CN107395622A - 无密码安全认证的方法 - Google Patents
无密码安全认证的方法 Download PDFInfo
- Publication number
- CN107395622A CN107395622A CN201710711459.6A CN201710711459A CN107395622A CN 107395622 A CN107395622 A CN 107395622A CN 201710711459 A CN201710711459 A CN 201710711459A CN 107395622 A CN107395622 A CN 107395622A
- Authority
- CN
- China
- Prior art keywords
- service platform
- user
- authentication
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及无密码安全认证技术。目前用户各种手机应用非常繁多并且需用户记忆多个账户和密码,非常不便,同时用户设置不同应用的账户和密码时易使用相同的账户名和密码,遭受黑客攻击后会造成更多信息的泄露,为解决上述问题,本发明提出了一种无密码安全认证的方法,其技术方案可概括为:用户通过手机应用访问对应的服务平台时,通过邮件服务平台向用户发送带安全认证链接的电子邮件;用户通过带安全认证的电子邮件向业务服务平台发起一次带安全身份验证信息的访问请求;业务服务平台根据访问请求判定安全身份验证信息合法后允许用户登录服务平台。本发明的有益效果是,无需记忆多个账户及密码,同时增加了用户信息的安全性,提高了用户体验。
Description
技术领域
本发明涉及通信安全技术,特别涉及无密码安全认证的技术。
背景技术
随着移动互联网的发展,越来越多的人们开始通过智能终端比如智能手机来享受各种互联网服务,比如使用携程旅行APP订酒店,使用12306APP购买火车票,使用手机京东APP、手机淘宝APP、唯品会APP、苏宁易购APP等网上购物,使用中国工商银行APP、中国建设银行APP等进行网上转账或理财等,这些互联网APP应用极大地方便了人们的生活,但也引入了一些新的问题。那就是,用户如何能够记住这么多账户和密码。对于用户而言,每种APP应用都需要注册一个新账户。在注册账户时,用户使用的账户名通常是手机号或邮箱,密码通常都一样,或者是几个常用的密码。如果为每个APP都注册一个不同的账户和密码,那么要完全记住这些是很困难的。而如果使用了相同的账户名和密码,就有可能遭遇黑客的撞库攻击。撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账户的攻击行为。由于一些网站遭黑客脱库(比如之前天涯社区和CSDN上千万用户的账户明文密码泄露),为撞库攻击提供了大量的数据。
发明内容
本发明的目的是提供一种无密码安全认证的方法,解决目前用户各种应用程序非常繁多并且需用户记忆多个账户和密码,非常不便,同时用户设置不同应用的账户和密码时易使用相同的账户名和密码,遭受黑客攻击后会造成更多信息的泄露的问题。
本发明解决其技术问题,采用的技术方案是:无密码安全认证的方法,其特征在于,包括以下步骤:
步骤1、用户通过业务服务公司提供的应用程序访问登录界面,业务服务平台向用户请求电子邮件地址;
步骤2、用户向业务服务平台发送电子邮件地址并请求进行身份认证;
步骤3、业务服务平台调用认证服务平台的根据邮箱名提供身份验证链接的服务,并向认证服务平台传入所需的参数信息;
步骤4、认证服务平台根据接收到的参数信息,先检查传入的邮箱名参数是否在认证平台的数据库中已存在,如果已存在,则按照预先定义的邮件模板,生成一封电子邮件,再调用邮件服务平台的邮件收发服务,所述电子邮件中至少包括安全认证链接;如果不存在,认证服务平台向淘宝平台返回邮箱未认证的信息;
步骤5、邮件服务平台向用户的邮箱发送生成的电子邮件;
步骤6、用户查收这封电子邮件,点击电子邮件中的安全认证链接,向业务服务平台发起一次访问请求,所述访问请求中至少包括安全身份验证信息;
步骤7、业务服务平台根据访问请求检验安全身份验证信息是否合法,若合法,则向业务服务公司提供的应用程序发送通过认证允许登录的响应信息,若不合法,则返回步骤1。
具体的,步骤1中,所述用户通过业务服务公司提供的应用程序访问登录界面时,若用户已经在此服务平台上注册并拥有有效账户,则由业务服务平台直接向用户拥有的有效账户请求电子邮件地址;若用户通过应用程序访问登录界面时并未注册过有效账户,则需注册一个有效账户并绑定相应的邮箱地址,然后再进行登录操作。
进一步的,步骤3中,所述的认证服务平台是专门的身份认证平台,可以直接对用户名/密码等形式的用户提供身份验证,同时,认证服务平台也提供了根据邮箱名提供身份验证链接的服务,业务服务平台调用此服务,向认证服务平台提供所需的参数信息,所述所需的参数信息至少包括用户的邮箱名、用户ID和随机产生的编码。
具体的,步骤3和/或4中,所述业务服务平台和认证服务平台约定了相应的证书,并对双方交互的参数信息进行加密和签名。
再进一步的,步骤6中,所述安全身份验证信息至少包括业务服务平台的安全认证链接的URL地址、用户ID、随机产生的编码和时间戳,所述安全身份验证信息进行了加密和签名。
具体的,所述安全认证链接设定了有效验证时间,若超过了有效验证时间,则本次安全认证链接失效,用户需重新请求登录。
本发明的有益效果是,通过上述无密码安全认证的方法,一方面改进了用户体验,对用户而言,不会增加需要记住的密码的数量;另一方面,增强了安全性,使用随机产生的编码并通过短信或email发送验证登陆账号,更难以被破解。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述无密码安全认证的方法,包括以下步骤:
步骤1、用户通过业务服务公司提供的应用程序访问登录界面,业务服务平台向用户请求电子邮件地址;
步骤2、用户向业务服务平台发送电子邮件地址并请求进行身份认证;
步骤3、业务服务平台调用认证服务平台的根据邮箱名提供身份验证链接的服务,并向认证服务平台传入所需的参数信息;
步骤4、认证服务平台根据接收到的参数信息,按照预先定义的邮件模板,生成一封电子邮件,再调用邮件服务平台的邮件收发服务,其中,电子邮件中至少包括安全认证链接;
步骤5、邮件服务平台向用户的邮箱发送生成的电子邮件;
步骤6、用户查收这封电子邮件,点击电子邮件中的安全认证链接,向业务服务平台发起一次访问请求,其中,访问请求中至少包括安全身份验证信息;
步骤7、业务服务平台根据访问请求检验安全身份验证信息是否合法,若合法,则向业务服务公司提供的应用程序发送通过认证允许登录的响应信息,若不合法,则返回步骤1。
实施例
本发明实施例无密码安全认证的方法,包括以下步骤:
步骤1、用户通过业务服务公司提供的应用程序APP1访问免密码登录界面,本例业务服务平台为淘宝,APP1为淘宝APP,且APP1连接到淘宝平台,APP1的免密码登陆界面会要求用户输入电子邮件地址;
步骤2、用户输入自己的电子邮件地址,点击“免密登陆”按钮,向淘宝平台发送电子邮件地址并请求进行身份认证;
步骤3、淘宝接收到身份认证请求后调用认证服务平台的根据邮箱名提供身份验证链接的服务,并向认证服务平台传入所需的参数信息;
步骤4、认证服务平台根据接收到的参数信息,先检查传入的邮箱名参数是否在认证平台的数据库中已存在,如果已存在,则按照预先定义的邮件模板,生成一封电子邮件,再调用邮件服务平台的邮件收发服务,其中,电子邮件中至少包括安全认证链接;如果不存在,认证服务平台向淘宝平台返回邮箱未认证的信息;
步骤5、邮件服务平台向用户的邮箱发送生成的电子邮件;
步骤6、用户查收这封电子邮件,点击电子邮件中的安全认证链接,向淘宝发起一次访问请求,其中,访问请求中至少包括安全身份验证信息;用户查收电子邮件的过程可以是通过邮箱APP(记为APP2)查看,也可以是使用浏览器访问邮箱查看等方式;
步骤7、淘宝根据访问请求检验安全身份验证信息是否合法,若合法,则向APP1发送通过认证允许登录的响应信息,若不合法,则返回步骤1。
上述方法中,步骤1中,用户通过业务服务公司提供的APP1访问登录界面时,若用户已经在此淘宝上注册并拥有有效账户,则淘宝直接向用户拥有的有效账户请求电子邮件地址;若用户通过APP1访问登录界面时并未注册过有效账户,则需注册一个有效账户并绑定相应的邮箱地址,然后再进行登录操作。
步骤3中,认证服务平台是专门的身份认证平台,可以直接对用户名/密码等形式的用户提供身份验证,同时,认证服务平台也提供了根据邮箱名提供身份验证链接的服务,淘宝调用此服务,向认证服务平台提供所需的参数信息,所需的参数信息包括用户的邮箱名、用户ID和随机产生的编码等。
步骤3和/或4中,淘宝和认证服务平台约定了相应的证书,并对双方交互的参数信息进行加密和签名。
步骤6中,安全身份验证信息包括淘宝的安全认证链接的URL地址、用户ID、随机产生的编码和时间戳等,安全身份验证信息进行了加密和签名。
具体的,安全认证链接设定了有效验证时间,本例设定的有效验证时间为10分钟,若超过了10分钟,用户还没点击安全认证链接,则本次安全认证链接失效,用户需重新请求登录。
根据本例的描述可见,本发明中提到在手机上安装的电子邮箱APP2可以与淘宝进行信息交互,也可通过网页或其他能够登录邮箱的方式进行,而本发明中提到的使用的登录电子邮箱的具体方式均为现有比较成熟的技术,因此本案不再详述。
Claims (6)
1.无密码安全认证的方法,其特征在于,包括以下步骤:
步骤1、用户通过业务服务公司提供的应用程序访问登录界面,业务服务平台向用户请求电子邮件地址;
步骤2、用户向业务服务平台发送电子邮件地址并请求进行身份认证;
步骤3、业务服务平台调用认证服务平台的根据邮箱名提供身份验证链接的服务,并向认证服务平台传入所需的参数信息;
步骤4、认证服务平台根据接收到的参数信息,先检查传入的邮箱名是否在认证平台的数据库中已存在,如果已存在,则按照预先定义的邮件模板,生成一封电子邮件,再调用邮件服务平台的邮件收发服务,所述电子邮件中至少包括安全认证链接;如果不存在,认证服务平台向服务平台返回邮箱未认证的信息;
步骤5、邮件服务平台向用户的邮箱发送生成的电子邮件;
步骤6、用户查收这封电子邮件,点击电子邮件中的安全认证链接,向业务服务平台发起一次访问请求,所述访问请求中至少包括安全身份验证信息;
步骤7、业务服务平台根据访问请求检验安全身份验证信息是否合法,若合法,则向业务服务公司提供的应用程序发送通过认证允许登录的响应信息,若不合法,则返回步骤1。
2.根据权利要求1所述的无密码安全认证的方法,其特征在于,步骤1中,所述用户通过业务服务公司提供的应用程序访问登录界面时,若用户已经在此服务平台上注册并拥有有效账户,则由业务服务平台直接向用户拥有的有效账户请求电子邮件地址;若用户通过业务服务公司提供的应用程序访问登录界面时并未注册过有效账户,则需注册一个有效账户并绑定相应的邮箱地址,然后再进行登录操作。
3.根据权利要求1所述的无密码安全认证的方法,其特征在于,步骤3中,所述的认证服务平台是专门的身份认证平台,可以直接对用户名/密码等形式的用户提供身份验证,同时,认证服务平台也提供了根据邮箱名提供身份验证链接的服务,业务服务平台调用此服务,向认证服务平台提供所需的参数信息,所述所需的参数信息至少包括用户的邮箱名、用户ID和随机产生的编码。
4.根据权利要求1所述的无密码安全认证的方法,其特征在于,步骤3和/或4中,所述业务服务平台和认证服务平台约定了相应的证书,并对双方交互的参数信息进行加密和签名。
5.根据权利要求1所述的无密码安全认证的方法,其特征在于,步骤6中,所述安全身份验证信息至少包括业务服务平台的安全认证链接的URL地址、用户ID、随机产生的编码和时间戳,所述安全身份验证信息进行了加密和签名。
6.根据权利要求1-5任意一项所述的无密码安全认证的方法,其特征在于,所述安全认证链接设定了有效验证时间,若超过了有效验证时间,则本次安全认证链接失效,用户需重新请求登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710711459.6A CN107395622A (zh) | 2017-08-18 | 2017-08-18 | 无密码安全认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710711459.6A CN107395622A (zh) | 2017-08-18 | 2017-08-18 | 无密码安全认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107395622A true CN107395622A (zh) | 2017-11-24 |
Family
ID=60352945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710711459.6A Pending CN107395622A (zh) | 2017-08-18 | 2017-08-18 | 无密码安全认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107395622A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104360A (zh) * | 2018-09-19 | 2018-12-28 | 平安科技(深圳)有限公司 | 邮件发送方法、系统、计算机设备及存储介质 |
| CN111209546A (zh) * | 2020-01-03 | 2020-05-29 | 数字广东网络建设有限公司 | 线上多人身份验证方法、系统、装置和身份验证设备 |
| CN111538982A (zh) * | 2020-04-27 | 2020-08-14 | 山东远联信息科技有限公司 | 用于智慧教育云平台的多级多要素串连认证方法及系统 |
| CN115225323A (zh) * | 2022-06-15 | 2022-10-21 | 福建海峡基石科技集团有限公司 | 一种基于公共证书的无密码认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119599A1 (en) * | 2007-11-01 | 2009-05-07 | John Andrew Hazen | Computer, computer-readable medium, and related method for posting a message related to a vehicle license plate |
| CN102780707A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种基于单位邮箱的身份验证方法及系统 |
| CN103024741A (zh) * | 2012-11-16 | 2013-04-03 | 深信服网络科技(深圳)有限公司 | 短信认证方法及系统 |
| CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
| US20140068787A1 (en) * | 2012-08-28 | 2014-03-06 | Sap Ag | Instant account access after registration |
| CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
-
2017
- 2017-08-18 CN CN201710711459.6A patent/CN107395622A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119599A1 (en) * | 2007-11-01 | 2009-05-07 | John Andrew Hazen | Computer, computer-readable medium, and related method for posting a message related to a vehicle license plate |
| CN102780707A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种基于单位邮箱的身份验证方法及系统 |
| US20140068787A1 (en) * | 2012-08-28 | 2014-03-06 | Sap Ag | Instant account access after registration |
| CN103024741A (zh) * | 2012-11-16 | 2013-04-03 | 深信服网络科技(深圳)有限公司 | 短信认证方法及系统 |
| CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
| CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104360A (zh) * | 2018-09-19 | 2018-12-28 | 平安科技(深圳)有限公司 | 邮件发送方法、系统、计算机设备及存储介质 |
| CN111209546A (zh) * | 2020-01-03 | 2020-05-29 | 数字广东网络建设有限公司 | 线上多人身份验证方法、系统、装置和身份验证设备 |
| CN111538982A (zh) * | 2020-04-27 | 2020-08-14 | 山东远联信息科技有限公司 | 用于智慧教育云平台的多级多要素串连认证方法及系统 |
| CN111538982B (zh) * | 2020-04-27 | 2023-04-14 | 山东远联信息科技有限公司 | 用于智慧教育云平台的多级多要素串连认证方法及系统 |
| CN115225323A (zh) * | 2022-06-15 | 2022-10-21 | 福建海峡基石科技集团有限公司 | 一种基于公共证书的无密码认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN103944900B (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
| CN107395622A (zh) | 无密码安全认证的方法 | |
| CN106357644A (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| CN104468553B (zh) | 一种公共账号登录的方法、装置及系统 | |
| CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
| CN102638448A (zh) | 一种基于非内容分析的判断钓鱼网站的方法 | |
| CN103200150B (zh) | 身份认证方法和系统 | |
| US20090081992A1 (en) | Authentication for service server in wireless internet and settlement using the same | |
| CN102724186A (zh) | 一种钓鱼网站检测系统和检测方法 | |
| CN103473489B (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
| WO2007015253A2 (en) | Two-factor authentication employing a user's ip address | |
| TW201405459A (zh) | 登錄驗證方法、客戶端、伺服器及系統 | |
| CN104601602B (zh) | 一种终端设备网络安全增强接入与认证方法 | |
| CN105306473A (zh) | 一种防止注入攻击的方法、客户端、服务器和系统 | |
| CN101448001A (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| ITTO20130513A1 (it) | Sistema e metodo per il filtraggio di messaggi elettronici | |
| CN108605037A (zh) | 发送数字信息的方法 | |
| CN112131564A (zh) | 加密数据通信方法、装置、设备以及介质 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN105681350A (zh) | 一种基于环境相似的零交互双因素认证系统及方法 | |
| CN102904883A (zh) | 在线交易系统的中间人攻击防御方法 | |
| CN105141642B (zh) | 一种防止非法用户行为的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171124 |