于判断私钥口令是否正确。
解密模块640,适于在私钥口令正确时,根据私钥信息使用私钥对密文解密得到验证问题。
图7示出了根据本发明一个实施例的注册和登录系统的结构框图,如图7所示,注册和登录系统包括:
客户端72和服务器71;
其中,客户端72包括上述的客户端登录装置600以及客户端注册装置800;
服务器71包括上述的服务器登录装置500以及服务器注册装置700;
客户端注册装置800适于:向服务器注册装置700发送注册请求,利用服务器注册装置700返回的注册页面获取注册信息和公钥并将注册信息和公钥发送给服务器注册装置700;
服务器注册装置700适于:根据注册请求向客户端注册装置800返回注册页面,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存,以及根据注册信息进行注册。
可选地,客户端注册装置800进一步适于:利用注册页面获取用户提供的预留问题以及预留问题的参照答案,并将预留问题和参照答案发送给服务器注册装置700;服务器注册装置700进一步适于:将预留问题和参照答案与用户标识信息关联保存。
可选地,服务器注册装置700进一步适于:根据注册请求向客户端注册装置800返回包括密钥生成工具的注册页面;客户端注册装置800进一步适于:使用该密钥生成工具生成一对公钥和私钥。
根据本发明上述实施例提供的登录系统和注册系统,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (12)
1.一种登录方法,用于服务器中,其特征在于,所述服务器中保存有与用户标识信息对应的公钥,所述方法包括:
接收客户端发送的登录请求,所述登录请求中携带用户提供的用户标识信息;
使用与所述登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将所述密文返回给客户端,以供所述客户端利用预存的私钥对所述密文解密,获取所述验证问题以及用户对所述验证问题的待验答案;
接收客户端发送的所述待验答案,判断所述待验答案是否正确;
若所述待验答案正确,使用所述用户标识信息进行登录。
2.根据权利要求1所述的方法,其特征在于,所述服务器中还保存有用户注册时提供的预留问题和所述预留问题的参照答案,所述使用与所述用户标识信息对应的公钥将验证问题加密为密文并将所述密文返回给客户端具体为:
使用与所述用户标识信息对应的公钥将所述预留问题加密为密文并将所述密文返回给客户端;
所述判断所述待验答案是否正确具体为:判断所述待验答案与所述参照答案是否一致。
3.一种登录方法,用于客户端中,其特征在于,所述客户端中保存有私钥,所述方法包括:
向服务器发送登录请求,所述登录请求中携带用户提供的用户标识信息;
接收服务器返回的使用与所述用户标识信息对应的公钥对验证问题加密后形成的密文;
获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确;
若用户提供的私钥口令正确,根据所述私钥信息使用所述私钥对所述密文解密得到所述验证问题;
将用户提供的对所述验证问题的待验答案发送至服务器,以供所述服务器判断所述待验答案是否正确并在所述待验答案正确时使用所述用户标识信息进行登录。
4.一种注册方法,其特征在于,包括:
客户端向服务器发送注册请求;
服务器根据所述注册请求向客户端返回注册页面;
客户端利用所述注册页面获取注册信息和公钥并将所述注册信息和公钥发送给服务器;
服务器根据所述注册信息生成用户标识信息并将所述用户标识信息与所述公钥关联保存;
服务器根据所述注册信息和用户标识信息进行注册。
5.根据权利要求4所述的方法,其特征在于,所述客户端利用所述注册页面获取注册信息并将所述注册信息和公钥发送给服务器进一步包括:
客户端利用所述注册页面获取用户提供的预留问题以及所述预留问题的参照答案,并将所述预留问题和所述参照答案发送给服务器;
服务器将所述预留问题和所述参照答案与所述用户标识信息关联保存。
6.根据权利要求4或5所述的方法,其特征在于,所述服务器根据所述注册请求向客户端返回注册页面进一步为:服务器根据所述注册请求向客户端返回包括密钥生成工具的注册页面;
客户端利用所述注册页面获取注册信息和公钥进一步包括:客户端使用所述密钥生成工具生成一对公钥和私钥。
7.一种服务器登录装置,其特征在于,包括:
服务接口,适于接收客户端发送的登录请求,所述登录请求中携带用户提供的用户标识信息,
将加密模块加密的密文返回给客户端,以及
接收客户端发送待验答案;
存储模块,适于保存与用户标识信息对应的公钥;
加密模块,适于使用与所述登录请求中的用户标识信息对应的公钥将验证问题加密为密文;
答案判断模块,适于判断所述待验答案是否正确;
登录模块,适于在所述待验答案正确时,使用所述用户标识信息进行登录。
8.根据权利要求7所述的服务器登录装置,其特征在于,所述存储模块进一步适于:保存用户注册时提供的预留问题和所述预留问题的参照答案;
所述加密模块进一步适于:使用与所述用户标识信息对应的公钥将所述预留问题加密为密文;
所述答案判断模块进一步适于:判断所述待验答案与所述参照答案是否一致。
9.一种客户端登录装置,其特征在于,包括:
客户端接口,适于:向服务器发送登录请求,所述登录请求中携带用户提供的用户标识信息,
接收服务器返回的使用与所述用户标识信息对应的公钥对验证问题加密后形成的密文,以及
将用户提供的对所述验证问题的待验答案发送至服务器,以供所述服务器判断所述待验答案是否正确并在所述待验答案正确时使用所述用户标识信息进行登录;
获取模块,适于获取用户提供的私钥信息和私钥口令;
口令判断模块,适于判断所述私钥口令是否正确;
解密模块,适于在所述私钥口令正确时,根据所述私钥信息使用所述私钥对所述密文解密得到所述验证问题。
10.一种注册和登录系统,其特征在于,包括:
客户端和服务器;
其中,所述客户端包括权利要求9所述的客户端登录装置以及客户端注册装置;
所述服务器包括权利要求7或8所述的服务器登录装置以及服务器注册装置;
所述客户端注册装置适于:向所述服务器注册装置发送注册请求,利用服务器注册装置返回的注册页面获取注册信息和公钥并将所述注册信息和公钥发送给服务器注册装置;
所述服务器注册装置适于:根据所述注册请求向客户端注册装置返回注册页面,根据所述注册信息生成用户标识信息并将所述用户标识信息与所述公钥关联保存,根据所述注册信息进行注册。
11.根据权利要求10所述的注册和登录系统,其特征在于:
所述客户端注册装置进一步适于:利用所述注册页面获取用户提供的预留问题以及所述预留问题的参照答案,并将所述预留问题和所述参照答案发送给服务器注册装置;
所述服务器注册装置进一步适于:将所述预留问题和所述参照答案与所述用户标识信息关联保存。
12.根据权利要求10或11所述的注册和登录系统,其特征在于,所述服务器注册装置进一步适于:根据所述注册请求向客户端注册装置返回包括密钥生成工具的注册页面;
所述客户端注册装置进一步适于:使用所述密钥生成工具生成一对公钥和私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080602.7A CN104580264B (zh) | 2015-02-13 | 2015-02-13 | 登录方法、登录装置以及登录和注册系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080602.7A CN104580264B (zh) | 2015-02-13 | 2015-02-13 | 登录方法、登录装置以及登录和注册系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580264A true CN104580264A (zh) | 2015-04-29 |
| CN104580264B CN104580264B (zh) | 2019-04-26 |
Family
ID=53095444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510080602.7A Active CN104580264B (zh) | 2015-02-13 | 2015-02-13 | 登录方法、登录装置以及登录和注册系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580264B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
| CN106295415A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u盘数据安全控制方法 |
| CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| CN107517180A (zh) * | 2016-06-15 | 2017-12-26 | 平安科技(深圳)有限公司 | 登录方法和装置 |
| CN107646127A (zh) * | 2015-06-02 | 2018-01-30 | 索尼公司 | 锁控制设备、信息处理方法、程序和通信设备 |
| CN109063627A (zh) * | 2018-07-27 | 2018-12-21 | 文志 | 数字人人工智能身份唯一识别控制方法 |
| CN109272317A (zh) * | 2018-09-27 | 2019-01-25 | 北京金山安全软件有限公司 | 一种区块链私钥的获取方法、装置及电子设备 |
| CN109391616A (zh) * | 2018-10-10 | 2019-02-26 | 四川中电启明星信息技术有限公司 | 一种信息管理方法及终端 |
| CN109981666A (zh) * | 2019-04-01 | 2019-07-05 | 北京纬百科技有限公司 | 一种接入方法、接入系统和接入服务器 |
| CN110351302A (zh) * | 2019-07-29 | 2019-10-18 | 杭州复杂美科技有限公司 | 银行账户登录方法、设备和存储介质 |
| CN110392031A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的注册和登录方法及系统 |
| CN111444551A (zh) * | 2020-04-25 | 2020-07-24 | 中信银行股份有限公司 | 账户的注册与登录方法、装置、电子设备及可读存储介质 |
| CN111490974A (zh) * | 2020-03-20 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 一种跨端注册方法、客户端及注册服务器 |
| CN113536367A (zh) * | 2021-06-11 | 2021-10-22 | 深圳市优克联新技术有限公司 | 一种注册方法、隐私服务器、业务信息服务器及注册系统 |
| CN113726807A (zh) * | 2021-09-03 | 2021-11-30 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
| CN114169013A (zh) * | 2021-12-06 | 2022-03-11 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114912126A (zh) * | 2021-12-27 | 2022-08-16 | 天翼数字生活科技有限公司 | 一种防止密码遗忘的身份校验方法和系统 |
| CN115865369A (zh) * | 2022-11-24 | 2023-03-28 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725684A (zh) * | 2004-07-23 | 2006-01-25 | 招商银行股份有限公司 | 数字证书安全保护方法 |
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101442656A (zh) * | 2008-12-26 | 2009-05-27 | 成都卫士通信息产业股份有限公司 | 一种机卡间安全通信的方法及系统 |
| CN101815291A (zh) * | 2010-03-22 | 2010-08-25 | 中兴通讯股份有限公司 | 一种自动登录客户端的方法和系统 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102868732A (zh) * | 2012-08-27 | 2013-01-09 | 北京小米科技有限责任公司 | 一种基于账户密码的登录实现方法、系统及装置 |
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN103916244A (zh) * | 2013-01-04 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 验证方法及装置 |
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
-
2015
- 2015-02-13 CN CN201510080602.7A patent/CN104580264B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725684A (zh) * | 2004-07-23 | 2006-01-25 | 招商银行股份有限公司 | 数字证书安全保护方法 |
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN101442656A (zh) * | 2008-12-26 | 2009-05-27 | 成都卫士通信息产业股份有限公司 | 一种机卡间安全通信的方法及系统 |
| CN101815291A (zh) * | 2010-03-22 | 2010-08-25 | 中兴通讯股份有限公司 | 一种自动登录客户端的方法和系统 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102868732A (zh) * | 2012-08-27 | 2013-01-09 | 北京小米科技有限责任公司 | 一种基于账户密码的登录实现方法、系统及装置 |
| CN103916244A (zh) * | 2013-01-04 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 验证方法及装置 |
| WO2014106422A1 (en) * | 2013-01-04 | 2014-07-10 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for user authentication |
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN105024819B (zh) * | 2015-05-29 | 2019-02-12 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN107646127A (zh) * | 2015-06-02 | 2018-01-30 | 索尼公司 | 锁控制设备、信息处理方法、程序和通信设备 |
| CN107517180A (zh) * | 2016-06-15 | 2017-12-26 | 平安科技(深圳)有限公司 | 登录方法和装置 |
| CN107517180B (zh) * | 2016-06-15 | 2020-05-29 | 平安科技(深圳)有限公司 | 登录方法和装置 |
| CN106295415A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u盘数据安全控制方法 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN110392031A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的注册和登录方法及系统 |
| CN109063627A (zh) * | 2018-07-27 | 2018-12-21 | 文志 | 数字人人工智能身份唯一识别控制方法 |
| CN109272317A (zh) * | 2018-09-27 | 2019-01-25 | 北京金山安全软件有限公司 | 一种区块链私钥的获取方法、装置及电子设备 |
| CN109391616A (zh) * | 2018-10-10 | 2019-02-26 | 四川中电启明星信息技术有限公司 | 一种信息管理方法及终端 |
| CN109391616B (zh) * | 2018-10-10 | 2021-08-27 | 四川中电启明星信息技术有限公司 | 一种信息管理方法及终端 |
| CN109981666B (zh) * | 2019-04-01 | 2020-08-04 | 北京纬百科技有限公司 | 一种接入方法、接入系统和接入服务器 |
| CN109981666A (zh) * | 2019-04-01 | 2019-07-05 | 北京纬百科技有限公司 | 一种接入方法、接入系统和接入服务器 |
| CN110351302A (zh) * | 2019-07-29 | 2019-10-18 | 杭州复杂美科技有限公司 | 银行账户登录方法、设备和存储介质 |
| CN111490974B (zh) * | 2020-03-20 | 2022-03-29 | 支付宝(杭州)信息技术有限公司 | 一种跨端注册方法、客户端及注册服务器 |
| CN111490974A (zh) * | 2020-03-20 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 一种跨端注册方法、客户端及注册服务器 |
| CN111444551A (zh) * | 2020-04-25 | 2020-07-24 | 中信银行股份有限公司 | 账户的注册与登录方法、装置、电子设备及可读存储介质 |
| CN113536367A (zh) * | 2021-06-11 | 2021-10-22 | 深圳市优克联新技术有限公司 | 一种注册方法、隐私服务器、业务信息服务器及注册系统 |
| CN113536367B (zh) * | 2021-06-11 | 2023-10-10 | 深圳市优克联新技术有限公司 | 一种注册方法、隐私服务器、业务信息服务器及注册系统 |
| CN113726807A (zh) * | 2021-09-03 | 2021-11-30 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
| CN114169013A (zh) * | 2021-12-06 | 2022-03-11 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114169013B (zh) * | 2021-12-06 | 2022-07-01 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114912126A (zh) * | 2021-12-27 | 2022-08-16 | 天翼数字生活科技有限公司 | 一种防止密码遗忘的身份校验方法和系统 |
| CN114912126B (zh) * | 2021-12-27 | 2024-03-29 | 天翼数字生活科技有限公司 | 一种防止密码遗忘的身份校验方法和系统 |
| CN115865369A (zh) * | 2022-11-24 | 2023-03-28 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580264B (zh) | 2019-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104580264A (zh) | 登录方法、注册方法、登录装置以及登录和注册系统 | |
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| US9871791B2 (en) | Multi factor user authentication on multiple devices | |
| US11329981B2 (en) | Issuing, storing and verifying a rich credential | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| US10574648B2 (en) | Methods and systems for user authentication | |
| US20200137033A1 (en) | Systems and methods for managing resetting of user online identities or accounts | |
| US9231925B1 (en) | Network authentication method for secure electronic transactions | |
| US8661254B1 (en) | Authentication of a client using a mobile device and an optical link | |
| CN106100848B (zh) | 基于智能手机和用户口令的双因子身份认证系统及方法 | |
| US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
| US20150222435A1 (en) | Identity generation mechanism | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| TW201730806A (zh) | 用於偵測網路釣魚之登入失敗序列 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| US20130067217A1 (en) | System and method for protecting access to authentication systems | |
| US20140304510A1 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| US20090177892A1 (en) | Proximity authentication | |
| US20090271629A1 (en) | Wireless pairing ceremony | |
| US20090025066A1 (en) | Systems and methods for first and second party authentication | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| US20220263818A1 (en) | Using a service worker to present a third-party cryptographic credential | |
| US20220086134A1 (en) | Mobile device based credential authentication | |
| KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| KR20170099339A (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |