CN105827621A - 一种基于互联网的预约平台登录系统及其登录方法 - Google Patents

一种基于互联网的预约平台登录系统及其登录方法 Download PDF

Info

Publication number
CN105827621A
CN105827621A CN201610260052.1A CN201610260052A CN105827621A CN 105827621 A CN105827621 A CN 105827621A CN 201610260052 A CN201610260052 A CN 201610260052A CN 105827621 A CN105827621 A CN 105827621A
Authority
CN
China
Prior art keywords
module
client
authentication
reservation platform
user profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610260052.1A
Other languages
English (en)
Inventor
谈剑锋
熊志刚
李呈舜
姜立稳
胡剑波
谢勇
钱金金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Peoplenet Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Peoplenet Security Technology Co Ltd filed Critical Shanghai Peoplenet Security Technology Co Ltd
Priority to CN201610260052.1A priority Critical patent/CN105827621A/zh
Publication of CN105827621A publication Critical patent/CN105827621A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Child & Adolescent Psychology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于互联网的预约平台登录系统及其登录方法,其中,该预约平台登录系统中包括:客户端、预约平台以及认证服务器,其中,客户端,与预约平台通信连接,客户端中内置用于生成第一认证码的安全插件;且客户端用于获取用户信息;认证服务器,与客户端通信连接,认证服务器中内置用于生成第二认证码的安全插件,且认证模块基于生成的第二认证码对第一认证码进行认证;预约平台,分别与客户端和认证服务器连接,预约平台基于认证服务器的认证结果实现客户端在预约平台的登录;安全插件中包括与用户唯一关联的运算算法和用户信息。这种登录机制大大降低了由用户账户泄露给用户带来的风险,安全可靠。

Description

一种基于互联网的预约平台登录系统及其登录方法
技术领域
本发明涉及通信技术领域,尤其涉及一种基于互联网的预约平台登录系统及其登录方法。
背景技术
目前,在很多情况下,如去银行预约办理业务、在医院看病等都需要排队。尤其是在银行网点柜面办理各项业务时,都需要用户到达营业网点才能获取得到当前正在等候办理银行业务的人数信息并进行排队预约。这种单一的排队预约方式使用户在到达营业网点之前,根本无法得知任何营业网点的排队信息,更不可能在未到达营业网点之前进行排队。导致用户无法提前选择办理业务的时间,也无法根据当前排队情况选择人数较少的营业网点,只能被动的按照到达营业网点或达到医院的次序排队和等待。
无疑,这种排队预约的方式不仅增加了用户排队等待的总时间,而且也造成大量已排队预约的用户,因排队人数众多在等待中途取消排队和因错过排队号码后重复排队的不合理问题,并且,对于可以办理相同业务的不同营业网点,也存在着业务量不均衡的问题,这些问题都造成对银行营业网点的资源浪费。
为了减少用户办理银行业务所需要的总等待时间,以及让用户能够提前自由选择办理银行业务的时间和营业网点,急需一种可以提前实现智能预约的系统和方法。
发明内容
针对上述问题,本发明提供了一种基于互联网的预约平台登录系统及其登录方法,大大降低了用户账户泄露给用户带来的风险,安全可靠。
本发明提供的技术方案如下:
一种基于互联网的预约平台登录系统,包括:客户端、预约平台以及认证服务器,其中,
所述客户端,与所述预约平台通信连接,所述客户端中内置用于生成第一认证码的安全插件;且所述客户端用于获取用户信息;
所述认证服务器,与所述客户端通信连接,所述认证服务器中内置用于生成第二认证码的安全插件,且所述认证模块基于生成的第二认证码对所述第一认证码进行认证;
所述预约平台,分别与所述客户端和所述认证服务器连接,所述预约平台基于所述认证服务器的认证结果实现所述客户端在所述预约平台的登录;
所述安全插件中包括与用户唯一关联的运算算法和所述用户信息。
进一步优选地,所述用户信息包括:用户名、登录密码、地址信息、移动设备标识或通用唯一识别码。
进一步优选地,所述客户端中包括:第一控制模块,第一信息获取模块、第一存储模块、第一运算模块以及第一信息发送模块,其中,
所述第一信息获取模块,与所述第一控制模块连接,所述第一信息获取模块在所述第一控制模块的控制下获取用户信息;
所述第一存储模块,与所述第一控制模块连接,所述第一存储模块在所述第一控制模块的控制下预存安全插件;
所述第一运算模块,分别与所述信息获取模块和第一控制模块连接,所述第一运算模块在所述第一控制模块的控制下,使用第一存储模块内存储的安全插件生成第一认证码;
所述第一信息发送模块,分别与所述第一运算模块和第一控制模块连接,所述第一信息发送模块将所述第一认证码和用户信息发送出去。
进一步优选地,所述认证服务器中包括:第二控制模块、第二存储模块、第二运算模块、第二信息获取模块、第二信息发送模块以及第一认证模块,其中,
所述第二存储模块,与所述第二控制模块连接,所述第二存储模块在所述第二控制模块的控制下预存安全插件;
所述第二信息获取模块,与所述第二控制模块连接,所述第二信息获取模块在所述第二控制模块的控制下获取客户端发送的第一认证码;
所述第二运算模块,分别与所述第二控制模块和第二存储模块连接,所述第二运算模块在所述第二控制模块的控制下,使用第二存储模块内存储的安全插件生成第二认证码;
所述第一认证模块,分别与所述第二信息获取模块、第二运算模块以及第二控制模块连接,所述第一认证模块将生成的第二认证码与接收到第一认证码进行比对,实现对第一认证码的认证;
所述第二信息发送模块,分别与所述第一认证模块和第二控制模块连接,所述第二信息发送模块将所述第一认证模块的认证结果发送出去。
进一步优选地,所述第二存储模块中还预存有一预设算法;
所述认证服务器中还包括:第一随机数生成模块、算法重置模块以及编译模块,其中,
所述第一随机数生成模块,与所述第二控制模块连接,所述第一随机数生成模块基于用户信息生成第一随机参数,并将所述第一随机参数作为随机密钥;
所述算法重置模块,分别与所述第一随机数生成模块、第二存储模块以及第二控制模块连接,所述算法重置模块基于所述随机密钥和所述预设算法生成运算算法;
所述编译模块,与所述算法重置模块和所述第二控制模块连接,所述编译模块将所述算法重置模块生成的所述运算算法和用户信息编译为所述安全插件。
进一步优选地,所述预约平台中包括:第三控制模块、第二随机数生成模块、第三存储模块以及第二认证模块,其中,
所述第二随机数生成模块,与所述第三控制模块连接,所述第二随机数生成模块用于生成一第二随机参数,并将其反馈回客户端;
第三存储模块,与所述第三控制模块和第二随机数生成模块连接,所述第三存储模块在所述第三控制模块的控制下,预存用户注册列表和第二随机参数;
所述第二认证模块,与第三控制模块和所述第三存储模块连接,所述第二认证模块用于认证客户端发送的用户信息和所述第二随机参数。
本发明还提供了一种预约平台登录方法,包括:
S1客户端内置的安全插件生成第一认证码,并将其发送至认证服务器;
S2认证服务器接收所述第一认证码,同时使用内置的安全插件生成第二认证码;
S3认证服务器将生成的第二认证码与第一认证码进行比对;
S4若步骤S3中认证成功,则认证服务器发送认证成功指令至预约平台;
S5客户端在预约平台中登录成功。
进一步优选地,在步骤S1之前还包括以下步骤:
S01客户端获取用户信息,并基于该用户信息发送登录请求至预约平台;
S02预约平台接收所述用户信息,基于所述用户信息中包括的用户名对所述用户信息进行验证;
S03若在步骤S02中认证失败,则预约平台存储该用户信息并将安全插件生成请求发送至认证服务器;
S04认证服务器接收所述安全插件生成请求,基于用户信息和内置的预设算法生成运算算法;
S05认证服务器将所述运算算法和用户信息编译为安全插件,并将所述安全插件经返回至客户端中。
进一步优选地,在步骤S03之后,还包括:
S031若在步骤S02中认证失败,则预约平台存储所述用户信息,并反馈至客户端;
S032客户端发送验证码请求至预约平台;
S033预约平台接收所述验证码请求,随即生成第二随机参数作为验证码发送至客户端;
S034客户端接收并显示该验证码,并基于该验证码发送验证码认证请求至预约平台;
S035预约平台接收所述验证码认证请求,并对其进行验证;若认证成功,将安全插件生成请求发送至认证服务器。
进一步优选地,在步骤S04中具体包括:
基于用户信息生成随机密钥;
基于所述随机密钥和内置的预设算法生成运算算法。
本发明提供的基于互联网的预约平台登录系统及其登录方法,能够带来以下有益效果:
在本发明提供的预约平台登录系统中,用户在第一次登录预约平台时,在对客户端进行了认证之后,认证服务器会基于生成的随机密钥和预先设定好的重置规则生成与用户关联的唯一的安全插件(内置运算算法和用户信息),并将该安全插件分别存储在无线终端和认证服务器中。可以看出,由于随机密钥是根据用户信息生成的,具备唯一性,以此保障了生成的运算算法的唯一性,基于该运算算法和用户信息编译生成的安全插件自然具备了唯一性。这样每个无线终端中存储的安全插件都是唯一的,不容易被破解,即使某一个无线终端被破译了,也不会影响其他无线终端的安全登录,大大地提高了无线终端登录预约平台过程中的安全性能。
之后,无线终端在登录预约平台的过程中,预约平台在对用户信息进行认证之后,认证服务器基于内置的安全插件(包括用户的用户信息和运算算法)实现对客户端的身份认证。在该过程中,由生成的认证码具备随机性和唯一性,有效防止了用户信息的泄露,极大地提高了无线终端的安全性能。
最后,本发明提供的身份认证系统适用于任意一个现有的需用户连接的预约平台,如,预约银行营业网点办理业务、医院预约挂号等,应用上具备普适性,大大扩展了应用领域。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中基于互联网的预约平台登录系统的结构示意图;
图2为本发明中客户端结构示意图;
图3为本发明中认证服务器一种实施方式结构示意图;
图4为本发明中认证服务器另一种实施方式结构示意图;
图5为本发明中预约平台结构示意图;
图6为本发明中预约平台登录方法流程示意图;
图7为本发明中第一次登陆预约平台流程示意图;
附图标号说明:
100-预约平台登录系统,110-客户端,120-预约平台,130-认证服务器,111-第一控制模块,112-第一信息获取模块,113-第一存储模块,114-第一运算模块,115-第一信息发送模块,121-第三控制模块,122-第二随机数生成模块,123-第三存储模块,124-第二认证模块,131-第二控制模块,132-第二存储模块,133-第二运算模块,134-第二信息获取模块,135-第二信息发送模块,136-第一认证模块,137-第一随机数生成模块,138-算法重置模块,139-编译模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明提供的基于互联网的预约平台登录系统100的结构示意图,从图中可以看出,在该预约平台登录系统中包括:客户端110、预约平台120以及认证服务器130,其中,客户端110与预约平台120通信连接,认证服务器130与客户端110通信连接,预约平台120分别与客户端110和认证服务器130连接。
在认证过程中,客户端110使用其内置的安全插件生成第一认证码,并将该第一认证码发送至认证服务器130;认证服务器130接收到该第一认证码,同样基于其内置的安全插件生成第二认证码,随后将两个认证码进行比对,若比对成功,则认证服务器130对客户端110认证成功,预约平台120基于认证服务器130的认证结果实现客户端110在预约平台120的登录,即预约平台120允许客户端110登录。在具体实施例中,该客户端110可以为智能手机、平板电脑等。在上述安全插件中具体包括与用户唯一关联的运算算法和用户信息。另外,该客户端110也用于获取用户信息,在该用户信息中具体包括:用户名、登录密码、地址信息、移动设备标识(IMEI,InternationalMobileEquipmentIdentity)或通用唯一识别码(UUID,UniversallyUniqueIdentifier)。
在具体实施例中,客户端110中内置预约应用,且当用户要登录该预约应用时,首先在客户端110中打开该预约应用,则预约应用会返回身份认证指令至客户端110;之后,客户端110基于该身份认证指令生成第一认证码并将生成的第一认证码连同用户信息一起发送至认证服务器130。认证服务器130接收到该第一认证码之后,基于该用户信息在其内部存储的信息中找到与之关联的安全插件,并随即使用该安全插件生成第二认证码,再将生成的第二认证码和接收到的第一认证码进行比对,若比对成功,则发送认证成功指令至预约应用,允许该用户登录;否则,发送认证失败指令至预约应用,不允许该用户登录。这样,当用户要登录预约平台120时,不需要手动收入用户信息就能实现登录认证,安全可靠。进一步来说,在无线终端100和认证服务器130用户信息生成第一认证码和第二认证码,且在这一过程中,无线终端100和认证服务器130至少将用户信息中的用户名、无线终端的移动设备标识、通用唯一识别码等能够唯一标识该用户的信息中的一个作为计算因子,登录密码、地址信息等信息不作为必要的计算因子,可以根据实际情况进行选定。
当然,在该认证过程中,也可以在预约平台120对用户信息(包括用户名和登录密码)进行认证之后,认证服务器130再对客户端110发送的第一认证码进行认证。具体,客户端110中内置预约应用,且当用户要登录该预约应用时,首先在客户端110中打开该预约应用,并在该预约应用中输入用户信息(包括用户名和登录密码),则预约应用接收到该用户信息之后基于内部的注册信息列表对该用户信息进行认证,若认证成功(该用户已在该注册信息列表中),则之后返回身份认证指令至客户端110。接着,客户端110基于该身份认证指令生成第一认证码并将生成的第一认证码连同用户信息一起发送至认证服务器130。认证服务器130接收到该第一认证码之后,基于该用户信息在其内部存储的信息中找到与之关联的安全插件,并随即使用该安全插件生成第二认证码,再将生成的第二认证码和接收到的第一认证码进行比对,若比对成功,则发送认证成功指令至预约应用,允许该用户登录;否则,发送认证失败指令至预约指令,不允许该用户登录。这样,当用户要登录预约平台120时,不需要手动收入用户信息就能实现登录认证,安全可靠。
另外要说明的是,在用户成功登录预约平台120之后,预约平台120根据当前预约情况自动推荐适宜的预约时间、预约地点等信息,即在该预约平台120中包括一筛选模块,以合理利用资源。具体,若该预约平台120用于预约银行营业网点办理业务,则预约平台120会收集各银行营业网点当前的一个预约情况,再根据用户当前所处的位置自动推荐较为合理(排队人数较少、距离用户较近等)的一个营业网点给用户,供用户选择,当然,用户也可以在预约平台120中自主选择合适的营业网点。当用户选取了合适的营业网点之后,获取相应营业网点用于办理柜台业务的电子号码,并通过登录预约平台120实时查看该营业网点的排号情况,再决定出门的时间等。
在一种实施方式中,如图2所示,在该客户端110中包括:第一控制模块111,第一信息获取模块112、第一存储模块113、第一运算模块114以及第一信息发送模块115,其中,第一信息获取模块112与第一控制模块111连接,第一存储模块113与第一控制模块111连接,第一运算模块114分别与信息获取模块和第一控制模块111连接,第一信息发送模块115分别与第一运算模块114和第一控制模块111连接。在工作过程中,当第一信息获取模块112从应用平台中接收到身份认证指令之后,第一控制模块111随即发送控制指令至第一运算模块114使用第一存储模块113内存储的安全插件生成第一认证码,并通过第一信息发送模块115将其连同用户信息一起发送出去。
在一种实施方式中,如图3所示,认证服务器130中包括:第二控制模块131、第二存储模块132、第二运算模块133、第二信息获取模块134、第二信息发送模块135以及第一认证模块136,其中,第二存储模块132与第二控制模块131连接,第二信息获取模块134与第二控制模块131连接,第二运算模块133分别与第二控制模块131和第二存储模块132连接,第一认证模块136分别与第二信息获取模块134、第二运算模块133以及第二控制模块131连接,第二信息发送模块135分别与第一认证模块136和第二控制模块131连接。在工作过程中,当第二信息获取模块134接收到了客户端110发送的第一认证码和用户信息,则随即基于该用户信息中的用户名、无线终端的移动设备标识、通用唯一识别码等能够唯一标识该用户的信息在第二存储模块132中进行查找,找到与之对应的安全插件。之后,第二运算模块133使用该安全插件生成第二认证码并将其发送至第一认证模块136。第一认证模块136接收到该第二认证码之后,随即将生成的第二认证码与接收到第一认证码进行比对,实现对第一认证码的认证。若认证成功,则第二信息发送模块135发送认证成功指令至预约平台120,允许该用户登录,否则发送认证失败指令,拒绝该用户登录。
在另一种实施方式中,如图4所示,第二存储模块132中还预存有一预设算法。且认证服务器130中除了包括上述第二控制模块131、第二存储模块132、第二运算模块133、第二信息获取模块134、第二信息发送模块135以及第一认证模块136之外,还包括:第一随机数生成模块137、算法重置模块138以及编译模块139,其中,第一随机数生成模块137与第二控制模块131连接,算法重置模块138分别与第一随机数生成模块137、第二存储模块132以及第二控制模块131连接,编译模块139分别与算法重置模块138和第二控制模块131连接。在工作过程中,若认证服务器130接收到安全插件生成指令,则随即控制第一随机数生成模块137基于该用户信息(如基于用户信息中的用户名、无线终端的移动设备标识、通用唯一识别码等)生成第一随机参数,并将该第一随机参数作为随机密钥。再控制算法重置模块138基于随机密钥和预设算法生成运算算法。之后,利用编译模块139将算法重置模块138生成的运算算法和用户信息编译为安全插件并进行存储。最后,通过第二信息发送模块135将其发送至客户端110中进行存储。
基于以上描述,以下我们对运算算法的生成过程进行描述:
在一个具体实施例中,优先级确定单元改变预设算法的运算优先级的过程具体为:假若生成的随机数(随机密钥)为8位数,则算法生成模块会根据该随机密钥改变预设算法的运算先后顺序。具体,如果预设算法中正好总共包括了8个步骤,则会根据生成的随机密钥对这8个步骤进行在运算过程中的优先级进行重新排序。假若生成的随机密钥为83251764,则生成的运算算法中,原本预设算法中的步骤8优先运算,之后是步骤3、步骤2、步骤5、步骤1、步骤7、步骤6以及步骤4先后运算,以此改变了原有预设算法的运算顺序,生成新的运算算法。当然,基于该随机密钥,改变预设算法的规则可以根据实际情况进行相应的变化,如该随机密钥中的第1位8代表将原本预设算法中8个步骤中的第1个步骤作为运算算法中的第8个步骤进行运算;随机密钥中第二位中的3代表将原本预设算法中8个步骤中的第2个步骤作为运算算法中的第3个步骤进行运算,以此类推,得到全新的运算算法。当然,以上我们只是简单的介绍两个改变运算优先级的规则,可以根据实际情况重新进行设定,如预设算法中实际上只包括了6个步骤,则可以通过改变生成的随机数的位数来调整。
在一个具体实施例中,结构确定单元改变预设算法的分组结构和分组结构的运算优先级具体包括。假若在预设算法的分组结构规则,将运算数据分成若干数据块,且每个数据块中包括8个小的分块(分别为B1、B2、B3、B4、B5、B6、B7和B8),此时假若生成的随机密钥为25314687,且该8位随机密钥中的第一位代表运算顺序,第二为代表相应序号的小分块。则在运算过程中,位于第2位的5表示分块B5与分块B1交换以此改变该分组结构,位于第一位的2表示分块B2优先运算,以此实现目的。以上我们只是示例性的给出了一种具体实施方式,在其他实施例中,对上述分组规则(每个数据的长度)、随机密钥中每位数字对应的意义(如分块交换)等都可以根据实际情况进行设定,且在每种实施方式中,代表运算顺序的位数、代表小分块位置交换的位数都不做限定,如在另一具体实施例中,假若生成的随机密钥为31245678,此时该8位随机密钥中第1位的3代表分别B3与分块B1交换(随机密钥中的第一位3),且分块B1优先运算(随机密钥中的第二位1)。
在一个具体实施例中,参数确定单元改变预设算法中的运算参数具体包括:假若预设算法中包括两个未知数X和Y,得到的随机密钥为57312468,则该运算算法中的X为3(随机密钥中的第三位)、Y为1(随机密钥中的第四位),以此形成新的运算算法。在其它实施例中,随机密钥具体如何确定预设算法中的运算参数可以根据实际情况进行设定,如在一个实施例中,假若预设算法中只包括一个常数项9,则重置后的运算算法中的常数项为3(随即密钥中的第三位),以此类推。
作为一个完整的实施例,假若算法生成模块中同时包括上述三个单元,且生成的随机密钥中的第1位代表运算优先级,第2位代表分组结构,第3位代表运算参数。此时,如若生成的随机密钥为83572146,则分组块中的B3与B1进行交换改变分组结构,分组块B8优先运算,同时将预设算法中的一常数项变为5,以此生成与用户唯一关联的运算算法。
在一种实施方式中,如图5所示,预约平台120中包括:第三控制模块121、第二随机数生成模块122、第三存储模块123以及第二认证模块124,其中,第二随机数生成模块122与第三控制模块121连接,第三存储模块123与第三控制模块121和第二随机数生成模块122连接,第二认证模块124与第三控制模块121和第三存储模块123连接。在注册工作过程中,预约平台120接收到客户端110发送的用户信息之后,随即针对用户信息中的用户名等在第三存储模块123中存储的预存用户列表中进行查找,若找到相同,则反馈指令至客户端110,提示用户重新输入;否则将其进进行存储,更新第三存储模块123中的预存用户列表。之后,通过第二随机数生成模块122生成第二随机参数同样进行存储,并将其反馈回客户端110。这样,客户端110接收到该第二随机参数之后,将其反馈至预约平台120中,则第二认证模块124对其进行认证,且在认证成功之后,发送安全插件生成指令至认证服务器130。在具体实施例中,上述客户端110为一智能手机,上述第二随机参数具体可以为短信验证码,则智能手机接收到该短信验证码之后,随即在预约平台120的登录界面中输入,以此完成对该短信验证码的认证。
如图6所示,本发明还提供了一种预约平台120登录方法,具体包括:S1客户端110获取用户信息,将用户信息认证请求发送预约平台120;S2预约平台120基于内部存储的用户注册列表对用户信息进行验证;S3若预约平台120认证成功,则客户端110内置的安全插件随即生成第一认证码;S4认证服务器130接收第一认证码,同时使用内置的安全插件生成第二认证码;S5认证服务器130将生成的第二认证码与第一认证码进行比对;S6若步骤S5中认证成功,则认证服务器130发送认证成功指令至预约平台120;S7客户端110在预约平台120中登录成功。当然,在该认证过程中,也可以在预约平台120对用户信息(包括用户名和登录密码)进行认证之后,认证服务器130再对客户端110发送的第一认证码进行认证,即客户端获取用户信息,并将其发送至预约平台;预约平台接收到该用户信息之后,在其内部存储的用户注册列表中进行查找验证,若验证成功,说明该用户为合法用户,则进入下一步认证码的验证。
具体来说,在步骤S3和步骤S4中,无线终端100和认证服务器130分别基于用户信息生成第一认证码和第二认证码,且在这一过程中,至少将用户信息中的用户名、无线终端的移动设备标识、通用唯一识别码等能够唯一标识该用户的信息中的一个作为计算因子,登录密码、地址信息等信息不作为必要的计算因子,可以根据实际情况进行选定。
更进一步来说,如图7所示,在步骤S1之前还包括以下步骤:S01客户端110获取用户信息,并基于该用户信息发送登录请求至预约平台120;S02预约平台120接收用户信息,基于用户信息中包括的用户名对用户信息进行验证;S03若在步骤S02中认证失败,则预约平台120存储该用户信息并将安全插件生成请求发送至认证服务器130;S04认证服务器接收安全插件生成请求,基于用户信息和内置的预设算法生成运算算法;S05认证服务器130将运算算法和用户信息编译为安全插件,并将安全插件经返回至客户端110中。在步骤S04中具体包括:基于用户信息生成随机密钥;基于随机密钥和内置的预设算法生成运算算法。具体该过程在预约平台登录系统100中已经做出描述,在此不做赘述。
在步骤S03之后,还包括:S031若在步骤S02中认证失败,则预约平台120存储用户信息,并反馈至客户端110;S032客户端110发送验证码请求至预约平台120;S033预约平台120接收验证码请求,随即生成第二随机参数作为验证码发送至客户端110;S034客户端110接收并显示该验证码,并基于该验证码发送验证码认证请求至预约平台120;S035预约平台120接收验证码认证请求,并对其进行验证;若认证成功,将安全插件生成请求发送至认证服务器130。
在具体实施例中,客户端在连接互联网/无线网之后进入预约平台中的预约取号功能模块,查看其中的当前排号情况。在这个过程中,预约应用会根据自己位置及营业网点情况推荐合适的营业厅办业务(用户也可以自主选择),取得相应营业厅的电子号码,取号成功后可以在客户端中的预约应用中实时查看自己排号的情况,之后用户凭预约的电子号码可以在营业厅柜台办理业务。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种基于互联网的预约平台登录系统,其特征在于,所述基于互联网的预约平台登录系统中包括:客户端、预约平台以及认证服务器,其中,
所述客户端,与所述预约平台通信连接,所述客户端中内置用于生成第一认证码的安全插件;且所述客户端用于获取用户信息;
所述认证服务器,与所述客户端通信连接,所述认证服务器中内置用于生成第二认证码的安全插件,且所述认证模块基于生成的第二认证码对所述第一认证码进行认证;
所述预约平台,分别与所述客户端和所述认证服务器连接,所述预约平台基于所述认证服务器的认证结果实现所述客户端在所述预约平台的登录;
所述安全插件中包括与用户唯一关联的运算算法和所述用户信息。
2.如权利要求1所述的预约平台登录系统,其特征在于,所述用户信息包括:用户名、登录密码、地址信息、移动设备标识或通用唯一识别码。
3.如权利要求1或2所述的预约平台登录系统,其特征在于,所述客户端中包括:第一控制模块,第一信息获取模块、第一存储模块、第一运算模块以及第一信息发送模块,其中,
所述第一信息获取模块,与所述第一控制模块连接,所述第一信息获取模块在所述第一控制模块的控制下获取用户信息;
所述第一存储模块,与所述第一控制模块连接,所述第一存储模块在所述第一控制模块的控制下预存安全插件;
所述第一运算模块,分别与所述信息获取模块和第一控制模块连接,所述第一运算模块在所述第一控制模块的控制下,使用第一存储模块内存储的安全插件生成第一认证码;
所述第一信息发送模块,分别与所述第一运算模块和第一控制模块连接,所述第一信息发送模块将所述第一认证码和用户信息发送出去。
4.如权利要求1或2所述的预约平台登录系统,其特征在于,所述认证服务器中包括:第二控制模块、第二存储模块、第二运算模块、第二信息获取模块、第二信息发送模块以及第一认证模块,其中,
所述第二存储模块,与所述第二控制模块连接,所述第二存储模块在所述第二控制模块的控制下预存安全插件;
所述第二信息获取模块,与所述第二控制模块连接,所述第二信息获取模块在所述第二控制模块的控制下获取客户端发送的第一认证码;
所述第二运算模块,分别与所述第二控制模块和第二存储模块连接,所述第二运算模块在所述第二控制模块的控制下,使用第二存储模块内存储的安全插件生成第二认证码;
所述第一认证模块,分别与所述第二信息获取模块、第二运算模块以及第二控制模块连接,所述第一认证模块将生成的第二认证码与接收到第一认证码进行比对,实现对第一认证码的认证;
所述第二信息发送模块,分别与所述第一认证模块和第二控制模块连接,所述第二信息发送模块将所述第一认证模块的认证结果发送出去。
5.如权利要求4所述的预约平台登录系统,其特征在于,
所述第二存储模块中还预存有一预设算法;
所述认证服务器中还包括:第一随机数生成模块、算法重置模块以及编译模块,其中,
所述第一随机数生成模块,与所述第二控制模块连接,所述第一随机数生成模块基于所述用户信息生成第一随机参数,并将所述第一随机参数作为随机密钥;
所述算法重置模块,分别与所述第一随机数生成模块、第二存储模块以及第二控制模块连接,所述算法重置模块基于所述随机密钥和所述预设算法生成运算算法;
所述编译模块,与所述算法重置模块和所述第二控制模块连接,所述编译模块将所述算法重置模块生成的所述运算算法和所述用户信息编译为所述安全插件。
6.如权利要求2所述的预约平台登录系统,其特征在于,所述预约平台中包括:第三控制模块、第二随机数生成模块、第三存储模块以及第二认证模块,其中,
所述第二随机数生成模块,与所述第三控制模块连接,所述第二随机数生成模块用于生成一第二随机参数,并将其反馈回客户端;
第三存储模块,与所述第三控制模块和第二随机数生成模块连接,所述第三存储模块在所述第三控制模块的控制下,预存用户注册列表和第二随机参数;
所述第二认证模块,与第三控制模块和所述第三存储模块连接,所述第二认证模块用于认证客户端发送的用户信息和所述第二随机参数。
7.一种预约平台登录方法,其特征在于,所述预约平台登录方法具体包括:
S1客户端内置的安全插件生成第一认证码,并将其发送至认证服务器;
S2认证服务器接收所述第一认证码,同时使用内置的安全插件生成第二认证码;
S3认证服务器将生成的第二认证码与第一认证码进行比对;
S4若步骤S3中认证成功,则认证服务器发送认证成功指令至预约平台;
S5客户端在预约平台中登录成功。
8.如权利要求7所述的预约平台登录方法,其特征在于,在步骤S1之前还包括以下步骤:
S01客户端获取用户信息,并基于该用户信息发送登录请求至预约平台;
S02预约平台接收所述用户信息,基于所述用户信息中包括的用户名对所述用户信息进行验证;
S03若在步骤S02中认证失败,则预约平台存储该用户信息并将安全插件生成请求发送至认证服务器;
S04认证服务器接收所述安全插件生成请求,基于用户信息和内置的预设算法生成运算算法;
S05认证服务器将所述运算算法和用户信息编译为安全插件,并将所述安全插件经返回至客户端中。
9.如权利要求8所述的预约平台登录方法,其特征在于,在步骤S03之后,还包括:
S031若在步骤S02中认证失败,则预约平台存储所述用户信息,并反馈至客户端;
S032客户端发送验证码请求至预约平台;
S033预约平台接收所述验证码请求,随即生成第二随机参数作为验证码发送至客户端;
S034客户端接收并显示该验证码,并基于该验证码发送验证码认证请求至预约平台;
S035预约平台接收所述验证码认证请求,并对其进行验证;若认证成功,将安全插件生成请求发送至认证服务器。
10.如权利要求8或9所述的预约平台登录方法,其特征在于,在步骤S04中具体包括:
基于用户信息生成随机密钥;
基于所述随机密钥和内置的预设算法生成运算算法。
CN201610260052.1A 2016-04-25 2016-04-25 一种基于互联网的预约平台登录系统及其登录方法 Pending CN105827621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610260052.1A CN105827621A (zh) 2016-04-25 2016-04-25 一种基于互联网的预约平台登录系统及其登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610260052.1A CN105827621A (zh) 2016-04-25 2016-04-25 一种基于互联网的预约平台登录系统及其登录方法

Publications (1)

Publication Number Publication Date
CN105827621A true CN105827621A (zh) 2016-08-03

Family

ID=56527368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610260052.1A Pending CN105827621A (zh) 2016-04-25 2016-04-25 一种基于互联网的预约平台登录系统及其登录方法

Country Status (1)

Country Link
CN (1) CN105827621A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106447316A (zh) * 2016-10-13 2017-02-22 上海众人网络安全技术有限公司 一种转账额度管理方法及其系统、一种网络支付系统
CN107798405A (zh) * 2017-07-24 2018-03-13 平安科技(深圳)有限公司 医疗服务预约方法、装置、存储介质和计算机设备
CN109426870A (zh) * 2017-08-23 2019-03-05 腾讯科技(深圳)有限公司 预约申请方法、第一终端、处理服务器及第一应用服务器
CN110097960A (zh) * 2019-05-07 2019-08-06 南华大学 一种医院患者医疗管理系统及设备
CN113703750A (zh) * 2021-10-29 2021-11-26 成都中科合迅科技有限公司 基于自定义算法的动态流程生成方法
CN114037107A (zh) * 2021-11-16 2022-02-11 中国农业银行股份有限公司深圳市分行 一种银行多端预约取号的实现方法、系统及存储介质
US20220386124A1 (en) * 2021-05-27 2022-12-01 Citrix Systems, Inc. Provisioning devices securely using zero touch deployments

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254290A (zh) * 2011-08-08 2011-11-23 中国工商银行股份有限公司 银行业务的预约方法、终端及系统
CN104394161A (zh) * 2014-12-03 2015-03-04 上海众人科技有限公司 一种基于算法重构机制的密钥传输方法及系统
CN104579649A (zh) * 2013-10-28 2015-04-29 腾讯科技(深圳)有限公司 身份识别方法和系统
US20160057125A1 (en) * 2013-04-03 2016-02-25 Tendyron Corporation Information processing method and system
CN105515781A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种应用平台登录系统及其登录方法
CN105516195A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种基于应用平台登录的安全认证系统及其认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254290A (zh) * 2011-08-08 2011-11-23 中国工商银行股份有限公司 银行业务的预约方法、终端及系统
US20160057125A1 (en) * 2013-04-03 2016-02-25 Tendyron Corporation Information processing method and system
CN104579649A (zh) * 2013-10-28 2015-04-29 腾讯科技(深圳)有限公司 身份识别方法和系统
CN104394161A (zh) * 2014-12-03 2015-03-04 上海众人科技有限公司 一种基于算法重构机制的密钥传输方法及系统
CN105515781A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种应用平台登录系统及其登录方法
CN105516195A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种基于应用平台登录的安全认证系统及其认证方法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106447316A (zh) * 2016-10-13 2017-02-22 上海众人网络安全技术有限公司 一种转账额度管理方法及其系统、一种网络支付系统
CN107798405B (zh) * 2017-07-24 2021-07-27 平安科技(深圳)有限公司 医疗服务预约方法、装置、存储介质和计算机设备
CN107798405A (zh) * 2017-07-24 2018-03-13 平安科技(深圳)有限公司 医疗服务预约方法、装置、存储介质和计算机设备
WO2019019741A1 (zh) * 2017-07-24 2019-01-31 平安科技(深圳)有限公司 医疗服务预约方法、装置、存储介质和计算机设备
CN109426870B (zh) * 2017-08-23 2022-11-25 腾讯科技(深圳)有限公司 预约申请方法、第一终端、处理服务器及第一应用服务器
CN109426870A (zh) * 2017-08-23 2019-03-05 腾讯科技(深圳)有限公司 预约申请方法、第一终端、处理服务器及第一应用服务器
CN110097960A (zh) * 2019-05-07 2019-08-06 南华大学 一种医院患者医疗管理系统及设备
CN110097960B (zh) * 2019-05-07 2024-01-30 南华大学 一种医院患者医疗管理系统及设备
US20220386124A1 (en) * 2021-05-27 2022-12-01 Citrix Systems, Inc. Provisioning devices securely using zero touch deployments
US11818574B2 (en) * 2021-05-27 2023-11-14 Citrix Systems, Inc. Provisioning devices securely using zero touch deployments
CN113703750A (zh) * 2021-10-29 2021-11-26 成都中科合迅科技有限公司 基于自定义算法的动态流程生成方法
CN113703750B (zh) * 2021-10-29 2021-12-31 成都中科合迅科技有限公司 基于自定义算法的动态流程生成方法
CN114037107A (zh) * 2021-11-16 2022-02-11 中国农业银行股份有限公司深圳市分行 一种银行多端预约取号的实现方法、系统及存储介质

Similar Documents

Publication Publication Date Title
CN105827621A (zh) 一种基于互联网的预约平台登录系统及其登录方法
CN105827620B (zh) 一种数据传输系统及其方法
CN101087193A (zh) 使用与帐号绑定的手机号码进行身份确认的新方法
CN110679113A (zh) 使用区块链进行访问控制的工业网络以及访问控制方法
CN109150828A (zh) 一种验证注册方法及系统
NZ550381A (en) Authentication device and/or method
CN107113319A (zh) 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN105991709A (zh) 一种云桌面帐号管理方法及装置
CN106203021B (zh) 一种多认证模式一体化的应用登录方法和系统
CN105515781B (zh) 一种应用平台登录系统及其登录方法
CN113141340B (zh) 多节点认证方法及装置
CN104660417B (zh) 验证方法、验证装置和电子设备
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN108920919A (zh) 交互智能设备的控制方法、装置和系统
CN111181913B (zh) 一种信息验证方法及装置
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN113645257B (zh) 一种身份认证方法及装置、电子设备及存储介质
WO2010136830A1 (en) Method and equipment for establishing secure connection on communication network
CN107251520A (zh) 用于m2m通信中的聚合认证协议的方法
CN106936760A (zh) 一种登录Openstack云系统虚拟机的装置和方法
CN117240539A (zh) 一种登录系统的方法及装置
CN105471884B (zh) 一种认证方法、服务器
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
CN105072084A (zh) 移动终端与外接设备数据连接的建立方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160803

RJ01 Rejection of invention patent application after publication