CN106230802A - 一种线上帐号登录的方法 - Google Patents
一种线上帐号登录的方法 Download PDFInfo
- Publication number
- CN106230802A CN106230802A CN201610593458.1A CN201610593458A CN106230802A CN 106230802 A CN106230802 A CN 106230802A CN 201610593458 A CN201610593458 A CN 201610593458A CN 106230802 A CN106230802 A CN 106230802A
- Authority
- CN
- China
- Prior art keywords
- logs
- order
- client
- login
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000006835 compression Effects 0.000 claims abstract description 13
- 238000007906 compression Methods 0.000 claims abstract description 13
- 230000008569 process Effects 0.000 claims description 7
- 238000012937 correction Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000004927 fusion Effects 0.000 claims description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端。采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。
Description
技术领域
本发明涉及计算机信息安全领域,更具体地,涉及一种线上帐号登录的方法。
背景技术
目前的网络生活普遍化,购物、网银转账、甚至登录某个网站网页都需要账号密码,而黑客泛滥,使得人们的个人信息越来越不安全,为了避免信息泄露带来的损失和影响,网络身份证应运而生,目前的网络身份证都需要联网,先把信息传送给服务器,用户在客户端再输入账号、密码进行比对来通过验证。但这种联网的验证每次操作都需要重来一次,比较繁琐,尤其是很多验证要通过手机验证,万一手机没电,或者不在身边,则无法完成验证。
发明内容
本发明为了解决这个验证繁琐的问题,提供一种线上帐号登录的方法。
为解决上述技术问题,本发明的技术方案如下:
一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。
同时,本方法采用压缩技术使得存储数据减少,极少占用系统资源,并加快了检测速度。其次,压缩文本可以确保每一台计算机客户端的压缩数据唯一。加密算法,可以确保数据不被篡改,偷取。数据保存在客服端,可以解决线下登录问题,即无需联网也可以保证合法登录。还可以解决验证繁杂的问题,即只要有密码令,能保证合法,无需手机验证或其他验证。
优选的,在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
该步骤可以放在客户端进行,实现线下登录,即无需联网,也可以验证信息。
优选的,后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的时间间隔,设定时间间隔合法的波动幅度0.5s;若输入字符的间隔总数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
在实际的操作过程中,每个用户输入密码时,熟练度还有输入频率不同。 如果密码被盗,盗号者首次使用此密码的熟练度和频率肯定会有很大不同。 就像每个人的声音不同,可以根据声音判别人一样。
优选的,Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
同样,在实际的操作过程中,熟练度会随着时间的增加会改变,频率也会改变,所以方法需要维持和修正频率。如,原来两个字符的时间间隔基点为0.5s,本次登录为0.55秒,0。05在合理区间内,那么输入合法,时间间隔基点修正为 (0.5+0.55)/2=0.525。
与现有技术相比,本发明技术方案的有益效果是:
1.无需联网
2.增加类似声音识别的频率特性。
3.有效减少验证的繁琐。
4.有效解决异地登录。
附图说明
图1为本发明的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本发明的技术方案做进一步的说明。
一种线上帐号登录的方法,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
采用上述方法,即能解决用户验证繁琐的问题,也能在用户终端创建一个身份锁,用这个身份锁绑定终端信息,杜绝密码泄漏后被异地登录的问题。
同时,本方法采用压缩技术使得存储数据减少,极少占用系统资源,并加快了检测速度。其次,压缩文本可以确保每一台计算机客户端的压缩数据唯一。加密算法,可以确保数据不被篡改,偷取。数据保存在客服端,可以解决线下登录问题,即无需联网也可以保证合法登录。还可以解决验证繁杂的问题,即只要有密码令,能保证合法,无需手机验证或其他验证。
在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
该步骤可以放在客户端进行,实现线下登录,即无需联网,也可以验证信息。
后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的时间间隔,设定时间间隔合法的波动幅度0.5s;若间隔数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
在实际的操作过程中,每个用户输入密码时,熟练度还有输入频率不同。 如果密码被盗,盗号者首次使用此密码的熟练度和频率肯定会有很大不同。 就像每个人的声音不同,可以根据声音判别人一样。
Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
同样,在实际的操作过程中,熟练度会随着时间的增加会改变,频率也会改变,所以方法需要维持和修正频率。如,原来两个字符的时间间隔基点为0.5s,本次登录为0.55秒,0。05在合理区间内,那么输入合法,时间间隔基点修正为 (0.5+0.55)/2=0.525。
与现有技术相比,本发明技术方案的有益效果是:无需联网;增加类似声音识别的频率特性;有效减少验证的繁琐;有效解决异地登录。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (4)
1.一种线上帐号登录的方法,其特征在于,用户客户端必须具备合法的登录令才能成功登录,否则不能成功登录;在用户登录前,首先判断客户端是否具备登录令,如果不具备,则需要客户端注册登录令并保存,其中登录令是由后台服务器自动生成,登录令具体包括不对外公布的公钥和私钥,还包括用户信息和系统生成的唯一标识号;采用Group算法对用户信息和唯一标识号进行融合压缩,并用私钥对融合压缩后的信息进行加密得到登录令并保存于客户端;
其中采用采用Group算法对用户信息和唯一标识号进行融合压缩的过程为:
1)获取客户端网卡地址、ip地址;
2)对十进制ip地址中非255字段进行求和相加得到文本TXT_IP;
3)压缩文本为网卡地址+TEXT_IP;
4)用md5对压缩文本进行操作,得到最终的压缩文本。
2.根据权利要求1所述的线上帐号登录的方法,其特征在于,在用户客户端登录时,后台服务器先用公钥对用户信息进行解密得到文本1,再用Group算法对注册过密码令的客户端信息和用户信息进行融合得到文本2,若文本1和文本2一致,则该登录令合法,用户具备权限。
3.根据权利要求2所述的线上帐号登录的方法,其特征在于,后台服务器在用户登录时,还采用Time函数对用户的全程输入特性进行监控,Time函数具体是:记录字符间的输入时间间隔,设定时间间隔合法的波动幅度0.5s;若输入字符的间隔总数的三分之一出现幅度波动范围异常,则重新输入密码;若异常次数预设的次数,则启动紧急防盗登录,即禁止用户登录,若要登录,需手机短信验证或者扫码验证。
4.根据权利要求3所述的线上帐号登录的方法,其特征在于,Time函数还能实时修正时间间隔的基点,若时间间隔在设定的合法的波动区间内且当次的输入合法,则Time函数对时间间隔的基点修正,取平均值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610593458.1A CN106230802B (zh) | 2016-07-26 | 2016-07-26 | 一种线上帐号登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610593458.1A CN106230802B (zh) | 2016-07-26 | 2016-07-26 | 一种线上帐号登录的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106230802A true CN106230802A (zh) | 2016-12-14 |
| CN106230802B CN106230802B (zh) | 2019-08-06 |
Family
ID=57534057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610593458.1A Active CN106230802B (zh) | 2016-07-26 | 2016-07-26 | 一种线上帐号登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230802B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818738A (zh) * | 2018-12-29 | 2019-05-28 | 广东电网有限责任公司 | 一种计算机终端安全登陆方法 |
| CN112926996A (zh) * | 2021-02-25 | 2021-06-08 | 有呗网(深圳)科技有限公司 | 一种基于融合通信的全流程自动化智能客服系统 |
| CN114344915A (zh) * | 2021-12-29 | 2022-04-15 | 深圳方舟互动科技有限公司 | 基于ai智能识别的网络游戏交互方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060530A (zh) * | 2007-05-22 | 2007-10-24 | 赵运磊 | 可抵赖的互联网密钥交换协议 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
-
2016
- 2016-07-26 CN CN201610593458.1A patent/CN106230802B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101060530A (zh) * | 2007-05-22 | 2007-10-24 | 赵运磊 | 可抵赖的互联网密钥交换协议 |
Non-Patent Citations (1)
| Title |
|---|
| 范月: "《移动终端上eID身份认证系统的研究与系统实现》", 《中国优秀硕士学位论文全文数据库信息科技集》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818738A (zh) * | 2018-12-29 | 2019-05-28 | 广东电网有限责任公司 | 一种计算机终端安全登陆方法 |
| CN112926996A (zh) * | 2021-02-25 | 2021-06-08 | 有呗网(深圳)科技有限公司 | 一种基于融合通信的全流程自动化智能客服系统 |
| CN114344915A (zh) * | 2021-12-29 | 2022-04-15 | 深圳方舟互动科技有限公司 | 基于ai智能识别的网络游戏交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106230802B (zh) | 2019-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
| KR102307665B1 (ko) | 신원 인증 | |
| US9578004B2 (en) | Authentication of API-based endpoints | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| US10523686B1 (en) | Stolen credential use prevention on a web service | |
| US20180152293A1 (en) | Method, apparatus and system for device identification | |
| JP2017517048A (ja) | 弱いパスワードを検出する方法及び装置 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
| JP2020524864A (ja) | データへのアクセスの制御 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| Kurniawan et al. | Login security using one time password (otp) application with encryption algorithm performance | |
| Marforio et al. | Hardened setup of personalized security indicators to counter phishing attacks in mobile banking | |
| CN106230802B (zh) | 一种线上帐号登录的方法 | |
| Rottermanner et al. | Privacy and data protection in smartphone messengers | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| CN109145543B (zh) | 一种身份认证方法 | |
| CN104917752B (zh) | 一种基于通信的异常检测方法和系统 | |
| CN114553573B (zh) | 身份认证方法及装置 | |
| CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
| CN105281913B (zh) | 用于电子签名的电子证据处理方法、系统及动态码服务系统 | |
| Cho et al. | User credential cloning attacks in android applications: exploiting automatic login on android apps and mitigating strategies | |
| Sukma et al. | One time key issuing for verification and detecting caller id spoofing attacks | |
| Friedman et al. | Online identity and consumer trust: assessing online risk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |