CN108667810A - 一种基于小程序的安全登录验证方法 - Google Patents
一种基于小程序的安全登录验证方法 Download PDFInfo
- Publication number
- CN108667810A CN108667810A CN201810340510.1A CN201810340510A CN108667810A CN 108667810 A CN108667810 A CN 108667810A CN 201810340510 A CN201810340510 A CN 201810340510A CN 108667810 A CN108667810 A CN 108667810A
- Authority
- CN
- China
- Prior art keywords
- small routine
- login
- method based
- user
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及Web应用和移动技术领域,具体涉及一种基于小程序的安全登录验证方法。本发明所述的方法包含以下几个步骤:1、打开小程序应用;2、输入登录账号点击登录;3、发送登录验证请求到用户PC端系统;4、用户PC端接收请求并自动验证登录请求的合法性;5、验证成功提示确认登录并手动点击登录;6、推送登录成功验证信息到用户手机端;7、小程序接收登录成功信息并执行登录。本发明解决了小程序安全登录验证的问题,可广泛应用于WEB应用和小程序开发应用中。
Description
技术领域
本发明涉及Web应用和移动技术领域,具体涉及一种基于小程序的安全登录验证方法。
背景技术
小程序,英文名Mini Program,是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
移动端和第三方小程序应用在使用HTTP协议登录时,正常情况下服务端是自动判断请求的合法性,但是不能准确判断该请求是恶意非法的,还是用户正常的登录请求,本发明在移动端登录时,用户PC端进行手动点击确认,验证登录的合法性,解决了恶意登录和恶意请求的问题。
发明内容
本发明解决的技术问题在于提供一种基于小程序的安全登录验证方法;解决小程序安全登录验证的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包含以下几个步骤:
步骤一、打开小程序应用;
步骤二、输入登录账号点击登录;
步骤三、发送登录验证请求到用户PC端系统;
步骤四、用户PC端接收请求并自动验证登录请求的合法性;
步骤五、验证成功提示确认登录并手动点击登录;
步骤六、推送登录成功验证信息到用户手机端。
所述的基于小程序的安全登录验证方法,步骤一中,打开小程序应用,其小程序包括微信小程序,支付宝小程序,及其它应用小程序等。
所述的步骤二中,在小程序中输入登录账号,并点击登录。
所述的步骤三中,对登录账号、请求时间、手机标识及临时变量组合后进行AES加密处理,发送加密数据验证请求到用户PC端系统。
所述的步骤四中,用户PC端接收加密数据并解密,根据解密后的数据验证登录账号的合法性。
所述的步骤五中,根据步骤四中的验证结果,若验证合法,提示确认登录并手动点击登录,若验证不合法,返回登录失败。
所述的步骤六中,推送步骤五中登录成功验证信息到用户手机端。
所述的步骤七中,小程序接收登录成功信息并执行登录操作。
本发明解决了小程序安全登录验证的问题,可有效防止第三方恶意登录和恶意请求的问题。
附图说明
下面结合附图对本发明进一步说明:
附图1是本发明方法流程框图。
具体实施方式
如图1所示,本发明具体包含以下几个步骤:
步骤一、打开小程序应用;
步骤二、输入登录账号点击登录;
步骤三、发送登录验证请求到用户PC端系统;
步骤四、用户PC端接收请求并自动验证登录请求的合法性;
步骤五、验证成功提示确认登录并手动点击登录;
步骤六、推送登录成功验证信息到用户手机端。
所述的步骤一中,打开小程序应用,其小程序包括微信小程序,支付宝小程序,及其它应用小程序等。
所述的步骤二中,在小程序中输入登录账号,并点击登录。
所述的步骤三中,对登录账号、请求时间、手机标识及临时变量组合后进行AES加密处理,发送加密数据验证请求到用户PC端系统。
所述的步骤四中,用户PC端接收加密数据并解密,根据解密后的数据验证登录账号的合法性。
所述的步骤五中,根据步骤四中的验证结果,若验证合法,提示确认登录并手动点击登录,若验证不合法,返回登录失败。
所述的步骤六中,推送步骤五中登录成功验证信息到用户手机端。
所述的步骤七中,小程序接收登录成功信息并执行登录操作。
Claims (8)
1.一种基于小程序的安全登录验证方法,其特征在于:所述的方法包含以下几个步骤:
步骤一、打开小程序应用;
步骤二、输入登录账号点击登录;
步骤三、发送登录验证请求到用户PC端系统;
步骤四、用户PC端接收请求并自动验证登录请求的合法性;
步骤五、验证成功提示确认登录并手动点击登录;
步骤六、推送登录成功验证信息到用户手机端;
步骤七、小程序接收登录成功信息并执行登录。
2.根据权利要求1所述的一种基于小程序的安全登录验证方法,其特征在于:所述的步骤一中,打开小程序应用,其小程序包括微信小程序,支付宝小程序,及其它应用小程序等。
3.根据权利要求1所述的一种基于小程序的安全登录验证方法,其特征在于:所述的步骤二中,在小程序中输入登录账号,并点击登录。
4.根据权利要求1所述的一种基于小程序的安全登录验证方法,其特征在于:所述的步骤三中,对登录账号、请求时间、手机标识及临时变量组合后进行AES加密处理,发送加密数据验证请求到用户PC端系统。
5.根据权利要求1所述的一种基于小程序的安全登录验证方法,其特征在于:所述的步骤四中,用户PC端接收加密数据并解密,根据解密后的数据验证登录账号的合法性。
6.根据权利要求5所述的一种基于小程序的安全登录验证方法,其特征在于:根据步骤四中的验证结果,若验证合法,提示确认登录并手动点击登录,若验证不合法,返回登录失败。
7.根据权利要求6所述的一种基于小程序的安全登录验证方法,其特征在于:推送步骤五中登录成功验证信息到用户手机端。
8.根据权利要求6所述的一种基于小程序的安全登录验证方法,其特征在于:所述的步骤七中,小程序接收登录成功信息并执行登录操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810340510.1A CN108667810A (zh) | 2018-04-18 | 2018-04-18 | 一种基于小程序的安全登录验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810340510.1A CN108667810A (zh) | 2018-04-18 | 2018-04-18 | 一种基于小程序的安全登录验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108667810A true CN108667810A (zh) | 2018-10-16 |
Family
ID=63783547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810340510.1A Pending CN108667810A (zh) | 2018-04-18 | 2018-04-18 | 一种基于小程序的安全登录验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108667810A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109447637A (zh) * | 2018-10-18 | 2019-03-08 | 四川师范大学 | 基于在线数据的线上交易支付密码验证方法 |
CN109995755A (zh) * | 2019-02-20 | 2019-07-09 | 深圳点猫科技有限公司 | 一种基于小程序架构的登录状态的控制方法及装置 |
CN110069919A (zh) * | 2019-04-25 | 2019-07-30 | 上海连尚网络科技有限公司 | 信息获取方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
CN102984149A (zh) * | 2012-11-23 | 2013-03-20 | 广东欧珀移动通信有限公司 | 一种移动终端与pc端同步登录方法及装置 |
CN104378344A (zh) * | 2014-05-26 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 登录信息传输方法、扫码方法及装置、后台服务器 |
US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
CN106411902A (zh) * | 2016-09-30 | 2017-02-15 | 广东网金控股股份有限公司 | 一种数据安全传输方法及系统 |
WO2017028804A1 (zh) * | 2015-08-19 | 2017-02-23 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN107730305A (zh) * | 2017-09-26 | 2018-02-23 | 沈阳须云科技有限公司 | 聚生活会员整合与共享系统使用方法 |
-
2018
- 2018-04-18 CN CN201810340510.1A patent/CN108667810A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
CN102984149A (zh) * | 2012-11-23 | 2013-03-20 | 广东欧珀移动通信有限公司 | 一种移动终端与pc端同步登录方法及装置 |
CN104378344A (zh) * | 2014-05-26 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 登录信息传输方法、扫码方法及装置、后台服务器 |
US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
WO2017028804A1 (zh) * | 2015-08-19 | 2017-02-23 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN106411902A (zh) * | 2016-09-30 | 2017-02-15 | 广东网金控股股份有限公司 | 一种数据安全传输方法及系统 |
CN107730305A (zh) * | 2017-09-26 | 2018-02-23 | 沈阳须云科技有限公司 | 聚生活会员整合与共享系统使用方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109447637A (zh) * | 2018-10-18 | 2019-03-08 | 四川师范大学 | 基于在线数据的线上交易支付密码验证方法 |
CN109995755A (zh) * | 2019-02-20 | 2019-07-09 | 深圳点猫科技有限公司 | 一种基于小程序架构的登录状态的控制方法及装置 |
CN109995755B (zh) * | 2019-02-20 | 2021-10-26 | 深圳点猫科技有限公司 | 一种基于小程序架构的登录状态的控制方法及装置 |
CN110069919A (zh) * | 2019-04-25 | 2019-07-30 | 上海连尚网络科技有限公司 | 信息获取方法和装置 |
CN110069919B (zh) * | 2019-04-25 | 2021-08-24 | 上海连尚网络科技有限公司 | 信息获取方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8214649B2 (en) | System and method for secure communications between at least one user device and a network entity | |
EP3723399A1 (en) | Identity verification method and apparatus | |
Ellison | Ceremony design and analysis | |
CN109618341A (zh) | 一种数字签名认证方法、系统、装置以及存储介质 | |
CN105516163B (zh) | 一种登录方法及终端设备及通信系统 | |
EP1906584B1 (en) | Method, system and device for game data transmission | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
US6990582B2 (en) | Authentication method in an agent system | |
CN106713360B (zh) | 基于网关设备实现web加密访问及信息加密存储的方法 | |
US20030163694A1 (en) | Method and system to deliver authentication authority web services using non-reusable and non-reversible one-time identity codes | |
CN108667810A (zh) | 一种基于小程序的安全登录验证方法 | |
CN114143082B (zh) | 一种加密通信方法、系统及装置 | |
CN103210607A (zh) | 对由web服务器提供的服务的安全注册 | |
Panja et al. | Cybersecurity in banking and financial sector: Security analysis of a mobile banking application | |
Prakash et al. | Eliminating vulnerable attacks using one time password and passtext analytical study of blended schema | |
Alizai et al. | Key-based cookie-less session management framework for application layer security | |
CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 | |
US20050066199A1 (en) | Identification process of application of data storage and identification hardware with IC card | |
CN109981667B (zh) | 一种用户数据传输方法和装置 | |
US20150121504A1 (en) | Identification process of application of data storage and identification hardware with ic card | |
US20100058453A1 (en) | Identification process of application of data storage and identification hardware with ic card | |
CN116132986A (zh) | 一种数据传输方法、电子设备及存储介质 | |
CN105871788B (zh) | 一种登录服务器的密码生成方法及装置 | |
EP1689120B1 (en) | An authentication method for information storing application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181016 |