CN110213195A - 一种登录认证方法、服务器及用户终端 - Google Patents
一种登录认证方法、服务器及用户终端 Download PDFInfo
- Publication number
- CN110213195A CN110213195A CN201810166561.7A CN201810166561A CN110213195A CN 110213195 A CN110213195 A CN 110213195A CN 201810166561 A CN201810166561 A CN 201810166561A CN 110213195 A CN110213195 A CN 110213195A
- Authority
- CN
- China
- Prior art keywords
- default
- authentication
- success message
- subscriber identity
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种登录认证方法、服务器和用户终端。所述方法包括:接收用户终端发送的登录请求,登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;按照第一预设解密算法对登录请求进行解密,获得预设认证信息和用户身份信息;根据用户身份信息若判断获知用户终端认证成功,则根据预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将认证成功消息摘要发送至用户终端,以使得用户终端将接收到的认证成功消息摘要与本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。所述服务器和用户终端用于执行上述方法。本发明实施例提供的方法、服务器和用户终端提高了用户登录认证的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种登录认证方法、服务器及用户终端。
背景技术
随着通信技术的不断发展,目前各行各业普遍应用客户端向用户开放线上业务,用户可以通过预先注册的用户名和密码等身份信息请求登录相应的客户端,服务器一般都会对用户终端进行登录认证,以提高登录安全性,因此,对于登录认证方法的研究也越来越受到人们的关注。
现有技术条件下,一般用户终端在登录客户端时与服务器之间使用JSON(JavaScript Object Notation)或可扩展标记语言(Extensible Markup Language,XML)格式传输数据,JSON是一种轻量级的数据交换格式,用户终端在登录时,使用超文本传输协议(Hyper Text Transfer Protocol,HTTP)的post提交密文的用户名和密码等信息,服务器进行认证之后,返回JSON数据,通知用户终端登录成功或者登录失败。其中,登录成功JSON格式如下:
{
"status":"success",
"msg":"ok",
"timestamp":1509008542522,
"data":{……}
}
登录失败JSON格式如下:
则利用抓包工具即可以轻松抓到用户终端登录的整个过程,并且抓包工具fiddler可以对服务器返回的JSON数据进行篡改,例如把JSON格式的"status":"failed"改为"status":"success",成功骗过用户终端从而直接登录客户端,对于用户登录的安全性产生了相当大的威胁。
因此,提出一种方法来提高登录认证的安全性是目前业界亟待解决的需要课题。
发明内容
针对现有技术中的缺陷,本发明实施例提供一种登录认证方法、服务器及用户终端。
第一方面,本发明实施例提供一种登录认证方法,包括:
接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;
按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;
根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
第二方面,本发明实施例提供一种登录认证方法,包括:
向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;
根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;
接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
第三方面,本发明实施例提供一种服务器,包括:
接收单元,用于接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;
解密单元,用于按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;
处理单元,用于根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
第四方面,本发明实施例提供一种电子设备,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行上述方法的步骤。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
第六方面,本发明实施例提供一种用户终端,包括:
发送单元,用于向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;
处理单元,用于根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;
匹配单元,用于接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
第七方面,本发明实施例提供一种电子设备,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行上述方法的步骤。
第八方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的登录认证方法、服务器和用户终端,服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的登录认证方法的流程示意图;
图2为本发明另一实施例提供的登录认证方法的流程示意图;
图3为本发明实施例提供的登录认证方法的整体流程图;
图4为本发明实施例提供的服务器的结构示意图;
图5为本发明实施例提供的电子设备实体装置结构示意图;
图6为本发明实施例提供的用户终端的结构示意图;
图7为本发明实施例提供的电子设备实体装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的登录认证方法的流程示意图,如图1所示,本实施例提供一种登录认证方法,包括:
S101、接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;
具体地,用户终端在登录客户端时,首先按照第一预设加密算法对预设认证信息和用户身份信息进行加密,然后向服务器发送携带加密后的预设认证信息和用户身份信息的登录请求,服务器接收所述登录请求。可以理解的是,所述用户终端可以以HTTP的post方式发送所述登录请求,也可以以其他方式发送所述登录请求,具体可以根据实际情况进行设置和调整,此处不做具体限定。应当说明的是,所述预设认证信息可是设置为32位的随机码,如“q6w00ee7cuwmyv85dfvq8uw41drv7mag”,还可以设置为其他认证信息,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述用户身份信息包括用户名和登录密码,还可以包括其他身份信息,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述第一预设加密算法可以是对称算法(Data Encryption Standard,DES)、DEC算法、国际数据加密算法(International Data Encryption Algorithm,IDEA)、高级加密标准算法(Advanced Encryption Standard,AES),还可以是其他加密算法,具体可以根据实际情况进行设置和调整,此处不做具体限定。
S102、按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;
具体地,所述服务器按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息。应当说明的是,所述第一预设解密算法与所述第一预设加密算法是所述用户终端与所述服务器之间预先协商确定的。
S103、根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
具体地,所述服务器根据所述用户身份信息与预先储存的用户身份信息数据库进行匹配,若相匹配则判定所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识(例如字符串“success_flag”),将所述预设认证信息和所述预设认证成功标识进行混淆后通过HmacSHA1生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,若二者一致,则判定登录成功;否则确定所述服务器发送的认证成功消息摘要中途已经被非法篡改,因此判定登录失败并在用户终端显示“登录失败”提示消息。
本发明实施例提供的登录认证方法,通过服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
在上述实施例的基础上,进一步地,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,包括:
按照第一预设解密算法根据所述预设认证信息对应的第一预设密钥对所述登录请求进行解密,获得所述预设认证信息;
按照第一预设解密算法根据所述用户身份信息对应的第二预设密钥对所述登录请求进行解密,获得所述用户身份信息。
具体地,所述服务器按照第一预设解密算法根据所述预设认证信息对应的第一预设密钥对所述登录请求进行解密,获得所述预设认证信息,并且按照第一预设解密算法根据所述用户身份信息对应的第二预设密钥对所述登录请求进行解密,获得所述用户身份信息。可以理解的是,所述第一预设密钥和所述第二预设密钥是所述用户终端和所述服务器之间预先协商确定的,且将所述预设认证信息和所述用户身份信息设置不同的密钥,可以防止用户名、密码被暴力破解后同时使得所述预设认证信息彻底暴露。
本发明实施例提供的登录认证方法,通过服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
图2为本发明另一实施例提供的登录认证方法的流程示意图,如图2所示,本实施例提供一种登录认证方法,包括:
S201、向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;
具体地,用户终端在登录客户端时,首先按照第一预设加密算法对预设认证信息和用户身份信息进行加密,然后向服务器发送携带加密后的预设认证信息和用户身份信息的登录请求,服务器接收所述登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,所述服务器接收到所述登录请求之后,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,根据所述用户身份信息与预先储存的用户身份信息数据库进行匹配,若相匹配则判定所述用户终端认证成功,则将所述预设认证信息和预设认证成功标识(例如字符串“success_flag”)进行混淆后通过HmacSHA1生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端。
可以理解的是,所述用户终端可以以HTTP的post方式发送所述登录请求,也可以以其他方式发送所述登录请求,具体可以根据实际情况进行设置和调整,此处不做具体限定。应当说明的是,所述预设认证信息可是设置为32位的随机码,例如“q6w00ee7cuwmyv85dfvq8uw41drv7mag”,还可以设置为其他认证信息,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述用户身份信息包括用户名和登录密码,还可以包括其他身份信息,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述第一预设加密算法可以是对称算法(Data Encryption Standard,DES)、DEC算法、国际数据加密算法(International Data Encryption Algorithm,IDEA)、高级加密标准算法(Advanced Encryption Standard,AES),还可以是其他加密算法,具体可以根据实际情况进行设置和调整,此处不做具体限定,并且所述第一预设解密算法与所述第一预设加密算法是所述用户终端与所述服务器之间预先协商确定的。
S202、根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;
具体地,所述用户终端根据所述预设认证信息和预设认证成功标识,将所述预设认证信息和所述预设认证成功标识进行混淆后通过HmacSHA1生成本地认证成功消息摘要进行储存。所述预设认证成功标识是所述用户终端与所述服务器之间预先协商确定的。
S203、接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
具体地,所述用户终端接收所述服务器发送的认证成功消息摘要,并将接收到的所述服务器发送的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,若二者一致,则判定登录成功,否则确定所述服务器发送的认证成功消息摘要中途已经被非法篡改,因此判定登录失败并在用户终端显示“登录失败”提示消息。
本发明实施例提供的登录认证方法,通过服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
在上述实施例的基础上,进一步地,所述方法还包括:
按照第一加密算法根据第一预设密钥对所述预设认证信息进行加密;
按照第一加密算法根据第二预设密钥对所述用户身份信息进行加密。
具体地,所述用户终端按照第一加密算法根据第一预设密钥对所述预设认证信息进行加密,并且按照第一加密算法根据第二预设密钥对所述用户身份信息进行加密;相应地,所述服务器按照第一预设解密算法根据所述预设认证信息对应的第一预设密钥对所述登录请求进行解密,获得所述预设认证信息,并且按照第一预设解密算法根据所述用户身份信息对应的第二预设密钥对所述登录请求进行解密,获得所述用户身份信息。可以理解的是,所述第一预设解密算法与所述第一预设加密算法以及所述第一预设密钥和所述第二预设密钥均是所述用户终端和所述服务器之间预先协商确定的,且将所述预设认证信息和所述用户身份信息设置不同的密钥,可以防止用户名、密码被暴力破解后同时使得所述预设认证信息彻底暴露。
本发明实施例提供的登录认证方法,通过服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
图3为本发明实施例提供的登录认证方法的整体流程图,如图3所示,本发明实施例提供的登录认证方法具体包括以下步骤:
S301、用户终端对预设认证信息和用户身份信息进行加密;用户终端按照第一加密算法根据第一预设密钥对所述预设认证信息进行加密,并根据第二预设密钥对所述用户身份信息进行加密;然后执行步骤S302;
S302、用户终端向服务器发送登录请求;用户终端向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;然后执行步骤S303;
S303、服务器对所述登录请求进行解密;所述服务器接收所述登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;然后执行步骤S304;
S304、服务器根据用户身份信息判断用户终端是否通过认证;若认证通过则执行步骤S305;否则执行步骤S3011;
S305、服务器根据预设认证信息和认证成功标识生成认证成功消息摘要;服务器根据预设认证信息和认证成功标识通过HmacSHA1生成认证成功消息摘要;然后执行步骤S306;
S306、服务器向用户终端发送所述认证成功消息摘要;然后执行步骤S307;
S307、用户终端根据预设认证信息和认证成功标识生成本地认证成功消息摘要;用户终端根据预设认证信息和认证成功标识通过HmacSHA1生成认证成功消息摘要;然后执行步骤S308;
S308、用户终端判断接收到的所述认证成功消息摘要与所述本地认证成功消息摘要是否匹配;若相匹配,则执行步骤S309;否则执行步骤S3010;
S309、登录成功;用户终端判定登录成功,显示登录成功界面;
S3010、登录失败;确定所述服务器发送的认证成功消息摘要中途已经被非法篡改,因此判定登录失败并在用户终端显示“登录失败”提示消息;
S3011、发送认证失败提示信息;所述用户终端可以以明文向所述用户终端发送认证失败提示信息,还可以同样按照上述流程将所述预设认证信息与认证失败标识通过HmacSHA1生成认证失败消息摘要,将所述认证失败消息摘要发送至所述用户终端,具体可以根据实际情况进行设置和调整,此处不做具体限定。
本发明实施例提供的登录认证方法,通过服务器接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
图4为本发明实施例提供的服务器的结构示意图,如图4所示,本发明实施例提供的服务器包括接收单元401、解密单元402和处理单元403,其中:
接收单元401用于接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;解密单元402用于按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;处理单元403用于根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
可选地,解密单元402具体用于按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息。
本发明实施例提供的服务器,通过接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
本发明提供的服务器的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图5为本发明实施例电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)501、存储器(memory)502和总线503,其中,处理器501,存储器502通过总线503完成相互间的通信。处理器501可以调用存储器502中的计算机程序,以执行如下方法:接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
图6为本发明实施例提供的用户终端的结构示意图,如图6所示,本发明实施例提供一种用户终端,包括:发送单元601、处理单元602和匹配单元603,其中:
发送单元601用于向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;处理单元602用于根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;匹配单元603用于接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
可选地,发送单元601还用于按照第一加密算法根据第一预设密钥对所述预设认证信息进行加密;按照第一加密算法根据第二预设密钥对所述用户身份信息进行加密。
本发明实施例提供的用户终端,通过接收用户终端发送的、携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息的登录请求,按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,然后根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功,提高了用户终端的登录认证安全性。
本发明提供的用户终端的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图7为本发明实施例提供的电子设备实体装置结构示意图,如图7所示,该电子设备可以包括:处理器(processor)701、存储器(memory)702和总线703,其中,处理器701,存储器702通过总线803完成相互间的通信。处理器701可以调用存储器702中的计算机程序,以执行如下方法:向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
此外,上述的存储器502和存储器702中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的服务器和用户终端的实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种登录认证方法,其特征在于,包括:
接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;
按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;
根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
2.根据权利要求1所述的方法,其特征在于,所述按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息,包括:
按照第一预设解密算法根据所述预设认证信息对应的第一预设密钥对所述登录请求进行解密,获得所述预设认证信息;
按照第一预设解密算法根据所述用户身份信息对应的第二预设密钥对所述登录请求进行解密,获得所述用户身份信息。
3.一种登录认证方法,其特征在于,包括:
向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;
根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;
接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
按照第一加密算法根据第一预设密钥对所述预设认证信息进行加密;
按照第一加密算法根据第二预设密钥对所述用户身份信息进行加密。
5.一种服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息;
解密单元,用于按照第一预设解密算法对所述登录请求进行解密,获得所述预设认证信息和所述用户身份信息;
处理单元,用于根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要,并将所述认证成功消息摘要发送至所述用户终端,以使得所述用户终端将接收到的认证成功消息摘要与预先根据所述预设认证信息和所述预设认证成功标识生成的本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
6.一种电子设备,其特征在于,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行如权利要求1-2任意一项所述的方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2任意一项所述方法的步骤。
8.一种用户终端,其特征在于,包括:
发送单元,用于向服务器发送登录请求,所述登录请求携带按照第一预设加密算法进行加密后的预设认证信息和用户身份信息,以使得所述服务器根据所述用户身份信息若判断获知所述用户终端认证成功,则根据所述预设认证信息和预设认证成功标识,生成认证成功消息摘要;
处理单元,用于根据所述预设认证信息和预设认证成功标识,生成本地认证成功消息摘要;
匹配单元,用于接收所述服务器发送的认证成功消息摘要,并将接收到的认证成功消息摘要与所述本地认证成功消息摘要进行匹配,并根据匹配结果判断是否登录成功。
9.一种电子设备,其特征在于,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行如权利要求3-4任意一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求3-4任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810166561.7A CN110213195B (zh) | 2018-02-28 | 2018-02-28 | 一种登录认证方法、服务器及用户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810166561.7A CN110213195B (zh) | 2018-02-28 | 2018-02-28 | 一种登录认证方法、服务器及用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110213195A true CN110213195A (zh) | 2019-09-06 |
| CN110213195B CN110213195B (zh) | 2022-05-10 |
Family
ID=67778629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810166561.7A Active CN110213195B (zh) | 2018-02-28 | 2018-02-28 | 一种登录认证方法、服务器及用户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110213195B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557400A (zh) * | 2019-09-16 | 2019-12-10 | 平安科技(深圳)有限公司 | 登录控制的方法及装置 |
| CN110611719A (zh) * | 2019-10-16 | 2019-12-24 | 四川虹美智能科技有限公司 | 一种消息推送方法、服务器和系统 |
| CN110830491A (zh) * | 2019-11-14 | 2020-02-21 | 武汉虹信通信技术有限责任公司 | 车联网信息获取方法及装置 |
| CN111917711A (zh) * | 2020-06-15 | 2020-11-10 | 广州市设计院 | 数据访问方法、装置、计算机设备和存储介质 |
| WO2021184755A1 (zh) * | 2020-03-18 | 2021-09-23 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
| CN114189767A (zh) * | 2020-08-31 | 2022-03-15 | 中国移动通信集团浙江有限公司 | 宽带增值业务的认证方法及装置 |
| CN114844694A (zh) * | 2022-04-24 | 2022-08-02 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925393A (zh) * | 2006-09-08 | 2007-03-07 | 苏州胜联电子信息有限公司 | 一种点对点网络身份认证方法 |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的系统和方法 |
