CN105262588B - 基于动态口令的登录方法、账号管理服务器及移动终端 - Google Patents
基于动态口令的登录方法、账号管理服务器及移动终端 Download PDFInfo
- Publication number
- CN105262588B CN105262588B CN201510738629.0A CN201510738629A CN105262588B CN 105262588 B CN105262588 B CN 105262588B CN 201510738629 A CN201510738629 A CN 201510738629A CN 105262588 B CN105262588 B CN 105262588B
- Authority
- CN
- China
- Prior art keywords
- key
- application server
- account
- account information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了基于动态口令的登录方法、账号管理服务器及移动终端,该方法包括:接收第一应用服务器发送的密钥更新请求;密钥更新请求包含待更新密钥的第一手机号和第一账户信息;根据第一手机号查询信息数据库,确认是否查询到与第一手机号相关联的第一序列号;若有,则查询第一序列号所关联的N个账户信息是否有包含第一账户信息;若包含,则生成第一密钥,并查询密钥数据库,将第一序列号所关联的密钥更新为第一密钥;将第一密钥和第一序列号发送给第一应用服务器,以供第一应用服务器将其转发给移动终端进行存储。采用本发明实施例,能使得在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迁移灵活性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及基于动态口令的登录方法、账号管理服务器及移动终端。
背景技术
随着移动互联网技术的发展,动态口令技术已成为身份认证技术的主流,被广泛应用在企业、网游、金融等领域。动态口令是根据特定算法生成的不可预测的随机数字的组合,每个动态口令只能使用一次。它有效解决了用户的身份认证问题的同时,也防止了由于盗号而产生的财产损失和定期修改系统登录密码的烦恼。
目前的动态口令生成方法有两种,分别是硬件令牌方式和移动终端方式。硬件令牌方式需要用户额外携带硬件设备进行生成。移动终端方式是在用户使用的移动终端中安装动态口令生成客户端,并将动态口令的生成密钥保存在移动终端中。使用时,移动终端在每一个固定时间间隔内生成一个随机的动态口令(如每隔120秒生成一个8位的动态密码),用户在需要进行身份认证时,移动终端将生成的动态口令展现给用户,以供用户使用生成的动态口令在第二应用服务器上进行登录验证。而在服务器侧,服务器存储了用户所使用的动态口令所对应的唯一序列号和唯一生成密钥,该序列号代表该动态口令与用户账户的关联关系,一个账户可以绑定多个不同序列号,一个序列号也和多个账户关联。
发明内容
发明人在实施本发明的过程中,发现上述现有的动态口令生成方法存在如下缺点:无论是硬件令牌方式和移动终端方式,对动态口令的生成密钥均存在硬件令牌或移动终端上,生成密钥需预先与账户信息进行绑定才能正常使用动态口令的验证登录。如果硬件令牌丢失,或者移动终端重置或更换,用户必须立刻注销账号与动态口令生成密钥的绑定关系,否则将引发较大的安全风险。而且用户还需申请新的动态口令生成密钥,并使新的动态口令生成密钥与账号进行绑定,才能继续使用该项服务。可见,现有的动态口令缺乏有效的迁移和管理方法,不但存在安全隐患,还不便于用户使用。
为了克服现有技术存在的缺点,本发明实施例提供一种基于动态口令的登录方法、账号管理服务器及移动终端,能够在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迁移灵活性。
本发明实施例提供一种基于动态口令的登录方法,包括:
接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
若查询到与所述第一手机号相关联的第一序列号,则查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户信息,N≥1;
若所述第一序列号所关联的N个账户信息有包含所述第一账户信息,则生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
进一步的,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
进一步的,所述将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,还包括:
接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
比对所述第一动态口令是否与所述第二动态口令相同;
若相同,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;
若不相同,则向所述第二应用服务器发送验证不通过消息,以使所述第二应用服务器拒绝所述移动终端使用所述第一账户信息进行登录。
相应地,本发明还提供了一种账号管理服务器,包括:
第一接收单元,用于接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
第一查询确认单元,用于根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
第二查询确认单元,用于在所述第一查询确认单元查询到与所述第一手机号相关联的第一序列号后,查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户信息,N≥1;
密钥更新单元,用于在所述第二查询确认单元确认所述第一序列号所关联的N个账户信息有包含所述第一账户信息后,生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
和,第一发送单元,用于将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
进一步的,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
进一步的,所述账号管理服务器还包括:
第二接收单元,用于在所述第一发送单元将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
第三查询确认单元,用于在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
动态口令生成单元,用于查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
比对单元,用于比对所述第一动态口令是否与所述第二动态口令相同;
和,第二发送单元,用于在所述比对单元确定所述第一动态口令与所述第二动态口令相同后,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;以及用于在所述比对单元确定所述第一动态口令与所述第二动态口令不相同后,向所述第二应用服务器发送验证不通过消息,以使所述第二应用服务器拒绝所述移动终端使用所述第一账户信息进行登录。
另一方面,本发明还提供了一种基于动态口令的登录方法,包括:
向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求;其中,所述密钥更新请求包含待更新密钥的所述第一手机号和所述第一账户信息;
接收所述第一应用服务器返回的第一密钥和第一序列号;其中,所述第一密钥和所述第一序列号是由所述账号管理服务器发送给所述第一应用服务器的;所述第一密钥是由所述账号管理服务器在信息数据库中查询到与所述第一手机号相关联的第一序列号,且在密钥数据库查询到所述第一序列号所关联的N个账户信息包含有所述第一账户信息之后,而生成的新的密钥;所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1;
存储所述第一密钥和所述第一序列号,以便于在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
进一步的,所述向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求,具体包括:
向第一应用服务器发送第一手机号,以使所述第一应用服务器向所述第一手机号发送短信验证码;
将由用户输入的所述短信验证码发送给所述第一应用服务器,以使所述第一应用服务器验证所述短信验证码,并返回验证结果;
在所述验证结果为验证通过后,将由所述用户输入的第一账户信息发送给所述第一应用服务器,以使所述第一应用服务器向账号管理服务器发送密钥更新请求。
相应地,本发明还提供了一种移动终端,包括:
密钥更新请求单元,用于向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求;其中,所述密钥更新请求包含待更新密钥的所述第一手机号和所述第一账户信息;
密钥更新接收单元,用于接收所述第一应用服务器返回的第一密钥和第一序列号;其中,所述第一密钥和所述第一序列号是由所述账号管理服务器发送给所述第一应用服务器的;所述第一密钥是由所述账号管理服务器在信息数据库中查询到与所述第一手机号相关联的第一序列号,且在密钥数据库查询到所述第一序列号所关联的N个账户信息包含有所述第一账户信息之后,而生成的新的密钥;所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1;
和,存储单元,用于存储所述第一密钥和所述第一序列号,以便于在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
进一步的,所述密钥更新请求单元具体包括:
第一发送子单元,用于向第一应用服务器发送第一手机号,以使所述第一应用服务器向所述第一手机号发送短信验证码;
第二发送子单元,用于将由用户输入的所述短信验证码发送给所述第一应用服务器,以使所述第一应用服务器验证所述短信验证码,并返回验证结果;
第三发送子单元,用于在所述验证结果为验证通过后,将由所述用户输入的第一账户信息发送给所述第一应用服务器,以使所述第一应用服务器向账号管理服务器发送密钥更新请求。
实施本发明实施例,具有如下有益效果:
本发明实施例提供的基于动态口令的登录方法、账号管理服务器及移动终端。账号管理服务器在接收第一应用服务器发送的密钥更新请求后,根据密钥更新请求中的第一手机号和第一账户信息,确认是否查询到与第一手机号相关联的第一序列号以及查询第一序列号所关联的N个账户信息是否包含第一账户信息。如果确认,则账号管理服务器生成第一密钥,并将第一序列号所关联的密钥更新为第一密钥,然后将第一密钥和第一序列号发送给第一应用服务器,再由第一应用服务器转发给移动终端进行存储,以便于移动终端在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。相比于现有技术需要改变密钥序列号和账户信息的关联关系,才能在新移动终端上完成动态口令的密钥迁移,本发明技术方案在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迁移灵活性。
附图说明
图1是本发明提供的基于动态口令的登录方法的一种实施例的信息交互示意图;
图2是本发明提供的基于动态口令的登录方法的一种实施例的流程示意图;
图3是本发明提供的基于动态口令的登录方法的一种实施例的时序图;
图4是本发明提供的账号管理服务器的一种实施例的结构示意图;
图5是本发明提供的账号管理服务器的另一种实施例的结构示意图;
图6是本发明提供的一种基于动态口令的登录方法的另一种实施例的流程示意图;
图7是本发明提供的移动终端的一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,是本发明提供的基于动态口令的登录方法的一种实施例的信息交互示意图。参见图2,图2是本发明提供的基于动态口令的登录方法的一种实施例的流程示意图。该登录方法适用于账号管理服务器,其主要包括步骤101至步骤105,具体如下:
步骤101:接收第一应用服务器发送的密钥更新请求;其中,密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,第一手机号和第一账户信息是由移动终端发送给第一应用服务器。
在本实施例中,旧移动终端因遗失、手机更换、损坏等原因无法正常生成和查看动态口令服务,用户需将旧移动终端上使用的动态口令服务迁移到新移动终端上。这时,用户通过新移动终端(即步骤101所述的移动终端)向第一应用服务器发送第一手机号,以使第一应用服务器向第一手机号发生短信验证码。用户再通过移动终端将短信验证码发送给第一应用服务器进行验证,在验证无误后,移动终端要求用户输入第一账户信息,由移动终端发送给第一应用服务器。其中,第一账户信息要求为需迁移动态口令的第一序列号所关联的N个账户信息中的一个,账号管理服务器才能验证成功,否则,账号管理服务器结束本次密钥更新。
在本实施例中,第一应用服务器接收到第一手机号和第一账户信息后,对第一账户信息进行格式检查,在检查合格后,将第一手机号和第一账户信息发送给账号管理服务器。
步骤102:根据第一手机号查询信息数据库,确认是否查询到与第一手机号相关联的第一序列号;其中,信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联。如果查询到与第一手机号相关联的第一序列号,则执行步骤103,否则,结束本次密钥更新。
在本实施例中,信息数据库存储有手机号、序列号和账户信息三者的关联关系,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联,一个账户信息也可以于多个序列号相关联。本发明的登录方法并无改变数据库中三者关联关系,也能完成动态口令密钥的更新。
在本实施例中,账号管理服务器根据第一手机号查询信息数据库,确定是否存在与第一手机号相关联的第一序列号,其中,第一序列号为需迁移的动态口令的唯一序列号。如果没有查询到,说明该手机号并未绑定动态口令,结束本次密钥更新。
步骤103:查询第一序列号所关联的N个账户信息是否有包含第一账户信息,N≥1。如果第一序列号所关联的N个账户信息有包含所述第一账户信息,则执行步骤104,否则,结束本次密钥更新。
在本实施例中,查询到第一序列号后,获取第一序列号所关联的N个账户信息,并查询该N个账户信息是否包含第一账户信息。由于一个序列号可绑定多个账户信息,用户只需输入其中一个账户信息,且账户信息完整正确,账号管理服务器即完成验证工作,无需输入全部账户,减少用户操作,提高用户体验。
步骤104:生成第一密钥,并查询密钥数据库,将第一序列号所关联的密钥更新为第一密钥;其中,密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联。
在本实施例中,账号管理服务器验证第一手机号和第一账户信息后,生成第一密钥,并查询密钥数据库,将第一序列号所关联的密钥更新为第一密钥,删除第一序列号所关联的旧密钥。账号管理服务器删除旧密钥后,旧移动终端基于旧密钥而生成的动态口令就会验证失效,从而保证了账户信息的安全。
在本实施例中,账号管理服务器还可以在新移动终端通过认证后,向旧移动终端发送注销通知,并拒绝旧移动终端未来的任何交互请求,进一步保证账户信息的安全性。
步骤105:将第一密钥和第一序列号发送给第一应用服务器,以供第一应用服务器将第一密钥和第一序列号转发给移动终端进行存储,从而使移动终端在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。
在本实施例中,账号管理服务器在密钥数据库更新第一密钥后,需将第一密钥和第一序列号发送给移动终端进行存储,但为了保证账号管理服务器的安全性与私密性,账号管理服务器不直接与移动终端通讯,而是通过第一应用服务器进行数据转发。
参见图3,图3是本发明提供的基于动态口令的登录方法的一种实施例的时序图。
在本实施例中,移动终端存储第一密钥和第一序列号后,用户在移动终端上使用第一账户信息进行登录时,账号管理服务器对移动终端根据第一密钥和第一序列号生成的动态口令进行验证,具体为:
账号管理服务器接收第二应用服务器发送的登录验证信息;其中,登录验证信息包括第一账户信息和第一动态口令;其中,第一动态口令是由移动终端根据第一序列号和第一密钥而生成,并发送给第二应用服务器;第一账户信息包括账号和密码。在验证第一账户信息中的账号和密码正确后,账号管理服务器查询信息数据库,获取第一账户信息所关联的序列号,再查询密钥数据库,获取该序列号所关联的密钥,并根据获取的序列号和密钥生成相应的第二动态口令。最后比对第一动态口令是否与第二动态口令相同,若相同,则向第二应用服务器发送验证通过消息,以使第二应用服务器接受移动终端使用第一账户信息进行登录;若不相同,则向第二应用服务器发送验证不通过消息,以使第二应用服务器拒绝移动终端使用第一账户信息进行登录。
由上可见,本发明提供的登录方法在验证第一手机号、第一账户信息和第一序列号三者的关联信息无误后,生成第一密钥,并将第一序列号所关联的密钥更新为第一密钥,然后将第一序列号和第一密钥发送给第一应用服务器,由第一应用服务器转发给移动终端进行存储,从而使移动终端在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。相比于现有技术需要改变密钥序列号和账户信息的关联关系,才能在新移动终端上完成动态口令的密钥迁移,本发明技术方案在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迁移灵活性。
进一步的,账号管理服务器在第一密钥更新后,删除第一序列号所关联的旧密钥,从而使旧移动终端所生成的动态口令验证不正确,提高账户信息的安全性。另外,账号管理服务器只负责应用服务器的后台通讯,不直接和移动终端通讯,保证账号管理服务器的安全性和私密性,防止攻击。
实施例2
参见图4,图4是本发明提供的账号管理服务器的一种实施例的结构示意图。该账号管理服务器包括:第一接收单元401、第一查询确认单元402、第二查询确认单元403、密钥更新单元404和第一发送单元405。
第一接收单元401用于接收第一应用服务器发送的密钥更新请求;其中,密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,第一手机号和第一账户信息是由移动终端发送给第一应用服务器。
第一查询确认单元402用于根据第一手机号查询信息数据库,确认是否查询到与第一手机号相关联的第一序列号;其中,信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联。
第二查询确认单元403用于在第一查询确认单元402查询到与第一手机号相关联的第一序列号后,查询第一序列号所关联的N个账户信息是否有包含第一账户信息,N≥1。
密钥更新单元404用于在第二查询确认单元403确认第一序列号所关联的N个账户信息有包含第一账户信息后,生成第一密钥,并查询密钥数据库,将第一序列号所关联的密钥更新为第一密钥;其中,密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联。
第一发送单元405用于将第一密钥和第一序列号发送给第一应用服务器,以供第一应用服务器将第一密钥和第一序列号转发给移动终端进行存储,从而使移动终端在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。
在本实施例中,第一账户信息是经由第一应用服务器进行格式检查合格后的账户信息。
作为本实施例的一种举例,参见图5,图5是本发明提供的账号管理服务器的另一种实施例的结构示意图。图5与图4的区别在于,账号管理服务器还包括:第二接收单元501、第三查询确认单元502、动态口令生成单元503、比对单元504和第二发送单元505。
在本举例中,第二接收单元501用于在第一发送单元405将第一密钥和第一序列号发送给第一应用服务器,以供第一应用服务器将第一密钥和第一序列号转发给移动终端进行存储之后,接收第二应用服务器发送的登录验证信息;其中,登录验证信息包括所述第一账户信息和第一动态口令;其中,第一动态口令是由移动终端根据第一序列号和第一密钥而生成,并发送给第二应用服务器;第一账户信息包括账号和密码。
第三查询确认单元502用于在验证第一账户信息中的账号和密码正确后,查询信息数据库,获取第一账户信息所关联的序列号。
动态口令生成单元503用于查询密钥数据库,获取关联的序列号所关联的密钥,并根据关联的序列号和密钥生成相应的第二动态口令。
比对单元504用于比对第一动态口令是否与第二动态口令相同。
第二发送单元505用于在比对单元504确定第一动态口令与第二动态口令相同后,则向第二应用服务器发送验证通过消息,以使第二应用服务器接受移动终端使用第一账户信息进行登录;以及用于在比对单元504确定第一动态口令与第二动态口令不相同后,向第二应用服务器发送验证不通过消息,以使第二应用服务器拒绝移动终端使用第一账户信息进行登录。
本实施例和本举例更详细的工作原理和步骤可以但不限于参见实施例1的相关记载。
由上可见,本实施例提供的账号管理服务器在验证第一手机号、第一账户信息和第一序列号三者的关联信息无误后,生成第一密钥,并将第一序列号所关联的密钥更新为第一密钥,然后将第一序列号和第一密钥发送给第一应用服务器,由第一应用服务器转发给移动终端进行存储,从而使移动终端在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。相比于现有技术需要改变密钥序列号和账户信息的关联关系,才能在新移动终端上完成动态口令的密钥迁移,本发明技术方案在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迁移灵活性。
进一步的,账号管理服务器在第一密钥更新后,删除第一序列号所关联的旧密钥,从而使旧移动终端所生成的动态口令验证不正确,提高账户信息的安全性。另外,账号管理服务器只负责应用服务器的后台通讯,不直接和移动终端通讯,保证账号管理服务器的安全性和私密性,防止攻击。
实施例3
参见图6,图6是本发明提供的一种基于动态口令的登录方法的另一种实施例的流程示意图。该登录方法适用于移动终端,主要包括步骤601至步骤603,具体如下:
步骤601:向第一应用服务器发送第一手机号和第一账户信息,以使第一应用服务器向账号管理服务器发送密钥更新请求;其中,密钥更新请求包含待更新密钥的第一手机号和第一账户信息。
在本实施例中,步骤601具体包括:向第一应用服务器发送第一手机号,以使第一应用服务器向第一手机号发送短信验证码;将由用户输入的短信验证码发送给第一应用服务器,以使第一应用服务器验证短信验证码,并返回验证结果;在验证结果为验证通过后,将由用户输入的第一账户信息发送给第一应用服务器,以使第一应用服务器向账号管理服务器发送密钥更新请求。
步骤602:接收第一应用服务器返回的第一密钥和第一序列号;其中,第一密钥和第一序列号是由账号管理服务器发送给第一应用服务器的;第一密钥是由账号管理服务器在信息数据库中查询到与第一手机号相关联的第一序列号,且在密钥数据库查询到第一序列号所关联的N个账户信息包含有第一账户信息之后,而生成的新的密钥;信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1。
步骤603:存储第一密钥和第一序列号,以便于在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。
在本实施例中,移动终端进行登录时,其生成的动态口令由账号管理服务器进行验证,该验证的详细流程详见1的相关记载,在此不再赘述。
由上可见,本发明提供的基于动态口令的登录方法,移动终端通过第一应用服务器向账号管理服务器发送第一手机号和第一账户信息,在账号管理服务器验证第一手机号、第一账户信息和第一序列号三者的关联关系,并确认无误后,移动终端接收账号管理服务器发送的第一密钥和第一序列号进行存储,以便于在使用N个账户信息中任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令,以供账号管理服务器进行验证。
实施例4
参见图7,图7是本发明提供的移动终端的一种实施例的结构示意图。该移动终端包括:密钥更新请求单元701、密钥更新接收单元702和存储单元703。
其中,密钥更新请求单元701用于向第一应用服务器发送第一手机号和第一账户信息,以使第一应用服务器向账号管理服务器发送密钥更新请求;其中,密钥更新请求包含待更新密钥的第一手机号和第一账户信息。
密钥更新接收单元702用于接收第一应用服务器返回的第一密钥和第一序列号;其中,第一密钥和第一序列号是由账号管理服务器发送给第一应用服务器的;第一密钥是由账号管理服务器在信息数据库中查询到与第一手机号相关联的第一序列号,且在密钥数据库查询到第一序列号所关联的N个账户信息包含有第一账户信息之后,而生成的新的密钥;信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1。
存储单元703用于存储第一密钥和第一序列号,以便于在使用N个账户信息中的任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令。
在本实施例中,密钥更新请求单元701具体包括:第一发送子单元、第二发送子单元和第三发送子单元。其中,第一发送子单元用于向第一应用服务器发送第一手机号,以使第一应用服务器向第一手机号发送短信验证码。第二发送子单元用于将由用户输入的短信验证码发送给第一应用服务器,以使第一应用服务器验证短信验证码,并返回验证结果。第三发送子单元用于在验证结果为验证通过后,将由用户输入的第一账户信息发送给第一应用服务器,以使第一应用服务器向账号管理服务器发送密钥更新请求。
本移动终端更详细的工作原理和步骤流程可以但不限于参见实施例3的相关记载。
由上可见,本发明提供的移动终端通过第一应用服务器向账号管理服务器发送第一手机号和第一账户信息,在账号管理服务器验证第一手机号、第一账户信息和第一序列号三者的关联关系,并确认无误后,移动终端接收账号管理服务器发送的第一密钥和第一序列号进行存储,以便于在使用N个账户信息中任一个账户信息进行登录时,根据第一密钥和第一序列号生成相应的动态口令,以供账号管理服务器进行验证。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于动态口令的登录方法,其特征在于,包括:
接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
若查询到与所述第一手机号相关联的第一序列号,则查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户信息,N≥1;
若所述第一序列号所关联的N个账户信息有包含所述第一账户信息,则生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
2.根据权利要求1所述的基于动态口令的登录方法,其特征在于,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
3.根据权利要求1或2所述的基于动态口令的登录方法,其特征在于,所述将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,还包括:
接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
比对所述第一动态口令是否与所述第二动态口令相同;
若相同,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;
若不相同,则向所述第二应用服务器发送验证不通过消息,以使所述第二应用服务器拒绝所述移动终端使用所述第一账户信息进行登录。
4.一种账号管理服务器,其特征在于,包括:
第一接收单元,用于接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
第一查询确认单元,用于根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
第二查询确认单元,用于在所述第一查询确认单元查询到与所述第一手机号相关联的第一序列号后,查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户信息,N≥1;
密钥更新单元,用于在所述第二查询确认单元确认所述第一序列号所关联的N个账户信息有包含所述第一账户信息后,生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
和,第一发送单元,用于将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
5.根据权利要求4所述的账号管理服务器,其特征在于,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
6.根据权利要求4或5所述的账号管理服务器,其特征在于,所述账号管理服务器还包括:
第二接收单元,用于在所述第一发送单元将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
第三查询确认单元,用于在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
动态口令生成单元,用于查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
比对单元,用于比对所述第一动态口令是否与所述第二动态口令相同;
和,第二发送单元,用于在所述比对单元确定所述第一动态口令与所述第二动态口令相同后,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;以及用于在所述比对单元确定所述第一动态口令与所述第二动态口令不相同后,向所述第二应用服务器发送验证不通过消息,以使所述第二应用服务器拒绝所述移动终端使用所述第一账户信息进行登录。
7.一种基于动态口令的登录方法,其特征在于,包括:
向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求;其中,所述密钥更新请求包含待更新密钥的所述第一手机号和所述第一账户信息;
接收所述第一应用服务器返回的第一密钥和第一序列号;其中,所述第一密钥和所述第一序列号是由所述账号管理服务器发送给所述第一应用服务器的;所述第一密钥是由所述账号管理服务器在信息数据库中查询到与所述第一手机号相关联的第一序列号,且在密钥数据库查询到所述第一序列号所关联的N个账户信息包含有所述第一账户信息之后,而生成的新的密钥;所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1;
存储所述第一密钥和所述第一序列号,以便于在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
8.根据权利要求7所述的基于动态口令的登录方法,其特征在于,所述向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求,具体包括:
向第一应用服务器发送第一手机号,以使所述第一应用服务器向所述第一手机号发送短信验证码;
将由用户输入的所述短信验证码发送给所述第一应用服务器,以使所述第一应用服务器验证所述短信验证码,并返回验证结果;
在所述验证结果为验证通过后,将由所述用户输入的第一账户信息发送给所述第一应用服务器,以使所述第一应用服务器向账号管理服务器发送密钥更新请求。
9.一种移动终端,其特征在于,包括:
密钥更新请求单元,用于向第一应用服务器发送第一手机号和第一账户信息,以使所述第一应用服务器向账号管理服务器发送密钥更新请求;其中,所述密钥更新请求包含待更新密钥的所述第一手机号和所述第一账户信息;
密钥更新接收单元,用于接收所述第一应用服务器返回的第一密钥和第一序列号;其中,所述第一密钥和所述第一序列号是由所述账号管理服务器发送给所述第一应用服务器的;所述第一密钥是由所述账号管理服务器在信息数据库中查询到与所述第一手机号相关联的第一序列号,且在密钥数据库查询到所述第一序列号所关联的N个账户信息包含有所述第一账户信息之后,而生成的新的密钥;所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联,N≥1;
和,存储单元,用于存储所述第一密钥和所述第一序列号,以便于在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
10.根据权利要求9所述的移动终端,其特征在于,所述密钥更新请求单元具体包括:
第一发送子单元,用于向第一应用服务器发送第一手机号,以使所述第一应用服务器向所述第一手机号发送短信验证码;
第二发送子单元,用于将由用户输入的所述短信验证码发送给所述第一应用服务器,以使所述第一应用服务器验证所述短信验证码,并返回验证结果;
第三发送子单元,用于在所述验证结果为验证通过后,将由所述用户输入的第一账户信息发送给所述第一应用服务器,以使所述第一应用服务器向账号管理服务器发送密钥更新请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510738629.0A CN105262588B (zh) | 2015-11-03 | 2015-11-03 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510738629.0A CN105262588B (zh) | 2015-11-03 | 2015-11-03 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105262588A CN105262588A (zh) | 2016-01-20 |
| CN105262588B true CN105262588B (zh) | 2018-09-14 |
Family
ID=55102110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510738629.0A Active CN105262588B (zh) | 2015-11-03 | 2015-11-03 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105262588B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10313881B2 (en) * | 2015-09-21 | 2019-06-04 | Lawrence Liu | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online |
| CN107104792B (zh) * | 2017-04-05 | 2020-03-31 | 中国人民大学 | 一种便携式移动口令管理系统及其管理方法 |
| CN107067231A (zh) * | 2017-04-20 | 2017-08-18 | 李建雪 | 一种蓄电池使用数据管理系统 |
| CN106921501B (zh) * | 2017-05-04 | 2020-01-31 | 北京帕斯沃得科技有限公司 | 一种智能密码签名身份鉴别认证方法及系统 |
| CN107294978B (zh) * | 2017-06-27 | 2019-11-12 | 北京知道创宇信息技术股份有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107908482B (zh) * | 2017-10-18 | 2022-03-01 | 上海掌门科技有限公司 | 一种信息传送方法、设备及计算机可读介质 |
| CN108881200B (zh) * | 2018-06-08 | 2020-08-11 | 江苏中威科技软件系统有限公司 | 基于tcp的多终端同时在线的方法和系统 |
| US11689521B2 (en) * | 2018-06-22 | 2023-06-27 | Verizon Patent And Licensing Inc. | Native single sign-on (SSO) for mobile applications |
| CN111193592B (zh) * | 2018-11-14 | 2023-06-13 | 银联国际有限公司 | 一种双系统间的公钥更新方法 |
| CN110035052B (zh) * | 2018-12-28 | 2021-06-08 | 创新先进技术有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
| CN110298149A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 账户权限锁定方法、装置、计算机设备及存储介质 |
| CN112749182B (zh) * | 2019-10-30 | 2023-01-31 | 深圳市傲冠软件股份有限公司 | 代理访问Oracle数据库的方法、审计终端、装置及计算机可读存储介质 |
| CN113242120B (zh) * | 2021-04-12 | 2023-03-14 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582886A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| WO2013056601A1 (zh) * | 2011-10-18 | 2013-04-25 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN103491084A (zh) * | 2013-09-17 | 2014-01-01 | 天脉聚源(北京)传媒科技有限公司 | 一种客户端的认证处理方法及装置 |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104683354A (zh) * | 2015-03-24 | 2015-06-03 | 武汉理工大学 | 一种基于标识的动态口令系统 |
-
2015
- 2015-11-03 CN CN201510738629.0A patent/CN105262588B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582886A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| WO2013056601A1 (zh) * | 2011-10-18 | 2013-04-25 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN103491084A (zh) * | 2013-09-17 | 2014-01-01 | 天脉聚源(北京)传媒科技有限公司 | 一种客户端的认证处理方法及装置 |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104683354A (zh) * | 2015-03-24 | 2015-06-03 | 武汉理工大学 | 一种基于标识的动态口令系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105262588A (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105262588B (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| CN105188055B (zh) | 无线网络接入方法、无线接入点以及服务器 | |
| CN103037312B (zh) | 消息推送方法及装置 | |
| CN106096343B (zh) | 消息访问控制方法及设备 | |
| CN104639562B (zh) | 一种推送认证的系统和设备的工作方法 | |
| CN109525604B (zh) | 一种账号绑定的方法及相关设备 | |
| CN110291757A (zh) | 用于提供简化帐户注册服务、用户认证服务的方法及利用其的认证服务器 | |
| CN108776929A (zh) | 基于区块链数据库的账单处理方法、系统和可读存储介质 | |
| WO2012081404A1 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
| CN108900479A (zh) | 短信验证码获取方法及装置 | |
| CN106302332B (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN103825863B (zh) | 一种帐号管理方法和装置 | |
| CN106534219A (zh) | 用于桌面云门户的安全认证方法和装置 | |
| CN108028840A (zh) | 实现建立安全的对等连接 | |
| JP4778250B2 (ja) | コンテンツ配信システム及び方法並びにプログラム | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN110519240A (zh) | 一种单点登录方法、装置及系统 | |
| CN103731413A (zh) | 一种处理异常登录的方法 | |
| CN110278179A (zh) | 单点登录方法、装置和系统以及电子设备 | |
| CN110263579A (zh) | 一种数据处理方法、系统及相关设备 | |
| CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN111324661A (zh) | 基于区块链的用户合作方法、设备及介质 | |
| CN101986598A (zh) | 认证方法、服务器及系统 | |
| CN103975568A (zh) | 具有多个中继服务器的安全管理系统及安全管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |