CN105357185B - 共享帐号登录验证方法、装置及系统 - Google Patents
共享帐号登录验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105357185B CN105357185B CN201510649361.3A CN201510649361A CN105357185B CN 105357185 B CN105357185 B CN 105357185B CN 201510649361 A CN201510649361 A CN 201510649361A CN 105357185 B CN105357185 B CN 105357185B
- Authority
- CN
- China
- Prior art keywords
- login
- verification
- product
- value
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明公开了一种共享帐号登录验证方法、装置及系统,该方法包括:登录验证服务器接收终端发送的登录验证信息,在数据库中查找与该登录验证信息对应的登录密码,并根据该登录验证信息以及查找到的登录密码计算信息校验加密值,若该信息验证加密值与该信息校验加密值相等,则查询产品的产品特征码,并根据该登录验证信息以及该产品特征码,计算得到登录验证加密值并返回给该终端,使得该终端将其发送给产品服务器进行登录验证。本发明通过将登录密码进行加密,以及将加密后的数据在不同端设备进行帐号信息及登录信息的验证,从而在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种共享帐号登录验证方法、装置及系统。
背景技术
随着互联网应用的飞速发展,企业为占领更多的应用市场,会开发并维护很多不同系列的互联网软件产品系统。为了更快更好地开发出所需要的产品,同时给用户一个更好的使用体验,企业必须思考如何减少一些重复性的开发,尽可能复用既有的一些子系统或者说模块,从而缩短开发周期并降低投入的成本。为此,企业就需要尽可能地规范产品的一些共同的业务流程,抽取各产品共有一些特性功能,使其能够为各产品共享复用。
在当前国内由少数企业统治的互联网时代,现有技术常以一个帐号登录同一公司的大部分产品。例如,一个公司的即时通信帐号可用于该公司的所有社交网络产品,如用于登录该帐号对应的即时通信软件、社交空间、音乐平台,以及属于该公司的其他社交软件等等。又例如,在如今物联网实践逐步推进的潮流下,越来越多的物体可以共同建立一个互联的网络生态圈,如果说每一个物体的接入,每个产品的开发都自己独立去打造一个登录验证模块,这既不经济科学,增加成本,又不能带给用户好的使用体验。
发明内容
本发明提供一种共享帐号登录验证方法、装置及系统,通过将登录密码进行加密,以及将加密后的数据在不同端设备进行帐号信息及登录信息的验证,从而在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
本发明提供一种共享帐号登录验证方法,包括:
登录验证服务器接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;对比所述信息验证加密值与所述信息校验加密值是否相等;若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;以及若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品。
本发明提供一种共享帐号登录验证方法,包括:
终端向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;接收所述登录验证服务器发送的登录验证加密值;以及将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品。
本发明提供一种共享帐号登录验证方法,包括:
产品服务器接收终端发送的所述终端的登录帐号、当前登录时间以及登录验证加密值;获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等;以及若是,则确认登录成功,若否,则确认登录失败。
本发明提供一种共享帐号登录验证方法,包括:
终端向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述登录验证服务器接收所述终端发送的所述登录验证信息;在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;对比所述信息验证加密值与所述信息校验加密值是否相等;若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端;所述终端接收所述登录验证服务器发送的所述登录验证加密值,并将所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器;所述产品服务器接收所述终端发送的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值;获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等;以及若是,则确认登录成功,若否,则确认登录失败。
本发明提供一种共享帐号登录验证装置,包括:
接收模块,用于接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;查找模块,用于在数据库中查找与所述登录帐号对应的登录密码;计算模块,用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;对比模块,用于对比所述信息验证加密值与所述信息校验加密值是否相等;确认模块,用于若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;所述查找模块,还用于若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码;所述计算模块,还用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品。
本发明提供一种共享帐号登录验证装置,包括:
发送模块,用于向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;接收模块,用于接收所述登录验证服务器发送的登录验证加密值;发送模块,还用于将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品。
本发明提供一种共享帐号登录验证装置,包括:
接收模块,用于接收终端发送的所述终端的登录帐号、当前登录时间以及登录验证加密值;获取模块,用于获取产品服务器的时间戳;对比模块,用于对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;确认模块,用于若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;计算模块,用于根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值;所述对比模块,还用于对比所述登录校验加密值与所述登录验证加密值是否相等;所述确认模块,还用于若所述登录校验加密值与所述登录验证加密值相等,则确认登录成功,若所述登录校验加密值与所述登录验证加密值不相等,则确认登录失败。
本发明提供一种共享帐号登录验证系统,包括:
终端、登录验证服务器以及产品服务器;
其中,所述终端,用于向所述登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述登录验证服务器,用于接收所述终端发送的所述登录验证信息,在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值,对比所述信息验证加密值与所述信息校验加密值是否相等,若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败,若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端;所述终端,还用于接收所述登录验证服务器发送的所述登录验证加密值,并将所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给所述产品服务器;所述产品服务器,用于接收所述终端发送的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值,获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值,若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码,根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等,若是,则确认登录成功,若否,则确认登录失败。
从上述本发明实施例可知,本发明通过登录验证服务器对终端加密后的登录验证信息进行验证,并在通过验证后将包含产品信息的加密数据返回给终端,使得终端使用包含产品信息的加密数据在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的共享帐号登录验证系统的结构示意图;
图2是本发明第二实施例提供的共享帐号登录验证方法的实现流程示意图;
图3是本发明第三实施例提供的共享帐号登录验证方法的实现流程示意图;
图4是本发明第四实施例提供的共享帐号登录验证方法的实现流程示意图;
图5是本发明第五实施例提供的共享帐号登录验证方法的实现流程示意图;
图6是本发明第六实施例提供的共享帐号登录验证装置的结构示意图;
图7是本发明第七实施例提供的共享帐号登录验证装置的结构示意图;
图8是本发明第八实施例提供的共享帐号登录验证装置的结构示意图;
图9是本发明第九实施例提供的共享帐号登录验证装置的结构示意图;
图10是本发明第十实施例提供的共享帐号登录验证装置的结构示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本发明第一实施例提供的共享帐号登录验证系统的结构示意图,该系统包括:终端10,登录验证服务器20及产品服务器30。系统中的终端10和产品服务器30的数量均可以为多个,终端10可分别与登录验证服务器20以及要登录的产品对应的产品服务器30通过传输控制协议(TCP,Transmission Control Protocol)相连接。
进一步地,系统中还包括数据库40,包括登录验证服务器20的数据库,以及各产品服务器30的数据库。
其中,终端10先向登录验证服务器20发起TCP连接,连接成功后,向登录验证服务器20发送登录验证信息,使得登录验证服务器20对该登录验证信息进行验证,该登录验证信息中包含终端10的登录帐号,当前登录时间,访问目标产品的唯一标识(ID)以及信息验证加密值,该信息验证加密值用于加密该登录验证信息,可根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及登录密码计算得出。优选地,该信息验证加密值为消息摘要算法第五版(MD5,Message Digest Algorithm 5)值。将登录密码用MD5值加密封闭,可防止在数据传输过程中泄漏该登录密码。该当前登录时间用UNIX时间戳来表示。
进一步地,登录验证服务器20接收终端10发送的该登录验证信息,在数据库中,或从其他存储设备中,查找与该登录验证信息中的该登录帐号对应的登录密码,并根据终端10发送的该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值。优选地,该信息校验加密值也为MD5值,用于校验终端10发送的该信息验证加密值是否正确。
将该信息校验加密值与接收到的该信息验证加密值进行对比,对比二者是否相等,由于二者是根据不同来源地登录密码计算得来,因此二者是否相等,可验证终端10发送的登录密码是否正确。若相等,则确认接收到的该登录验证信息验证成功,表示该登录验证信息是正确的,若不相等,则确认该登录验证信息验证失败,标识该登录验证信息是错误的。
进一步地,可在数据库中或其他存储设备中或在登录验证服务器20中,设置表明该产品的唯一标识与产品特征码之间一一对应关系的映射表。也可以在映射表中备注加入产品名称,产品名称与产品唯一标识、产品特征码之间也是一一对应关系,当开发出一个新产品时,只要在映射表中添加一条新的相关数据即可。具体请参见下表:
| 产品标识 | 产品名称 | 产品特征码 |
| 20150001 | 产品A | 31306e38a62376a41ebde6f9897422c8 |
| 20150002 | 产品B | 31306e38a62376a41ebde6f9897423c3 |
| 20150003 | 产品C | 31306e38a62376a41ebde6f9897424c5 |
| .... | .... | .... |
若该登录验证信息验证成功,则根据该访问目标产品的唯一标识查询对应产品的产品特征码,即,查询终端10要访问产品的产品特征码。需要说明的是,每个产品都会配置一个随机的产品特征码,且该产品特征码可定期更改,产品特征码定期更改可以减小MD5值被破解的风险。查到后,根据终端10发送的该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及该产品特征码,计算得到登录验证加密值并返回给终端10,使得终端10将该登录验证加密值发送给产品服务器30进行登录验证,同时也将验证成功的结果信息发送给终端10。其中该登录验证加密值也为MD5值,用于终端10登录产品服务器30时的验证。
一个实例中,终端的登录帐号为201507160001,当前登录时间的UNIX时间戳为1437024773,该终端要登录产品A,产品A的唯一标识为20150001,产品特征码为31306e38a62376a41ebde6f9897422c8。那么当登录验证服务器验证成功后,根据上述信息计算得到MD5值如下:
md5(“201507160001”+“1437024773”+“20150001”+“31306e38a62376a41ebde6f9897422c8”)
=2761d0fa3e332a48af1e350921546776
并将计算得到的MD5值返回给终端10。
MD5值不但容易计算,且基于相同数据每次计算结果都相同,同时具备抗修改性(对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别)、弱抗碰撞(已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的)、强抗碰撞(想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的)等特性,所以只要登录时间有所变化,或者产品特征码发生了变化,其所计算出来的MD5值就是不同的,这样就保证了登录验证服务器20每一次登录验证返回给终端10的MD5值的唯一性。
终端10接收登录验证服务器20发送的该登录验证加密值,断开与登录验证服务器20的连接,并向产品服务器30请求TCP连接,连接成功后,将终端10的登录帐号、该当前登录时间以及该登录验证加密值发送给产品服务器30。
进一步地,产品服务器30接收终端10发送的终端的登录帐号、该当前登录时间以及该登录验证加密值,获取产品服务器自身的时间戳,该时间戳优选为UNIX时间戳,该当前登录时间也用UNIX时间戳来表示,将该产品服务器的时间戳与该当前登录时间进行对比,二者不能相差太大,否则此次登录是无效的,因此为此二者之间的差值设置一个预置数值,考虑网络延迟以及登录验证服务器20需要的处理时间,可将该预置数值限定在30秒或60秒以内。
若该时间戳与该当前登录时间之间的差值大于该预置数值,则确认终端10登录产品服务器30失败。
若该时间戳与该当前登录时间之间的差值小于或等于预置数值,则获取产品服务器20对应的产品的唯一标识以及该对应的产品的产品特征码,并根据终端10的登录帐号、该当前登录时间、获取的对应的产品的唯一标识以及该对应的产品的产品特征码,计算得到登录校验加密值,该登录校验加密值也为MD5值,用于校验终端10是否能够成功登录产品服务器30。
进一步地,对比该登录校验加密值与该登录验证加密值是否相等,若相等,则确认终端10登录产品服务器30成功,若不相等,则确认终端10登录产品服务器30失败。
本实施例中,通过终端将登录验证信息加密后给登录验证服务器进行验证,登录验证服务器验证成功后将包含产品信息的登录验证加密值返回给终端,使得终端使用包含产品信息的登录验证加密值在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图2,图2为本发明第二实施例提供的共享帐号登录验证方法的实现流程示意图,该共享帐号登录验证方法应用于图1所示登录验证服务器20,该方法主要包括以下步骤S201至步骤S206:
S201、登录验证服务器接收终端发送的登录验证信息,该登录验证信息中包含该终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值;
其中,该信息验证加密值用于加密该登录验证信息,是根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及登录密码计算得出的。
作为本发明的一个实施例,该信息验证加密值为MD5值,将包含登录密码的登录验证信息用MD5值加密封闭,可防止在数据传输过程中泄漏该登录密码。
该访问目标产品的唯一标识,是指终端此次要访问的产品的唯一身份标识,通过产品的唯一ID号来表示,例如,20150001、20150002等。
作为本发明的一个实施例,该当前登录时间用UNIX时间戳(Unix timestamp)来表示,通常是一个字符序列,唯一地标识某一刻的时间。
S202、在数据库中查找与该登录帐号对应的登录密码,并根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;
登录验证服务器在数据库中,或从其他存储设备中,查找与该登录验证信息中的该登录帐号对应的登录密码,并根据接收到的终端发送的该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值。
作为本发明的一个实施例,该信息校验加密值也为MD5值,用于校验终端发送的该信息验证加密值是否正确。
S203、对比该信息验证加密值与该信息校验加密值是否相等;
由于该信息验证加密值和该信息校验加密值是根据不同来源地登录密码计算的来,因此二者是否相等,可验证终端发送的登录密码是否正确。
登录验证服务器对比该信息验证加密值与该信息校验加密值是否相等,进一步地,该信息验证加密值和该信息校验加密值具体地到MD5值,即对比两个MD5值是否相等。
若是,则执行步骤S204;若否,则执行步骤S205。
S204、确认该登录验证信息验证成功;
若该信息验证加密值和该信息校验加密值相等,则表明终端发送的登录验证信息中的登录密码和登录验证服务器在数据库中查找到的登录密码相同,可确认终端发送的登录验证信息正确,本次对登录验证信息的验证结果是成功。
S205、确认该登录验证信息验证失败;
若该信息验证加密值和该信息校验加密值不相等,则表明终端发送的登录验证信息中的登录密码和登录验证服务器在数据库中查找到的登录密码不相同,可确认终端发送的登录验证信息有误,本次对登录验证信息的验证结果是失败。
S206、若该登录验证信息验证成功,则根据该访问目标产品的唯一标识查询对应产品的产品特征码,并根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及该产品特征码,计算得到登录验证加密值并返回给该终端以供该终端登录该访问目标产品。
若该登录验证信息验证成功,则根据该访问目标产品的唯一标识查询对应产品的产品特征码,即,查询终端要访问产品对应的产品特征码。
需要说明的是,作为本发明的一个实施例,每个产品都会配置一个随机的产品特征码,且该产品特征码可定期更改,产品特征码定期更改可以减小MD5值被破解的风险。
此外,可在数据库中或其他存储设备中或在登录验证服务器中,设置表明该产品的唯一标识与产品特征码之间一一对应关系的映射表。登录验证服务器可在该映射表中查询查该访问目标产品的唯一标识查询对应产品的产品特征码。然后,根据终端发送的该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及该产品特征码,计算得到登录验证加密值并返回给终端,使得终端将该登录验证加密值发送给产品服务器进行登录验证以登录该访问目标产品,同时也将验证成功的结果信息发送给终端。其中该登录验证加密值也为MD5值,用于终端登录产品服务器时的验证。
MD5值不但容易计算,且基于相同数据每次计算结果都相同,同时具备抗修改性、弱抗碰撞、强抗碰撞等特性,保证了登录验证服务器每一次登录验证返回给终端的MD5值的唯一性。
本发明实例中,通过对终端加密后的登录验证信息进行验证,并在通过验证后将包含产品信息的登录验证加密值返回给终端,使得终端将包含产品信息的登录验证加密值在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图3,图3为本发明第三实施例提供的共享帐号登录验证方法的实现流程示意图,该共享帐号登录验证方法应用于图1所示终端10,该方法主要包括以下步骤S301至步骤S303:
S301、向登录验证服务器发送登录验证信息,使得该登录验证服务器对该登录验证信息进行验证;
在发送登录验证信息之前,终端先向登录验证服务器发起TCP连接,连接成功后,向登录验证服务器发送登录验证信息,使得登录验证服务器对该登录验证信息进行验证。该登录验证信息中包含终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值。
该信息验证加密值根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及登录密码计算得出。
作为本发明的一个实施例,该信息验证加密值为MD5值。将登录密码用MD5值加密封闭,可防止在数据传输过程中泄漏该登录密码。
作为本发明的一个实施例,该当前登录时间用UNIX时间戳来表示。
S302、接收该登录验证服务器发送的登录验证加密值;
作为本发明的一个实施例,终端接收登录验证服务器发送的该登录验证加密值,断开与登录验证服务器之间的TCP连接,并与产品服务器建立TCP连接。
S303、将该登录验证信息中的该终端的登录帐号、该当前登录时间以及该登录验证加密值发送给产品服务器以登录该访问目标产品。
与产品服务器建立连接成功后,终端将其自身的登录帐号、该当前登录时间以及接收到的登录验证服务器发送的该登录验证加密值发送给产品服务器。
本发明实例中,通过终端将登录验证信息加密后发送给登录验证服务器进行验证,接收登录验证服务器在验证成功后返回的包含产品信息的登录验证加密值,并将该登录验证加密信息发送给产品服务器进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图4,图4为本发明第四实施例提供的共享帐号登录验证方法的实现流程示意图,该共享帐号登录验证方法应用于图1所示产品服务器30,该方法主要包括以下步骤S401至步骤S407:
S401、产品服务器接收终端发送的终端的登录帐号、当前登录时间以及登录验证加密值;
接收终端发送的登录帐号、当前登录时间以及登录验证服务器发送给终端的登录验证加密值。
S402、获取产品服务器的时间戳,并对比该时间戳与该当前登录时间之间的差值是否大于预置数值;
作为本发明的一个实施例,该时间戳为UNIX时间戳,该当前登录时间也用UNIX时间戳来表示。
获取产品服务器自身的时间戳,将该产品服务器的时间戳与终端发送的当前登录时间进行对比。
该产品服务器的时间戳与终端的当前登录时间不能相差太大,否则此次登录是无效的,因此为此二者之间的差值设置一个预置数值,考虑网络延迟以及登录验证服务器需要的处理时间,可将该预置数值限定在30秒或60秒以内。
若是,即该时间戳与该当前登录时间之间的差值大于该预置数值,则执行步骤S403;若否,即该时间戳与该当前登录时间之间的差值小于或等于该预置数值,则执行步骤S404。
S403、确认登录失败;
若该时间戳与该当前登录时间之间的差值大于预置数值,则认为终端的当前登录时间有误,确认此次登录该产品服务器失败。
S404、获取该产品服务器的产品的唯一标识以及该产品的产品特征码;
若该时间戳与该当前登录时间之间的差值小于或等于预置数值,则获取该产品服务器的产品的唯一标识以及该产品的产品特征码。
S405、根据该终端的登录帐号、该当前登录时间、该产品的唯一标识以及该产品特征码,计算得到登录校验加密值;
该登录校验加密值为MD5值。
S406、对比该登录校验加密值与该登录验证加密值是否相等;
若是,则执行步骤S407。若否,则执行步骤S403,即,若该登录校验加密值与该登录验证加密值不相等,则确认终端登录产品服务器失败。
S407、确认登录成功。
若该登录校验加密值与该登录验证加密值相等,则确认终端登录产品服务器成功。
本实施例中,产品服务器接收终端发送的当前登录时间,以及终端转发的登录验证服务器发送的包含产品信息的登录验证加密值,通过与产品服务器自身的信息对比,来完成终端登录产品服务器的验证,从而实现在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图5,图5为本发明第五实施例提供的共享帐号登录验证方法的实现流程示意图,该共享帐号登录验证方法应用于图1所示共享帐号登录验证系统,由终端10、登录验证服务器20及产品服务器30之间交互实现,该方法主要包括以下步骤S501至步骤S509:
S501、终端向登录验证服务器发送登录验证信息;
终端向登录验证服务器发送登录验证信息,使得登录验证服务器对该登录验证信息进行验证,该登录验证信息中包含该终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,该信息验证加密值根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及登录密码计算得出;
S502、登录验证服务器在数据库中查找登录密码以及计算信息校验加密值;
登录验证服务器接收该终端发送的该登录验证信息,并在数据库中查找与该登录帐号对应的登录密码,并根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值。
S503、对比该信息验证加密值与该信息校验加密值是否相等,若是,则确认该录验证信息验证成功,若否,则确认该登录验证信息验证失败;
S504、若该登录验证信息验证成功,则计算登录验证加密值;
若该登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据该登录帐号、该当前登录时间、该访问目标产品的唯一标识以及该产品特征码,计算得到登录验证加密值。
S505、将计算得到的登录验证加密值返回给终端;
S506、终端将终端的登录帐号、该当前登录时间以及该登录验证加密值发送给产品服务器;
终端接收登录验证服务器发送的登录验证加密值,并将终端的登录帐号、该当前登录时间以及该登录验证加密值发送给产品服务器。
S507、产品服务器获取产品服务器的时间戳,并对比该时间戳与该当前登录时间是否大于预置数值;
产品服务器接收终端发送的终端的登录帐号、当前登录时间以及登录验证加密值后,获取本地的时间戳,并将该时间戳与所述当前登录时间进行对比。
S508、若该时间戳与该当前登录时间之间的差值小于或等于预置数值,则获取该产品服务器的产品的唯一标识以及该产品的产品特征码;
若该时间戳与所述当前登录时间之间的差值大于预置数值,则确认登录失败。若该时间戳与所述当前登录时间之间的差值小于或等于预置数值,则获取该产品服务器的产品的唯一标识以及该产品的产品特征码。
S509、计算得到登录校验加密值,并对比该登录校验加密值与该登录验证加密值是否相等,若是,则确认登录成功,若否,则确认登录失败;
根据终端的登录帐号、当前登录时间、产品的唯一标识以及产品特征码,计算得到登录校验加密值,并对比登录校验加密值与登录验证加密值是否相等,若是,则确认登录成功,若否,则确认登录失败。
S510、通知终端登录验证结果。
将是否登录成功的信息发送给终端。
本实施例中,通过终端将登录验证信息加密后给登录验证服务器进行验证,登录验证服务器验证成功后将包含产品信息的登录验证加密值返回给终端,使得终端使用包含产品信息的登录验证加密值在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图6,图6是本发明第六实施例提供的共享帐号登录验证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。该装置主要应用于图1所示的登录验证服务器20中,包括:接收模块601、查找模块602、计算模块603、对比模块604以及确认模块605。
其中,接收模块601,用于接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;
查找模块602,用于在数据库中查找与所述登录帐号对应的登录密码;
计算模块603,用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;
对比模块604,用于对比所述信息验证加密值与所述信息校验加密值是否相等;
确认模块605,用于若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;
查找模块602,还用于若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码;
计算模块603,还用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品。
需要说明的是,以上图6示例的共享帐号登录验证装置的实施方式中,各功能模块的划分仅是举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将该访问装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成(本说明书提供的各个实施例都可应用上述描述原则)。
从上述图6示例的共享帐号登录验证装置可知,本实施例提供的共享帐号登录验证装置,通过对终端加密后的登录验证信息进行验证,并在通过验证后将包含产品信息的登录验证加密值返回给终端,使得终端将包含产品信息的登录验证加密值在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图7,图7是本发明第七实施例提供的共享帐号登录验证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。该装置主要应用于图1所示的登录验证服务器20中,包括:接收模块701、查找模块702、计算模块703、对比模块704、确认模块705、更改模块706以及设置模块707。
其中,接收模块701,用于接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;
查找模块702,用于在数据库中查找与所述登录帐号对应的登录密码;
计算模块703,用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;
对比模块704,用于对比所述信息验证加密值与所述信息校验加密值是否相等;
确认模块705,用于若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;
查找模块702,还用于若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码;
计算模块703,还用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品。
进一步地,所述信息验证加密值、所述信息校验加密值以及所述登录验证加密值均为MD5值。
更改模块706,用于定期更改所述产品特征码。
设置模块707,用于设置表明所述产品的唯一标识与产品特征码之间一一对应关系的映射表。
从上述图7示例的共享帐号登录验证装置可知,本实施例提供的共享帐号登录验证装置,通过对终端加密后的登录验证信息进行验证,并在通过验证后将包含产品信息的登录验证加密值返回给终端,使得终端将包含产品信息的登录验证加密值在产品服务器中进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图8,图8是本发明第八实施例提供的共享帐号登录验证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。该装置主要应用于图1所示的终端10中,包括:发送模块801以及接收模块802。
其中,发送模块801,用于向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;
接收模块802,用于接收所述登录验证服务器发送的登录验证加密值;
发送模块801,还用于将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品。
从上述图8示例的共享帐号登录验证装置可知,本实施例提供的共享帐号登录验证装置,通过终端将登录验证信息加密后发送给登录验证服务器进行验证,接收登录验证服务器在验证成功后返回的包含产品信息的登录验证加密值,并将该登录验证加密信息发送给产品服务器进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图9,图9是本发明第九实施例提供的共享帐号登录验证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。该装置主要应用于图1所示的终端10中,包括:发送模块901、接收模块902以及连接模块903。
其中,发送模块901,用于向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;
接收模块902,用于接收所述登录验证服务器发送的登录验证加密值;
发送模块901,还用于将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品。
进一步地,所述信息验证加密值和所述登录验证加密值均为MD5值。
连接模块903,用于断开与所述登录验证服务器之间的传输控制协议连接,并与所述产品服务器建立传输控制协议连接。
从上述图9示例的共享帐号登录验证装置可知,本实施例提供的共享帐号登录验证装置,通过终端将登录验证信息加密后发送给登录验证服务器进行验证,接收登录验证服务器在验证成功后返回的包含产品信息的登录验证加密值,并将该登录验证加密信息发送给产品服务器进行登录验证,从而完成在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
请参阅图10,图10是本发明第十实施例提供的共享帐号登录验证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。该装置主要应用于图1所示的产品服务器30中,包括:接收模块1001、获取模块1002、对比模块1003、确认模块1004以及计算模块1005。
其中,接收模块1001,用于接收终端发送的所述终端的登录帐号、当前登录时间以及登录验证加密值;
获取模块1002,用于获取产品服务器的时间戳;
对比模块1003,用于对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;
确认模块1004,用于若所述时间戳与所述当前登录时间之间的差值大于该预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于该预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;
计算模块1005,用于根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值;
对比模块1003,还用于对比所述登录校验加密值与所述登录验证加密值是否相等;
确认模块1004,还用于若所述登录校验加密值与所述登录验证加密值相等,则确认登录成功,若所述登录校验加密值与所述登录验证加密值不相等,则确认登录失败。
进一步地,所述登录验证加密值和所述登录校验加密值均为MD5值。
从上述图10示例的共享帐号登录验证装置可知,本实施例提供的共享帐号登录验证装置,产品服务器接收终端发送的当前登录时间,以及终端转发的登录验证服务器发送的包含产品信息的登录验证加密值,通过与产品服务器自身的信息对比,来完成终端登录产品服务器的验证,从而实现在不同端设备对加密后的帐号信息及登录信息完成验证,在不降低验证安全性、快捷性的前提下,让帐号登录验证功能得以在同一企业的不同产品中共享,降低产品开发和维护成本,并提高用户体验。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种共享帐号登录验证方法、装置及系统的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (18)
1.一种共享帐号登录验证方法,其特征在于,所述方法包括:
登录验证服务器接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;所述信息校验加密值为MD5值;
对比所述信息验证加密值与所述信息校验加密值是否相等;
若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;
以及若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,每个产品均配置一个随机的所述产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品;所述登录验证加密值为MD5值。
2.根据权利要求1所述的方法,其特征在于,所述信息验证加密值、所述信息校验加密值以及所述登录验证码加密值均为消息摘要算法第五版值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设置表明所述产品的唯一标识与产品特征码之间一一对应关系的映射表;
定期更改所述产品特征码。
4.一种共享帐号登录验证方法,其特征在于,所述方法包括:
终端向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
接收所述登录验证服务器发送的登录验证加密值;以及将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品;每个产品均配置一个随机的所述产品特征码;所述登录验证加密值为MD5值。
5.根据权利要求4所述的方法,其特征在于,所述信息验证加密值和所述登录验证加密值均为消息摘要算法第五版值。
6.根据权利要求4所述的方法,其特征在于,所述接收所述登录验证服务器发送的登录验证加密值之后包括:
断开与所述登录验证服务器之间的传输控制协议连接,并与所述产品服务器建立传输控制协议连接。
7.一种共享帐号登录验证方法,其特征在于,所述方法包括:
产品服务器接收终端发送的所述终端的登录帐号、当前登录时间以及登录验证加密值;所述登录验证加密值为MD5值;
获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;
若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;
根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,每个产品均配置一个随机的所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等;以及若是,则确认登录成功,若否,则确认登录失败。
8.根据权利要求7所述的方法,其特征在于,所述登录验证加密值和所述登录校验加密值均为消息摘要算法第五版值。
9.一种共享帐号登录验证方法,其特征在于,所述方法包括:
终端向登录验证服务器发送登录验证信息,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
所述登录验证服务器接收所述终端发送的所述登录验证信息;
在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;所述信息校验加密值为MD5值;
对比所述信息验证加密值与所述信息校验加密值是否相等;
若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;
若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,每个产品均配置一个随机的所述产品特征码,计算得到登录验证加密值并返回给所述终端;所述登录验证加密值为MD5值;
所述终端接收所述登录验证服务器发送的所述登录验证加密值,并将所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器;
所述产品服务器接收所述终端发送的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值;
获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;
若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码;
根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等;以及若是,则确认登录成功,若否,则确认登录失败。
10.一种共享帐号登录验证装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的登录验证信息,所述登录验证信息中包含所述终端的登录帐号、当前登录时间、访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
查找模块,用于在数据库中查找与所述登录帐号对应的登录密码;
计算模块,用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值;所述信息校验加密值为MD5值;
对比模块,用于对比所述信息验证加密值与所述信息校验加密值是否相等;
确认模块,用于若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败;
所述查找模块,还用于若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码;
所述计算模块,还用于根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,每个产品均配置一个随机的所述产品特征码,计算得到登录验证加密值并返回给所述终端以供所述终端登录所述访问目标产品;所述登录验证加密值为MD5值。
11.根据权利要求10所述的装置,其特征在于,所述信息验证加密值、所述信息校验加密值以及所述登录验证加密值均为消息摘要算法第五版值。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括:
设置模块,用于设置表明所述产品的唯一标识与产品特征码之间一一对应关系的映射表;
更改模块,用于定期更改所述产品特征码。
13.一种共享帐号登录验证装置,其特征在于,所述装置包括:
发送模块,用于向登录验证服务器发送登录验证信息,使得所述登录验证服务器对所述登录验证信息进行验证,所述登录验证信息中包含终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
接收模块,用于接收所述登录验证服务器发送的登录验证加密值;所述登录验证加密值为MD5值;
发送模块,还用于将所述登录验证信息中的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给产品服务器以登录所述访问目标产品;每个产品均配置一个随机的所述产品特征码。
14.根据权利要求13所述的装置,其特征在于,所述信息验证加密值和所述登录验证加密值均为消息摘要算法第五版值。
15.根据权利要求13所述的装置,其特征在于,所述装置还包括:
连接模块,用于断开与所述登录验证服务器之间的传输控制协议连接,并与所述产品服务器建立传输控制协议连接。
16.一种共享帐号登录验证装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的所述终端的登录帐号、当前登录时间以及登录验证加密值;所述登录验证加密值为MD5值;
获取模块,用于获取产品服务器的时间戳;
对比模块,用于对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值;
确认模块,用于若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码,每个产品均配置一个随机的所述产品特征码;
计算模块,用于根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值;
所述对比模块,还用于对比所述登录校验加密值与所述登录验证加密值是否相等;
所述确认模块,还用于若所述登录校验加密值与所述登录验证加密值相等,则确认登录成功,若所述登录校验加密值与所述登录验证加密值不相等,则确认登录失败。
17.根据权利要求16所述的装置,其特征在于,所述登录验证加密值和所述登录校验加密值均为消息摘要算法第五版值。
18.一种共享帐号登录验证系统,其特征在于,所述系统包括:
终端、登录验证服务器以及产品服务器;
其中,所述终端,用于向所述登录验证服务器发送登录验证信息,所述登录验证信息中包含所述终端的登录帐号,当前登录时间,访问目标产品的唯一标识以及信息验证加密值,所述信息验证加密值根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及登录密码计算得出;所述信息验证加密值为MD5值;
所述登录验证服务器,用于接收所述终端发送的所述登录验证信息,在数据库中查找与所述登录帐号对应的登录密码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及查找到的登录密码,计算得到信息校验加密值,对比所述信息验证加密值与所述信息校验加密值是否相等,若是,则确认所述登录验证信息验证成功,若否,则确认所述登录验证信息验证失败,若所述登录验证信息验证成功,则根据所述访问目标产品的唯一标识查询对应产品的产品特征码,并根据所述登录帐号、所述当前登录时间、所述访问目标产品的唯一标识以及所述产品特征码,每个产品均配置一个随机的所述产品特征码,计算得到登录验证加密值并返回给所述终端;所述信息校验加密值为MD5值;所述登录验证加密值为MD5值;
所述终端,还用于接收所述登录验证服务器发送的所述登录验证加密值,并将所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值发送给所述产品服务器;
所述产品服务器,用于接收所述终端发送的所述终端的登录帐号、所述当前登录时间以及所述登录验证加密值,获取所述产品服务器的时间戳,并对比所述时间戳与所述当前登录时间之间的差值是否大于预置数值,若所述时间戳与所述当前登录时间之间的差值大于所述预置数值,则确认登录失败,若所述时间戳与所述当前登录时间之间的差值小于或等于所述预置数值,则获取所述产品服务器的产品的唯一标识以及所述产品的产品特征码,根据所述终端的登录帐号、所述当前登录时间、所述产品的唯一标识以及所述产品特征码,计算得到登录校验加密值,并对比所述登录校验加密值与所述登录验证加密值是否相等,若是,则确认登录成功,若否,则确认登录失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510649361.3A CN105357185B (zh) | 2015-10-08 | 2015-10-08 | 共享帐号登录验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510649361.3A CN105357185B (zh) | 2015-10-08 | 2015-10-08 | 共享帐号登录验证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357185A CN105357185A (zh) | 2016-02-24 |
| CN105357185B true CN105357185B (zh) | 2020-01-24 |
Family
ID=55333049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510649361.3A Active CN105357185B (zh) | 2015-10-08 | 2015-10-08 | 共享帐号登录验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357185B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911383A (zh) * | 2017-12-04 | 2018-04-13 | 鼎点视讯科技有限公司 | 一种密码校验方法和装置 |
| CN113343278B (zh) * | 2021-07-05 | 2022-07-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防御csrf攻击的登录请求校验方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060520A (zh) * | 2006-04-21 | 2007-10-24 | 盛趣信息技术(上海)有限公司 | 基于Token的SSO认证系统 |
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605137B (zh) * | 2009-07-10 | 2012-08-22 | 中国科学技术大学 | 安全分布式文件系统 |
-
2015
- 2015-10-08 CN CN201510649361.3A patent/CN105357185B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060520A (zh) * | 2006-04-21 | 2007-10-24 | 盛趣信息技术(上海)有限公司 | 基于Token的SSO认证系统 |
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357185A (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282126B (zh) | 登录认证方法、终端及服务器 | |
| CN107396360B (zh) | 区块验证方法及装置 | |
| KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| JP6215934B2 (ja) | ログイン検証の方法、クライアント、サーバ、およびシステム | |
| CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
| US9787696B2 (en) | Brute force attack prevention system | |
| CN110225017B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN105580312A (zh) | 用于认证设备的用户的方法和系统 | |
| CN105141605A (zh) | 会话方法、网站服务器及浏览器 | |
| CN105357185B (zh) | 共享帐号登录验证方法、装置及系统 | |
| CN109726578A (zh) | 一种新型动态二维码防伪解决办法 | |
| CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| EP3361691B1 (en) | Method and device for verifying validity of identity of entity | |
| CN107204959B (zh) | 验证码的验证方法、装置及系统 | |
| CN105577606A (zh) | 一种实现认证器注册的方法和装置 | |
| CN115567271B (zh) | 鉴权方法和装置、页面跳转方法和装置、电子设备及介质 | |
| US10284371B2 (en) | Brute force attack prevention system | |
| CN110601854A (zh) | 一种授权客户端、配电终端设备及其授权方法 | |
| CN114726609A (zh) | 基于区块链的加密数据验证方法及其装置、电子设备 | |
| CN111988146B (zh) | 一种身份验证方法、装置、设备及机器可读存储介质 | |
| CN110858803B (zh) | 认证方法、系统、服务器和计算机可读存储介质 | |
| CN104753755A (zh) | 系统接入方法、装置、应用客户端和im后台系统 | |
| CN104519073A (zh) | 一种aaa多因子安全增强认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |