CN105141577A - 一种面向信息系统的异步登录方法 - Google Patents
一种面向信息系统的异步登录方法 Download PDFInfo
- Publication number
- CN105141577A CN105141577A CN201510393405.0A CN201510393405A CN105141577A CN 105141577 A CN105141577 A CN 105141577A CN 201510393405 A CN201510393405 A CN 201510393405A CN 105141577 A CN105141577 A CN 105141577A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- information system
- asynchronous
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012790 confirmation Methods 0.000 claims abstract description 95
- 238000004891 communication Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract description 6
- 238000000151 deposition Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
发明涉及一种面向信息系统的异步登录方法:用户甲使用一个计算设备在一个信息系统请求登录,信息系统向用户甲返回一个登录确认信息,并将此登录确认信息提交到一个异步登录系统,请求对用户甲的登录操作进行确认;具有登录信息系统权限的用户乙使用另一个计算设备在异步登录系统完成登录,然后利用登录确认信息对用户甲登录信息系统的操作进行确认,实现用户甲的登录授权。若用户甲登录信息系统时输入帐户名,则异步登录系统向用户乙显示针对用户甲的登录确认信息由用户乙确认;若用户甲登录信息系统时不输入帐户名,则由用户乙在异步登录系统输入针对用户甲的登录确认信息完成登录确认。本发明可实现公共环境的系统安全登录或临时登录授权。
Description
技术领域
本发明属于信息安全技术领域,特别是一种适合于使用公共计算机安全登录信息系统或临时授权登录他人登录信息系统的异步登录方法。
背景技术
人们有时会使用公共计算机登录各种网络信息系统(或应用系统),比如,使用网吧的计算机登录网游系统、登录QQ系统,或者进行网上订购并进行网上支付。但是,我们也知道在网吧等公共环境下使用计算机存在安全风险,因为,这种公共环境下的计算机有可能中了木马、或被人安装了监听程序,在这种情况下用户使用公共计算机上登录网络信息系统就存在帐户名、口令被窃取的风险,而且即便采用了动态口令,这种风险也存在,因为用户的动态口令仍然可能被木马程序监听并通过网络快速传送给攻击者,从而造成用户的系统帐户被入侵。还有,在公共计算机上使用USBKey也存在密钥被盗用的风险,因此,即便使用USBKey也无法解决在公共计算机上登录信息系统所存在的安全风险问题(实际上,网吧的计算机大多把USB封死了,无法使用存放有密钥的USBKey进行系统登录操作)。
我们有时还会遇到这样的情况,我们有时可能需要临时授权某个没有访问系统权限的人访问信息系统,但从安全考虑,我们又不希望将密码告诉被临时授权的人,或者将存放有秘密数据的密码装置交给他使用。
这些问题就是本发明要解决的问题。
发明内容
本发明的目的是提出一种适合于使用公共主机安全登录信息系统或临时授权登录他人登录信息系统的异步登录方法。
为了实现本发明的目的,本发明提出的技术方案是:
一种面向信息系统的异步登录方法,所述方法概述如下:
