CN105743905A - 一种实现安全登录的方法、设备、装置及系统 - Google Patents
一种实现安全登录的方法、设备、装置及系统 Download PDFInfo
- Publication number
- CN105743905A CN105743905A CN201610146426.7A CN201610146426A CN105743905A CN 105743905 A CN105743905 A CN 105743905A CN 201610146426 A CN201610146426 A CN 201610146426A CN 105743905 A CN105743905 A CN 105743905A
- Authority
- CN
- China
- Prior art keywords
- account information
- information
- random sequence
- safety equipment
- logged
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现安全登录的方法,应用于安全设备,安全设备接收标准指纹信息以及客户端发送的账号信息,随机生成账号信息对应的随机序列,保存标准指纹信息、账号信息以及随机序列之间的对应关系,账号信息包括网站信息以及用户名;该方法包括:接收指纹信息以及客户端发送的待登录的账号信息;验证指纹信息是否为待登录的账号信息对应的标准指纹信息;如果是,则将待登录的账号信息对应的随机序列发送给客户端,以使客户端填入随机序列作为账号信息对应的密码。本发明还公开了一种实现安全登录的设备、装置及系统。本发明可以不需要用户对密码进行记忆实现安全登录,且充分保护了用户账号的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种实现安全登录的方法、设备、装置及系统。
背景技术
随着互联网的发展,用户会在多个网站(例如百度、京东、网易等等)注册账号,用户通常会在注册多个账号的时候使用同样内容的口令作为登录口令(通常也被称为登录密码),如果某一网站账号密码泄露,很可能造成其他网站的账号同时被盗,这种行为是不安全的。同时,如果设置简单密码易遭受散列碰撞攻击,而高强度密码又不便于用户记忆。
发明内容
有鉴于此,本发明提供一种实现安全登录的方法、装置、设备及系统,以保证登录过程的安全性且方便用户使用。
为解决上述问题,本发明提供的技术方案如下:
一种实现安全登录的方法,所述方法应用于安全设备,所述安全设备接收标准指纹信息以及客户端发送的账号信息,随机生成所述账号信息对应的随机序列,保存所述标准指纹信息、所述账号信息以及所述随机序列之间的对应关系,所述账号信息包括网站信息以及用户名;所述方法包括:
接收指纹信息以及所述客户端发送的待登录的账号信息;
验证所述指纹信息是否为所述待登录的账号信息对应的标准指纹信息;
如果是,则将所述待登录的账号信息对应的随机序列发送给所述客户端,以使所述客户端填入所述随机序列作为所述账号信息对应的密码。
相应的,所述方法还包括:
对所述随机序列进行加密后保存,将所述待登录的账号信息对应的随机序列解密后发送给所述客户端。
一种实现安全登录的方法,所述方法应用于客户端,将所述账号信息发送给安全设备,所述账号信息包括网站信息以及用户名,以使所述安全设备随机生成所述账号信息对应的随机序列,并保存标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;所述方法包括:
获取待登录的账号信息,并将所述待登录的账号信息发送给所述安全设备;
在所述安全设备验证接收到的指纹信息是所述待登录的账号信息对应的标准指纹信息后,接收所述待登录的账号信息对应的随机序列;
填入所述随机序列作为所述账号信息对应的密码。
相应的,所述方法还包括:
获取所述账号信息以及所述账号信息对应的原始密码,并发送给所述账号信息对应的网站服务器进行密码验证;
当所述网站服务器对所述账号信息对应的原始密码验证通过,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器将所述账号信息对应的密码变更为所述随机序列。
相应的,所述方法还包括:
获取所述账号信息并发送给所述账号信息对应的网站服务器进行用户名验证;
当所述网站服务器验证所述账号信息中的用户名未被占用,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器根据所述账号信息以及所述账号信息对应的随机序列完成注册。
一种安全设备,所述安全设备包括:
指纹验证模块、随机序列生成模块、存储模块以及处理模块;
所述指纹验证模块,用于接收标准指纹信息;
所述处理模块,用于接收客户端发送的账号信息,所述账号信息包括网站信息以及用户名;接收所述客户端发送的待登录的账号信息;
所述随机序列生成模块,用于随机生成所述账号信息对应的随机序列;
所述存储模块,用于保存所述标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;
所述指纹验证模块,还用于接收指纹信息,验证所述指纹信息是否为所述待登录的账号信息对应的标准指纹信息;
所述处理模块,还用于如果验证所述指纹信息是所述待登录的账号信息对应的标准指纹信息,则将所述待登录的账号信息对应的随机序列发送给所述客户端,以使所述客户端填入所述随机序列作为所述账号信息对应的密码。
相应的,所述安全设备还包括:
加密模块,用于对所述随机序列进行加密后由所述存储模块保存,将所述待登录的账号信息对应的随机序列解密后发送给所述客户端。
一种实现安全登录的装置,所述装置包括:
第一发送单元,用于将所述账号信息发送给安全设备,所述账号信息包括网站信息以及用户名,以使所述安全设备随机生成所述账号信息对应的随机序列,并保存标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;
第二发送单元,用于获取待登录的账号信息,并将所述待登录的账号信息发送给所述安全设备;
接收单元,用于在所述安全设备验证接收到的指纹信息是所述待登录的账号信息对应的标准指纹信息后,接收所述待登录的账号信息对应的随机序列;
填入单元,用于填入所述随机序列作为所述账号信息对应的密码。
相应的,所述装置还包括:
第三发送单元,用于获取所述账号信息以及所述账号信息对应的原始密码,并发送给所述账号信息对应的网站服务器进行密码验证;
第一获取单元,用于当所述网站服务器对所述账号信息对应的原始密码验证通过,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器将所述账号信息对应的密码变更为所述随机序列;
第四发送单元,用于获取所述账号信息并发送给所述账号信息对应的网站服务器进行用户名验证;
第二获取单元,用于当所述网站服务器验证所述账号信息中的用户名未被占用,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器根据所述账号信息以及所述账号信息对应的随机序列完成注册。
一种实现安全登录的系统,所述系统包括:
安全设备以及客户端;
所述安全设备是上述的安全设备;
所述客户端是上述的实现安全登录的装置。
由此可见,本发明实施例具有如下有益效果:
本发明实施例在验证用户指纹通过后,可以自动填入账号信息对应的密码,不需要用户对密码进行记忆,而该密码是随机生成的随机序列,可以有较高的复杂性,极大增加了被破解的难度,且不同账号对应不同的随机序列,密码加密存储于硬件中,实现了密码与计算机的物理隔离,充分保证了账号的安全性。
附图说明
图1为本发明实施例中提供的安全登录方法实施例一的流程图;
图2为本发明实施例中提供的安全设备实施例的示意图;
图3为本发明实施例中提供的安全登录方法实施例二的流程图;
图4为本发明实施例中提供的安全登录方法实施例三的流程图;
图5为本发明实施例中提供的安全登录方法实施例四的流程图;
图6为本发明实施例中提供的安全登录方法实施例五的流程图;
图7为本发明实施例中提供的安全登录装置实施例的示意图;
图8为本发明实施例中提供的安全登录系统实施例的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
在现有技术中,使用用户名密码的登录过程至少存在以下的问题:
(1)设置简单密码更容易遭受散列碰撞攻击。现在很多网站的数据库中并不存储用户登录密码的明文,而是存储密码的散列值。散列变换是一种单向函数,常用的散列变换有MD5、SHA-1、SHA-256等。虽然是单向函数,但是固定字符串的散列值是不变的,如果用户的口令太过于简单,黑客在拖出网站的数据库之后可以采取穷举的方式暴力破解密码。例如,如果用户的密码仅有8位,且仅有小些字母和数字,那么黑客可以通过编写程序穷举1到8位的所有小些字母、数字的组合的md5散列值,这一过程的计算代价并不大,再从这些散列值中查找与用户口令的散列值相同的项,由此推断用户的密码;但是当密码的长度增加到30位的时候,并且拥有大小写字母、数字、特殊符号,想穷举所有的组合计算是不可行的。(2)而为了保证账号安全设置的高强度密码记忆困难,对于所有人来说,记忆很长(例如30位)、无规律并且带有大小些字母、数组、特殊符号的密码,例如:rPgF7uXbY!t#0zi2j0HrCM$m_vXg4,是非常困难的。(3)多账号使用同一密码不安全。如果多账号使用同一密码,黑客拿到一个网站的数据库之后,便可以登录到一个用户的几乎所有网站,这是非常不安全的。
为此,本发明实施例提出一种实现安全登录的方法、装置、设备及系统,由硬件安全设备和软件客户端两部分相结合完成。安全设备可以是一个计算机外接设备,也可以集成在计算机上,软件客户端可以为浏览器插件。在初次使用时,安全设备需要登记用户的标准指纹信息以及账号信息。登记账号信息的过程可以是为用户生成一个较长、随机性较高的字符串作为用户拥有的某一个网站的账号的密码,并将该密码和对应的账号信息加密存储于安全设备中,不同的账号需要生成不一样的密码,用户并不需要记忆该密码。当需要登录时,软件客户端为用户填充某网站的用户名后,并要求用户通过安全设备验证指纹,当指纹验证通过(即确定当前输入的指纹信息和登记的标准指纹信息吻合)之后,安全设备将该账号信息对应的密码传输给软件客户端,由软件客户端在网页的密码框中将密码填入,并可以模拟鼠标点击登录按钮的过程,完成用户登录。这样,本发明实施例可以实现在对用户的指纹信息验证通过后填入网页登录过程中使用的登录密码。
基于上述思想,参见图1所示,是本发明实施例中提供的一种实现安全登录的方法实施例一,可以应用于安全设备中,可以包括以下步骤:
步骤101:安全设备接收标准指纹信息以及客户端发送的账号信息,随机生成账号信息对应的随机序列,保存标准指纹信息、账号信息以及随机序列之间的对应关系,账号信息包括网站信息以及用户名。
首先,安全设备需要完成登记标准指纹信息以及生成账号信息对应的密码。初次使用时,可以由软件客户端提示用户登记标准指纹信息,用户使用安全设备对标准指纹信息进行录入。然后完成账号信息登记过程,软件客户端在新建账号或者需要变更原账号密码等情况下,请求安全设备生成账号信息对应的密码。安全设备在接收到客户端发送的需要生成密码的账号信息后,随机生成账号信息对应的随机序列,该随机序列作为账号信息对应的密码。账号信息可以包括网站信息以及用户名,所生成的不同账号信息对应的随机序列不同,例如,不同网站间的用户名对应的密码不同,而同一网站的不同用户名对应的密码也不同。随机序列可以为随机字符串,随机字符串可以包括一般网站密码所允许的任意字符,随机字符串的长度可以根据情况设置,可以理解的是随机字符串的长度越长密码安全性越高。安全设备将标准指纹信息、账号信息、随机序列以及之间的对应关系保存。在一些可能的实现方式中,可以对随机序列进行加密后保存。
步骤102:接收指纹信息以及客户端发送的待登录的账号信息。
步骤103:验证指纹信息是否为待登录的账号信息对应的标准指纹信息。
步骤104:如果是,则将待登录的账号信息对应的随机序列发送给客户端,以使客户端填入随机序列作为账号信息对应的密码。
步骤102-104是安全设备将随机序列发送给客户端,以使客户端完成登录的过程,安全设备在对用户输入的指纹信息验证通过后,即当前输入的指纹信息和登记的标准指纹信息吻合,在该标准指纹信息对应的账号信息中查找待登录的账号信息,进一步查找获得待登录的账号信息对应的随机序列,该随机序列即为待登录的账号信息对应的密码,客户端可以在密码框自动填入密码以完成登录过程。在一些可能的实现方式中,还可以将待登录的账号信息对应的随机序列解密后发送给客户端。
参见图2所示,是本发明实施例中提供的一种安全设备实施例,可以包括:
指纹验证模块201、随机序列生成模块202、存储模块203以及处理模块204。
其中,指纹验证模块201,用于接收标准指纹信息。
处理模块202,用于接收客户端发送的账号信息,账号信息包括网站信息以及用户名;接收客户端发送的待登录的账号信息。
随机序列生成模块203,用于随机生成账号信息对应的随机序列。
存储模块204,用于保存标准指纹信息、账号信息以及随机序列之间的对应关系。
指纹验证模块201,还用于接收指纹信息,验证指纹信息是否为待登录的账号信息对应的标准指纹信息。
处理模块202,还用于如果验证指纹信息是待登录的账号信息对应的标准指纹信息,则将待登录的账号信息对应的随机序列发送给客户端,以使客户端填入随机序列作为账号信息对应的密码。
在一些可能的实现方式中,还可以包括:
加密模块205,用于对随机序列进行加密后由存储模块保存,将待登录的账号信息对应的随机序列解密后发送给客户端。
本发明实施例提供的安全设备的工作原理是:
指纹验证模块用于接收并记录标准指纹信息,完成对接收到的指纹信息与标准指纹信息是否吻合的验证,处理模块完成与软件客户端的交互,在接收到客户端发送的账号信息后,调用随机序列生成模块随机生成账号信息对应的随机序列,并由加密模块加密后,将标准指纹信息、账号信息以及随机序列之间的对应关系保存在存储模块;在指纹验证模块验证接收到的指纹信息是待登录的账号信息对应的标准指纹信息后,处理模块从保存模块获得待登录的账号信息对应的随机序列并由加密模块进行解密后发送给客户端。
这样,本发明实施例在验证用户指纹通过后,可以自动填入账号信息对应的密码,利用了人的生物特征,非意外情况下不会丢失、改变,不需要用户对密码进行记忆,而该密码是随机生成的随机序列,可以有较高的复杂性,极大增加了拖库之后散列碰撞的难度,且不同账号对应不同的随机序列,杜绝了撞库的可能,密码加密存储于硬件中,实现了密码与计算机的物理隔离,充分保证了账号的安全性。
参见图3所示,是本发明实施例中提供的一种实现安全登录的方法实施例二,可以应用于软件客户端中,可以包括以下步骤:
步骤301:将账号信息发送给安全设备,账号信息包括网站信息以及用户名,以使安全设备随机生成账号信息对应的随机序列,并保存标准指纹信息、账号信息以及随机序列之间的对应关系。
软件客户端可以接收用户直接输入的待保护的账号信息,网站信息例如百度,用户名例如百度的用户名,也可以通过监控用户当前打开的网址自动识别网站信息,并提供该网站用户的用户名列表通过下拉栏等方式供用户选择,在用户选择后获得完整的账号信息。软件客户端可以将账号信息发送给安全设备以使安全设备生成该账号信息对应的随机序列作为该账号信息的密码。
在本发明一些可能的实现方式中,还可以:
获取账号信息以及账号信息对应的原始密码,并发送给账号信息对应的网站服务器进行密码验证;
当网站服务器对账号信息对应的原始密码验证通过,从安全设备获取账号信息对应的随机序列并发送给网站服务器,以使网站服务器将账号信息对应的密码变更为随机序列。
在实际应用中,用户可能在某网站已经建立了账号并自行设置了密码,在使用本发明实施例中提供的登录方法时,需要首先对已有账号信息的密码进行修改,即客户端可以首先提示用户输入指纹信息,用户使用安全设备输入指纹信息,安全设备识别是与标准指纹信息匹配后,通知客户端可以进行密码修改,则客户端将账号信息以及原始密码发送给网站服务器,在验证通过后,客户端通知安全设备生成账号信息对应的随机序列,并发送给网站服务器,完成修改密码的过程。安全设备则可以保存标准指纹信息、账号信息以及随机序列之间的对应关系,以完成以后的登录过程。
在本发明的一些可能的实现方式中,还可以包括:
获取账号信息并发送给账号信息对应的网站服务器进行用户名验证;
当网站服务器验证账号信息中的用户名未被占用,从安全设备获取账号信息对应的随机序列并发送给网站服务器,以使网站服务器根据账号信息以及账号信息对应的随机序列完成注册。
在实际应用中,存在用户需要新建账号的情况,在使用本发明实施例中提供的登录方法时,需要首先生成账号信息对应的密码,即客户端可以首先提示用户输入指纹信息,用户使用安全设备输入指纹信息,安全设备识别是与标准指纹信息匹配后,通知客户端可以进行后续操作,则客户端将账号信息发送给网站服务器进行用户名是否占用的验证,在验证通过后,客户端通知安全设备生成账号信息对应的随机序列并发送给网站服务器,完成注册过程。安全设备则可以保存标准指纹信息、账号信息以及随机序列之间的对应关系,以完成以后的登录过程。
步骤302:获取待登录的账号信息,并将待登录的账号信息发送给安全设备。
同样的,软件客户端可以接收用户直接输入的待登录的账号信息,也可以通过监控用户当前打开的网址自动识别网站信息,并提供该网站用户的用户名列表通过下拉栏等方式供用户选择,在用户选择后获得完整的待登录的账号信息。
步骤303:在安全设备验证接收到的指纹信息是待登录的账号信息对应的标准指纹信息后,接收待登录的账号信息对应的随机序列。
步骤304:填入随机序列作为账号信息对应的密码。
步骤302-304是客户端完成登录的过程,安全设备在对用户输入的指纹信息验证通过后,即当前输入的指纹信息和登记的标准指纹信息吻合,接收安全设备发送的待登录的账号信息对应的随机序列,将该随机序列填入网站密码框中,并可以模拟用户点击登录按钮完成登录过程。
以下再通过几个实施例结合实际应用场景对本发明实施例提供的实现安全登录的方法进行说明。
参见图4所示,是本发明实施例中提供的一种实现安全登录的方法实施例三,对新建账号信息以及生成对应密码的过程进行说明。
步骤401:安全设备在接收到客户端指纹验证请求后,接收用户输入的指纹信息。
步骤402:判断指纹信息是否与标准指纹信息吻合,如果是,进入步骤403,如果否,返回步骤401。
步骤403:安全设备通知客户端验证成功,客户端获取账号信息,账号信息包括网站信息以及用户名。
步骤404:客户端将用户名发送给网站信息对应的网站服务器。
步骤405:客户端判断是否接收到网站服务器验证账号信息中的用户名未被占用的验证通过消息,如果是,进入步骤406,如果否,返回步骤403。
步骤406:客户端通知安全设备生成账号信息对应的随机序列,并接收账号信息对应的随机序列。
步骤407:客户端将用户名和随机序列发送给网站信息对应的网站服务器,完成注册过程。
参见图5所示,是本发明实施例中提供的一种实现安全登录的方法实施例四,对修改已有账号信息对应密码的过程进行说明。
步骤501:安全设备在接收到客户端指纹验证请求后,接收用户输入的指纹信息。
步骤502:判断指纹信息是否与标准指纹信息吻合,如果是,进入步骤503,如果否,返回步骤501。
步骤503:安全设备通知客户端验证成功,客户端获取账号信息,账号信息包括网站信息以及用户名。
步骤504:客户端接收用户输入的账号信息对应的原始密码,并将用户名和原始密码发送给网站信息对应的网站服务器。
步骤505:客户端判断是否接收到网站服务器验证原始密码通过的消息,如果是,进入步骤506,如果否,返回步骤504。
步骤506:客户端通知安全设备生成账号信息对应的随机序列,并接收账号信息对应的随机序列。
步骤507:客户端将用户名和随机序列发送给网站信息对应的网站服务器,完成修改密码的过程。
参见图6所示,是本发明实施例中提供的一种实现安全登录的方法实施例五,对安全登录的过程进行说明。
步骤601:客户端监测当前要登录的网站,获得网站信息,并为用户提供该网站注册过的用户名。
步骤602:客户端接收用户所选择的用户名,将包括网站信息和用户名的待登录的账号信息发送给安全设备,请求安全设备验证指纹信息是否为待登录的账号信息对应的标准指纹信息。
步骤603:安全设备验证指纹信息是否为待登录的账号信息对应的标准指纹信息,如果是,进入步骤604,如果否,返回步骤603。
步骤604:安全设备将待登录的账号信息对应的随机序列发送给客户端。
步骤605:客户端在密码框填入随机序列作为账号信息对应的密码。
步骤606:客户端模拟用户点击登录按钮,完成登录过程。
这样,本发明实施例在验证用户指纹通过后,可以自动填入账号信息对应的密码,利用了人的生物特征,非意外情况下不会丢失、改变,不需要用户对密码进行记忆,而该密码是随机生成的随机序列,可以有较高的复杂性,极大增加了拖库之后散列碰撞的难度,且不同账号对应不同的随机序列,杜绝了撞库的可能,密码加密存储于硬件中,实现了密码与计算机的物理隔离,充分保证了账号的安全性。
参见图7所示,是本发明实施例中提供的一种实现安全登录的装置实施例,可以包括:
第一发送单元701,用于将账号信息发送给安全设备,账号信息包括网站信息以及用户名,以使安全设备随机生成账号信息对应的随机序列,并保存标准指纹信息、账号信息以及随机序列之间的对应关系;
第二发送单元702,用于获取待登录的账号信息,并将待登录的账号信息发送给安全设备;
接收单元703,用于在安全设备验证接收到的指纹信息是待登录的账号信息对应的标准指纹信息后,接收待登录的账号信息对应的随机序列;
填入单元704,用于填入随机序列作为账号信息对应的密码。
在一些可能的实现方式中,该装置实施例还可以包括:
第三发送单元,用于获取账号信息以及账号信息对应的原始密码,并发送给账号信息对应的网站服务器进行密码验证。
第一获取单元,用于当网站服务器对账号信息对应的原始密码验证通过,从安全设备获取账号信息对应的随机序列并发送给网站服务器,以使网站服务器将账号信息对应的密码变更为随机序列。
在一些可能的实现方式中,该装置实施例还可以包括:
第四发送单元,用于获取账号信息并发送给账号信息对应的网站服务器进行用户名验证。
第二获取单元,用于当网站服务器验证账号信息中的用户名未被占用,从安全设备获取账号信息对应的随机序列并发送给网站服务器,以使网站服务器根据账号信息以及账号信息对应的随机序列完成注册。
参见图8所示,是本发明实施例中提供的一种实现安全登录的系统实施例,可以包括:安全设备801以及客户端802。
安全设备可以是上述实施例中的安全设备;客户端可以是上述实施例中实现安全登录的装置。相关说明可以参见上述实施例,在此不再赘述。
这样,本发明实施例在验证用户指纹通过后,可以自动填入账号信息对应的密码,利用了人的生物特征,非意外情况下不会丢失、改变,不需要用户对密码进行记忆,而该密码是随机生成的随机序列,可以有较高的复杂性,极大增加了拖库之后散列碰撞的难度,且不同账号对应不同的随机序列,杜绝了撞库的可能,密码加密存储于硬件中,实现了密码与计算机的物理隔离,充分保证了账号的安全性。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种实现安全登录的方法,其特征在于,所述方法应用于安全设备,所述安全设备接收标准指纹信息以及客户端发送的账号信息,随机生成所述账号信息对应的随机序列,保存所述标准指纹信息、所述账号信息以及所述随机序列之间的对应关系,所述账号信息包括网站信息以及用户名;所述方法包括:
接收指纹信息以及所述客户端发送的待登录的账号信息;
验证所述指纹信息是否为所述待登录的账号信息对应的标准指纹信息;
如果是,则将所述待登录的账号信息对应的随机序列发送给所述客户端,以使所述客户端填入所述随机序列作为所述账号信息对应的密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述随机序列进行加密后保存,将所述待登录的账号信息对应的随机序列解密后发送给所述客户端。
3.一种实现安全登录的方法,其特征在于,所述方法应用于客户端,将所述账号信息发送给安全设备,所述账号信息包括网站信息以及用户名,以使所述安全设备随机生成所述账号信息对应的随机序列,并保存标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;所述方法包括:
获取待登录的账号信息,并将所述待登录的账号信息发送给所述安全设备;
在所述安全设备验证接收到的指纹信息是所述待登录的账号信息对应的标准指纹信息后,接收所述待登录的账号信息对应的随机序列;
填入所述随机序列作为所述账号信息对应的密码。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述账号信息以及所述账号信息对应的原始密码,并发送给所述账号信息对应的网站服务器进行密码验证;
当所述网站服务器对所述账号信息对应的原始密码验证通过,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器将所述账号信息对应的密码变更为所述随机序列。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述账号信息并发送给所述账号信息对应的网站服务器进行用户名验证;
当所述网站服务器验证所述账号信息中的用户名未被占用,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器根据所述账号信息以及所述账号信息对应的随机序列完成注册。
6.一种安全设备,其特征在于,所述安全设备包括:
指纹验证模块、随机序列生成模块、存储模块以及处理模块;
所述指纹验证模块,用于接收标准指纹信息;
所述处理模块,用于接收客户端发送的账号信息,所述账号信息包括网站信息以及用户名;接收所述客户端发送的待登录的账号信息;
所述随机序列生成模块,用于随机生成所述账号信息对应的随机序列;
所述存储模块,用于保存所述标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;
所述指纹验证模块,还用于接收指纹信息,验证所述指纹信息是否为所述待登录的账号信息对应的标准指纹信息;
所述处理模块,还用于如果验证所述指纹信息是所述待登录的账号信息对应的标准指纹信息,则将所述待登录的账号信息对应的随机序列发送给所述客户端,以使所述客户端填入所述随机序列作为所述账号信息对应的密码。
7.根据权利要求6所述的安全设备,其特征在于,所述安全设备还包括:
加密模块,用于对所述随机序列进行加密后由所述存储模块保存,将所述待登录的账号信息对应的随机序列解密后发送给所述客户端。
8.一种实现安全登录的装置,其特征在于,所述装置包括:
第一发送单元,用于将所述账号信息发送给安全设备,所述账号信息包括网站信息以及用户名,以使所述安全设备随机生成所述账号信息对应的随机序列,并保存标准指纹信息、所述账号信息以及所述随机序列之间的对应关系;
第二发送单元,用于获取待登录的账号信息,并将所述待登录的账号信息发送给所述安全设备;
接收单元,用于在所述安全设备验证接收到的指纹信息是所述待登录的账号信息对应的标准指纹信息后,接收所述待登录的账号信息对应的随机序列;
填入单元,用于填入所述随机序列作为所述账号信息对应的密码。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三发送单元,用于获取所述账号信息以及所述账号信息对应的原始密码,并发送给所述账号信息对应的网站服务器进行密码验证;
第一获取单元,用于当所述网站服务器对所述账号信息对应的原始密码验证通过,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器将所述账号信息对应的密码变更为所述随机序列;
第四发送单元,用于获取所述账号信息并发送给所述账号信息对应的网站服务器进行用户名验证;
第二获取单元,用于当所述网站服务器验证所述账号信息中的用户名未被占用,从所述安全设备获取所述账号信息对应的随机序列并发送给所述网站服务器,以使所述网站服务器根据所述账号信息以及所述账号信息对应的随机序列完成注册。
10.一种实现安全登录的系统,其特征在于,所述系统包括:
安全设备以及客户端;
所述安全设备是权利要求6-7所述的安全设备;
所述客户端是权利要求8-9所述的实现安全登录的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610146426.7A CN105743905B (zh) | 2016-03-15 | 2016-03-15 | 一种实现安全登录的方法、设备、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610146426.7A CN105743905B (zh) | 2016-03-15 | 2016-03-15 | 一种实现安全登录的方法、设备、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105743905A true CN105743905A (zh) | 2016-07-06 |
| CN105743905B CN105743905B (zh) | 2019-02-19 |
Family
ID=56251731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610146426.7A Active CN105743905B (zh) | 2016-03-15 | 2016-03-15 | 一种实现安全登录的方法、设备、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105743905B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106341229A (zh) * | 2016-11-03 | 2017-01-18 | 北京挖玖电子商务有限公司 | 客户端及用于客户端的方法 |
| CN106357671A (zh) * | 2016-10-18 | 2017-01-25 | 北京小米移动软件有限公司 | 登录验证方法及装置 |
| CN106685938A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN108667767A (zh) * | 2017-03-29 | 2018-10-16 | 深圳鼎智通讯股份有限公司 | 一种账户密码存储保护方法 |
| CN109088873A (zh) * | 2018-08-16 | 2018-12-25 | 安徽大尺度网络传媒有限公司 | 一种基于人脸识别大数据的登录系统 |
| CN109240804A (zh) * | 2018-09-27 | 2019-01-18 | 郑州云海信息技术有限公司 | 虚拟机的磁盘资源的管理方法和装置 |
| CN112784254A (zh) * | 2020-12-28 | 2021-05-11 | 深圳恒芯安全信息技术有限公司 | 一种口令管理方法、装置、终端设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100483995C (zh) * | 2004-03-10 | 2009-04-29 | 技嘉科技股份有限公司 | 利用指纹辨识自动填入使用者数据的方法 |
| CN101272237B (zh) * | 2008-04-22 | 2010-10-06 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| CN103227786A (zh) * | 2013-04-08 | 2013-07-31 | 优视科技有限公司 | 一种网站登录信息填入方法及装置 |
| CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
| CN102685110B (zh) * | 2012-04-17 | 2015-02-18 | 中国科学院计算技术研究所 | 一种基于指纹特征的通用用户注册认证方法及系统 |
| CN104869099A (zh) * | 2014-02-21 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹账户的多网络帐号登录方法及系统 |
-
2016
- 2016-03-15 CN CN201610146426.7A patent/CN105743905B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100483995C (zh) * | 2004-03-10 | 2009-04-29 | 技嘉科技股份有限公司 | 利用指纹辨识自动填入使用者数据的方法 |
| CN101272237B (zh) * | 2008-04-22 | 2010-10-06 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
| CN102685110B (zh) * | 2012-04-17 | 2015-02-18 | 中国科学院计算技术研究所 | 一种基于指纹特征的通用用户注册认证方法及系统 |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| CN103227786A (zh) * | 2013-04-08 | 2013-07-31 | 优视科技有限公司 | 一种网站登录信息填入方法及装置 |
| CN104869099A (zh) * | 2014-02-21 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹账户的多网络帐号登录方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106357671A (zh) * | 2016-10-18 | 2017-01-25 | 北京小米移动软件有限公司 | 登录验证方法及装置 |
| CN106341229A (zh) * | 2016-11-03 | 2017-01-18 | 北京挖玖电子商务有限公司 | 客户端及用于客户端的方法 |
| CN106685938A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN106685938B (zh) * | 2016-12-16 | 2019-07-05 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN108667767A (zh) * | 2017-03-29 | 2018-10-16 | 深圳鼎智通讯股份有限公司 | 一种账户密码存储保护方法 |
| CN109088873A (zh) * | 2018-08-16 | 2018-12-25 | 安徽大尺度网络传媒有限公司 | 一种基于人脸识别大数据的登录系统 |
| CN109240804A (zh) * | 2018-09-27 | 2019-01-18 | 郑州云海信息技术有限公司 | 虚拟机的磁盘资源的管理方法和装置 |
| CN109240804B (zh) * | 2018-09-27 | 2020-09-22 | 苏州浪潮智能科技有限公司 | 虚拟机的磁盘资源的管理方法和装置 |
| CN112784254A (zh) * | 2020-12-28 | 2021-05-11 | 深圳恒芯安全信息技术有限公司 | 一种口令管理方法、装置、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105743905B (zh) | 2019-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (ja) | データセキュリティサービス | |
| CN105743905A (zh) | 一种实现安全登录的方法、设备、装置及系统 | |
| US9977918B2 (en) | Method and system for verifiable searchable symmetric encryption | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| CN105763521B (zh) | 一种设备验证方法及装置 | |
| Bojinov et al. | Kamouflage: Loss-resistant password management | |
| US9736147B1 (en) | Artificial intelligence encryption model (AIEM) with device authorization and attack detection (DAAAD) | |
| US20190305955A1 (en) | Push notification authentication | |
| CN107864115A (zh) | 一种利用便携式终端进行用户账号登录验证的方法 | |
| CN104660605B (zh) | 一种多因子身份验证方法及其系统 | |
| CN102685110B (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
| US20080148057A1 (en) | Security token | |
| US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
| US20140281561A1 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| TWI424726B (zh) | 消除中間人電腦駭客技術之方法及系統 | |
| EP2208304A1 (en) | User-centric authentication system and method | |
| US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
| GB2514428A (en) | Enabling access to data | |
| CA2762706A1 (en) | Method and system for securing communication sessions | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| WO2013170822A2 (zh) | 处理登陆服务器的密码的方法和装置 | |
| CN106209793A (zh) | 一种身份验证方法及验证系统 | |
| CN111639357B (zh) | 一种加密网盘系统及其认证方法和装置 | |
| EP3076584B1 (en) | Hashed data retrieval method | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |