CN105306456B - 一种登录系统的方法、服务器、系统及网络附属存储设备 - Google Patents
一种登录系统的方法、服务器、系统及网络附属存储设备 Download PDFInfo
- Publication number
- CN105306456B CN105306456B CN201510642607.4A CN201510642607A CN105306456B CN 105306456 B CN105306456 B CN 105306456B CN 201510642607 A CN201510642607 A CN 201510642607A CN 105306456 B CN105306456 B CN 105306456B
- Authority
- CN
- China
- Prior art keywords
- password
- server
- algorithm
- account
- reversible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000002441 reversible effect Effects 0.000 claims abstract description 112
- 101100217298 Mus musculus Aspm gene Proteins 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 20
- 230000002427 irreversible effect Effects 0.000 claims description 10
- 238000000605 extraction Methods 0.000 claims description 9
- 238000004321 preservation Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 abstract description 9
- 150000003839 salts Chemical class 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种登录系统的方法,第一系统和第二系统使用同样的密码,第二系统上保存完整的密码。第一系统上不保存密码,用户登录第一系统时第一系统向第二系统请求获得完整密码,并据此对用户输入的密码进行验证;或者第一系统只保存经过不可逆算法处理的密码,根据第一系统保存的密码不能得到完整密码,用户登录第一系统时向第二系统请求获得完整密码,并结合保存的密码和完整密码对用户输入的密码进行验证。本发明还公开了一种服务器、一种系统和一种网络附属存储设备。通过上述方式,本发明可以实现即使第一系统被攻破,也无法获得完整的用户密码用来访问第二系统,保证了第二系统的安全性。
Description
技术领域
本发明涉及网络技术,特别是涉及一种登录系统的方法、服务器、系统及网络附属存储设备。
背景技术
在当前的互联网应用中,在公共网络中提供云数据存储、数据处理以及数据管理等共享资源服务的服务器被称为公有云服务器。运行在本地局域网中提供数据存储、数据处理以及数据管理等共享资源服务的服务器被称为私有云服务器。
同一个用户同时拥有公有云与私有云的账户时,为了用户的方便,公有云和私有云经常统一使用同样的账户和密码。在现有技术中,公有云与私有云的账户密码的保存方式,均是统一完整的保存账户和对应的密码,可以直接以明文方式保存,也可以以加密的方式保存密码。但是,当公有云服务器出现了数据泄漏,或者公有云服务器被攻破,并且存储账户密码的加密方式(若使用了加密的情况下)也被破解之后,用户的公有云账户密码被泄露。一旦破解了公有云账户密码,也就可以使用这个密码直接登录到私有云的服务系统中,获取私有云服务系统中的私密信息以及私有文件。
发明内容
本发明主要解决的技术问题是提供一种登录系统的方法、服务器、系统及网络附属存储设备,能够解决现有技术中公有云密码被破解后可直接登录私有云的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种登录系统的方法,包括:第一系统接收第一账号的携带第一密码的登录请求;第一系统根据第一账号获得第二系统的访问方式;第一系统根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第二密码和第四密码,其中第四密码是第一系统对第一密码使用第一不可逆算法得到;根据匹配结果响应登录请求,如果第二密码和第四密码匹配,则第一账号登录第一系统成功,否则登录失败。
其中,使用第一不可逆算法是指使用第一哈希算法;或者,使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,第二系统将第一随机字符串和第二密码一起发送给第一系统;其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,第一系统是公有云服务器,第二系统是私有云服务器。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种登录系统的方法,包括:第一系统接收第一账号的携带第一密码的登录请求;第一系统根据第一账号获得第二系统的访问方式;第一系统根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第五密码和第六密码,其中第五密码是第一系统对第二密码与第七密码组合而得到,第七密码是第一系统预保存的对第三密码使用第二不可逆算法得到的密码,第六密码是对第四密码和第八密码组合而得到,其中第四密码是第一系统对第一密码使用第一不可逆算法得到,第八密码是第一系统对第一密码使用第二不可逆算法得到;根据匹配结果响应登录请求,如果第五密码和第六密码匹配,则第一账号登录第一系统成功,否则登录失败。
其中,使用第一不可逆算法是指使用第一哈希算法;或者,使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,第二系统将第一随机字符串和第二密码一起发送给第一系统;其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法,第一系统保存抽取的位数;或者使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串,然后使用第二哈希算法,第一系统保存抽取的位数和第二随机字符串;其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,组合是指对两个被处理数据进行拼接;或者组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理;或者组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理,第一系统获得第五密码和第六密码之后删除第三随机字符串;其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,第一系统是公有云服务器,第二系统是私有云服务器。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种服务器,包括:接收模块,用于接收第一账号的携带第一密码的登录请求;寻址模块,用于根据第一账号获得第二系统的访问方式;获取模块,用于根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配模块,用于匹配第二密码和第四密码,其中第四密码是对第一密码使用第一不可逆算法得到;响应模块,用于根据匹配结果响应登录请求,如果第二密码和第四密码匹配,则第一账号登录成功,否则登录失败。
其中,匹配模块包括第一运算单元,用于对第一密码使用第一不可逆算法以得到第四密码;其中使用第一不可逆算法是指使用第一哈希算法;或者,使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,第二系统将第一随机字符串和第二密码一起发送给服务器;第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,服务器为公有云服务器,第二系统为私有云服务器。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种服务器,包括:接收模块,用于接收第一账号的携带第一密码的登录请求;寻址模块,用于根据第一账号获得第二系统的访问方式;获取模块,用于根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配模块,用于匹配第五密码和第六密码,其中第五密码是对第二密码与第七密码组合而得到,第七密码是预保存的对第三密码使用第二不可逆算法得到的密码,第六密码是对第四密码和第八密码组合而得到,其中第四密码是对第一密码使用第一不可逆算法得到,第八密码是对第一密码使用第二不可逆算法得到;响应模块,用于根据匹配结果响应登录请求,如果第五密码和第六密码匹配,则第一账号登录成功,否则登录失败。
其中,匹配模块包括第一运算单元,用于对第一密码使用第一不可逆算法以得到第四密码;其中使用第一不可逆算法是指使用第一哈希算法;或者,使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,第二系统将第一随机字符串和第二密码一起发送给服务器;其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,匹配模块包括第二运算单元,用于对第一密码使用第二不可逆算法以得到第八密码,以及对第三密码使用第二不可逆算法以得到第七密码;使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法,服务器保存抽取的位数;或者使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串,然后使用第二哈希算法,服务器保存抽取的位数和第二随机字符串;其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,匹配模块包括组合单元,用于对第二密码和第七密码组合以得到第五密码,以及对第四密码和第八密码组合以得到第六密码;其中组合是指对两个被处理数据进行拼接;或者组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理;或者组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理,服务器获得第五密码和第六密码之后删除第三随机字符串;其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
其中,服务器为公有云服务器,第二系统为私有云服务器。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种服务器,包括:处理器、存储器和网络通信电路,存储器和网络通信电路分别连接处理器;处理器用于运行服务程序,以通过网络通信电路接收第一账号的携带第一密码的登录请求;根据账号获得第二系统的访问方式;根据访问方式通过网络通信电路请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第二密码和第四密码,其中第四密码是对第一密码使用第一不可逆算法得到;根据匹配结果响应登录请求,如果第二密码和第四密码匹配,则第一账号登录成功,否则登录失败。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种服务器,包括:处理器、存储器和网络通信电路,存储器和网络通信电路分别连接处理器;处理器用于运行服务程序,以通过网络通信电路接收第一账号的携带第一密码的登录请求;根据账号获得第二系统的访问方式;根据访问方式通过网络通信电路请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第五密码和第六密码,其中第五密码是对第二密码与第七密码组合而得到,第七密码是预保存在存储器上的对第三密码使用第二不可逆算法得到的密码,第六密码是对第四密码和第八密码组合而得到,其中第四密码是对第一密码使用第一不可逆算法得到,第八密码是对第一密码使用第二不可逆算法得到;根据匹配结果响应登录请求,如果第五密码和第六密码匹配,则第一账号登录成功,否则登录失败。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种系统,包括服务器和第二系统;其中第二系统接受服务器发来的获取第二密码的请求并响应请求将第二密码发送给服务器,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种网络附属存储设备,包括:处理器、硬盘和路由电路,硬盘和路由电路分别连接处理器;路由电路通过互联网连接到服务器,处理器用于运行服务程序,以接收服务器通过路由电路发来的获得第二密码的请求,并响应请求通过路由电路将第二密码发送给服务器,以用于对用户登录服务器输入的第一密码进行验证,或者与服务器上预保存的第七密码结合起来对第一密码进行验证;其中第二密码是对登录处理器运行的服务程序所需的第三密码使用第一不可逆算法得到,硬盘上保存有第二密码或第三密码;第七密码是对第三密码使用第二不可逆算法得到的密码。
本发明的有益效果是:第一系统和第二系统使用同样的密码,第二系统上保存完整的密码。第一系统上不保存密码,用户登录第一系统时第一系统向第二系统请求获得完整密码,并据此对用户输入的密码进行验证;或者第一系统只保存经过不可逆算法处理的密码,根据第一系统保存的密码不能得到完整密码,用户登录第一系统时向第二系统请求获得完整密码,并结合保存的密码和完整密码对用户输入的密码进行验证。由于第一系统上没有保存完整的用户密码,即使第一系统被攻破,也无法获得完整的用户密码用来访问第二系统,保证了第二系统的安全性。
附图说明
图1是本发明登录系统的方法第一实施例的流程图;
图2是本发明登录系统的方法第三实施例的流程图;
图3是本发明服务器的第一实施例的示意图;
图4是本发明服务器的第二实施例的示意图;
图5是本发明服务器的第三实施例的示意图;
图6是本发明服务器的第四实施例的示意图;
图7是本发明服务器的第五实施例的示意图;
图8是本发明服务器的第六实施例的示意图
图9是本发明系统一实施例的示意图;
图10是本发明网络附属存储设备一实施例的示意图。
具体实施方式
如图1所示,本发明登录系统的方法的第一实施例包括:
S110:第一系统接收第一账号的携带第一密码的登录请求;
用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密码来试图登录第一系统,第一系统为服务器,运行服务程序,进一步还可以运行数据库。
S120:第一系统根据第一账号获得第二系统的访问方式;
第一账号在第一系统和第二系统中使用同样的密码。第一系统的数据库中记录了账号和账号对应的另一系统的信息,以用于获取密码进行校验。第一系统在数据库中查找第一账号,并获取该账号对应的第二系统的地址和端口信息。
S130:第一系统根据访问方式请求第二系统,以获得第二密码;
第一系统根据对应的第二系统的地址和端口信息与第二系统建立连接,向第二系统发送获取第二密码的请求,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到的密码。用户在完成第一账号的设置时确认的用户密码为第三密码,登录第一系统和第二系统使用的密码均为第三密码。
第二系统可以保存第三密码,接收到第一系统的请求后对第三密码使用第一不可逆算法得到第二密码后发送给第一系统;也可以对第三密码使用第一不可逆算法得到第二密码并保存第二密码,接收到第一系统的请求后直接发送第二密码。根据第二密码不能反向推算得出第三密码,防止数据传输过程中被截获而造成用户密码的泄露。
S140:匹配第二密码和第四密码;
第一系统对用户输入的第一密码使用第一不可逆算法得到第四密码,并对第二密码和第四密码进行匹配,判断第二密码和第四密码是否完全相同或两者关系满足预定条件。
S150:根据匹配结果响应登录请求;
如果第四密码与第二密码匹配成功,判定第一密码与第三密码完全相同或两者关系满足预定条件,即用户输入的密码与用户密码相同或两者关系满足预定条件,第一系统通过第一账号的登录请求,否则第一系统拒绝第一账号的登录请求,并返回错误提示。例如一个账号设有一个主密码和至少一个子密码,子密码与主密码之间存在对应关系,比如子密码为主密码的一部分,用户输入的第一密码为任意一个子密码时也可以成功登录,此时第二密码和第四密码的关系、第一密码和第三密码的关系满足预定的条件。
由以上实施例可以看出,第一系统和第二系统使用同样的密码,第二系统上保存完整的密码。第一系统上不保存密码,用户登录第一系统时第一系统向第二系统请求获得密码,并据此对用户输入的密码进行验证。这样即使第一系统被攻破,也无法获得用户密码用来访问第二系统,保证了第二系统数据的安全性。
本发明登录系统的方法的第二实施例是以登录系统的方法的第一实施例为基础,第一不可逆算法,以b=f(a)的形式来表示,a为被处理数据,b为处理结果。对于第一不可逆算法的要求包括:不能根据输出值反推出输入值,即不能根据b计算出a;很难找到碰撞值,即很难找到a1和a2,f(a1)=f(a2)且a1≠a2。可以使用哈希(Hash)算法作为第一不可逆算法,即第一系统向第二系统请求获得完整密码(第三密码)的HASH值(第二密码),并计算用户输入密码(第一密码)的HASH值(第四密码),然后将两个HASH值进行匹配,根据匹配结果响应用户的登录请求。
或者,上述的使用第一不可逆算法,是指在被处理数据中加入第一随机字符串后使用第一哈希算法,即使用加盐HASH算法来处理第一密码和第三密码,第一随机字符串即为第一盐值,可以加在密码的前面或者后面,或者在密码中指定的位数插入。加盐HASH算法是为了对抗破解传统HASH算法的方法,例如字典法、查表法或者彩虹表,在密码中加入足够长度的盐值(随机字符串),再使用HASH算法加密,能够使得破解传统HASH算法的方法难以实施。如果第二系统保存第三密码,那么接收到第一系统的请求后,对第三密码加入第一随机字符串后使用第一哈希算法得到第二密码,并将第二密码和第一随机字符串发送给第一系统,完成发送后将第一随机字符串删除;如果第二系统保存第二密码和第一随机字符串,接收到第一系统的请求后直接发送第二密码和第一随机字符串。
其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种,使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。
如图2所示,本发明登录系统的方法的第三实施例包括:
S210:第一系统接收第一账号的携带第一密码的登录请求;
用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密码来试图登录第一系统,第一系统为服务器,运行服务程序和数据库。
S220:第一系统根据第一账号获得第二系统的访问方式;
第一账号在第一系统和第二系统中使用同样的密码。第一系统的数据库中记录了账号和账号对应的另一系统的信息,以用于获取密码进行校验。第一系统在数据库中查找第一账号,并获取该账号对应的第二系统的地址和端口信息。
S230:第一系统根据访问方式请求第二系统,以获得第二密码;
第一系统根据对应的第二系统的地址和端口信息与第二系统建立连接,向第二系统发送获取第二密码的请求,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到的密码。用户在完成第一账号的设置时确认的用户密码为第三密码,登录第一系统和第二系统使用的口令均为第三密码。
第二系统可以保存第三密码,接收到第一系统的请求后对第三密码使用第一不可逆算法得到第二密码后发送给第一系统;也可以对第三密码使用第一不可逆算法得到第二密码并保存第二密码,接收到第一系统的请求后直接发送第二密码。根据第二密码不能反向推算得出第三密码,防止数据传输过程中被截获而造成用户密码的泄露。
S240:匹配第五密码和第六密码;
第一系统上预保存有第七密码,每次用户确认修改用户密码之后第一系统就对修改之后的第三密码使用第二不可逆算法得到第七密码并保存。
第一系统对第二密码与第七密码组合得到第五密码;第一系统还对用户输入的第一密码使用第一不可逆算法得到第四密码,对第一密码使用第二不可逆算法得到第八密码,再对第四密码和第八密码组合得到第六密码;然后第一系统对第五密码和第六密码进行匹配,判断第五密码和第六密码是否完全相同或两者关系满足预定条件。
S250:根据匹配结果响应登录请求;
如果第五密码与第六密码匹配成功,判定第一密码与第三密码完全相同或两者关系满足预定条件,即输入的密码与用户密码相同或两者关系满足预定条件,第一系统通过第一账号的登录请求,否则返回第一系统拒绝第一账号的登录请求,并返回错误提示。例如一个账号设有一个主密码和至少一个子密码,子密码与主密码之间存在对应关系,比如子密码为主密码的一部分,用户输入的第一密码为任意一个子密码时也可以成功登录,此时第五密码和第六密码的关系、第一密码和第三密码的关系满足预定的条件。
由以上实施例可以看出,第一系统和第二系统使用同样的密码,第二系统上保存完整的密码,第一系统只保存经过不可逆算法处理的密码,根据第一系统保存的密码不能得到完整的用户密码,用户登录第一系统时向第二系统请求获得完整密码,并结合保存的密码和完整密码对用户输入的密码进行验证。这样即使第一系统被攻破,也无法获得完整的用户密码来访问第二系统,保证了第二系统数据的安全性。
此外,如果第二系统无法连接,此时第一系统对第一密码使用第二不可逆算法得到第八密码,并与预保存的第七密码进行匹配,如果匹配成功则通过用户的登录请求,否则登录失败。虽然第七密码不能完整的包含第三密码中的信息,即可能出现输入的第一密码并不与第三密码完全相同,也能成功登录的情况,但是第七密码作为第二系统无法连接时的辅助验证工具,可以增强系统的抗干扰性。
本发明登录系统的方法的第四实施例,是在登录系统的方法的第三实施例的基础上,采用第一哈希算法来作为第一不可逆算法,即第一系统向第二系统请求获得完整密码(第三密码)的HASH值(第二密码),并计算用户输入密码(第一密码)的HASH值(第四密码)来进行验证。
或者,使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,即使用加盐HASH算法,第一随机字符串即为第一盐值,可以加在密码的前面或者后面,或者在密码中指定的位数插入第一随机字符串。如果第二系统保存第三密码,那么接收到第一系统的请求后,对第三密码加入第一随机字符串后使用第一哈希算法得到第二密码,并将第二密码和第一随机字符串发送给第一系统,完成发送后将第一随机字符串删除;如果第二系统保存第二密码和第一随机字符串,接收到第一系统的请求后直接发送第二密码和第一随机字符串。其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种
本发明登录系统的方法的第四实施例,是在登录系统的方法的第三实施例的基础上,采用抽取部分位数后再用第二哈希算法处理作为第二不可逆算法。第一系统对用户设定的用户密码(即第三密码)抽取部分位数后使用第二哈希算法进行处理得到第七密码,然后保存第七密码和抽取的位数。该操作是在用户完成设定用户密码后进行的,例如完成注册账号和设定密码时、或完成修改密码时。这样即使第一系统被攻破,第二哈希算法也被破解,得到的也是抽取之后的用户密码,不能直接用来登录第二系统。用户登录时对第一密码进行同样的操作得到第八密码来进行验证。
为了进一步加强密码的安全性,还可以使用加盐HASH算法来处理抽取之后的密码,例如对第三密码抽取部分位数后加入第二随机字符串再使用第二哈希算法得到第七密码,第二随机字符串即为第二盐值,第二随机字符串可以加在抽取之后的第三密码的前面或者后面,也可以插入抽取之后的第三密码指定的位数中。第一系统保存第七密码、抽取的位数和第二盐值,并在用户登录时对第一密码进行同样的操作得到第八密码以用于验证。其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
本发明登录系统的方法的第四实施例,是在登录系统的方法的第三实施例的基础上,采用拼接的方式来对两个被处理数据进行组合,例如第二密码在前第七密码在后拼接组成第五密码,或者反过来。
上述组合也可以是指将两个密码拼接之后使用第三哈希算法进行处理。上述组合还可以是指对两个密码进行拼接并加入第三随机字符串后使用第三哈希算法进行处理,第三随机字符串可以放在两个密码拼接组成的字符串前面,也可以放在字符串后面,还可以插入字符串中。第一系统获得第五密码和第六密码之后删除第三随机字符串。无论使用怎样的方式将第二密码和第七密码组合得到第五密码,对第四密码和第八密码进行同样的组合操作得到第六密码。其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
本发明登录系统的方法的第四、第五和第六实施例可以相互组合,第一哈希算法、第二哈希算法、第三哈希算法可以相同,也可以不同。
在本发明登录系统的方法的一个实施例中,第一系统是公有云服务器,第二系统是私有云服务器。公有云主要用于管理用户信息、私有云设备信息以及对应用户私有云的入口映射关系等,私有云主要是用于保存用户的私密信息以及私有文件等。本实施例可以与以上任意一个登录系统的方法的实施例结合。
如图3所示,本发明服务器的第一实施例包括:
接收模块11,用于接收第一账号的携带第一密码的登录请求;服务器上运行服务程序来接受用户的登录请求。
寻址模块12,用于根据第一账号获得第二系统的访问方式;服务器上进一步运行数据库,用于记录账号和账号对应的另一系统的信息,以用于获取密码进行校验。在数据库中查找第一账号,并获取对应的第二系统的地址和端口,如果找不到对应的账号信息则拒绝登录请求并返回错误提示。
获取模块13,用于根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;用户在完成第一账号的设置时确认的用户密码为第三密码,登录服务器和第二系统使用的密码均为第三密码。根据第二密码不能反向推算得出第三密码,防止数据传输过程中被截获而造成用户口令的泄露。
匹配模块14,用于匹配第二密码和第四密码,其中第四密码是对第一密码使用第一不可逆算法得到;从接收模块11获取第一密码并计算得到第四密码,从获取模块13获取第二密码,并将两者进行比较。
响应模块15,用于根据匹配结果响应登录请求,如果第二密码和第四密码匹配,则第一账号登录成功,否则登录失败;如果第二密码和第四密码完全相同或两者关系满足预定条件,判定第一密码与第三密码完全相同或两者关系满足预定条件,服务器通过第一账号的登录请求,否则拒绝第一账号的登录请求,并返回错误提示。例如一个账号设有一个主密码和至少一个子密码,子密码与主密码之间存在对应关系,比如子密码为主密码的一部分,用户输入的第一密码为任意一个子密码时也可以成功登录,此时第二密码和第四密码的关系、第一密码和第三密码的关系满足预定的条件。
由以上实施例可以看出,服务器上不保存用户密码,用户登录时服务器向使用同样密码的第二系统请求获得密码,并据此对用户输入的密码进行验证。这样即使服务器被攻破,也无法获得用户密码用来访问第二系统,以保证第二系统数据的安全性。
如图4所示,本发明服务器的第二实施例,是在服务器的第一实施例的基础上,匹配模块14进一步包括第一运算单元141,用于对第一密码使用第一不可逆算法以得到第四密码。其中使用第一不可逆算法是指使用第一哈希算法;即计算用户输入的第一密码的HASH值(第四密码),以用于与获取的第二密码(用户密码的HASH值)进行匹配。或者,上述使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,即使用加盐HASH算法,第一随机字符串即为第一盐值,可以加在密码的前面或者后面,或者在密码中指定的位数插入。服务器从第二系统获取第二密码时同时获取第一随机字符串。第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种,使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。
如图5所示,本发明服务器的第三实施例包括:
接收模块21,用于接收第一账号的携带第一密码的登录请求;服务器上运行服务程序来接受用户的登录请求,数据库中存储用户信息。
寻址模块22,用于根据第一账号获得第二系统的访问方式;服务器上进一步运行数据库,用于记录账号和账号对应的另一系统的信息,以用于获取密码进行校验。在数据库中查找第一账号,并获取对应的第二系统的地址和端口,如果找不到对应的账号信息则拒绝登录请求并返回错误提示。
获取模块23,用于根据访问方式请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;用户在完成第一账号的设置时确认的用户密码为第三密码,登录服务器和第二系统使用的密码均为第三密码。根据第二密码不能反向推算得出第三密码,防止数据传输过程中被截获而造成用户口令的泄露。
匹配模块24,用于匹配第五密码和第六密码,其中第五密码是对从获取模块13获取的第二密码与第七密码组合而得到,第七密码是预保存的对第三密码使用第二不可逆算法得到的密码;第六密码是对第四密码和第八密码组合而得到,其中第四密码是对从接收模块11获取的第一密码使用第一不可逆算法得到,第八密码是对从接收模块11获取的第一密码使用第二不可逆算法得到;第二不可逆算法与第一不可逆算法不同,即使第二不可逆算法被破解,得到的结果也与第三密码不同,并且不能根据破解结果推算出完整的第三密码。
响应模块25,用于根据匹配结果响应登录请求,如果第五密码和第六密码匹配,则第一账号登录成功,否则登录失败;如果第五密码和第六密码完全相同或两者关系满足预定条件,判定第一密码与第三密码完全相同或两者关系满足预定条件,服务器通过第一账号的登录请求,否则拒绝第一账号的登录请求,并返回错误提示。例如一个账号设有一个主密码和至少一个子密码,子密码与主密码之间存在对应关系,比如子密码为主密码的一部分,用户输入的第一密码为任意一个子密码时也可以成功登录,此时第五密码和第六密码的关系、第一密码和第三密码的关系满足预定的条件。
由以上实施例可以看出,服务器上只保存经过不可逆算法处理的密码,根据保存的密码不能得到完整的用户密码。用户登录时服务器向使用同样密码的第二系统请求获得完整密码,并结合保存的密码和完整密码对用户输入的密码进行验证。这样即使服务器被攻破,也无法获得完整的用户密码来访问第二系统,以保证第二系统数据的安全性。
此外,如果第二系统无法连接,获取模块23用于通知匹配模块24无法连接到第二系统;匹配模块24用于对第一密码使用第二不可逆算法得到第八密码,并与预保存的第七密码进行匹配;响应模块25用于根据匹配结果响应登录请求,如果匹配成功则通过用户的登录请求,否则登录失败。虽然第七密码不能完整的包含第三密码中的信息,即可能出现输入的第一密码并不与第三密码完全相同,也能成功登录的情况,但是第七密码作为第二系统无法连接时的辅助验证工具,可以增强服务器的抗干扰性。
如图6所示,本发明服务器的第四实施例,是在服务器的第三实施例的基础上,匹配模块进一步包括第一运算单元241、第二运算单元242和组合单元243。
第一运算单元241用于对第一密码使用第一不可逆算法以得到第四密码。其中使用第一不可逆算法是指使用第一哈希算法;即计算用户输入的第一密码的HASH值(第四密码),以用于与获取的第二密码(用户密码的HASH值)进行匹配。或者,上述使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法,即使用加盐HASH算法,第一随机字符串即为第一盐值,可以加在密码的前面或者后面,或者在密码中指定的位数插入。服务器从第二系统获取第二密码时同时获取第一随机字符串。
第二运算单元242用于对第一密码使用第二不可逆算法以得到第八密码,以及对第三密码使用第二不可逆算法以得到第七密码。在用户完成设定用户密码后,例如完成注册账号和设定密码、或完成修改密码后,第二运算单元242用于对第三密码使用第二不可逆算法得到第七密码,第七密码被保存在服务器上。用户登录时第二运算单元242用于对第一密码进行同样的操作得到第八密码以用于验证。其中使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法,服务器保存抽取的位数。或者,上述使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串,然后使用第二哈希算法,即使用加盐HASH算法。第二随机字符串可以加在抽取之后的密码的前面或者后面,也可以插入抽取之后的密码指定的位数中。服务器保存抽取的位数和第二随机字符串。
组合单元243,用于对第二密码和第七密码组合以得到第五密码,以及对第四密码和第八密码组合以得到第六密码,得到第五密码使用的组合方式和得到第六密码使用的组合方式是一样的。其中组合可以是指对两个被处理数据进行拼接,例如第二密码在前第七密码在后拼接组成第五密码,或者反过来。组合也可以是指对两个被处理数据进行拼接后使用第三哈希算法进行处理。组合还可以是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理,第三随机字符串可以放在两个密码拼接组成的字符串前面,也可以放在字符串后面,还可以插入字符串中,服务器获得第五密码和第六密码之后删除第三随机字符串。
其中第一哈希算法、第二哈希算法、第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种,使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。第一哈希算法、第二哈希算法和第三哈希算法可以相同,也可以不同。
如图7所示,本发明服务器的第五实施例包括:
处理器、存储器和网络通信电路,存储器和网络通信电路分别连接处理器;处理器用于运行服务程序,以接收第一账号的携带第一密码的登录请求;根据账号获得第二系统的访问方式;根据访问方式通过网络通信电路请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第二密码和第四密码,其中第四密码是对第一密码使用第一不可逆算法得到;根据匹配结果响应登录请求,如果第二密码和第四密码匹配,则第一账号登录成功,否则登录失败。
如图8所示,本发明服务器的第六实施例包括:
处理器、存储器和网络通信电路,存储器和网络通信电路分别连接处理器;处理器用于运行服务程序,以接收第一账号的携带第一密码的登录请求;根据账号获得第二系统的访问方式;根据访问方式通过网络通信电路请求第二系统,以获得第二密码,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到;匹配第五密码和第六密码,其中第五密码是对第二密码与第七密码组合而得到,第七密码是预保存在存储器上的对第三密码使用第二不可逆算法得到的密码,第六密码是对第四密码和第八密码组合而得到,其中第四密码是对第一密码使用第一不可逆算法得到,第八密码是对第一密码使用第二不可逆算法得到;根据匹配结果响应登录请求,如果第五密码和第六密码匹配,则第一账号登录成功,否则登录失败。
在本发明服务器的一个实施例中,服务器是公有云服务器,第二系统是私有云服务器。公有云主要用于管理用户信息、私有云设备信息以及对应用户私有云的入口映射关系等,私有云主要是用于保存用户的私密信息以及私有文件等。本实施例可以与以上任意一个服务器的实施例结合。
如图9所示,在本发明系统的一个实施例中,包括服务器和第二系统;其中服务器为本发明服务器任意一个实施例描述的服务器,第二系统接受服务器发来的获取第二密码的请求并响应请求将第二密码发送给服务器,第二密码是对登录第二系统所需的第三密码使用第一不可逆算法得到。第二系统可以保存第三密码,接收到服务器的请求后对第三密码使用第一不可逆算法得到第二密码后将其发送给服务器;也可以对第三密码使用第一不可逆算法得到第二密码并保存第二密码,接收到服务器的请求后直接发送第二密码。
如图10所示,在本发明网络附属存储设备的一个实施例中,包括:处理器、硬盘和路由电路,硬盘和路由电路分别连接处理器;路由电路的WAN接口通过互联网连接到服务器,LAN接口分别连接内网设备,路由电路用于完成数据包在处理器和对应接口之间的传输。处理器用于交换路由信息、查找路由表和转发数据包,配合路由电路实现局域网和广域网的互连、数据的处理和分发、流量控制等路由功能。
处理器还用于运行服务程序,以通过路由电路接收服务器发来的获得第二密码的请求,并响应请求通过路由电路将第二密码发送给服务器,以用于对用户登录服务器输入的第一密码进行验证,或者与服务器上预保存的第七密码结合起来对第一密码进行验证。其中第二密码是对登录处理器运行的服务程序所需的第三密码使用第一不可逆算法得到,硬盘上保存有第二密码或第三密码;第七密码是对第三密码使用第二不可逆算法得到的密码。
如果硬盘上保存的是第三密码,那么接收到服务器的请求后对第三密码使用第一不可逆算法得到第二密码,再将其发送给服务器。如果硬盘上保存的是第二密码,那么接收到服务器的请求后直接发送第二密码。服务程序还可以接受用户的登录请求,利用保存的密码来对用户输入的密码进行验证,根据验证结果来响应登录请求,这一操作无需与服务器之间发生数据交换。
网络附属存储设备一般作为私有云服务器,保存有完整的用户密码,在公有云服务器提出获取密码的请求时响应请求,将用户密码的HASH值发送给公有云服务器,以供公有云服务器验证密码。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (20)
1.一种登录系统的方法,其特征在于,包括:
第一系统接收第一账号的携带第一密码的登录请求;
所述第一系统根据所述第一账号获得第二系统的访问方式;
所述第一系统根据所述访问方式请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到,所述第一账号在所述第一系统和所述第二系统中使用同样的密码;
匹配所述第二密码和第四密码,其中所述第四密码是所述第一系统对所述第一密码使用所述第一不可逆算法得到;
根据匹配结果响应所述登录请求,如果所述第二密码和所述第四密码匹配,则所述第一账号登录所述第一系统成功,否则登录失败。
2.根据权利要求1所述的方法,其特征在于,
所述使用所述第一不可逆算法是指使用第一哈希算法;
或者,所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法,所述第二系统将所述第一随机字符串和所述第二密码一起发送给所述第一系统;
其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
3.根据权利要求1所述的方法,其特征在于,
所述第一系统是公有云服务器,所述第二系统是私有云服务器。
4.一种登录系统的方法,其特征在于,包括:
第一系统接收第一账号的携带第一密码的登录请求;
所述第一系统根据所述第一账号获得第二系统的访问方式;
所述第一系统根据所述访问方式请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到;
匹配第五密码和第六密码,其中所述第五密码是所述第一系统对所述第二密码与第七密码组合而得到,所述第七密码是所述第一系统预保存的对所述第三密码使用第二不可逆算法得到的密码,所述第六密码是对第四密码和第八密码组合而得到,其中所述第四密码是所述第一系统对所述第一密码使用所述第一不可逆算法得到,所述第八密码是所述第一系统对所述第一密码使用所述第二不可逆算法得到;
根据匹配结果响应所述登录请求,如果所述第五密码和所述第六密码匹配,则所述第一账号登录所述第一系统成功,否则登录失败。
5.根据权利要求4所述的方法,其特征在于,
所述使用所述第一不可逆算法是指使用第一哈希算法;
或者,所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法,所述第二系统将所述第一随机字符串和所述第二密码一起发送给所述第一系统;
其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
6.根据权利要求4所述的方法,其特征在于,
所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法,所述第一系统保存所述抽取的位数;
或者所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后加入第二随机字符串,然后使用所述第二哈希算法,所述第一系统保存所述抽取的位数和所述第二随机字符串;
其中所述第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
7.根据权利要求4所述的方法,其特征在于,
所述组合是指对两个被处理数据进行拼接;
或者所述组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理;
或者所述组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用所述第三哈希算法进行处理,所述第一系统获得所述第五密码和所述第六密码之后删除所述第三随机字符串;
其中所述第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
8.根据权利要求4所述的方法,其特征在于,
所述第一系统是公有云服务器,所述第二系统是私有云服务器。
9.一种服务器,其特征在于,包括:
接收模块,用于接收第一账号的携带第一密码的登录请求;
寻址模块,用于根据所述第一账号获得第二系统的访问方式;
获取模块,用于根据所述访问方式请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到,所述第一账号在所述服务器和所述第二系统中使用同样的密码;
匹配模块,用于匹配所述第二密码和第四密码,其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到;
响应模块,用于根据匹配结果响应所述登录请求,如果所述第二密码和第四密码匹配,则所述第一账号登录成功,否则登录失败。
10.根据权利要求9所述的服务器,其特征在于,
所述匹配模块包括第一运算单元,用于对所述第一密码使用所述第一不可逆算法以得到所述第四密码;
其中所述使用所述第一不可逆算法是指使用第一哈希算法;
或者,所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法,所述第二系统将所述第一随机字符串和所述第二密码一起发送给所述服务器;
所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
11.根据权利要求9所述的服务器,其特征在于,
所述服务器为公有云服务器,所述第二系统为私有云服务器。
12.一种服务器,其特征在于,包括:
接收模块,用于接收第一账号的携带第一密码的登录请求;
寻址模块,用于根据所述第一账号获得第二系统的访问方式;
获取模块,用于根据所述访问方式请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到;
匹配模块,用于匹配第五密码和第六密码,其中所述第五密码是对所述第二密码与第七密码组合而得到,所述第七密码是预保存的对所述第三密码使用第二不可逆算法得到的密码,所述第六密码是对第四密码和第八密码组合而得到,其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到,所述第八密码是对所述第一密码使用所述第二不可逆算法得到;
响应模块,用于根据匹配结果响应所述登录请求,如果所述第五密码和所述第六密码匹配,则所述第一账号登录成功,否则登录失败。
13.根据权利要求12所述的服务器,其特征在于,
所述匹配模块包括第一运算单元,用于对所述第一密码使用所述第一不可逆算法以得到所述第四密码;
其中所述使用所述第一不可逆算法是指使用第一哈希算法;
或者,所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法,所述第二系统将所述第一随机字符串和所述第二密码一起发送给所述服务器;
其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
14.根据权利要求12所述的服务器,其特征在于,
其中所述匹配模块包括第二运算单元,用于对所述第一密码使用所述第二不可逆算法以得到所述第八密码,以及对所述第三密码使用所述第二不可逆算法以得到所述第七密码;
所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法,所述服务器保存所述抽取的位数;
或者所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后加入第二随机字符串,然后使用所述第二哈希算法,所述服务器保存所述抽取的位数和所述第二随机字符串;
其中所述第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
15.根据权利要求12所述的服务器,其特征在于,
其中所述匹配模块包括组合单元,用于对所述第二密码和所述第七密码组合以得到所述第五密码,以及对所述第四密码和所述第八密码组合以得到所述第六密码;
其中所述组合是指对两个被处理数据进行拼接;
或者所述组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理;
或者所述组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用所述第三哈希算法进行处理,所述服务器获得所述第五密码和所述第六密码之后删除所述第三随机字符串;
其中所述第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
16.根据权利要求12所述的服务器,其特征在于,
所述服务器为公有云服务器,所述第二系统为私有云服务器。
17.一种服务器,其特征在于,包括:
处理器、存储器和网络通信电路,所述存储器和网络通信电路分别连接所述处理器;
所述处理器用于运行服务程序,以通过所述网络通信电路接收第一账号的携带第一密码的登录请求;根据所述账号获得第二系统的访问方式;根据所述访问方式通过所述网络通信电路请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到,所述第一账号在所述服务器和所述第二系统中使用同样的密码;匹配所述第二密码和第四密码,其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到;根据匹配结果响应所述登录请求,如果所述第二密码和所述第四密码匹配,则所述第一账号登录成功,否则登录失败。
18.一种服务器,其特征在于,包括:
处理器、存储器和网络通信电路,所述存储器和网络通信电路分别连接所述处理器;
所述处理器用于运行服务程序,以通过所述网络通信电路接收第一账号的携带第一密码的登录请求;根据所述账号获得第二系统的访问方式;根据所述访问方式通过所述网络通信电路请求所述第二系统,以获得第二密码,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到;匹配第五密码和第六密码,其中所述第五密码是对所述第二密码与第七密码组合而得到,所述第七密码是预保存在所述存储器上的对所述第三密码使用第二不可逆算法得到的密码,所述第六密码是对第四密码和第八密码组合而得到,其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到,所述第八密码是对所述第一密码使用所述第二不可逆算法得到;根据匹配结果响应所述登录请求,如果所述第五密码和所述第六密码匹配,则所述第一账号登录成功,否则登录失败。
19.一种系统,其特征在于,包括:
权利要求9-18中任一项所述的服务器和第二系统;
其中所述第二系统接受所述服务器发来的获取第二密码的请求并响应所述请求将所述第二密码发送给所述服务器,所述第二密码是对登录所述第二系统所需的第三密码使用第一不可逆算法得到。
20.一种网络附属存储设备,其特征在于,包括:
处理器、硬盘和路由电路,所述硬盘和路由电路分别连接所述处理器;
所述路由电路通过互联网连接到服务器,所述处理器用于运行服务程序,以接收所述服务器通过所述路由电路发来的获得第二密码的请求,并响应所述请求通过所述路由电路将所述第二密码发送给所述服务器,以用于对第一账号登录所述服务器输入的第一密码进行验证,或者与所述服务器上预保存的第七密码结合起来对所述第一密码进行验证;
其中所述第二密码是对登录所述处理器运行的服务程序所需的第三密码使用第一不可逆算法得到,所述硬盘上保存有所述第二密码或所述第三密码;所述第七密码是对所述第三密码使用第二不可逆算法得到的密码,所述第一账号在所述服务器和所述网络附属存储设备中使用同样的密码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510642607.4A CN105306456B (zh) | 2015-09-30 | 2015-09-30 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
| PCT/CN2016/080665 WO2017054444A1 (zh) | 2015-09-30 | 2016-04-29 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510642607.4A CN105306456B (zh) | 2015-09-30 | 2015-09-30 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306456A CN105306456A (zh) | 2016-02-03 |
| CN105306456B true CN105306456B (zh) | 2019-02-22 |
Family
ID=55203208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510642607.4A Expired - Fee Related CN105306456B (zh) | 2015-09-30 | 2015-09-30 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105306456B (zh) |
| WO (1) | WO2017054444A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306456B (zh) * | 2015-09-30 | 2019-02-22 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
| CN106453238B (zh) * | 2016-08-22 | 2020-02-21 | 深圳市先河系统技术有限公司 | 登录方法和系统、电子终端、公网服务器及私有云设备 |
| CN106453347A (zh) * | 2016-10-31 | 2017-02-22 | 努比亚技术有限公司 | 一种用于云服务的用户登录装置及方法 |
| CN106657110B (zh) * | 2016-12-30 | 2020-12-04 | 北京奇虎科技有限公司 | 一种流数据的加密传输方法和装置 |
| CN107317804B (zh) * | 2017-06-19 | 2020-12-29 | 努比亚技术有限公司 | 私有云加密数据访问方法、终端及存储介质 |
| CN107395344A (zh) * | 2017-07-18 | 2017-11-24 | 北京深思数盾科技股份有限公司 | 用户信息保护方法及装置 |
| CN107920081B (zh) * | 2017-12-01 | 2020-08-14 | 华为技术有限公司 | 登录认证方法及装置 |
| CN109753787B (zh) * | 2019-01-21 | 2021-04-27 | 山西晟视汇智科技有限公司 | 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 |
| CN112671841B (zh) * | 2020-12-10 | 2022-02-15 | 清研灵智信息咨询(北京)有限公司 | 基于微服务技术架构的数据安全管理方法及系统 |
| CN112559991A (zh) * | 2020-12-21 | 2021-03-26 | 深圳市科力锐科技有限公司 | 系统安全登录方法、装置、设备及存储介质 |
| CN113139200B (zh) * | 2021-05-11 | 2023-01-31 | 中国电子科技集团公司第三十研究所 | 一种密码快速破解方法、系统、计算机程序及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN104917748A (zh) * | 2015-04-14 | 2015-09-16 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9087189B1 (en) * | 2011-05-03 | 2015-07-21 | Symantec Corporation | Network access control for cloud services |
| CN103975333B (zh) * | 2011-12-01 | 2016-10-12 | 国际商业机器公司 | 跨系统安全登录 |
| CN103067406B (zh) * | 2013-01-14 | 2015-07-22 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
| CN105306456B (zh) * | 2015-09-30 | 2019-02-22 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
-
2015
- 2015-09-30 CN CN201510642607.4A patent/CN105306456B/zh not_active Expired - Fee Related
-
2016
- 2016-04-29 WO PCT/CN2016/080665 patent/WO2017054444A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN104917748A (zh) * | 2015-04-14 | 2015-09-16 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017054444A1 (zh) | 2017-04-06 |
| CN105306456A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306456B (zh) | 一种登录系统的方法、服务器、系统及网络附属存储设备 | |
| CN105027493B (zh) | 安全移动应用连接总线 | |
| CN107181720B (zh) | 一种软件定义网路sdn安全通信的方法及装置 | |
| US9507949B2 (en) | Device and methods for management and access of distributed data sources | |
| CN105991412B (zh) | 消息推送方法及装置 | |
| US11743296B2 (en) | Secure network device management in a telecommunications network | |
| CN107113319A (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| CN101540755B (zh) | 一种修复数据的方法、系统和装置 | |
| CN105933245A (zh) | 一种软件定义网络中安全的可信接入方法 | |
| US20100023510A1 (en) | Terminal device and system for searching personal information | |
| CN110232265A (zh) | 双重身份认证方法、装置及系统 | |
| CN109167802A (zh) | 防止会话劫持的方法、服务器以及终端 | |
| US20140136851A1 (en) | Biometric-based wireless device association | |
| CN104980449B (zh) | 网络请求的安全认证方法及系统 | |
| KR20190052033A (ko) | 일시적인 트랜잭션 서버 | |
| Ye et al. | Formal analysis of a single sign-on protocol implementation for android | |
| CN103975568A (zh) | 具有多个中继服务器的安全管理系统及安全管理方法 | |
| CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
| CN114238262A (zh) | 镜像分发方法、镜像分发装置、电子设备以及存储介质 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN109660535A (zh) | Linux系统中数据的处理方法和装置 | |
| CN107864146A (zh) | 一种安全的云存储系统 | |
| CN107679394A (zh) | 应用登录控制方法、服务终端及计算机可读存储介质 | |
| KR102405977B1 (ko) | 전산망 해킹방지 시스템 및 방법 | |
| US8185642B1 (en) | Communication policy enforcement in a data network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190222 |