CN110086794B - 一种多入口的安全登录方法及系统 - Google Patents

一种多入口的安全登录方法及系统 Download PDF

Info

Publication number
CN110086794B
CN110086794B CN201910313918.4A CN201910313918A CN110086794B CN 110086794 B CN110086794 B CN 110086794B CN 201910313918 A CN201910313918 A CN 201910313918A CN 110086794 B CN110086794 B CN 110086794B
Authority
CN
China
Prior art keywords
login
user
dynamic
verification
systems
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910313918.4A
Other languages
English (en)
Other versions
CN110086794A (zh
Inventor
陈娟
胡蝶
尚翼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Debang Logistics Co ltd
Guangzhou Debang Logistics Service Co ltd
Hefei Debang Freight Forwarding Co ltd
Shanghai Deqi Information Technology Co ltd
Tianjin Quancheng Debang Logistics Co ltd
Wuhan Debang Logistics Co ltd
Deppon Logistics Co ltd
Original Assignee
Guangdong Debang Logistics Co ltd
Guangzhou Debang Logistics Service Co ltd
Hefei Debang Freight Forwarding Co ltd
Shanghai Deqi Information Technology Co ltd
Tianjin Quancheng Debang Logistics Co ltd
Wuhan Debang Logistics Co ltd
Deppon Logistics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Debang Logistics Co ltd, Guangzhou Debang Logistics Service Co ltd, Hefei Debang Freight Forwarding Co ltd, Shanghai Deqi Information Technology Co ltd, Tianjin Quancheng Debang Logistics Co ltd, Wuhan Debang Logistics Co ltd, Deppon Logistics Co ltd filed Critical Guangdong Debang Logistics Co ltd
Priority to CN201910313918.4A priority Critical patent/CN110086794B/zh
Publication of CN110086794A publication Critical patent/CN110086794A/zh
Application granted granted Critical
Publication of CN110086794B publication Critical patent/CN110086794B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种多入口的安全登录方法及系统,其中所述方法包括以下步骤:S1、识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;S2、若所述登录方式为从本系统登录,则判定登录的账号类型,根据所述账号类型提供不同的系统服务,若所述登录方式为从其它系统登录,则根据登录的来源提供不同的系统服务。本发明公开的登录方法和系统实现了根据登陆方式提供系统服务,使系统服务的提供更有针对性,还能防止用户浏览其不需要的系统,避免信息泄露;并且本发明设置多层登录验证条件,增加登录的安全性,确保登录用户与注册用户一致。

Description

一种多入口的安全登录方法及系统
技术领域
本发明涉及计算机技术领域,特别涉及一种多入口的安全登录方法及系统。
背景技术
目前用户可以通过多种途径登录互联网业务系统,例如通过门户网站登录、通过在与本业务系统相关的其它业务系统的网站上设置的本业务系统的链接登录等等。采用不同登陆方式的用户对本业务系统可能有不同的需求,例如可能想登入本业务系统中不同的子系统,然而在现有技术中采取不同登陆方式登陆业务系统均跳转到相同的主界面然后再进行相关操作,使得业务系统不能精准地提供业务服务,并且无法根据登陆方式和用户类型配置用户的操作权限,使得业务系统存在安全风险。
发明内容
为了解决现有技术的问题,本发明提供了一种多入口的安全登录方法及系统。所述技术方案如下:
一方面,提供了一种多入口的安全登录方法,所述方法包括以下步骤:
S1、识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
S2、若所述登录方式为从本系统登录,则判定登录的账号类型,根据所述账号类型提供不同的系统服务,若所述登录方式为从其它系统登录,则根据登录的来源提供不同的系统服务。
进一步地,所述方法在所述步骤S1之前还包括:
对比发送动态登录请求的IP地址是否与注册时的IP地址一致,若一致则执行后续步骤,若不一致则退出登录过程。
进一步地,所述方法在所述步骤S1之前还包括:
识别在限定时间内同一IP地址连续发送的动态登录验证请求的次数并验证接收到的动态口令,若所述动态登录验证请求的次数大于限定次数,则不再发送所述动态口令并退出登录过程,
若所述动态登录验证请求的次数小于或等于所述限定次数且所述动态口令验证通过,则执行后续步骤。
进一步地,在所述提供不同的系统服务之前,所述方法还包括:
执行随机校验,若所述随机校验通过,则根据所述登录方式提供不同的展示界面,若所述随机校验不通过,则退出登录过程。
进一步地,所述随机校验包括:
获取用户在注册所述本系统和/或所述其他系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;
随机发送一个所述校验问题;
判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致,若一致,则所述随机校验通过,若不一致,则所述随机校验不通过。
另一方面,提供了一种多入口的安全登录系统,所述系统包括:
登录方式识别模块,用于识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
账号类型识别模块,用于识别用户的账号类型;
系统服务发射模块,用于根据所述账号类型或登录的来源提供系统服务。
进一步地,所述系统还包括:
IP地址识别模块,用于识别发送动态登录验证请求的IP地址,对比发送动态登录请求的IP地址是否与注册时的IP地址一致。
进一步地,动态登录验证模块,用于验证接收到的动态登录验证码;
动态登录验证请求计数模块,用于记录同一IP地址连续发送的动态登录验证请求的次数,以及将所述动态登录验证请求的次数与限定次数进行对比。
进一步地,所述系统还包括:
随机校验模块,用于执行随机校验。
进一步地,所述随机校验模块包括:
校验问题获取模块,用于获取用户在注册所述本系统和/或所述其它系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;
校验模块,用于判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的登录方法和系统实现了根据登陆方式提供系统服务,使系统服务的提供更有针对性,还能防止用户浏览其不需要的系统,避免信息泄露;
2、本发明公开的登录方法和系统设置多层登录验证条件,增加登录的安全性,确保登录用户与注册用户一致。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种多入口的安全登录方法流程图;
图2是本发明实施例1提供的一种多入口的安全登录系统结构示意图;
图3是本发明实施例2提供的一种多入口的安全登录方法流程图;
图4是本发明实施例2提供的一种多入口的安全登录系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种多入口的安全登录方法,主要包括以下步骤:
S1、识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
S2、若所述登录方式为从本系统登录,则判定登录的账号类型,根据所述账号类型提供不同的系统服务,若所述登录方式为从其它系统登录,则根据登录的来源提供不同的系统服务。
需要说明的是,如图1所示,上述方法公开了一种能够实现根据登陆方式提供系统服务的方法。步骤S1先判定登录方式,从本系统登录包括:直接注册了本系统的账号,从其它系统登录包括:将注册的其它系统的账号与本系统注册的账号绑定,通过其它系统进入到本系统中,具体可以是通过设置在其他系统网页上的链接进入,通过嵌入其它系统中的本系统的平台进入,例如小程序、公众号等。步骤S2中的提供不同的系统服务根据预先设置的不同登陆方式的操作权限确定。例如,一业务系统包括供应商模块、消费者模块、企业内部模块,预先设置通过供应商系统或者以供应商类型账号登录本业务系统的用户只能操作供应商模块,那么若用户通过供应商系统中的网页链接进入本系统,或者采用供应商账号从本系统登录,则用户只能浏览和操作供应商模块。登录的账号类型可以根据用户在注册时匹配的标识符号等方法来判断本发明不做限制。
为了增加本登录方法的安全性,本发明在步骤S1之前还包括:
对比发送动态登录请求的IP地址是否与注册时的IP地址一致,若一致则执行后续步骤,若不一致则退出登录过程。
和/或,识别在限定时间内同一IP地址连续发送的动态登录验证请求的次数并验证接收到的动态口令,若所述动态登录验证请求的次数大于所述限定次数,则不再发送所述动态口令并退出登录过程,若所述动态登录验证请求的次数小于或等于所述限定次数且所述动态口令验证通过,则执行后续步骤。
上述方法通过IP地址、动态口令、登录验证请求次数三个方面设置登录条件,确保登录用户与注册用户一致,防止恶意登录窃取信息。需要说明的是,上述方法中的后续步骤可以包括步骤S1,也可以包括其他步骤。
进一步地,本实施例在步骤S2中的提供不同的系统服务之前,还设置了随机校验问题的登录条件。若所述随机校验通过,则根据所述登录方式提供不同的展示界面,若所述随机校验不通过,则退出登录过程。
上述方法中的随机校验包括:
获取用户在注册所述本系统和/或所述其他系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;
随机发送一个所述校验问题;
判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致,若一致,则所述校验通过,若不一致,则所述校验不通过。
需要说明的是,随机校验问题是用户在注册时从填写的基本信息中预选出的。现有技术中也存在设置校验问题,但是该校验问题为用户在注册后另外设置的小问题,由于随意性较大用户容易遗忘,导致用户难以通过校验。而本实施例中基于基本信息设置,一方面基本信息是在注册时填写的,用户的印象较为深刻,并且基本信息为用户的重要信息,不容易遗忘。一般情况下,用户的基本信息包括:姓名、性别、籍贯、联系地址、单位地址、电话号码、银行卡号、社保账号等等,在设置校验问题时,可以按照一定的条件,例如校验答案的字数或字符数来选取校验问题以减小校验难度。例如,设置校验问题时问题答案的字数在5~15个字之间,那么校验问题可以是籍贯、手机号码、银行卡号后4位数字等。校验问题可以是基本信息中的任一问题的完整答案,例如身份证号,也可以是基本信息中任一问题的部分答案,例如身份证号后6位数字,也可以是基本信息中多个问题答案的组合或简单的运算,例如身份证号以及银行卡号的后6为数字,或者身份证号的最后一位数字与银行卡号最后一位数字的和。系统可以在用户预选校验问题时,可提供包括上述任一问题的完整答案、任一问题的部分答案、多个问题答案的组合或简单的运算,这三种模式在内的多种模式供用户选择。登录的用户可能是从其它系统登录的,但是该用户有可能也注册了本系统的账号,对于这种情况本方法可以设置优先从用户注册本系统时设置的校验问题挑选校验问题,也可以同时从用户注册本系统和其它系统是设置的校验问题中挑选。
随机发送校验问题,包括仅提出问题待用户提供的答案的方式,或者提出问题和多个选项待用户选择正确答案的方式。
判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致,若一致,则所述随机校验通过,若不一致,则所述随机校验不通过。
随机校验问题进一步地确保了操作用户为用户本人,增加了登录的安全性。
另一方面,本实施例基于上述方法还提供一种多入口的安全登录系统,包括:
登录方式识别模块,用于识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
账号类型识别模块,用于识别用户的账号类型;
系统服务发射模块,用于根据所述账号类型或登录的来源提供系统服务。
如图2所示,上述模块中的登录方式模块用来执行上述方法中的步骤S1,账号类型识别模块和系统服务发射模块用于执行上述方法中的步骤S2。登录方式识别模块在识别登录方式后,若为从本系统登录则触发账号类型识别模块,若为从其它系统登录则触发系统服务发射模块,账号类型识别模块在识别账号类型后同样触发系统服务发射模块。
IP地址识别模块,用于识别发送动态登录验证请求的IP地址,对比发送动态登录请求的IP地址是否与注册时的IP地址一致。
动态登录验证模块,用于验证接收到的动态登录验证码;
动态登录验证请求计数模块,用于记录同一IP地址连续发送的动态登录验证请求的次数,以及将所述动态登录验证请求的次数与限定次数进行对比。
随机校验模块,用于执行随机校验;
随机校验模块包括:校验问题获取模块,用于获取用户在注册所述本系统和/或所述其它系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;校验模块,用于判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致。
上述系统用于实现本实施例公开的方法与该方法一一对应。该系统通过登录方式或账号类型有针对性地提供系统服务,同时也提高的系统的安全性。
实施例2
本实施例以借贷系统为例在实施例1的基础进一步地说明本发明公开的方法和系统。
如图3所示,一种借贷系统的多入口安全登录方法,该借贷系统由固定的一方担任借出方,贷入方可以是与借出方有合同关系的个人或企业,例如员工、供应商、消费者、经销商等。与该借贷系统有关的其他系统为员工管理系统、供应商系统、经销商系统,销售系统等。贷入方登录借贷系统可以通过与借贷系统有关的其它系统登录,或者使用在本系统注册的账号通过借贷系统的主页登录。具体的登录步骤包括:
用户输入登录账号并请求动态登录,系统接收到动态登录请求后,对比用户的IP地址是否与注册的IP地址一致,若一致则识别在限定时间内该IP地址连续发送的动态登录验证请求的次数,若动态登录验证请求的次数小于或等于限定次数,则发送动态口令并验证接收到的动态口令是否与发送的动态口令一致,若一致则验证通过,识别用户的登录方式。若动态登录验证请求的次数大于限定次数,则不发送动态口令并退出登录界面
识别用户的登录方式,若是从本系统登录,则判定登录的账号类型,根据账号类型提供不同的系统服务,若从其它系统登录,则根据登陆方式提供不同的系统服务。例如:若供应商通过本系统登录,则判定登录账号的类型,登录账号中首位是“1”的为供应商,那么系统仅需识别账号首位即可;若用户通过供应商系统登录,则直接识别用户为供应商。识别完成后,系统在用户注册时基于其填写的基本信息设置出的若干个校验问题中随机挑选发送一个校验问题。用户发出校验问题的答案,系统则判断接收的答案是否与注册时填写的答案一致,若一致,则随机校验通过,用户直接进入本借贷系统的供应商界面,仅能享有供应商的贷款条件,若不一致,则再次校验,或者直接退出登录过程,本实施例为直接退出登录过程。用户进入供应商界面后,仅能享有供应商的贷款条件。需要说明的是,若随机校验不通过,可以再次进行随机校验,但是要限定随机校验的次数。
如图4所示,相应地,本实施例还提供一种借贷系统的多入口安全登录系统,包括:
IP地址识别模块,用于识别发送动态登录验证请求的IP地址,对比发送动态登录请求的IP地址是否与注册时的IP地址一致。
动态登录验证模块,用于验证接收到的动态登录验证码。
动态登录验证请求计数模块,用于记录同一IP地址连续发送的动态登录验证请求的次数,以及将所述动态登录验证请求的次数与限定次数进行对比。
登录方式识别模块,用于识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录。
账号类型识别模块,用于识别用户的账号类型。
随机校验模块,用于执行随机校验;随机校验模块包括:校验问题获取模块,用于获取用户在注册所述本系统和/或所述其它系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息。校验模块,用于判断接收到的所述校验答案与用户在注册时填写的校验答案是否一致。
系统服务发射模块,用于根据所述账号类型或登录的来源提供系统服务。
本实施例公开的多入口登录系统在运行时,IP地址识别模块根据识别结果触发动态登录验证请求计数模块,动态登录验证请求计数模块根据计数结果触发动态登录验证模块向用户发送动态登录口令,动态登录验证模块根据验证结果触发登录方式识别模块,若登录方式为从本系统登录则触发账号类型识别模块,若为从其它系统登录则触发随机校验模块,账号类型识别模块识别出账号类型后触发随机校验模块,最后随机校验模块根据随机校验结果触发系统服务发射模块。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的登录方法和系统实现了根据登陆方式提供系统服务,使系统服务的提供更有针对性,还能防止用户浏览其不需要的系统,避免信息泄露;
2、本发明公开的登录方法和系统设置多层登录验证条件,增加登录的安全性,确保登录用户与注册用户一致。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种多入口的安全登录方法,其特征在于,包括以下步骤:
S1、识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
S2、若所述登录方式为从本系统登录,则判定登录的账号类型,根据所述账号类型提供不同的系统服务,若所述登录方式为从其它系统登录,则根据登录的来源提供不同的系统服务,所述登录的来源包括:将注册的其它系统的账号与本系统注册的账号绑定,通过其它系统进入到本系统中。
2.如权利要求1所述的一种多入口的安全登录方法,其特征在于,所述方法在所述步骤S1之前还包括:
对比发送动态登录请求的IP地址是否与注册时的IP地址一致,若一致则执行后续步骤,若不一致则退出登录过程。
3.如权利要求1所述的一种多入口的安全登录方法,其特征在于,所述方法在所述步骤S1之前还包括:
识别在限定时间内同一IP地址连续发送的动态登录验证请求的次数并验证接收到的动态口令,若所述动态登录验证请求的次数大于限定次数,则不再发送所述动态口令并退出登录过程,
若所述动态登录验证请求的次数小于或等于所述限定次数且所述动态口令验证通过,则执行后续步骤。
4.如权利要求1~3任一项所述的一种多入口的安全登录方法,其特征在于,在所述提供不同的系统服务之前,所述方法还包括:
执行随机校验,若所述随机校验通过,则根据所述账号类型或所述登录的来源提供不同的展示界面,若所述随机校验不通过,则退出登录过程。
5.如权利要求4所述的一种多入口的安全登录方法,其特征在于,所述随机校验包括:
获取用户在注册所述本系统和/或所述其他系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;
随机发送一个所述校验问题;
判断接收到的校验答案与用户在注册时填写的校验答案是否一致,若一致,则所述随机校验通过,若不一致,则所述随机校验不通过。
6.基于权利要求1~5任一项所述方法建立的一种多入口的安全登录系统,其特征在于,包括:
登录方式识别模块,用于识别用户的登录方式,所述登录方式包括:从本系统登录以及从其它系统登录;
账号类型识别模块,用于识别用户的账号类型;
系统服务发射模块,用于根据所述账号类型或登录的来源提供系统服务,所述登录的来源包括:将注册的其它系统的账号与本系统注册的账号绑定,通过其它系统进入到本系统中。
7.如权利要求6所述的一种多入口的安全登录系统,其特征在于,所述系统还包括:
IP地址识别模块,用于识别发送动态登录验证请求的IP地址,对比发送动态登录请求的IP地址是否与注册时的IP地址一致。
8.如权利要求6所述的一种多入口的安全登录系统,其特征在于,所述系统还包括:
动态登录验证模块,用于验证接收到的动态登录验证码;
动态登录验证请求计数模块,用于记录同一IP地址连续发送的动态登录验证请求的次数,以及将所述动态登录验证请求的次数与限定次数进行对比。
9.如权利要求6~8中任一项所述的一种多入口的安全登录系统,其特征在于,所述系统还包括:
随机校验模块,用于执行随机校验。
10.如权利要求9所述的一种多入口的安全登录系统,其特征在于,所述随机校验模块包括:
校验问题获取模块,用于获取用户在注册所述本系统和/或所述其它系统时基于其填写的基本信息设置出的若干个校验问题,所述基本信息为经过用户电子签名认证的信息;
校验模块,用于判断接收到的校验答案与用户在注册时填写的校验答案是否一致。
CN201910313918.4A 2019-04-18 2019-04-18 一种多入口的安全登录方法及系统 Active CN110086794B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910313918.4A CN110086794B (zh) 2019-04-18 2019-04-18 一种多入口的安全登录方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910313918.4A CN110086794B (zh) 2019-04-18 2019-04-18 一种多入口的安全登录方法及系统

Publications (2)

Publication Number Publication Date
CN110086794A CN110086794A (zh) 2019-08-02
CN110086794B true CN110086794B (zh) 2021-10-29

Family

ID=67415608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910313918.4A Active CN110086794B (zh) 2019-04-18 2019-04-18 一种多入口的安全登录方法及系统

Country Status (1)

Country Link
CN (1) CN110086794B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248661A (zh) * 2012-02-13 2013-08-14 宇龙计算机通信科技(深圳)有限公司 账号绑定的方法及其系统
CN103379119A (zh) * 2012-04-26 2013-10-30 任少华 多重认证的网络认证系统或方法
CN107835161A (zh) * 2017-10-23 2018-03-23 中国石油天然气股份有限公司北京信息技术服务中心 内外用户统一管理的方法、系统及计算机存储介质
CN108200147A (zh) * 2017-12-28 2018-06-22 珠海华发新科技投资控股有限公司 企业内部集成服务系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6805885B2 (ja) * 2017-02-28 2020-12-23 富士通株式会社 情報処理装置、アクセス制御方法、及びアクセス制御プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248661A (zh) * 2012-02-13 2013-08-14 宇龙计算机通信科技(深圳)有限公司 账号绑定的方法及其系统
CN103379119A (zh) * 2012-04-26 2013-10-30 任少华 多重认证的网络认证系统或方法
CN107835161A (zh) * 2017-10-23 2018-03-23 中国石油天然气股份有限公司北京信息技术服务中心 内外用户统一管理的方法、系统及计算机存储介质
CN108200147A (zh) * 2017-12-28 2018-06-22 珠海华发新科技投资控股有限公司 企业内部集成服务系统及方法

Also Published As

Publication number Publication date
CN110086794A (zh) 2019-08-02

Similar Documents

Publication Publication Date Title
CN101183932B (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
CN106797371B (zh) 用于用户认证的方法和系统
US9009793B2 (en) Dynamic pin dual factor authentication using mobile device
US20100146609A1 (en) Method and system of securing accounts
CN108684041A (zh) 登录认证的系统和方法
CN112000951B (zh) 一种访问方法、装置、系统、电子设备及存储介质
MX2007007511A (es) Dispositivo y/o metodo de autentificacion.
CN111355713B (zh) 一种代理访问方法、装置、代理网关及可读存储介质
CN103051630A (zh) 基于开放平台实现第三方应用授权的方法、装置及系统
CN108900561A (zh) 单点登录的方法、装置及系统
CN110149328A (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN106161348A (zh) 一种单点登录的方法、系统以及终端
CN109886810B (zh) 众包交易方法及系统、可读存储介质和终端
CN112163199B (zh) 使用公用账号的登录认证方法、装置、设备及存储介质
CN112613073A (zh) 一种开放平台认证授权方法及装置
CN115982694A (zh) 一种资源访问的方法、装置、设备及介质
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN109829321A (zh) 一种认证身份的方法、装置、设备及存储介质
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
CN112637167A (zh) 系统登录方法、装置、计算机设备和存储介质
CN112260983A (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
CN110086794B (zh) 一种多入口的安全登录方法及系统
CN107844290B (zh) 基于数据流安全威胁分析的软件产品设计方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant