CN105072132A - 验证方法、验证系统和通信设备 - Google Patents
验证方法、验证系统和通信设备 Download PDFInfo
- Publication number
- CN105072132A CN105072132A CN201510537407.2A CN201510537407A CN105072132A CN 105072132 A CN105072132 A CN 105072132A CN 201510537407 A CN201510537407 A CN 201510537407A CN 105072132 A CN105072132 A CN 105072132A
- Authority
- CN
- China
- Prior art keywords
- password
- information
- login
- request instruction
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种验证方法、验证系统和通信设备,其中所述验证方法包括:获取所述终端发送的口令请求指令和第一时间戳信息;将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;判断所述第一时间戳信息与所述第二时间戳信息是否匹配;在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。通过本发明的技术方案,实现了对用户名和密码与登陆口令的绑定,以及对用户名及密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种验证方法、一种验证系统和一种通信设备。
背景技术
在相关技术中,小米公司提出了公开号为CN104468581A的发明专利,该专利中提出了一种登录应用程序的方法和装置,该发明的目的是提高终端设备中应用程序登录过程的安全性和便捷性,其中,登录口令存储在用户佩戴的可穿戴设备中,当用户在终端上输入用户名及密码并且服务器验证通过时,终端会向可穿戴设备请求预设的登录口令,并在收到预设的登录口令后判断用户输入的登录口令是否正确,也就是说,当用户输入的用户名及密码正确,且用户输入的登录口令正确时,可以成功登陆应用程序。
此外,在上述技术方案中将登录终端应用程序的过程划分为两个阶段,这两个阶段能够分别独立地执行验证用户名和密码的功能,以及验证登录口令的功能,在实现这些功能的时候并没有出现交叉验证,这样,当攻击者对上面两个验证方式进行逐个击破时,容易成功登陆应用程序,从而无法保证应用程序中的信息安全。另外,在获取用户名和密码后应用程序很容易被攻破,具体地,绕过验证登录口令的过程,例如,攻击者A在获取用户B的用户名和密码之后,在自己的设备上使用自己的登录口令(以及自己的可穿戴设备)和用户B的用户名及密码来登录用户B的账户。
因此,如何设计一种新的验证方案,以实现了对用户名和密码与登陆口令的绑定,以及对用户名和密码和登陆口令的交叉验证,成为目前亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的验证方案,通过判断第一时间戳与第二时间戳是否匹配,实现对可穿戴设备与登陆口令的绑定,以及对用户名和密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。
有鉴于此,本发明提出了一种验证方法,所述验证方法包括:获取所述终端发送的口令请求指令和第一时间戳信息;将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;判断所述第一时间戳信息与所述第二时间戳信息是否匹配;在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。
在上述技术方案中,优选的,还包括:在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
在该技术方案中,当第一时间戳信息与第二时间戳信息不匹配时,向终端发出登陆口令失败的提示信息,进一步保证了应用程序登陆过程的安全性。
在上述技术方案中,优选的,所述第一时间戳信息和所述第二时间戳信息包括随机码。
在该技术方案中,通过在时间戳信息中设置随机码,确保了每次登陆的时间戳信息的新鲜性,有效地避免了攻击者通过收集用户重新发送的信息来攻击登录过程的现象。
根据本发明的第二方面,提出了一种验证方法,所述验证方法包括:获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
在该技术方案中,能够判断获取终端的登陆请求指令中的用户名、密码和预设用户名、密码是否匹配,如果匹配不成功,则登陆失败,如果匹配成功,则会将生成相应的时间戳信息和登陆口令发送到可穿戴设备,并将时间戳信息发送给终端,当来自服务器的时间戳和来自终端的时间戳匹配成功时,会向可穿戴设备发送匹配成功命令,当可穿戴设备接收到该匹配成功命令时,才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,匹配成功则登陆成功,匹配失败,则登陆失败,从而实现了用户名和密码与登陆口令的绑定,并进一步提高了在登陆过程中应用程序的安全性。
根据本发明的第三方面,提出了一种验证方法,所述验证方法包括:向所述服务器发送登录请求指令,所述登录请求指令中包括用户名和密码信息;在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
在该技术方案中,服务器能够验证由终端发送的用户名与存储在服务器中的预设用户名是否一致,以及密码信息与存储在服务器中的预设密码信息是否一致,只有在二者都一致时,才完成用户名和密码的第一次验证,此时服务器就会发送第一时间戳信息,并将获取的口令请求指令和第一时间戳信息发送给可穿戴设备,通过可穿戴设备存储第一时间戳信息,这样,在接收到的来自服务器和来自终端的时间戳匹配成功时,可穿戴设备才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,实现了用户名和密码与登陆口令的绑定,进而完成第二次验证过程,提高了应用程序登陆的安全性。
根据本发明的第四方面,提出了一种验证系统,所述验证系统包括:获取单元,用于获取所述终端发送的口令请求指令和第一时间戳信息;发送单元,用于将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;所述获取单元还用于:根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;所述验证系统还包括:判断单元,用于判断所述第一时间戳信息与所述第二时间戳信息是否匹配;所述发送单元还用于:在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。
在上述技术方案中,优选的,还包括:提示单元,用于在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
在该技术方案中,当第一时间戳信息与第二时间戳信息不匹配时,向终端发出登陆口令失败的提示信息,进一步保证了应用程序登陆过程的安全性。
根据本发明的第五方面,提出了一种验证系统,所述验证系统包括:获取单元,用于获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;判断单元,用于判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;生成单元,用于在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及所述生成单元还用于:根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;所述验证系统还包括:发送单元,用于根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
在该技术方案中,能够判断获取终端的登陆请求指令中的用户名、密码和预设用户名、密码是否匹配,如果匹配不成功,则登陆失败,如果匹配成功,则会将生成相应的时间戳信息和登陆口令发送到可穿戴设备,并将时间戳信息发送给终端,当来自服务器的时间戳和来自终端的时间戳匹配成功时,会向可穿戴设备发送匹配成功命令,当可穿戴设备接收到该匹配成功命令时,才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,匹配成功则登陆成功,匹配失败,则登陆失败,从而实现了用户名和密码与登陆口令的绑定,并进一步提高了在登陆过程中应用程序的安全性。
根据本发明的第六方面,提出了一种验证系统,所述验证系统包括:发送单元,用于向所述服务器发送所述登录请求指令,所述登录请求指令中包括用户名和密码信息;获取单元,用于在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;所述发送单元还用于:在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
在该技术方案中,服务器能够验证由终端发送的用户名与存储在服务器中的预设用户名是否一致,以及密码信息与存储在服务器中的预设密码信息是否一致,只有在二者都一致时,才完成用户名和密码的第一次验证,此时服务器就会发送第一时间戳信息,并将获取的口令请求指令和第一时间戳信息发送给可穿戴设备,通过可穿戴设备存储第一时间戳信息,这样,在接收到的来自服务器和来自终端的时间戳匹配成功时,可穿戴设备才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,实现了用户名和密码与登陆口令的绑定,进而完成第二次验证过程,提高了应用程序登陆的安全性。
根据本发明的第七方面,提出了一种通信设备,包括如上述任一项技术方案中所述的验证系统,因此,具有和上述任一项技术方案中所述的验证系统相同的技术效果,在此不再赘述。
通过以上技术方案,通过对可穿戴设备与登陆口令的绑定,以及对用户名和密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。
附图说明
图1示出了根据本发明的一个实施例的验证方法的示意流程图;
图2示出了根据本发明的另一个实施例的验证方法的示流程图;
图3示出了根据本发明的又一个实施例的验证方法的示流程图;
图4示出了根据本发明的一个实施例的验证系统的示意框图;
图5示出了根据本发明的另一个实施例的验证系统的示意框图;
图6示出了根据本发明的又一个实施例的验证系统的示意框图;
图7示出了根据本发明的实施例的通信设备的示意框图;
图8示出了根据本发明的实施例的终端的验证方法的示意流程图;
图9示出了根据本发明的实施例的验证方案的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的验证方法的示意流程图。
如图1所示,本发明提出了一种验证方法,所述验证方法包括:步骤102,获取所述终端发送的口令请求指令和第一时间戳信息;步骤104,将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;步骤106,根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;步骤108,判断所述第一时间戳信息与所述第二时间戳信息是否匹配;步骤110,在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。
在上述技术方案中,优选的,还包括:在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
在该技术方案中,当第一时间戳信息与第二时间戳信息不匹配时,向终端发出登陆口令失败的提示信息,进一步保证了应用程序登陆过程的安全性。
在上述技术方案中,优选的,所述第一时间戳信息和所述第二时间戳信息包括随机码。
在该技术方案中,通过在时间戳信息中设置随机码,确保了每次登陆的时间戳信息的新鲜性,有效地避免了攻击者通过收集用户重新发送的信息来攻击登录过程的现象。
图2示出了根据本发明的另一个实施例的验证方法的示流程图。
如图2所示,根据本发明的实施例的验证方法,所述验证方法包括:步骤202,获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;步骤204,判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;步骤206,在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;步骤208,以及根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;步骤210,根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
在该技术方案中,通过在时间戳信息中设置随机码,确保了每次登陆的时间戳信息的新鲜性,有效地避免了攻击者通过收集用户重新发送的信息来攻击登录过程的现象。
图3示出了根据本发明的又一个实施例的验证方法的示流程图。
如图3所示,根据本发明的又一个实施例的验证方法,所述验证方法包括:步骤302,向所述服务器发送登录请求指令,所述登录请求指令中包括用户名和密码信息;步骤304,在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;步骤306,在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
在该技术方案中,服务器能够验证由终端发送的用户名与存储在服务器中的预设用户名是否一致,以及密码信息与存储在服务器中的预设密码信息是否一致,只有在二者都一致时,才完成用户名和密码的第一次验证,此时服务器就会发送第一时间戳信息,并将获取的口令请求指令和第一时间戳信息发送给可穿戴设备,通过可穿戴设备存储第一时间戳信息,这样,在接收到的来自服务器和来自终端的时间戳匹配成功时,可穿戴设备才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,实现了用户名和密码与登陆口令的绑定,进而完成第二次验证过程,提高了应用程序登陆的安全性。
图4示出了根据本发明的一个实施例的验证系统的示意框图。
如图4所示,根据本发明实施例的验证系统400,包括:获取单元402,用于获取所述终端发送的口令请求指令和第一时间戳信息;发送单元404,用于将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;所述获取单元402还用于:根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;所述验证系统400还包括:判断单元406,用于判断所述第一时间戳信息与所述第二时间戳信息是否匹配;所述发送单元404还用于:在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。
在上述技术方案中,优选的,还包括:提示单元408,用于在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
在该技术方案中,当第一时间戳信息与第二时间戳信息不匹配时,向终端发出登陆口令失败的提示信息,进一步保证了应用程序登陆过程的安全性。
图5示出了根据本发明的另一个实施例的验证系统的示意框图。
如图5所示,根据本发明的实施例的验证系统500,包括:获取单元502,用于获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;判断单元504,用于判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;生成单元506,用于在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及所述生成单元506还用于:根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;所述验证系统500还包括:发送单元508,用于根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
在该技术方案中,能够判断获取终端的登陆请求指令中的用户名、密码和预设用户名、密码是否匹配,如果匹配不成功,则登陆失败,如果匹配成功,则会将生成相应的时间戳信息和登陆口令发送到可穿戴设备,并将时间戳信息发送给终端,当来自服务器的时间戳和来自终端的时间戳匹配成功时,会向可穿戴设备发送匹配成功命令,当可穿戴设备接收到该匹配成功命令时,才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,匹配成功则登陆成功,匹配失败,则登陆失败,从而实现了用户名和密码与登陆口令的绑定,并进一步提高了在登陆过程中应用程序的安全性。
图6示出了根据本发明的又一个实施例的验证系统的示意框图。
如图6所示,根据本发明的实施例的验证系统600,包括:发送单元602,用于向所述服务器发送所述登录请求指令,所述登录请求指令中包括用户名和密码信息;获取单元604,用于在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;所述发送单元602还用于:在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
在该技术方案中,服务器能够验证由终端发送的用户名与存储在服务器中的预设用户名是否一致,以及密码信息与存储在服务器中的预设密码信息是否一致,只有在二者都一致时,才完成用户名和密码的第一次验证,此时服务器就会发送第一时间戳信息,并将获取的口令请求指令和第一时间戳信息发送给可穿戴设备,通过可穿戴设备存储第一时间戳信息,这样,在接收到的来自服务器和来自终端的时间戳匹配成功时,可穿戴设备才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,实现了用户名和密码与登陆口令的绑定,进而完成第二次验证过程,提高了应用程序登陆的安全性。
图7示出了根据本发明的实施例的通信设备的示意框图。
如图7所示,据本发明的实施例的通信设备700,包括如图4至图6所示的验证系统400、验证系统500和验证系统600。以此,该终端700具有如图4至图6所示的验证系统400、验证系统500和验证系统600相同的技术效果,在此不再赘述。
下面结合图8和图9对根据本发明的验证方案进行具体说明。
如图8和图9所示,根据本发明的实施例的终端的验证过程,包括:
步骤802,终端将登录请求指令发送至服务器,其中,登录请求指令包括用户名和密码;
步骤804,服务器验证用户名和密码是否正确,若是,则执行步骤806,服务器生成第一时间戳信息及其随机码,并发送给终端,若否,则执行步骤808,服务器提示终端输入有误;
步骤810,终端将第一时间戳信息及其随机码发送给绑定的可穿戴设备,以请求获取登录口令;
步骤812,服务器识别该可穿戴设备绑定的用户名,并向服务器发送验证请求指令;
步骤814,可穿戴设备获取服务器发送的第二时间戳信息及其随机码和登录口令;
步骤816,可穿戴设备验证终端发来的第一时间戳信息与服务器发来的第二时间戳信息是否相同,若相同则将登录口令发送给终端,若不相同则向终端提示登录失败;
步骤818,终端获取用户输入的登录口令,以根据登录口令接入通信网络或登录指定应用程序。
以上结合附图详细说明了本发明的技术方案,通过以上技术方案,考虑到相关技术中提出的如何设计一种新的验证方案,以实现了对用户名和密码与登陆口令的绑定,以及对用户名及密码和登陆口令的交叉验证的技术问题,本发明提出了一种新的验证方案,通过对判断第一时间戳与第二时间戳是否匹配,实现对可穿戴设备与登陆口令的绑定,以及对用户名及密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种验证方法,适用于可穿戴设备,所述可穿戴设备连接至服务器和终端,其特征在于,所述验证方法包括:
获取所述终端发送的口令请求指令和第一时间戳信息;
将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;
根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;
判断所述第一时间戳信息与所述第二时间戳信息是否匹配;
在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
2.根据权利要求1所述的验证方法,其特征在于,还包括:
在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
3.根据权利要求1或2所述的验证方法,其特征在于,所述第一时间戳信息和所述第二时间戳信息包括随机码。
4.一种验证方法,适用于服务器,所述服务器连接至终端和可穿戴设备,其特征在于,所述验证方法包括:
获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;
判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;
在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及
根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;
根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
5.一种验证方法,适用于终端,所述终端连接至服务器和可穿戴设备,其特征在于,所述验证方法包括:
向所述服务器发送登录请求指令,所述登录请求指令中包括用户名和密码信息;
在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;
在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
6.一种验证系统,适用于可穿戴设备,所述可穿戴设备连接至服务器和终端,其特征在于,所述验证系统包括:
获取单元,用于获取所述终端发送的口令请求指令和第一时间戳信息;
发送单元,用于将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;
所述获取单元还用于:根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;
所述验证系统还包括:
判断单元,用于判断所述第一时间戳信息与所述第二时间戳信息是否匹配;
所述发送单元还用于:在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
7.根据权利要求6所述的验证系统,其特征在于,还包括:
提示单元,用于在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。
8.一种验证系统,适用于服务器,所述服务器连接至终端和可穿戴设备,其特征在于,所述验证系统包括:
获取单元,用于获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;
判断单元,用于判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;
生成单元,用于在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及
所述生成单元还用于:根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;
所述验证系统还包括:
发送单元,用于根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。
9.一种验证系统,适用于终端,所述终端连接至服务器和可穿戴设备,其特征在于,所述验证系统包括:
发送单元,用于向所述服务器发送所述登录请求指令,所述登录请求指令中包括用户名和密码信息;
获取单元,用于在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;
所述发送单元还用于:在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。
10.一种通信设备,其特征在于,包括如权利要求6至9中任一项所述的验证系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510537407.2A CN105072132B (zh) | 2015-08-27 | 2015-08-27 | 验证方法、验证系统和通信设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510537407.2A CN105072132B (zh) | 2015-08-27 | 2015-08-27 | 验证方法、验证系统和通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105072132A true CN105072132A (zh) | 2015-11-18 |
| CN105072132B CN105072132B (zh) | 2019-05-14 |
Family
ID=54501411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510537407.2A Active CN105072132B (zh) | 2015-08-27 | 2015-08-27 | 验证方法、验证系统和通信设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105072132B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919788A (zh) * | 2017-02-14 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 血糖仪数据处理的方法和装置 |
| CN108564664A (zh) * | 2017-12-29 | 2018-09-21 | 北京悦畅科技有限公司 | 停车场软件的管理方法、装置和系统 |
| WO2018218411A1 (zh) * | 2017-05-27 | 2018-12-06 | 深圳来电科技有限公司 | 验证方法及设备 |
| WO2019052027A1 (zh) * | 2017-09-14 | 2019-03-21 | 深圳光峰科技股份有限公司 | 鉴权方法及控制设备、中控服务设备 |
| CN109936447A (zh) * | 2019-01-31 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、系统和计算机设备 |
| CN111163104A (zh) * | 2020-01-02 | 2020-05-15 | 深圳市高德信通信股份有限公司 | 一种企业用网络安全防护系统 |
| CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
| CN112333154A (zh) * | 2020-10-16 | 2021-02-05 | 四川九八村信息科技有限公司 | 一种基于动态密码进行权限控制方法及其血浆采集机 |
| CN114417318A (zh) * | 2021-12-22 | 2022-04-29 | 中国建设银行股份有限公司 | 第三方页面的跳转方法、装置和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010049787A1 (en) * | 2000-05-17 | 2001-12-06 | Ikuya Morikawa | System and method for distributed group management |
| CN103634109A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 操作权限验证方法和装置 |
| CN103812879A (zh) * | 2014-03-17 | 2014-05-21 | 广州博冠信息科技有限公司 | 一种登录网络应用的方法、设备和系统 |
| CN104468581A (zh) * | 2014-12-10 | 2015-03-25 | 小米科技有限责任公司 | 登录应用程序的方法及装置 |
| US20150154597A1 (en) * | 2008-02-20 | 2015-06-04 | Collective Dynamics LLC | Method and System for Secure Transactions |
| US20150180869A1 (en) * | 2013-12-23 | 2015-06-25 | Samsung Electronics Company, Ltd. | Cloud-based scalable authentication for electronic devices |
-
2015
- 2015-08-27 CN CN201510537407.2A patent/CN105072132B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010049787A1 (en) * | 2000-05-17 | 2001-12-06 | Ikuya Morikawa | System and method for distributed group management |
| US20150154597A1 (en) * | 2008-02-20 | 2015-06-04 | Collective Dynamics LLC | Method and System for Secure Transactions |
| CN103634109A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 操作权限验证方法和装置 |
| US20150180869A1 (en) * | 2013-12-23 | 2015-06-25 | Samsung Electronics Company, Ltd. | Cloud-based scalable authentication for electronic devices |
| CN103812879A (zh) * | 2014-03-17 | 2014-05-21 | 广州博冠信息科技有限公司 | 一种登录网络应用的方法、设备和系统 |
| CN104468581A (zh) * | 2014-12-10 | 2015-03-25 | 小米科技有限责任公司 | 登录应用程序的方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919788A (zh) * | 2017-02-14 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 血糖仪数据处理的方法和装置 |
| CN106919788B (zh) * | 2017-02-14 | 2023-08-01 | 杭州爱钥医疗健康科技有限公司 | 血糖仪数据处理的方法和装置 |
| WO2018218411A1 (zh) * | 2017-05-27 | 2018-12-06 | 深圳来电科技有限公司 | 验证方法及设备 |
| WO2019052027A1 (zh) * | 2017-09-14 | 2019-03-21 | 深圳光峰科技股份有限公司 | 鉴权方法及控制设备、中控服务设备 |
| CN108564664A (zh) * | 2017-12-29 | 2018-09-21 | 北京悦畅科技有限公司 | 停车场软件的管理方法、装置和系统 |
| CN109936447A (zh) * | 2019-01-31 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、系统和计算机设备 |
| CN111163104A (zh) * | 2020-01-02 | 2020-05-15 | 深圳市高德信通信股份有限公司 | 一种企业用网络安全防护系统 |
| CN111163104B (zh) * | 2020-01-02 | 2021-03-16 | 深圳市高德信通信股份有限公司 | 一种企业用网络安全防护系统 |
| CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
| CN111314362B (zh) * | 2020-02-23 | 2022-02-18 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
| CN112333154A (zh) * | 2020-10-16 | 2021-02-05 | 四川九八村信息科技有限公司 | 一种基于动态密码进行权限控制方法及其血浆采集机 |
| CN114417318A (zh) * | 2021-12-22 | 2022-04-29 | 中国建设银行股份有限公司 | 第三方页面的跳转方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105072132B (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105072132A (zh) | 验证方法、验证系统和通信设备 | |
| TWI705349B (zh) | 終端的認證處理、認證方法及裝置、系統 | |
| CN105491001B (zh) | 一种安全通讯方法和装置 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| EP3352412A1 (en) | Identity authentication method and device | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN107342984A (zh) | 一种用于设备绑定的系统、方法及装置 | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| US20170230187A1 (en) | Method and Apparatus for Managing Application Identifier | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance | |
| WO2016134657A1 (zh) | 一种推送认证的系统和设备的工作方法 | |
| WO2016014120A1 (en) | Device authentication agent | |
| CN109005159B (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN106921640A (zh) | 身份认证方法、认证装置及认证系统 | |
| CN104322005A (zh) | 用于质询-推导以在质询-响应认证协议中保护组件的功能 | |
| CN105791246B (zh) | 验证信息的验证方法、装置及系统 | |
| CN104917727A (zh) | 一种帐户鉴权的方法、系统及装置 | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN104202162A (zh) | 一种基于手机登录的系统及登录方法 | |
| CN110572468A (zh) | 服务器集群文件同步方法及装置、电子设备及存储介质 | |
| CN104038490B (zh) | 一种通信安全校验方法及其装置 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| JP2016012912A (ja) | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム | |
| CN105743854A (zh) | 安全认证系统及方法 | |
| CN105743650A (zh) | 移动办公身份认证方法、平台和系统以及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20250606 Address after: 314000 Zhejiang Province Jiaxing City Pinghu Economic Development Zone Xingping Road No. 1818 Patentee after: Zhejiang Hengye Electronics Co.,Ltd. Country or region after: China Address before: 518040 Guangdong city in Shenzhen Province, Che Kung Temple Tian An Digital City, the innovation and Technology Square, B Building 8 floor Patentee before: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. Country or region before: China |