CN106230802A - 一种线上帐号登录的方法 - Google Patents

一种线上帐号登录的方法 Download PDF

Info

Publication number
CN106230802A
CN106230802A CN201610593458.1A CN201610593458A CN106230802A CN 106230802 A CN106230802 A CN 106230802A CN 201610593458 A CN201610593458 A CN 201610593458A CN 106230802 A CN106230802 A CN 106230802A
Authority
CN
China
Prior art keywords
logs
order
client
login
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610593458.1A
Other languages
English (en)
Other versions
CN106230802B (zh
Inventor
杨洋
龙冬阳
衣杨
胡生辉
袁野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Sun Yat Sen University
Original Assignee
National Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Sun Yat Sen University filed Critical National Sun Yat Sen University
Priority to CN201610593458.1A priority Critical patent/CN106230802B/zh
Publication of CN106230802A publication Critical patent/CN106230802A/zh
Application granted granted Critical
Publication of CN106230802B publication Critical patent/CN106230802B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端。采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。

Description

一种线上帐号登录的方法
技术领域
本发明涉及计算机信息安全领域,更具体地,涉及一种线上帐号登录的方法。
背景技术
目前的网络生活普遍化,购物、网银转账、甚至登录某个网站网页都需要账号密码,而黑客泛滥,使得人们的个人信息越来越不安全,为了避免信息泄露带来的损失和影响,网络身份证应运而生,目前的网络身份证都需要联网,先把信息传送给服务器,用户在客户端再输入账号、密码进行比对来通过验证。但这种联网的验证每次操作都需要重来一次,比较繁琐,尤其是很多验证要通过手机验证,万一手机没电,或者不在身边,则无法完成验证。
发明内容
本发明为了解决这个验证繁琐的问题,提供一种线上帐号登录的方法。
为解决上述技术问题,本发明的技术方案如下:
一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。
同时,本方法采用压缩技术使得存储数据减少,极少占用系统资源,并加快了检测速度。其次,压缩文本可以确保每一台计算机客户端的压缩数据唯一。加密算法,可以确保数据不被篡改,偷取。数据保存在客服端,可以解决线下登录问题,即无需联网也可以保证合法登录。还可以解决验证繁杂的问题,即只要有密码令,能保证合法,无需手机验证或其他验证。
优选的,在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
该步骤可以放在客户端进行,实现线下登录,即无需联网,也可以验证信息。
优选的,后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的时间间隔,设定时间间隔合法的波动幅度0.5s;若输入字符的间隔总数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
在实际的操作过程中,每个用户输入密码时,熟练度还有输入频率不同。 如果密码被盗,盗号者首次使用此密码的熟练度和频率肯定会有很大不同。 就像每个人的声音不同,可以根据声音判别人一样。
优选的,Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
同样,在实际的操作过程中,熟练度会随着时间的增加会改变,频率也会改变,所以方法需要维持和修正频率。如,原来两个字符的时间间隔基点为0.5s,本次登录为0.55秒,0。05在合理区间内,那么输入合法,时间间隔基点修正为 (0.5+0.55)/2=0.525。
与现有技术相比,本发明技术方案的有益效果是:
1.无需联网
2.增加类似声音识别的频率特性。
3.有效减少验证的繁琐。
4.有效解决异地登录。
附图说明
图1为本发明的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本发明的技术方案做进一步的说明。
一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。
同时,本方法采用压缩技术使得存储数据减少,极少占用系统资源,并加快了检测速度。其次,压缩文本可以确保每一台计算机客户端的压缩数据唯一。加密算法,可以确保数据不被篡改,偷取。数据保存在客服端,可以解决线下登录问题,即无需联网也可以保证合法登录。还可以解决验证繁杂的问题,即只要有密码令,能保证合法,无需手机验证或其他验证。
在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
该步骤可以放在客户端进行,实现线下登录,即无需联网,也可以验证信息。
后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的时间间隔,设定时间间隔合法的波动幅度0.5s;若间隔数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
在实际的操作过程中,每个用户输入密码时,熟练度还有输入频率不同。 如果密码被盗,盗号者首次使用此密码的熟练度和频率肯定会有很大不同。 就像每个人的声音不同,可以根据声音判别人一样。
Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
同样,在实际的操作过程中,熟练度会随着时间的增加会改变,频率也会改变,所以方法需要维持和修正频率。如,原来两个字符的时间间隔基点为0.5s,本次登录为0.55秒,0。05在合理区间内,那么输入合法,时间间隔基点修正为 (0.5+0.55)/2=0.525。
与现有技术相比,本发明技术方案的有益效果是:无需联网;增加类似声音识别的频率特性;有效减少验证的繁琐;有效解决异地登录。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (4)

1.一种线上帐号登录的方法,其特征在于,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
2.根据权利要求1所述的线上帐号登录的方法,其特征在于,在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
3.根据权利要求2所述的线上帐号登录的方法,其特征在于,后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的输入时间间隔,设定时间间隔合法的波动幅度0.5s;若输入字符的间隔总数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
4.根据权利要求3所述的线上帐号登录的方法,其特征在于,Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
CN201610593458.1A 2016-07-26 2016-07-26 一种线上帐号登录的方法 Active CN106230802B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610593458.1A CN106230802B (zh) 2016-07-26 2016-07-26 一种线上帐号登录的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610593458.1A CN106230802B (zh) 2016-07-26 2016-07-26 一种线上帐号登录的方法

Publications (2)

Publication Number Publication Date
CN106230802A true CN106230802A (zh) 2016-12-14
CN106230802B CN106230802B (zh) 2019-08-06

Family

ID=57534057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610593458.1A Active CN106230802B (zh) 2016-07-26 2016-07-26 一种线上帐号登录的方法

Country Status (1)

Country Link
CN (1) CN106230802B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818738A (zh) * 2018-12-29 2019-05-28 广东电网有限责任公司 一种计算机终端安全登陆方法
CN112926996A (zh) * 2021-02-25 2021-06-08 有呗网(深圳)科技有限公司 一种基于融合通信的全流程自动化智能客服系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101060530A (zh) * 2007-05-22 2007-10-24 赵运磊 可抵赖的互联网密钥交换协议
CN101222488A (zh) * 2007-01-10 2008-07-16 华为技术有限公司 控制客户端访问网络设备的方法和网络认证服务器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222488A (zh) * 2007-01-10 2008-07-16 华为技术有限公司 控制客户端访问网络设备的方法和网络认证服务器
CN101060530A (zh) * 2007-05-22 2007-10-24 赵运磊 可抵赖的互联网密钥交换协议

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
范月: "《移动终端上eID身份认证系统的研究与系统实现》", 《中国优秀硕士学位论文全文数据库信息科技集》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818738A (zh) * 2018-12-29 2019-05-28 广东电网有限责任公司 一种计算机终端安全登陆方法
CN112926996A (zh) * 2021-02-25 2021-06-08 有呗网(深圳)科技有限公司 一种基于融合通信的全流程自动化智能客服系统

Also Published As

Publication number Publication date
CN106230802B (zh) 2019-08-06

Similar Documents

Publication Publication Date Title
US10171250B2 (en) Detecting and preventing man-in-the-middle attacks on an encrypted connection
US10341093B2 (en) Method, apparatus and system for device identification
KR102088553B1 (ko) 취약 패스워드 검출 방법 및 장치
US9578004B2 (en) Authentication of API-based endpoints
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
US10523686B1 (en) Stolen credential use prevention on a web service
CN106453422B (zh) 一种基于移动终端动态认证方法及系统
CN110677382A (zh) 数据安全处理方法、装置、计算机系统及存储介质
CN107733838A (zh) 一种移动终端客户端身份认证方法、装置和系统
CN111161056A (zh) 一种提高数字资产交易安全性的方法、系统及设备
Kurniawan et al. Login security using one time password (otp) application with encryption algorithm performance
Marforio et al. Hardened setup of personalized security indicators to counter phishing attacks in mobile banking
JP2020524864A (ja) データへのアクセスの制御
CN108418679B (zh) 一种多数据中心下处理密钥的方法、装置及电子设备
CN114245323B (zh) 消息处理方法及其装置、计算机设备、存储介质
Rottermanner et al. Privacy and data protection in smartphone messengers
CN106230802B (zh) 一种线上帐号登录的方法
CN103368831A (zh) 一种基于熟客识别的匿名即时通讯系统
CN109145543B (zh) 一种身份认证方法
CN114553573B (zh) 身份认证方法及装置
CN112769565B (zh) 密码加密算法的升级方法、装置、计算设备和介质
CN105281913B (zh) 用于电子签名的电子证据处理方法、系统及动态码服务系统
CN114727276A (zh) 一种在用户未登录状态下确定账号信息的方法及系统
CN106161390A (zh) 互联网敏感信息加密技术
Friedman et al. Online identity and consumer trust: assessing online risk

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant