CN104901951A - 一种Web应用中基于移动终端的密码数据处理与交互方法 - Google Patents

一种Web应用中基于移动终端的密码数据处理与交互方法 Download PDF

Info

Publication number
CN104901951A
CN104901951A CN201510196956.8A CN201510196956A CN104901951A CN 104901951 A CN104901951 A CN 104901951A CN 201510196956 A CN201510196956 A CN 201510196956A CN 104901951 A CN104901951 A CN 104901951A
Authority
CN
China
Prior art keywords
data
browser
web application
session identification
cipher processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510196956.8A
Other languages
English (en)
Other versions
CN104901951B (zh
Inventor
龙毅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University of Technology WUT
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN201510196956.8A priority Critical patent/CN104901951B/zh
Publication of CN104901951A publication Critical patent/CN104901951A/zh
Application granted granted Critical
Publication of CN104901951B publication Critical patent/CN104901951B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种Web应用中基于移动终端的密码数据处理与交互方法,所述方法是:浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、维护浏览器与Web应用系统之间会话连接的会话标识数据及会话标识数据提交方式以条码的形式显示;用户使用运行有密码处理程序的移动终端对显示的条码进行扫描并从扫描的条码中获得相应数据;用户通过密码处理程序使用存储在移动终端中的密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;密码处理程序根据数据提交地址将密码处理后的数据提交到Web应用系统,提交密码处理后的数据的同时按会话标识数据提交方式将会话标识数据一并提交。所述方法使得移动终端可以作为密码装置用于数据的密码处理。

Description

一种Web应用中基于移动终端的密码数据处理与交互方法
技术领域
本发明属于信息安全技术领域,特别是一种Web应用中基于移动终端的密码数据处理与交互方法。
背景技术
在使用密码技术的应用中经常遇到的一个问题是采用何种方案存储和使用用户密钥。目前用户密钥的存储和使用通常有如下两种方案。
一种最简单也是最常用的方案是将用户密钥存储在用户计算机中,并通过软件密码模块使用用户密钥对数据进行密码处理(包括加密、解密、签名、签名验证)。这种方案的问题在于:方案不适合于在公共计算机中采用;若用户在不同计算机使用自己的密钥,则需要在不同计算机之间复制密钥、存储密钥,这给用户带来了很大不便。
另一种方案是使用专门的密码硬件装置(如USB Key)存储用户密钥并在密码硬件装置中使用用户密钥对数据进行密码处理。这种方案的最大优点是安全,且用户可在不同计算机上使用自己的密钥对数据进行密码处理。这种方案的存在的问题是:使用密码硬件装置如USB Key会产生额外的费用;在网吧,许多计算机的USB接口被封存,无法使用密码硬件装置。
目前,几乎所有用户都拥有手机、平板电脑等移动终端(移动计算装置),这些手机、平板电脑可以用作密钥存储和进行数据密码处理的装置。这种采用移动终端的密钥存储和使用方案虽然没有采用专门的密码硬件装置的方案安全性高,但在通常的应用中这种方案的安全性已足够(比如在非涉及钱财的应用中,或者在仅涉及小额钱财的应用中这种方案的安全性已足够)。如果采用移动终端作为用户密钥的存储和使用装置,这就有两个问题需要解决:当用户在计算机上使用应用客户端与应用系统进行交互时,如何将需要进行密码处理的数据传送到移动终端?应用系统如何获得移动终端密码处理后的数据?
发明内容
本发明的目的是针对Web应用提出一种利用移动终端作为用户密钥存储和密码运算装置实现密码数据处理和交互的方法。
为了实现上述目的,本发明所采用的技术方案是:
一种Web应用中基于移动终端的密码数据处理与交互方法,其特点是,所述方法如下:
在用户的移动终端中安装一个密码处理程序,并将用户的密钥存放在移动终端中;所述用户密钥包括对称密钥和/或非对称密钥;所述移动终端是访问Web应用系统的用户所持有的移动计算设备(如移动通信终端和平板电脑);所述移动终端有摄像头和条码扫描程序(动态库、类库和独立运行的程序)用于条码扫描和条码数据读取;所述条码扫描程序被密码处理程序调用,用于获取以条码形式显示的数据;所述密码处理程序是一个运行在用户移动终端中的、对数据进行密码处理的程序(即APP);所述Web应用系统是一个通过网络向用户提供功能服务的系统,用户通过运行在计算机中的浏览器访问Web应用系统;对于浏览器与Web应用系统之间的会话连接,Web应用系统分配有一个会话标识符(Session ID),Web应用系统同浏览器之间通过传递会话标识符来维护和识别会话连接;所述会话连接是浏览器和Web应用系统之间的逻辑连接;
当用户使用浏览器与Web应用系统进行交互的过程中需要使用存放在移动终端中的密钥对待提交到Web应用系统的数据或Web应用系统返回的数据进行密码处理时,用户、浏览器或浏览器调用的本地API、密码处理程序按如下方式对待密码处理的数据进行操作处理:
第一步:浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、浏览器与Web应用系统之间会话连接的会话标识数据以及会话标识数据提交方式以条码的形式显示在浏览器上或浏览器调用的本地API的人机界面上,其中,数据提交地址是将密码处理后的数据提交到Web应用系统的地址,会话标识数据提交方式用于指明浏览器在提交HTTP请求时通过何种方式将包含会话标识符的会话标识数据提交或传递到Web应用系统;
第二步:用户使用运行有密码处理程序的移动终端对浏览器或浏览器调用的本地API显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据、数据提交地址、会话标识数据以及会话标识数据提交方式;
第四步:用户通过密码处理程序(调用密码模块)使用存储在移动终端中的密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;
第五步:密码处理程序根据数据提交地址通过HTTP协议将密码处理后的数据提交到Web应用系统,密码处理程序提交密码处理后的数据的同时,按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据一并提交。
对数据的密码处理包括加密、解密、数字签名、签名验证;所述数字签名和签名验证包括对称密钥数字签名和签名验证,以及非对称密钥数字签名和签名验证;若对数据的密码处理是签名验证,则密码处理后的数据是签名验证的结果(如成功或失败)。
若浏览器需要获得密码处理程序进行密码处理后的数据,则浏览器从Web应用系统获取密码处理程序提交的密码处理后的数据。
若浏览器调用的本地API需要获得密码处理程序进行密码处理后的数据,则浏览器调用的本地API通过HTTP请求从Web应用系统获取密码处理程序提交的密码处理后的数据;浏览器调用的本地API提交HTTP请求,请求从Web应用系统获取密码处理后的数据时,按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据同获取密码处理后的数据的HTTP请求一并提交。
通过以上描述可以看到,基于本发明的方法,用户可将移动终端作为随身携带的密钥存储和密码处理装置并通过移动终端将密码处理后的数据与Web应用系统和/或浏览器进行交互,用户无需使用专门的密码硬件装置,这对用户而言,既操作使用方便,又无需额外开销,而且可在没有USB接口的环境使用。
附图说明
图1为本发明方法的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施本发明的一个关键部分是密码处理程序与Web应用系统之间如何传递会话标识数据。目前的Web应用系统传递会话标识数据的方式包括Cookie、URL编码、隐藏Form表单(Hidden Form)。所谓Cookie方式,即Web应用系统讲会话标识符以作为Cookie设置在用户端浏览器,当用户浏览器每次提交HTTP请求时会自动将作为Cookie的标识符一并提交。所谓URL编码方式,即Web应用系统在动态生成的页面时将会话标识别符编码在访问Web应用系统的URL链接中;而URL编码方式又分有两种方式:一是将会话标识符以虚拟路径的方式编码在URL的路径中,二是将会话标识符以Query String方式编码在URL中。所谓隐藏Form表单方式,即Web应用系统将会话标识符设置在页面的隐藏Form表单中,在用户通过浏览器提交访问请求时会话标识符会作为Form表单数据被提交到Web应用系统。
若会话标识数据提交方式是通过Cookie,即Web应用系统同浏览器之间通过Cookie传递会话标识符,则密码处理程序提交会话标识数据的实施方案如下:
浏览器或浏览器调用的本地API通过条码传递的会话标识数据是一个以名字=值(Name=Value)形式出现的数据,其中,名字是会话标识符采用Cookie传递时采用的Cookie名字,值是会话标识符存放在Cookie中的数据,而密码处理程序在将密码处理后的数据提交到Web应用系统的HTTP请求中,直接将名字=值出现的会话标识数据放在HTTP请求的Cookie头部中。
若会话标识数据提交方式是通过URL的虚拟路径,即Web应用系统同浏览器之间通过URL的虚拟路径传递会话标识符,则密码处理程序提交会话标识数据的实施方案如下:
浏览器或浏览器调用的本地API通过条码传递的会话标识数据是数据提交地址的一部分(即会话标识数据是数据提交地址的URL路径中的一部分),密码处理程序无需处理会话标识数据。
若会话标识数据提交方式是通过URL的Query String,即Web应用系统同浏览器之间通过URL的Query String传递会话标识符,则密码处理程序提交会话标识数据的实施方案如下:
浏览器或浏览器调用的本地API通过条码显示的会话标识数据以Query String的方式编码在数据提交地址中(即会话标识数据是数据提交地址的一部分),密码处理程序无需处理会话标识数据。
若会话标识数据提交方式是通过URL的隐藏Form表单,即Web应用系统同浏览器之间通过隐藏Form表单传递会话标识符,则密码处理程序提交会话标识数据的实施方案如下:
浏览器或浏览器调用的本地API通过条码传递的会话标识数据是一个以名字=值对形式出现的数据,其中,名字是会话标识符采用隐藏Form表单传递时的表单输入字段的名字(即input元素的name属性的值),值是会话标识符的存放到表单输入字段中的数据(即input元素的value属性的值),密码处理程序在将密码处理后的数据提交到Web应用系统的HTTP请求中,直接将名字=值出现的会话标识数据作为表单数据同密码处理后的数据一并提交到Web应用系统。
对于条码,可以采用二维码。二维码的生成目前已是成熟的技术。二维码图片既可以由服务器端Web应用系统生成,也可以由客户端的浏览器生成;若浏览器调用本地API对数据进行密码处理,则二维码还可以由浏览器调用的本地API生成。无论在何处生成,有许多工具包括免费工具可使用(可从网络获得)。
若浏览器需要从Web应用系统获得密码处理程序提交的密码处理后的数据,则浏览器可采用Ajax(Asynchronous JavaScript andXML)或其他异步传输方式从Web应用系统获得密码处理后的数据。
密码处理程序可使用适合于用户所用移动终端的开发技术开发,比如对安卓移动终端可使用J2ME开发;对iOS终端可使用Objective-C开发。目前的移动终端(包括手机、平板电脑)都有摄像头。目前有很多适用于移动终端的条码扫描APP或动态库、类库,密码处理程序可直接利用这些条码扫描APP、动态库、类库(甚至自己开发)。
密码处理程序通常是通过密码模块来使用存储在移动终端中的用户密钥并进行数据的密码处理的,故在移动终端中需要实施一个密码模块,这个密码模块负责密钥管理,包括密钥生成、存储和删除,以及数据的密码处理,包括加密、解密,数字签名及签名验证。由于通过二维码表示的数据毕竟有限,因此,非对称密钥加密、解密的数据(待密码处理的数据)主要是随机对称密钥,而对称密钥加密、解密的数据主要是基于对称密钥的挑战-响应式身份鉴别中的挑战码;非对称密钥签名、签名验证的数据主要是消息的散列值(消息摘要)和针对散列值生成的签名的数据(私钥加密的数据),或者是基于非对称密钥的挑战-响应式身份鉴别中的挑战码以及挑战码签名数据;而对称密钥签名、签名验证的数据主要是消息的散列值(消息摘要)和针对散列值生成的HMAC签名数据(Key HMAC),或者是基于对称密钥的挑战-响应式身份鉴别中的挑战码以及挑战码签名数据。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。

Claims (8)

1.一种Web应用中基于移动终端的密码数据处理与交互方法,其特征是,所述方法如下:
在用户的移动终端中安装一个密码处理程序,并将用户的密钥存放在移动终端中;所述用户密钥包括对称密钥和/或非对称密钥;所述移动终端是访问Web应用系统的用户所持有的移动计算设备;所述移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取;所述条码扫描程序被密码处理程序调用,用于获取以条码形式显示的数据;所述密码处理程序是一个运行在用户移动终端中的、对数据进行密码处理的程序;所述Web应用系统是一个通过网络向用户提供功能服务的系统,用户通过运行在计算机中的浏览器访问Web应用系统;对于浏览器与Web应用系统之间的会话连接,Web应用系统分配有一个会话标识符,Web应用系统同浏览器之间通过传递会话标识符来维护和识别会话连接;所述会话连接是浏览器和Web应用系统之间的逻辑连接;
当用户使用浏览器与Web应用系统进行交互的过程中需要使用存放在移动终端中的密钥对待提交到Web应用系统的数据或Web应用系统返回的数据进行密码处理时,用户、浏览器或浏览器调用的本地API、密码处理程序按如下方式对待密码处理的数据进行操作处理:
第一步:浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、浏览器与Web应用系统之间会话连接的会话标识数据以及会话标识数据提交方式以条码的形式显示在浏览器上或浏览器调用的本地API的人机界面上,其中,数据提交地址是将密码处理后的数据提交到Web应用系统的地址,会话标识数据提交方式用于指明浏览器在提交HTTP请求时通过何种方式将包含会话标识符的会话标识数据提交或传递到Web应用系统;
第二步:用户使用运行有密码处理程序的移动终端对浏览器或浏览器调用的本地API显示的条码进行扫描;
第三步:密码处理程序从扫描的条码中获得待密码处理的数据、数据提交地址、会话标识数据以及会话标识数据提交方式;
第四步:用户通过密码处理程序使用存储在移动终端中的密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;
第五步:密码处理程序根据数据提交地址通过HTTP协议将密码处理后的数据提交到Web应用系统,密码处理程序提交密码处理后的数据的同时,按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据一并提交。
2.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
对数据的密码处理包括加密、解密、数字签名、签名验证;所述数字签名和签名验证包括对称密钥数字签名和签名验证,以及非对称密钥数字签名和签名验证;若对数据的密码处理是签名验证,则密码处理后的数据是签名验证的结果。
3.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若浏览器需要获得密码处理程序进行密码处理后的数据,则浏览器从Web应用系统获取密码处理程序提交的密码处理后的数据。
4.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若浏览器调用的本地API需要获得密码处理程序进行密码处理后的数据,则浏览器调用的本地API通过HTTP请求从Web应用系统获取密码处理程序提交的密码处理后的数据;浏览器调用的本地API提交HTTP请求,请求从Web应用系统获取密码处理后的数据时,按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据同获取密码处理后的数据的HTTP请求一并提交。
5.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若会话标识数据提交方式是通过Cookie,则浏览器或浏览器调用的本地API通过条码传递的会话标识数据是一个以名字=值形式出现的数据,其中,名字,是会话标识符采用Cookie传递时采用的Cookie名字,值,是会话标识符存放在Cookie中的数据,而密码处理程序在将密码处理后的数据提交到Web应用系统的HTTP请求中,直接将名字=值出现的会话标识数据放在HTTP请求的Cookie头部中。
6.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若会话标识数据提交方式是通过URL的虚拟路径,则浏览器或浏览器调用的本地API通过条码传递的会话标识数据是数据提交地址的一部分,而密码处理程序不对会话标识数据作处理。
7.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若会话标识数据提交方式是通过URL的Query String,则浏览器或浏览器调用的本地API通过条码传递的会话标识数据以QueryString的方式编码在数据提交地址中,而密码处理程序不对会话标识数据作处理。
8.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法,其特征是:
若会话标识数据提交方式是通过隐藏Form表单,则浏览器或浏览器调用的本地API通过条码传递的会话标识数据是一个以名字=值对形式出现的数据,其中,名字是会话标识符采用隐藏Form表单传递时的表单输入字段的名字,值是会话标识符存放到表单输入字段中的数据,而密码处理程序将名字=值对形式出现的会话标识数据作为Form表单数据同密码处理后的数据一并提交到Web应用系统。
CN201510196956.8A 2015-04-23 2015-04-23 一种Web应用中基于移动终端的密码数据处理与交互方法 Active CN104901951B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510196956.8A CN104901951B (zh) 2015-04-23 2015-04-23 一种Web应用中基于移动终端的密码数据处理与交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510196956.8A CN104901951B (zh) 2015-04-23 2015-04-23 一种Web应用中基于移动终端的密码数据处理与交互方法

Publications (2)

Publication Number Publication Date
CN104901951A true CN104901951A (zh) 2015-09-09
CN104901951B CN104901951B (zh) 2017-11-10

Family

ID=54034348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510196956.8A Active CN104901951B (zh) 2015-04-23 2015-04-23 一种Web应用中基于移动终端的密码数据处理与交互方法

Country Status (1)

Country Link
CN (1) CN104901951B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105281902A (zh) * 2015-12-03 2016-01-27 武汉理工大学 一种基于移动终端的Web系统安全登录方法
CN105281916A (zh) * 2015-11-05 2016-01-27 武汉理工大学 一种便携式密码系统
CN105282150A (zh) * 2015-09-16 2016-01-27 武汉理工大学 一种面向Web系统的登录助手系统
CN105391727A (zh) * 2015-11-26 2016-03-09 武汉理工大学 一种基于移动终端的系统登录方法
CN105791287A (zh) * 2016-03-01 2016-07-20 武汉理工大学 调用移动终端中密码功能的方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104079094A (zh) * 2014-07-11 2014-10-01 江苏久知电机技术有限公司 三相变频永磁同步电动机转子铁心冲片
CN104202163A (zh) * 2014-08-19 2014-12-10 武汉理工大学 一种基于移动终端的密码系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104079094A (zh) * 2014-07-11 2014-10-01 江苏久知电机技术有限公司 三相变频永磁同步电动机转子铁心冲片
CN104202163A (zh) * 2014-08-19 2014-12-10 武汉理工大学 一种基于移动终端的密码系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282150A (zh) * 2015-09-16 2016-01-27 武汉理工大学 一种面向Web系统的登录助手系统
CN105282150B (zh) * 2015-09-16 2019-08-20 武汉理工大学 一种面向Web系统的登录助手系统
CN105281916A (zh) * 2015-11-05 2016-01-27 武汉理工大学 一种便携式密码系统
CN105281916B (zh) * 2015-11-05 2018-09-25 武汉理工大学 一种便携式密码系统
CN105391727A (zh) * 2015-11-26 2016-03-09 武汉理工大学 一种基于移动终端的系统登录方法
CN105391727B (zh) * 2015-11-26 2018-03-02 武汉理工大学 一种基于移动终端的系统登录方法
CN105281902A (zh) * 2015-12-03 2016-01-27 武汉理工大学 一种基于移动终端的Web系统安全登录方法
CN105281902B (zh) * 2015-12-03 2018-04-20 武汉理工大学 一种基于移动终端的Web系统安全登录方法
CN105791287A (zh) * 2016-03-01 2016-07-20 武汉理工大学 调用移动终端中密码功能的方法
CN105791287B (zh) * 2016-03-01 2018-06-19 武汉理工大学 调用移动终端中密码功能的方法

Also Published As

Publication number Publication date
CN104901951B (zh) 2017-11-10

Similar Documents

Publication Publication Date Title
CN104065653B (zh) 一种交互式身份验证方法、装置、系统和相关设备
US8661254B1 (en) Authentication of a client using a mobile device and an optical link
US8484480B2 (en) Transmitting information using virtual input layout
CN111835511A (zh) 数据安全传输方法、装置、计算机设备及存储介质
EP3319069A1 (en) Method for authenticating a user by means of a non-secure terminal
CN111245802B (zh) 数据传输安全控制方法、服务器以及终端
CN112333198A (zh) 安全跨域登录方法、系统及服务器
CN104992119B (zh) 一种敏感信息防窃取的安全传输方法及系统
KR20200128042A (ko) 온라인 신원의 분산 검증을 위한 시스템 및 방법
CN104901951A (zh) 一种Web应用中基于移动终端的密码数据处理与交互方法
CN114266033A (zh) 验证码生成方法、装置、验证码登录系统及电子设备
JP2018519562A (ja) 取引セキュリティのための方法及びシステム
CN106572076A (zh) 一种Web服务访问方法、一种客户端、一种服务端
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
WO2021137769A1 (en) Method and apparatus for sending and verifying request, and device thereof
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
CN105162773A (zh) 一种基于移动终端的Web系统便捷登录方法
CN101924734A (zh) 一种基于Web表单的身份认证方法及认证装置
CN109726578B (zh) 一种动态二维码防伪解决办法
CN114363088A (zh) 用于请求数据的方法和装置
US20170200020A1 (en) Data management system, program recording medium, communication terminal, and data management server
CN108235067B (zh) 一种视频流地址的鉴权方法及装置
CN109450643B (zh) Android平台上基于native服务实现的签名验签方法
CN116361833A (zh) 校验方法、装置及终端设备
CN112583602B (zh) 信息码数据传输方法、装置、系统、计算机设备和介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant