CN105703910B - 基于微信服务号的动态令牌验证方法 - Google Patents
基于微信服务号的动态令牌验证方法 Download PDFInfo
- Publication number
- CN105703910B CN105703910B CN201610240038.5A CN201610240038A CN105703910B CN 105703910 B CN105703910 B CN 105703910B CN 201610240038 A CN201610240038 A CN 201610240038A CN 105703910 B CN105703910 B CN 105703910B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identifying code
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/10—Multimedia information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/222—Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/52—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及基于微信服务号的动态令牌验证方法,具体步骤如下:步骤一,用户点击微信服务号微令菜单,认证服务端将随机生成的4位数字按照特定加密算法生成加密数据,并获取当前申请口令的人员信息,当前时间,口令有效截至时间等信息存储至数据库;步骤二,系统将随机生成的4位数字生成验证码图片,并通过以微信图文消息模式发送给用户;步骤三,用户在系统登录窗口输入图片上的4位数字,系统通过特定加密算法生成加密数据,并获取当前时间,与数据库进行比对,找出在口令有效截至时间前,并符合加密信息的用户信息;步骤四,认证系统加载用户信息向当前系统发送登录请求,完成登录动作。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于手机、微信服务号与动态令牌的计算机应用软件系统信息安全认证方法。
背景技术
随着互联网+的发展,各行业的发展已经离不开信息化的支撑,而认证部分作为系统的入口,用户的身份安全性核验非常重要。现有的一些用户认证技术存在一定不足,例如:1)一些认证需要U盾令牌,用户需要随身携带比较麻烦而且容易丢失;2)一些认证方式需要短信验证码,对于用户较多的大型系统存在一定的费用成本;3)短信验证码也无法确定用户验证时的位置信息;4)大多数认证系统都需要用户在输入用户名和密码的同时再输入动态令牌或验证码,验证手段较为繁琐。基于以上情况,为了简化验证方式,同时又保证用户的安全性和便捷性,基于微信服务号的动态令牌验证方法应运而生。
现有技术中,公开号104780044A,该申请涉及一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法,步骤如下:认证服务端将随机生成的挑战码或获取到的交互信息生成密文;认证服务器端将生成的密文按照一定的编码规则生成二维码图像,并将其显示;动态令牌型智能手表中的认证密码生成及输出单元,将获取到的解码信息进行解密;将解密得到的挑战码或交互信息生成认证密码,并将其输出给认证服务端;认证服务端将认证密码与比对密码进行匹配,当二者匹配时,该次身份认证成功,否则,该次身份认证失败。本发明具有如下效果:该发明将智能手表与动态令牌相结合,使智能手表具有动态令牌的功能,将两者的优点结合起来,避免了单独使用时的弊端,具有很大的实际应用价值。该技术显然不适用于基于手机、微信服务号与动态令牌的计算机应用软件系统信息安全认证。
现有技术中,公开号104980435A,该申请涉及一种身份认证系统及方法,用以解决现有技术中用户的密码丢失以及被盗用的问题。所述身份认证系统,包括:网络应用服务器,用于接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之间进行感性认证问答,并发送认证回答信息;用户感性信息数据库,用于存储各注册用户的用户名以及对应的感性信息,感性信息包括性格特征信息、情绪活动信息以及行为能力信息;感性认证子系统,用于验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的用户名对应的感性信息是否同时匹配,若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未通过身份认证。该技术并没有真正解决密码丢失和盗用问题,且其感性认证和动态令牌的结合并没有实现认证的准确性问题。
现有的基于U盾或动态口令牌身份验证方案描述如下:
U盾或动态口令牌内置加密算法,按照设备序列号、时间戳等信息组成特定加密方式定时生成动态密令;
用户输入用户名密码后,再插入U盾或者按照动态口令牌屏幕上数字输入验证码;
系统验证用户名和密码,根据当前用户绑定的设备序列号,对接入的U盾或用户输入的动态口令牌上显示的验证码进行校验;
校验一致后则返回成功。否则返回失败。
如图1所示,现有技术1的逻辑框图(基于U盾或动态口令牌身份验证方法)。
现有的基于手机验证码的身份验证方案描述如下:
用户登录时候输入手机号或用户名和密码,点击获取验证码;
系统生成随机验证码,存储后台,并调用短信网关发送至当前用户手机号;
用户收到短信后在认证界面输入短信验证码;
系统验证用户名和密码,并对用户输入的验证码和后台暂存的验证码进行比对;
校验一致后则返回成功。否则返回失败。
如图2所示,现有技术1的逻辑框图(基于手机验证码的身份验证方法)。
现有技术的缺点:
1)一些认证需要U盾令牌,用户需要随身携带比较麻烦而且容易丢失;
2)一些认证方式需要短信验证码,对于用户较多的大型系统存在一定的费用成本;
3)短信验证码也无法确定用户获取验证码时的位置信息,存在一定的作弊安全风险;
4)大多数认证系统都需要用户在输入用户名和密码的同时再输入动态令牌或验证码,验证手段较为繁琐。
发明内容
针对现有技术中存在的不足,本发明解决的技术问题主要为以下几点:1.U盾或者动态口令牌需要随身携带,容易丢失;2.传统动态令牌技术无法获取到用户获取验证码时的位置信息,存在作弊风险;3.认证界面不仅需要输入用户名和密码,还需要再输入动态令牌,验证手段繁琐;4.短信验证码容易出现的跨运营商短信丢失和关键字无法发送,以及需要支付短信费用的情况。
本发明目的在于解决现有技术的不足情况,提供基于微信服务号的动态令牌验证方法,该发明将传统验证码功能与微信服务号功能结合,利用手机随身携带特点和微信广泛的用户群体和地理位置服务,实现认证简单化和安全化的双重保障。
本发明的技术方案如下:基于微信服务号的动态令牌验证方法,基于公众号服务系统,其特征在于:将动态令牌集成在微信服务号中,系统登录界面时只需输入快速登陆验证代码后即可完成认证动作。
上述的基于微信服务号的动态令牌验证方法,其进一步特征在于:
建立微信服务号,当用户关注时,向用户发送认证信息,用户点击认证信息界面,输入手机号,手机验证码,系统账号信息,授权该公众号获取个人位置信息后提交绑定,系统在后台存储关联微信OPENID的用户信息,系统账号信息;
当用户点击微信服务号的菜单获取令牌请求时,动态数字验证码随机生成,所述数字验证码加密后与用户信息及存有效期关联存储,公众号服务系统调用微信图文消息服务,向当前用户发送验证码图片,用户在系统中输入验证码后的加密数据与系统中数据和有效期核验方法。
所述动态数字验证码随机生成,是指:微信向公众号服务系统发送菜单点击事件,当前请求用OPENID,当前用户位置信息,令牌系统采用动态验证码随机生成技术生成一组不与当前处于有效状态的验证码重复的验证码,采用图片生成技术,动态生成当前验证码的图片。
上述的基于微信服务号的动态令牌验证方法,其进一步特征在于,具体步骤为:
步骤一、用户点击微信服务号微令菜单,认证服务端将随机生成的数位数字通过特定加密算法生成加密数据,并获取当前申请口令的人员信息,当前时间,口令有效截至时间信息存储至数据库;
步骤二、公众号服务 系统将随机生成的数位数字生成验证码图片,并通过以微信图文消息模式发送给用户;
步骤三、用户在公众号服务 系统登录窗口输入图片上的数位数字,系统通过特定加密算法生成加密数据,并获取当前时间,与数据库进行比对,找出在口令有效截至时间前,并符合加密信息的用户信息,当存在匹配信息时,继续下一步动作,否则,该次认证失败;
步骤四、当天失败次数累计固定次数,公众号服务 系统将不再向该用户发送验证码,用户需向管理员请求解锁,待管理员解锁后,可继续进行验证码获取动作;
步骤五、认证系统加载用户信息向当前公众号服务 系统发送登录请求,完成登录动作。
本发明的基于微信服务号的动态令牌验证方法,获取令牌时包含位置服务信息,根据用户请求时所在的位置范围决定是否发放验证码。用户申请验证码时,通过微信位置服务接口与办公区域经纬度进行对比,判断用户获取口令时是否在规定办公区域内,从而决定授权发放发送验证码。
本发明有益效果:
1)由于手机的随身携带和当前移动智能手机与微信应用广泛普及,直接将动态令牌功能集成在微信服务号中,避免了传统令牌随身携带和容易丢失的问题。
2)获取令牌时可以包含位置服务信息,根据用户请求时所在的位置范围决定是否发放验证码。
3)集成本功能的系统登录界面只需一个验证码文本框即可,不再需要输入用户名和密码,实现认证简单化和安全化的双重保障。
附图说明
图1现有技术1的逻辑框图(基于U盾或动态口令牌身份验证方法)。
图2现有技术1的逻辑框图(基于手机验证码的身份验证方法)。
图3是本发明实施例的模块单元示意图。
图4是本发明实施例的流程示意图。
具体实施方式
以下结合附图和具体实施例对本发明作进一步详细说明。
图3是本发明实施例的模块单元示意图。
本实施例的基于微信服务号的动态令牌验证方法,包括:建立微信服务号,当用户关注时,向用户发送认证信息,用户点击认证信息界面,输入手机号,手机验证码,系统账号等信息,授权该公众号获取个人位置信息后提交绑定,系统在后台存储关联微信OPENID的用户信息,系统账号信息,当用户点击微信服务号的菜单获取令牌请求时,微信向公众号服务系统发送菜单点击事件,当前请求用OPENID,当前用户位置信息,令牌系统采用动态验证码随机生成技术生成一组不与当前处于有效状态的验证码重复的验证码,采用图片生成技术,动态生成当前验证码的图片;当前数字验证码加密后与用户信息及有效期关联存储,公众号服务系统调用微信图文消息服务,向当前用户发送验证码图片,用户在系统中输入验证码后的加密数据与系统中数据和有效期核验方法。
基于微信服务号的动态令牌验证方法,其详细实现步骤如下:
1、用户点击微信服务号微令菜单,认证服务端将随机生成的4位数字通过特定加密算法生成加密数据,并获取当前申请口令的人员信息,当前时间,口令有效截至时间等信息存储至数据库;
2、系统将随机生成的4位数字生成验证码图片,并通过以微信图文消息模式发送给用户;
3、用户在系统登录窗口输入图片上的4位数字,系统通过特定加密算法生成加密数据,并获取当前时间,与数据库进行比对,找出在口令有效截至时间前,并符合加密信息的用户信息,当存在匹配信息时,继续下一步动作,否则,该次认证失败;
4、当天失败次数累计三次,系统将不再向该用户发送验证码,用户需向管理员请求解锁,待管理员解锁后,可继续进行验证码获取动作。
5、认证系统加载用户信息向当前系统发送登录请求,完成登录动作。
图4是本发明实施例的流程示意图。
以上显示和描述了本发明的主要特征及本发明的优点。仅为本发明发具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明发保护范围之内。本发明要求保护范围所附的权利要求书及其等效物界定。
Claims (3)
1.基于微信服务号的动态令牌验证方法,基于公众号服务系统,将动态令牌集成在微信服务号中,系统登录界面时只需输入快速登陆验证码后即可完成认证动作,其特征在于:获取令牌时包含位置服务信息,根据用户请求时所在的位置范围决定是否发放验证码,用户申请验证码时,通过微信位置服务接口与办公区域经纬度进行对比,判断用户获取口令时是否在规定办公区域内,从而决定授权发送验证码,具体步骤为:
步骤一、用户点击微信服务号微令菜单,认证服务端将随机生成的数位数字通过特定加密算法生成加密数据,并获取当前申请口令的用户信息,当前时间,口令有效截止时间信息存储至数据库;
步骤二、公众号服务系统将随机生成的数位数字生成验证码图片,并通过以微信图文消息模式发送给用户;
步骤三、用户在公众号服务系统登录窗口输入图片上的数位数字,系统通过特定加密算法生成加密数据,并获取当前时间,与数据库进行比对,找出在口令有效截止时间前,并符合加密信息的用户信息,当存在匹配信息时,继续下一步动作,否则,该次认证失败;
步骤四、当天失败次数累计固定次数,公众号服务系统将不再向该用户发送验证码,用户需向管理员请求解锁,待管理员解锁后,可继续进行验证码获取动作;
步骤五、认证系统加载用户信息向当前公众号服务系统发送登录请求,完成登录动作。
2.根据权利要求1所述的基于微信服务号的动态令牌验证方法,其特征在于:
建立微信服务号,当用户关注时,向用户发送认证信息,用户点击认证信息界面,输入手机号,手机验证码,系统账号信息,授权该公众号获取个人位置信息后提交绑定,系统在后台存储关联微信OPENID的用户信息,系统账号信息。
3.根据权利要求2所述的基于微信服务号的动态令牌验证方法,其特征在于:
所述验证码图片随机生成,是指:微信向公众号服务系统发送菜单点击事件,当前请求用OPENID,当前用户位置信息,令牌系统采用动态验证码随机生成技术生成一组不与当前处于有效状态的验证码重复的验证码,采用图片生成技术,动态生成当前验证码的图片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610240038.5A CN105703910B (zh) | 2016-04-18 | 2016-04-18 | 基于微信服务号的动态令牌验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610240038.5A CN105703910B (zh) | 2016-04-18 | 2016-04-18 | 基于微信服务号的动态令牌验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105703910A CN105703910A (zh) | 2016-06-22 |
CN105703910B true CN105703910B (zh) | 2019-05-21 |
Family
ID=56217061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610240038.5A Active CN105703910B (zh) | 2016-04-18 | 2016-04-18 | 基于微信服务号的动态令牌验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105703910B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108243172B (zh) * | 2016-12-27 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种发送验证信息的方法及系统 |
US11436626B2 (en) * | 2018-02-02 | 2022-09-06 | Comenity Llc | Authenticated account interaction via cellular text message |
CN110807181A (zh) * | 2019-11-14 | 2020-02-18 | 北京融易做科技有限公司 | 企业内部数据库登录验证方法、装置及系统 |
CN111147358A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 基于即时通讯软件的安全认证方法及装置 |
CN111563243A (zh) * | 2020-04-29 | 2020-08-21 | 中国人民解放军海军航空大学 | 一种基于微信小程序的可信身份认证平台 |
CN111625796A (zh) * | 2020-05-18 | 2020-09-04 | 金骏(广州)智能科技有限公司 | 一种基于通信终端与app数据传输方法 |
CN116684155B (zh) * | 2023-06-10 | 2024-03-19 | 上海宁盾信息科技有限公司 | 登录控制方法、装置、服务器及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874021A (zh) * | 2014-04-02 | 2014-06-18 | 上海坤士合生信息科技有限公司 | 安全区域识别方法、识别设备及用户终端 |
CN104038476A (zh) * | 2014-05-16 | 2014-09-10 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
CN104580199A (zh) * | 2014-12-31 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种基于微信的动态口令认证系统及认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100228987A1 (en) * | 2009-03-06 | 2010-09-09 | Sony Corporation | System and method for securing information using remote access control and data encryption |
-
2016
- 2016-04-18 CN CN201610240038.5A patent/CN105703910B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874021A (zh) * | 2014-04-02 | 2014-06-18 | 上海坤士合生信息科技有限公司 | 安全区域识别方法、识别设备及用户终端 |
CN104038476A (zh) * | 2014-05-16 | 2014-09-10 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
CN104580199A (zh) * | 2014-12-31 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种基于微信的动态口令认证系统及认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105703910A (zh) | 2016-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105703910B (zh) | 基于微信服务号的动态令牌验证方法 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
US9323915B2 (en) | Extended security for wireless device handset authentication | |
CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
CN101345788B (zh) | 一种通过电话回拨的身份确认方法及系统 | |
CN103095733B (zh) | 一种面向云存储的关键字密文检索方法 | |
US20130173915A1 (en) | System and method for secure nework login | |
CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
CN101257489A (zh) | 一种保护账号安全的方法 | |
CN105099690A (zh) | 一种移动云计算环境下基于otp和用户行为的认证授权方法 | |
CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
CN112306978B (zh) | 一种可信数据授权方法、亮证授权方法及业务接入方法 | |
KR20100021818A (ko) | 임시 식별정보를 이용한 사용자 인증 방법 및 시스템 | |
CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
CN111954211A (zh) | 一种移动终端新型认证密钥协商系统 | |
CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |