CN108965284A - 一种通过密码访问的信息处理方法和装置 - Google Patents

一种通过密码访问的信息处理方法和装置 Download PDF

Info

Publication number
CN108965284A
CN108965284A CN201810736356.XA CN201810736356A CN108965284A CN 108965284 A CN108965284 A CN 108965284A CN 201810736356 A CN201810736356 A CN 201810736356A CN 108965284 A CN108965284 A CN 108965284A
Authority
CN
China
Prior art keywords
server
password
information
logging request
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810736356.XA
Other languages
English (en)
Inventor
丁玉珍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Hao Jin Win Technology Co Ltd
Original Assignee
Foshan Hao Jin Win Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Hao Jin Win Technology Co Ltd filed Critical Foshan Hao Jin Win Technology Co Ltd
Priority to CN201810736356.XA priority Critical patent/CN108965284A/zh
Publication of CN108965284A publication Critical patent/CN108965284A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

本发明提供了一种通过密码访问的信息处理方法和装置,涉及信息技术领域。本发明的信息处理方法及装置,首先接收用户发送的登录请求和第一信息,第一信息是访问控制装置采用存储的临时密码对登录请求加密生成;然后接收用户发送的登录请求和登录密码;其次判断登录密码是否跟服务器中的预设密码是否一致,若一致,则服务器生成第一验证数据并将第一验证数据发送至访问控制装置;最后若第一信息与第一验证数据匹配一致,则服务器对登录请求进行处理。采用上述方法和装置,可以有效的保证密码的安全,提高用户体验。

Description

一种通过密码访问的信息处理方法和装置
技术领域
本发明涉及信息技术领域,特别是涉及一种通过密码访问的信息处理方法和装置。
背景技术
随着互联网技术的日益普及和大量应用,互联网在实现服务的高可用性、处理能力的可扩展性等方面的优势越来越多的被业界认可。其中,在互联网的确认体系中,用户可以通过互联网管理平台访问信息资源,然而并非各个用户都具备访问信息资源的资格,因此需要对访问用户进行确认,以确定该用户是否有访问权限。
在现有的技术方案中,互联网管理平台需要将访问请求生成签名,并将签名和访问请求发送至服务器,以使服务器对签名进行验证,若验证通过对访问请求进行确认,进而确定确认结果,而互联网管理平台中的签名是根据用户的固有私饲对访问请求进行加密生成的,由于用户的固有密码是服务器所保存的,在互联网管理平台需要生成签名的时候,会直接向服务器获取用户的固有密码,这样在固有密码传输的过程中,容易造成固有密码被泄露的风险,降低了用户的固有密码传输的安全性。
发明内容
本发明的一个目的是要提供一种通过密码访问的信息处理方法,以解决现有技术中密码安全性低的问题。
本发明的另一个目的是提供一种信息处理装置,以解决现有技术中密码安全性低的问题。
一方面,本发明提供了一种通过密码访问的信息处理方法,包括:
接收用户发送的登录请求和第一信息,所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成;
接收用户发送的登录请求和登录密码;
判断所述登录密码是否跟服务器中的预设密码是否一致,若一致,则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置;
若所述第一信息与所述第一验证数据匹配一致,则所述服务器对所述登录请求进行处理。
可选地,在接收用户发送的登录请求和第一信息之前,还包括:
服务器接收访问控制装置发送的临时密码获取请求,所述临时密码获取请求携带登录请求和第二信息;
所述服务器获取为所述访问控制装置分配的固定密码,并采用所述固定密码对资源访问请求进行加密,生成第二验证数据;
若所述第二信息与所述第二验证数据匹配一致,则所述服务器为所述访问控制装置分配临时密码,将所述临时密码存储并发送至所述访问控制装置。
可选地,所述登录请求包括用户标识、用户等级标识和用户权限标识。
可选地,所述服务器对所述登录请求进行处理包括:
所述服务器获取与所述用户标识对应的用户的等级和权限;
所述服务器判断访问资源中是否存在所述等级和所述权限;
若存在所述等级,则所述服务器判断所述等级中是否存在所述权限;
若存在所述权限,则所述服务器确定所述登录请求通过。
另一方面,本发明还提供了一种信息处理装置,包括:
第一接收单元,配置成接收用户发送的登录请求和第一信息,所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成;
第二接收单元,配置成接收用户发送的登录请求和登录密码;
判断单元,配置成判断所述登录密码是否跟服务器中的预设密码是否一致,若一致,则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置;
处理单元,配置成若所述第一信息与所述第一验证数据匹配一致,则所述服务器对所述登录请求进行处理。
可选地,还包括对比单元,其配置成:
服务器接收访问控制装置发送的临时密码获取请求,所述临时密码获取请求携带登录请求和第二信息;
所述服务器获取为所述访问控制装置分配的固定密码,并采用所述固定密码对资源访问请求进行加密,生成第二验证数据;
若所述第二信息与所述第二验证数据匹配一致,则所述服务器为所述访问控制装置分配临时密码,将所述临时密码存储并发送至所述访问控制装置。
可选地,所述登录请求包括用户标识、用户等级标识和用户权限标识。
可选地,所述处理单元进一步配置成:所述服务器对所述登录请求进行处理包括:
所述服务器获取与所述用户标识对应的用户的等级和权限;
所述服务器判断访问资源中是否存在所述等级和所述权限;
若存在所述等级,则所述服务器判断所述等级中是否存在所述权限;
若存在所述权限,则所述服务器确定所述登录请求通过。
本发明的信息处理方法及装置,首先接收用户发送的登录请求和第一信息,第一信息是访问控制装置采用存储的临时密码对登录请求加密生成;然后接收用户发送的登录请求和登录密码;其次判断登录密码是否跟服务器中的预设密码是否一致,若一致,则服务器生成第一验证数据并将第一验证数据发送至访问控制装置;最后若第一信息与第一验证数据匹配一致,则服务器对登录请求进行处理。采用上述方法和装置,可以有效的保证密码的安全,提高用户体验。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的信息处理方法的示意性流程图;
图2是根据本发明一个实施例的信息处理装置的示意性装置图。
具体实施方式
图1是根据本发明一个实施例的信息处理方法的示意性流程图。如图1所示,本发明的信息处理方法包括:
步骤S101,接收用户发送的登录请求和第一信息,第一信息是访问控制装置采用存储的临时密码对登录请求加密生成;
步骤S102,接收用户发送的登录请求和登录密码;
步骤S103,判断登录密码是否跟服务器中的预设密码是否一致,若一致,则服务器生成第一验证数据并将第一验证数据发送至访问控制装置;
步骤S104,若第一信息与第一验证数据匹配一致,则服务器对登录请求进行处理。采用上述方法和装置,可以有效的保证密码的安全,提高用户体验。
进一步地,在接收用户发送的登录请求和第一信息之前,还包括:
服务器接收访问控制装置发送的临时密码获取请求,临时密码获取请求携带登录请求和第二信息;
服务器获取为访问控制装置分配的固定密码,并采用固定密码对资源访问请求进行加密,生成第二验证数据;
若第二信息与第二验证数据匹配一致,则服务器为访问控制装置分配临时密码,将临时密码存储并发送至访问控制装置。
进一步地,登录请求包括用户标识、用户等级标识和用户权限标识。
进一步地,服务器对登录请求进行处理包括:
服务器获取与用户标识对应的用户的等级和权限;
服务器判断访问资源中是否存在等级和权限;
若存在等级,则服务器判断等级中是否存在权限;
若存在权限,则服务器确定登录请求通过。
图2是根据本发明一个实施例的信息处理装置的示意性装置图。如图2所示,本发明还提供了一种信息处理装置,包括第一接收单元1、第二接收单元2、判断单元3和处理单元4。
第一接收单元4,配置成接收用户发送的登录请求和第一信息,第一信息是访问控制装置采用存储的临时密码对登录请求加密生成;
第二接收单元2,配置成接收用户发送的登录请求和登录密码;
判断单元3,配置成判断登录密码是否跟服务器中的预设密码是否一致,若一致,则服务器生成第一验证数据并将第一验证数据发送至访问控制装置;
处理单元4,配置成若第一信息与第一验证数据匹配一致,则服务器对登录请求进行处理。
进一步地,还包括对比单元,其配置成:
服务器接收访问控制装置发送的临时密码获取请求,临时密码获取请求携带登录请求和第二信息;
服务器获取为访问控制装置分配的固定密码,并采用固定密码对资源访问请求进行加密,生成第二验证数据;
若第二信息与第二验证数据匹配一致,则服务器为访问控制装置分配临时密码,将临时密码存储并发送至访问控制装置。
进一步地,登录请求包括用户标识、用户等级标识和用户权限标识。
进一步地,处理单元进一步配置成:服务器对登录请求进行处理包括:
服务器获取与用户标识对应的用户的等级和权限;
服务器判断访问资源中是否存在等级和权限;
若存在等级,则服务器判断等级中是否存在权限;
若存在权限,则服务器确定登录请求通过。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。

Claims (8)

1.一种通过密码访问的信息处理方法,其特征在于,包括:
接收用户发送的登录请求和第一信息,所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成;
接收用户发送的登录请求和登录密码;
判断所述登录密码是否跟服务器中的预设密码是否一致,若一致,则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置;
若所述第一信息与所述第一验证数据匹配一致,则所述服务器对所述登录请求进行处理。
2.根据权利要求1所述的信息处理方法,其特征在于,在接收用户发送的登录请求和第一信息之前,还包括:
服务器接收访问控制装置发送的临时密码获取请求,所述临时密码获取请求携带登录请求和第二信息;
所述服务器获取为所述访问控制装置分配的固定密码,并采用所述固定密码对资源访问请求进行加密,生成第二验证数据;
若所述第二信息与所述第二验证数据匹配一致,则所述服务器为所述访问控制装置分配临时密码,将所述临时密码存储并发送至所述访问控制装置。
3.根据权利要求2所述的信息处理方法,其特征在于,
所述登录请求包括用户标识、用户等级标识和用户权限标识。
4.根据权利要求3所述的信息处理方法,其特征在于,所述服务器对所述登录请求进行处理包括:
所述服务器获取与所述用户标识对应的用户的等级和权限;
所述服务器判断访问资源中是否存在所述等级和所述权限;
若存在所述等级,则所述服务器判断所述等级中是否存在所述权限;
若存在所述权限,则所述服务器确定所述登录请求通过。
5.一种信息处理装置,其特征在于,包括:
第一接收单元,配置成接收用户发送的登录请求和第一信息,所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成;
第二接收单元,配置成接收用户发送的登录请求和登录密码;
判断单元,配置成判断所述登录密码是否跟服务器中的预设密码是否一致,若一致,则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置;
处理单元,配置成若所述第一信息与所述第一验证数据匹配一致,则所述服务器对所述登录请求进行处理。
6.根据权利要求5所述的信息处理装置,其特征在于,还包括对比单元,其配置成:
服务器接收访问控制装置发送的临时密码获取请求,所述临时密码获取请求携带登录请求和第二信息;
所述服务器获取为所述访问控制装置分配的固定密码,并采用所述固定密码对资源访问请求进行加密,生成第二验证数据;
若所述第二信息与所述第二验证数据匹配一致,则所述服务器为所述访问控制装置分配临时密码,将所述临时密码存储并发送至所述访问控制装置。
7.根据权利要求6所述的信息处理装置,其特征在于,所述登录请求包括用户标识、用户等级标识和用户权限标识。
8.根据权利要求7所述的信息处理装置,其特征在于,所述处理单元进一步配置成:所述服务器对所述登录请求进行处理包括:
所述服务器获取与所述用户标识对应的用户的等级和权限;
所述服务器判断访问资源中是否存在所述等级和所述权限;
若存在所述等级,则所述服务器判断所述等级中是否存在所述权限;
若存在所述权限,则所述服务器确定所述登录请求通过。
CN201810736356.XA 2018-07-06 2018-07-06 一种通过密码访问的信息处理方法和装置 Pending CN108965284A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810736356.XA CN108965284A (zh) 2018-07-06 2018-07-06 一种通过密码访问的信息处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810736356.XA CN108965284A (zh) 2018-07-06 2018-07-06 一种通过密码访问的信息处理方法和装置

Publications (1)

Publication Number Publication Date
CN108965284A true CN108965284A (zh) 2018-12-07

Family

ID=64482231

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810736356.XA Pending CN108965284A (zh) 2018-07-06 2018-07-06 一种通过密码访问的信息处理方法和装置

Country Status (1)

Country Link
CN (1) CN108965284A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801699A (zh) * 2004-12-31 2006-07-12 联想(北京)有限公司 一种访问密码设备的方法
CN105530224A (zh) * 2014-09-30 2016-04-27 中国电信股份有限公司 终端认证的方法和装置
CN105988767A (zh) * 2015-03-20 2016-10-05 株式会社理光 信息处理装置、信息处理方法和信息处理系统
CN106657152A (zh) * 2017-02-07 2017-05-10 腾讯科技(深圳)有限公司 一种鉴权方法及服务器、访问控制装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801699A (zh) * 2004-12-31 2006-07-12 联想(北京)有限公司 一种访问密码设备的方法
CN105530224A (zh) * 2014-09-30 2016-04-27 中国电信股份有限公司 终端认证的方法和装置
CN105988767A (zh) * 2015-03-20 2016-10-05 株式会社理光 信息处理装置、信息处理方法和信息处理系统
CN106657152A (zh) * 2017-02-07 2017-05-10 腾讯科技(深圳)有限公司 一种鉴权方法及服务器、访问控制装置

Similar Documents

Publication Publication Date Title
CN107113315B (zh) 一种身份认证方法、终端及服务器
CN105187362B (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
US9009463B2 (en) Secure delivery of trust credentials
EP2875460B1 (en) Anti-cloning system and method
CN108989024A (zh) 控制在车辆中电子控制单元间通信的方法、装置、设备、存储介质以及相应车辆
CN104158827B (zh) 密文数据共享方法、装置、查询服务器和上传数据客户端
US8566952B1 (en) System and method for encrypting data and providing controlled access to encrypted data with limited additional access
CN106991298A (zh) 应用程序对接口的访问方法、授权请求方法及装置
CN110061849A (zh) 车载设备的验证方法、服务器、车载设备及存储介质
EP3206329A1 (en) Security check method, device, terminal and server
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
CN110113745A (zh) 车载设备的验证方法、服务器、车载设备及存储介质
US10846392B2 (en) Remote processing of credential requests
US8863241B2 (en) System and method for managing usage rights of software applications
CN105847000A (zh) 令牌产生方法以及基于该令牌产生方法的通信系统
CN105592071A (zh) 一种在设备之间进行授权的方法和装置
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
CN116232593B (zh) 多密码模组敏感数据分类分级与保护方法、设备及系统
CN111914293A (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
CN110912864A (zh) 电动设备和充电设备及其进行身份鉴权的方法
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统
KR101949934B1 (ko) 증강현실 이미지를 이용한 설비 모니터링 장치 및 방법
CN110266653A (zh) 一种鉴权方法、系统及终端设备
KR20200104084A (ko) Puf 기반 사물인터넷 디바이스 인증 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181207

WD01 Invention patent application deemed withdrawn after publication