在信息系统之外引入一个对用户在信息系统的登录操作进行确认的异步登录系统,该异步登录系统是一个独立系统,或者是信息系统的一个组件。若某个用户甲使用一个计算设备在一个信息系统请求登录,则信息系统向用户甲返回一个登录确认信息,并将此登录确认信息提交到异步登录系统请求对用户甲的登录操作进行确认;具有登录信息系统权限的用户乙使用另一个计算设备在异步登录系统完成登录,然后利用登录确认信息对用户甲在信息系统的登录操作进行确认,从而实现用户甲的登录授权。若用户甲登录信息系统时输入帐户名,则异步登录系统向用户乙显示针对用户甲的登录确认信息由用户乙确认;若用户甲登录信息系统时不输入帐户名,则由用户乙在异步登录系统输入针对用户甲的登录确认信息从而实现对用户甲在信息系统的登录操作的确认。这里用户甲和用户乙是同一个人或者是不同的人;若用户甲和用户乙不是同一个人,且用户甲和用户乙位于不能直接相互交谈的位置(如位于不同位置),则用户甲通过实时通信方式,包括电话、即时通信、电子邮件,将信息系统返回到信息系统客户端程序的登录确认信息告知用户乙。
所述异步登录方法详述如下。
第一步:用户甲通过一个计算设备A使用信息系统的客户端程序(称为信息系统客户端程序)访问信息系统请求登录;
第二步:信息系统向用户甲的信息系统客户端程序返回并显示登录确认信息,并向异步登录系统提交针对用户甲的登录确认请求,登录确认请求中包含有向用户甲的信息系统客户端程序返回的登录确认信息;
在用户甲访问信息系统请求登录之前或者之后,用户乙通过另一个计算设备B使用异步登录系统的客户端程序(称为异步登录系统客户端程序)在异步登录系统完成登录操作(如通过输入帐户名、口令,或采用其他身份凭证完成登录操作);
第三步:已在异步登录系统完成登录操作的用户乙(已成功登录异步登录系统的用户乙),利用信息系统返回到用户甲的信息系统客户端程序的登录确认信息,在异步登录系统对用户甲在信息系统的登录操作进行确认;
第四步:信息系统从异步登录系统获取用户乙对用户甲在信息系统进行登录操作的确认结果(登录确认结果),若确认结果是允许,则允许用户甲登录信息系统;或者,异步登录系统将用户乙对用户甲在信息系统进行登录操作的确认结果通知信息系统,若确认结果是允许,则信息系统允许用户甲登录信息系统。
以上过程中,若异步登录系统是信息系统的一个组件,则用户乙在异步登录系统进行登录操作所使用的帐户名是用户乙在信息系统中的帐户名;
若异步登录系统是一个独立的系统,则用户乙在异步登录系统进行登录操作所使用的帐户是用户乙在信息系统中的帐户,或者是一个与用户乙在信息系统中的帐户相绑定的帐户(如用户乙在异步登录系统中的帐户)。
以上方法中,若所述异步登录系统是一个独立的系统且支持针对不同信息系统的登录操作的确认,则所述信息系统在所述第二步提交给异步登录系统的针对用户甲的登录确认请求以及异步登录系统形成的针对用户甲的登录确认结果中包含有用户甲要登录的信息系统的名称或标识。
根据第一步中用户甲访问信息系统请求登录时提交或不提交帐户名,所述异步登录方法的登录确认信息、第二步和第三步的执行过程会不同,具体如下。
情形一:在所述第一步用户甲访问信息系统请求登录时提交帐户名
则此时信息系统返回的所述登录确认信息是一个随机字串,或者是一组随机选择的图片,而所述第二步信息系统向异步登录系统提交的针对用户甲的登录确认请求中包含有用户甲提交的帐户名,而所述第三步的执行过程如下:
步骤3.1:异步登录系统检查确定已在异步登录系统完成登录操作的用户乙在信息系统中的帐户名与针对用户甲的登录确认请求中的帐户名是否相同,若相同,则向用户乙的异步登录系统客户端程序返回并显示针对用户甲的登录确认请求中的登录确认信息(即信息系统在第二步向用户甲的信息系统客户端程序返回的登录确认信息),要求用户乙对用户甲在信息系统的登录操作进行确认;否则,不执行要求用户乙进行确认的操作;
步骤3.2:用户乙检查异步登录系统返回到异步登录系统客户端程序的登录确认信息与信息系统在第二步返回到用户甲的信息系统客户端程序的登录确认信息是否相同,若相同,则通过异步登录系统客户端程序确认并允许用户甲在信息系统的登录操作;否则,不对用户甲在信息系统的登录操作进行确认或拒绝用户甲在信息系统的登录操作。
对于情形一,若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,而用户乙登录异步登录系统时所用的帐户是用户乙在信息系统中的帐户,则所述异步登录系统只安排用户乙对来自同一信息系统且包含同样登录确认信息的登录确认请求进行确认;所述同一信息系统即用户乙登录异步登录系统时所用帐户所在信息系统;
对于情形一,若异步登录系统是一个独立的系统且用户乙在异步登录系统进行登录操作时所使用的帐户是一个与用户乙在信息系统中的帐户相绑定的帐户,则在登录确认过程中(即步骤3.1的执行过程中),异步登录系统根据帐户的绑定关系获得用户乙在信息系统中的帐户名;
对于情形一,若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,且用户乙登录异步登录系统时所用的帐户不是用户乙在信息系统中的帐户,而是一个与用户乙在信息系统中的帐户相绑定的帐户,则异步登录系统在要求用户乙对用户甲在信息系统进行的登录操作进行确认时,将向用户乙提示(显示)用户甲要登录的信息系统的名称。
情形二:在所述第一步用户甲访问信息系统请求登录时不提交帐户名
则此时,所述登录确认信息是一个随机字串,或者是一个以条码(一维或二维或多维条码)显示的随机字串,而所述第三步的执行过程如下:
步骤3.1:已在异步登录系统完成登录操作的用户乙将返回到用户甲的信息系统客户端程序的登录确认信息输入到异步登录系统客户端程序并提交到异步登录系统;
步骤3.2:异步登录系统在检查确定用户乙通过异步登录系统客户端程序提交的登录确认信息与针对用户甲的登录确认请求中包含的登录确认信息相同后,形成用户甲的登录操作已通过确认的结果(即登录确认结果)。
对于情形二,若登录确认信息是一个以条码显示的随机字串,则用户乙通过计算设备B中的条码扫描程序扫描条码,从条码中获得的随机字串并输入到异步登录系统的客户端程序。
对于情形二,若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,而用户乙登录异步登录系统时所用的帐户是用户乙在信息系统中的帐户,则所述异步登录系统只允许用户乙对来自同一信息系统的且包含同样登录确认信息的登录确认请求进行确认;所述同一信息系统即用户乙登录异步登录系统时所用帐户所在信息系统;
对于情形二,若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,且用户乙登录异步登录系统时所用的帐户不是用户乙在信息系统中的帐户,而是一个与用户乙在信息系统中的帐户绑定的帐户,则已在异步登录系统完成登录操作的用户乙在异步登录系统输入登录确认信息对用户甲在信息系统进行的登录操作进行确认时,用户乙要输入或选择用户甲要登录的信息系统(的名称),而异步登录系统在检查确定针对用户甲的登录确认请求中包含的登录确认信息同用户乙通过异步登录系统客户端程序提交的登录确认信息相同之前或之后,要检查确认用户乙在异步登录系统登录时所用的帐户是否在用户乙输入或选择的信息系统中绑定有一个有效的帐户,若有,则接受用户乙的确认,否则,拒绝。
对于情形二,若信息系统需要获知用户甲登录信息系统的帐户名,则异步登录系统在接受用户乙对用户甲在信息系统的登录操作的确认后,将用户乙在信息系统中的帐户名作为用户甲登录信息系统的帐户名通过登录确认结果告知信息系统。
通过以上描述可以看到,通过本发明的方法,若某个用户要使用公共计算机登录一个信息系统,则该用户可先使用公共计算机访问信息系统并请求登录,但不提交登录口令或其他秘密信息,也不使用进行登录操作的其他密码设备(如存放有密钥的USBKey),至多提供登录的帐户名(甚至帐户名也可不提供);然后,该用户可使用另一个计算设备,如手机、平板,在异步登录系统完成登录操作,然后对其本人使用公共计算机在信息系统进行的登录操作进行确认,从而在公共计算机安全登录信息系统(此时用户甲和用户乙是同一个人);或者,若某个用户没有访问信息系统权限的用户要临时访问系统,则该用户可使用自己计算机访问信息系统请求登录,而另一个具有访问信息系统权限的用户在异步登录系统完成登录操作后,对他人临时登录信息系统进行授权。进一步地,若用户登录信息系统需要使用密钥,则可将移动终端(手机、平板电脑)作为存放密钥、进行密码运算的密码装置。
附图说明
图1为本发明实施例1或2的示意图。
图2为本发明实施例3或4的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施例1:用户甲登录信息系统时提交帐户名,异步登录系统是信息系统的一个组件。
若登录确认信息采用随机字串的方案,则可采用随机生成的可显示的字符串,许多的软件开发工具、动态库、类库提供了这种支持。若登录确认信息采用一组随机生成的图片的方案,则可以按如下方式实施。
选取16张不同的图片,分别对应十六进制数0,1,…9,A,…,F;当信息系统需要向客户端返回由图片组成的登录确认信息时,信息系统随机生成8位16进制数(4个字节,1个字节2位)(多少位16进制数取决于安全性要求),并将8位16进制数的每一位由对应的图片替换,从而形成了一个由8个图片组合形成的登录确认信息,也就是说一组图片组合构成的登录确认信息与随机生成的8位16进制数相对应。
登录确认信息在一段时间内必须是唯一的,对此,可以采用如下方式实现:
若登录确认信息是一个随机字串,则将一个随机生成的字节串同信息系统的当前时间合并后使用散列函数生成一个散列值,然后将散列值(截短后)转化成可视字符;
若登录确认信息是一组图片,则将一个随机生成的字节串同信息系统的当前时间合并后使用散列函数生成一个散列值,然后从散列值中获取4个字节,以此4字节形成8位16进制数,然后将8位16进制数转化成(对应到)一组图片。
对于异步登录系统的实施,由于此时异步登录系统是信息系统的一个组件,故采用与信息系统同样的技术开发。
异步登录系统和信息系统之间可通过共享内存数据来传递、存放登录确认请求以及登录确认请求的确认结果,比如,可在内存中维护两个队列,一个队列存放登录确认请求(登录确认请求队列),一个队列存放登录确认结果(登录确认结果队列);信息系统直接将登录确认请求存放到登录确认请求队列,当一个登录确认请求被确认后(无论是允许还是拒绝),异步登录系统将该登录确认请求从登录确认请求队列移出,将对应的登录确认结果放置到登录确认结果队列,信息系统从登录确认结果队列中获得登录确认结果后,将登录确认结果从登录确认结果队列中删除;无论是登录确认请求还是登录确认结果,都有时间有效期,超出有效期的登录确认请求和登录确认结果将被异步登录系统自动删除。或者,在数据库中维护两张表,分别存放登录确认请求和登录确认结果,其维护方式与内存队列的维护方式类似。
用户乙使用的计算设备B可采用移动终端(手机或平板电脑)。运行在移动终端中的异步登录系统客户端可采用适合移动终端的开发技术如J2ME(Android)、Objective-C(MacOS)开发。异步登录系统的客户端和异步登录系统之间的交互可采用HTTP协议交换数据,或者基于TCP自定义交互协议交换数据。
实施例2:用户甲登录信息系统时提交帐户名,异步登录系统是信息系统的一个独立系统。
登录确认信息的实施方式同实施例1。
对于异步登录系统的实施,由于此时异步登录系统是一个独立的系统,故可采用任何信息系统技术开发,包括C/C++、J2EE、C#.NET等技术。此时,异步登录系统可按实施例1同样的方式维护登录确认请求和登录确认结果(采用内存队列或数据库),只是信息系统不能直接存放登录确认请求和直接获取登录确认结果,而是需要通过与异步登录系统交互,比如,通过HTTP或WebServices,由异步登录系统完成登录确认请求的存放和登录确认结果的获取。
若异步登录系统支持针对不同信息系统的登录操作确认,则对此有两种实施方案。
一是用户使用其在信息系统中的帐户在异步登录系统进行登录,而异步登录系统直接访问不同信息系统的帐户数据库对用户进行登录验证;异步登录系统通过检查用户在信息系统中的帐户名是否与对应信息系统提交的某个登录确认请求中的帐户名相同从而确定是否有登录操作需要确认。
二是异步登录系统为每个用户单独维护有一个帐户,并将用户在异步登录系统的帐户同用户在不同应用系统中的帐户绑定并维护绑定信息;用户使用其在异步登录系统的帐户在异步登录系统进行登录;对于一个已在异步登录系统完成登录操作的用户,异步登录系统通过帐户绑定关系依次检查该用户在某个信息系统中的帐户名是否与该信息系统提交的某个登录确认请求中的帐户名相同,若是,则要求该用户对在信息系统发生的登录操作进行确认。
用户乙使用的计算设备B采用移动终端(手机或平板电脑)。运行在移动终端中的异步登录系统客户端的实施及其与异步登录系统的交互同实施例1。
实施例3:用户甲登录信息系统时不提交帐户名,异步登录系统是信息系统的一个组件。
随机字串的生成与实施例1中随机字串的生成相同。若随机字串以条码的形式显示,则条码的生成可以在信息系统生成,也可以在信息系统客户端生成,这都不是难事。
对于异步登录系统的实施,以及异步登录系统和信息系统之间传递、存放登录确认请求以及登录确认结果的方式同实施例1,只是在用户乙完成对用户甲的登录操作确认后,(若需要的话)异步登录系统需将用户乙在信息系统中的帐户名存放在登录确认结果中供信息系统获取。
用户乙使用的计算设备B采用移动终端(手机或平板电脑)。运行在移动终端中的异步登录系统客户端的实施方及其与异步登录系统的交互同实施例1。若信息系统返回到信息系统客户端的登录确认信息是以条码形式显示的随机字串,则移动终端读取随机字串的条码扫描程序可采用已有的程序(APP)或者自己开发。
实施例4:用户甲登录信息系统时不提交帐户名,异步登录系统是信息系统的一个独立系统。
随机字串的生成与实施例3相同。
对于异步登录系统的实施,以及异步登录系统和信息系统之间传递、存放登录确认请求以及登录确认结果的方式同实施例2,只是在用户乙完成对用户甲的登录操作确认后,(若需要的话)异步登录系统需将用户乙在信息系统中的帐户名存放在确认结果中供信息系统获取。
与实施案例2类似,若异步登录系统支持针对不同信息系统的登录操作确认,则对此有两种实施方案。
一是用户使用其在信息系统中的帐户在异步登录系统进行登录,而异步登录系统直接访问不同信息系统的帐户数据库对用户进行登录验证;已在异步登录系统完成登录操作的用户在对其他用户在信息系统中的登录操作进行确认时,无需输入或选择信息系统。
二是异步登录系统为每个用户单独维护有一个帐户,并将用户在异步登录系统的帐户同用户在不同应用系统中的帐户绑定并维护绑定信息;用户使用其在异步登录系统在异步登录系统进行登录;已在异步登录系统完成登录操作的用户在对其他用户在信息系统中的登录操作进行确认时,需要输入或选择信息系统。
用户乙使用的计算设备B采用移动终端(手机或平板电脑)。运行在移动终端中的异步登录系统客户端的实施方及其与异步登录系统的交互同实施例3。
需要指出的是,本发明申请人在其专利申请“一种基于手机登录的系统及登录方法”(专利申请号:201410395338.1)中也提出了基于手机的异步登录方法,但本发明的登录方法与专利申请201410395338.1中的方法的差别在于:对于本发明方法的情形一,用户是无需在计算设备B(即移动终端)中输入登录确认信息,只需对计算设备B中显示的登录确认信息进行确认,而在专利申请201410395338.1中,用户需要将登录确认信息(随机字串)输入到手机移动终端;对于本发明方法的情形二,在计算机上登录的用户(用户甲)无需输入登录信息系统的帐户名,而在专利申请201410395338.1中,在计算机上登录的用户需要输入登录信息系统的帐户名。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。
Claims (10)
1.一种面向信息系统的异步登录方法,所述方法包括:
第一步:用户甲通过一个计算设备A使用信息系统的客户端程序访问信息系统请求登录;
第二步:信息系统向用户甲的信息系统客户端程序返回并显示登录确认信息,并向异步登录系统提交针对用户甲的登录确认请求,登录确认请求中包含有向用户甲的信息系统客户端程序返回的登录确认信息;
在用户甲访问信息系统请求登录之前或者之后,用户乙通过另一个计算设备B使用异步登录系统的客户端程序在异步登录系统完成登录操作;
第三步:已在异步登录系统完成登录操作的用户乙,利用信息系统返回到用户甲的信息系统客户端程序的登录确认信息,在异步登录系统对用户甲在信息系统的登录操作进行确认;
第四步:信息系统从异步登录系统获取用户乙对用户甲在信息系统进行登录操作的确认结果,若确认结果是允许,则允许用户甲登录信息系统;或者,异步登录系统将用户乙对用户甲在信息系统进行登录操作的确认结果通知信息系统,若确认结果是允许,则信息系统允许用户甲登录信息系统;
所述用户甲和用户乙是同一个人或者是不同的人;
所述用户乙是一个具有登录信息系统的权限、使用与用户甲所用计算设备不同的计算设备对用户甲登录信息系统的操作进行授权的人;
所述异步登录系统是一个用于对用户在信息系统的登录操作进行确认的独立系统,或者是信息系统的一个用于进行登录确认的组件。
2.根据权利要求1所述的一种面向信息系统的异步登录方法,其特征是:
若所述用户甲和用户乙不是同一个人,且用户甲和用户乙位于不能直接相互交谈的位置,则用户甲通过实时通信方式,将信息系统返回到信息系统客户端程序的登录确认信息告知用户乙,所述实时通信方式包括电话、即时通信以及电子邮件。
3.根据权利要求1所述的一种面向信息系统的异步登录方法,其特征是:
若异步登录系统是信息系统的一个组件,则用户乙在异步登录系统进行登录操作所使用的帐户是用户乙在信息系统中的帐户;
若异步登录系统是一个独立的系统,则用户乙在异步登录系统进行登录操作所使用的帐户是用户乙在信息系统中的帐户,或者是一个与用户乙在信息系统中的帐户相绑定的帐户。
4.根据权利要求1所述的一种异步登录方法,其特征是:
若所述异步登录系统是一个独立的系统且支持针对不同信息系统的登录操作的确认,则所述信息系统在所述第二步提交给异步登录系统的针对用户甲的登录确认请求以及异步登录系统形成的针对用户甲的登录确认结果中包含有用户甲要登录的信息系统的名称或标识。
5.根据权利要求1所述的一种面向信息系统的异步登录方法,其特征是:
若在所述第一步用户甲访问信息系统请求登录时提交了帐户名,则信息系统返回的所述登录确认信息是一个随机字串,或者是一组随机选择的图片,而所述第二步信息系统向异步登录系统提交的针对用户甲的登录确认请求中包含有用户甲提交的帐户名,而所述第三步的执行过程如下:
步骤3.1:异步登录系统检查确定已在异步登录系统完成登录操作的用户乙在信息系统中的帐户名与针对用户甲的登录确认请求中的帐户名是否相同,若相同,则向用户乙的异步登录系统客户端程序返回并显示针对用户甲的登录确认请求中的登录确认信息,要求用户乙对用户甲在信息系统的登录操作进行确认;否则,不执行要求用户乙进行确认的操作;
步骤3.2:用户乙检查异步登录系统返回到异步登录系统客户端程序的登录确认信息与信息系统在第二步返回到用户甲的信息系统客户端程序的登录确认信息是否相同,若相同,则通过异步登录系统客户端程序确认并允许用户甲在信息系统的登录操作;否则,不对用户甲在信息系统的登录操作进行确认或拒绝用户甲在信息系统的登录操作。
6.根据权利要求5所述的一种面向信息系统的异步登录方法,其特征是:
若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,而用户乙登录异步登录系统时所用的帐户是用户乙在信息系统中的帐户,则所述异步登录系统只安排用户乙对来自同一信息系统且包含同样登录确认信息的登录确认请求进行确认;所述同一信息系统即用户乙登录异步登录系统时所用帐户所在信息系统;
若异步登录系统是一个独立的系统且用户乙在异步登录系统进行登录操作时所使用的帐户是一个与用户乙在信息系统中的帐户相绑定的帐户,则在登录确认过程中,异步登录系统根据帐户的绑定关系获得用户乙在信息系统中的帐户名;
若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,且用户乙登录异步登录系统时所用的帐户不是用户乙在信息系统中的帐户,而是一个与用户乙在信息系统中的帐户相绑定的帐户,则异步登录系统在要求用户乙对用户甲在信息系统进行的登录操作进行确认时,将向用户乙提示用户甲要登录的信息系统的名称。
7.根据权利要求1所述的一种面向信息系统的异步登录方法,其特征是:
若在所述第一步用户甲访问信息系统请求登录时不提交帐户名,则所述登录确认信息是一个随机字串,或者是一个以条码显示的随机字串,而所述第三步的执行过程如下:
步骤3.1:已在异步登录系统完成登录操作的用户乙将返回到用户甲的信息系统客户端程序的登录确认信息输入到异步登录系统客户端程序并提交到异步登录系统;
步骤3.2:异步登录系统在检查确定用户乙通过异步登录系统客户端程序提交的登录确认信息与针对用户甲的登录确认请求中包含的登录确认信息相同后,形成用户甲的登录操作已通过确认的结果。
8.根据权利要求7所述的一种面向信息系统的异步登录方法,其特征是:
若登录确认信息是一个以条码显示的随机字串,则用户乙通过计算设备B中的条码扫描程序扫描条码,从条码中获得的随机字串并输入到异步登录系统的客户端程序。
9.根据权利要求7所述的一种面向信息系统的异步登录方法,其特征是:
若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,而用户乙登录异步登录系统时所用的帐户是用户乙在信息系统中的帐户,则所述异步登录系统只允许用户乙对来自同一信息系统的且包含同样登录确认信息的登录确认请求进行确认;所述同一信息系统即用户乙登录异步登录系统时所用帐户所在信息系统;
若所述异步登录系统是一个独立的系统,且支持针对不同信息系统的登录操作的确认,且用户乙登录异步登录系统时所用的帐户不是用户乙在信息系统中的帐户,而是一个与用户乙在信息系统中的帐户名绑定的帐户,则已在异步登录系统完成登录操作的用户乙在异步登录系统输入登录确认信息对用户甲在信息系统进行的登录操作进行确认时,用户乙要输入或选择用户甲要登录的信息系统,而异步登录系统在检查确定针对用户甲的登录确认请求中包含的登录确认信息同用户乙通过异步登录系统客户端程序提交的登录确认信息相同之前或之后,要检查确认用户乙在异步登录系统登录时所用的帐户是否在用户乙输入或选择的信息系统中绑定有一个有效的帐户,若有,则接受用户乙的确认,否则,拒绝。
10.根据权利要求7所述的一种面向信息系统的异步登录方法,其特征是:
若信息系统需要获知用户甲登录信息系统的帐户名,则异步登录系统在接受用户乙对用户甲在信息系统的登录操作的确认后,将用户乙在信息系统中的帐户名作为用户甲登录信息系统的帐户名通过登录确认结果告知信息系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510393405.0A CN105141577B (zh) | 2015-07-07 | 2015-07-07 | 一种面向信息系统的异步登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510393405.0A CN105141577B (zh) | 2015-07-07 | 2015-07-07 | 一种面向信息系统的异步登录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105141577A true CN105141577A (zh) | 2015-12-09 |
CN105141577B CN105141577B (zh) | 2019-08-20 |
Family
ID=54726786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510393405.0A Expired - Fee Related CN105141577B (zh) | 2015-07-07 | 2015-07-07 | 一种面向信息系统的异步登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105141577B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487785A (zh) * | 2016-09-28 | 2017-03-08 | 武汉理工大学 | 一种基于移动终端的身份鉴别方法及系统 |
CN108574657A (zh) * | 2017-03-07 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102215488A (zh) * | 2011-05-27 | 2011-10-12 | 中国联合网络通信集团有限公司 | 智能手机数字证书的应用方法和系统 |
CN103209182A (zh) * | 2013-03-25 | 2013-07-17 | 四川省宁潮科技有限公司 | 网银安全保护方法 |
CN103577904A (zh) * | 2012-07-20 | 2014-02-12 | 捷达世软件(深圳)有限公司 | 手机签核管理方法及系统 |
CN104202162A (zh) * | 2014-08-12 | 2014-12-10 | 武汉理工大学 | 一种基于手机登录的系统及登录方法 |
CN104207338A (zh) * | 2013-10-21 | 2014-12-17 | 左颖 | 一种设置透气延展边的丰乳贴 |
-
2015
- 2015-07-07 CN CN201510393405.0A patent/CN105141577B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102215488A (zh) * | 2011-05-27 | 2011-10-12 | 中国联合网络通信集团有限公司 | 智能手机数字证书的应用方法和系统 |
CN103577904A (zh) * | 2012-07-20 | 2014-02-12 | 捷达世软件(深圳)有限公司 | 手机签核管理方法及系统 |
CN103209182A (zh) * | 2013-03-25 | 2013-07-17 | 四川省宁潮科技有限公司 | 网银安全保护方法 |
CN104207338A (zh) * | 2013-10-21 | 2014-12-17 | 左颖 | 一种设置透气延展边的丰乳贴 |
CN104202162A (zh) * | 2014-08-12 | 2014-12-10 | 武汉理工大学 | 一种基于手机登录的系统及登录方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487785A (zh) * | 2016-09-28 | 2017-03-08 | 武汉理工大学 | 一种基于移动终端的身份鉴别方法及系统 |
CN106487785B (zh) * | 2016-09-28 | 2019-07-23 | 武汉理工大学 | 一种基于移动终端的身份鉴别方法及系统 |
CN108574657A (zh) * | 2017-03-07 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
CN108574657B (zh) * | 2017-03-07 | 2021-10-08 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN105141577B (zh) | 2019-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6682592B2 (ja) | 期限付セキュアアクセス | |
US10073958B2 (en) | Security system for verification of user credentials | |
US8151364B2 (en) | Authentication device and/or method | |
JP6426791B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
CN104065652B (zh) | 一种身份验证方法、装置、系统及相关设备 | |
CN104253784B (zh) | 登录和授权的方法、系统、第三方终端及互联服务器 | |
CN109509288B (zh) | 电子投票系统和控制方法 | |
US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
NZ550381A (en) | Authentication device and/or method | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
WO2013101358A1 (en) | System and method for secure network login | |
CN108932424A (zh) | 一种设备注册系统及方法 | |
US12063311B2 (en) | System and method for internet access age-verification | |
JP2019053712A (ja) | 電子投票システム、及び、制御方法 | |
GB2582578A (en) | Apparatus and methods for secure access to remote content | |
CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
CN105141577A (zh) | 一种面向信息系统的异步登录方法 | |
JP6760631B1 (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
US9929859B2 (en) | Account asset protection via an encoded physical mechanism | |
US20220116220A1 (en) | Password management system and method | |
KR101205391B1 (ko) | 비밀 퍼즐을 이용한 승인번호 입력방법 | |
KR20140122913A (ko) | 연계 정보에 기반한 휴대폰 번호의 유효성 확인 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190820 |
|
CF01 | Termination of patent right due to non-payment of annual fee |