| CN106411953A (zh) * | 2016-11-30 | 2017-02-15 | 深圳前海弘稼科技有限公司 | 一种种植箱登录方法及装置 |
| US20170288872A1 (en) * | 2014-12-23 | 2017-10-05 | Feitian Technologies Co., Ltd. | Activating mobile terminal token method |
-
2018
- 2018-02-28 CN CN201810166561.7A patent/CN110213195B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925393A (zh) * | 2006-09-08 | 2007-03-07 | 苏州胜联电子信息有限公司 | 一种点对点网络身份认证方法 |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的系统和方法 |
| US20170288872A1 (en) * | 2014-12-23 | 2017-10-05 | Feitian Technologies Co., Ltd. | Activating mobile terminal token method |
| CN106411953A (zh) * | 2016-11-30 | 2017-02-15 | 深圳前海弘稼科技有限公司 | 一种种植箱登录方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557400A (zh) * | 2019-09-16 | 2019-12-10 | 平安科技(深圳)有限公司 | 登录控制的方法及装置 |
| CN110557400B (zh) * | 2019-09-16 | 2022-11-15 | 平安科技(深圳)有限公司 | 登录控制的方法及装置 |
| CN110611719A (zh) * | 2019-10-16 | 2019-12-24 | 四川虹美智能科技有限公司 | 一种消息推送方法、服务器和系统 |
| CN110611719B (zh) * | 2019-10-16 | 2022-04-19 | 四川虹美智能科技有限公司 | 一种消息推送方法、服务器和系统 |
| CN110830491A (zh) * | 2019-11-14 | 2020-02-21 | 武汉虹信通信技术有限责任公司 | 车联网信息获取方法及装置 |
| WO2021184755A1 (zh) * | 2020-03-18 | 2021-09-23 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
| CN111917711A (zh) * | 2020-06-15 | 2020-11-10 | 广州市设计院 | 数据访问方法、装置、计算机设备和存储介质 |
| CN111917711B (zh) * | 2020-06-15 | 2023-04-18 | 广州市设计院集团有限公司 | 数据访问方法、装置、计算机设备和存储介质 |
| CN114189767A (zh) * | 2020-08-31 | 2022-03-15 | 中国移动通信集团浙江有限公司 | 宽带增值业务的认证方法及装置 |
| CN114189767B (zh) * | 2020-08-31 | 2023-09-19 | 中国移动通信集团浙江有限公司 | 宽带增值业务的认证方法及装置 |
| CN114844694A (zh) * | 2022-04-24 | 2022-08-02 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
| CN114844694B (zh) * | 2022-04-24 | 2023-11-21 | 中国工商银行股份有限公司 | 信息处理方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110213195B (zh) | 2022-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| CN110213195A (zh) | 一种登录认证方法、服务器及用户终端 | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| EP2304636B1 (en) | Mobile device assisted secure computer network communications | |
| CN105007279B (zh) | 认证方法和认证系统 | |
| US9960919B2 (en) | Method for providing security using secure computation | |
| US9185096B2 (en) | Identity verification | |
| JP6348661B2 (ja) | サードパーティの認証サポートを介した企業認証 | |
| US9021254B2 (en) | Multi-platform user device malicious website protection system | |
| US10367797B2 (en) | Methods, systems, and media for authenticating users using multiple services | |
| US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| US20170070353A1 (en) | Method of managing credentials in a server and a client system | |
| CN105430014B (zh) | 一种单点登录方法及其系统 | |
| CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
| US20220029819A1 (en) | Ssl communication system, client, server, ssl communication method, and computer program | |
| US9455973B1 (en) | Secure storage and retrieval of data in a database with multiple data classes and multiple data identifiers | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| WO2017029708A1 (ja) | 個人認証システム | |
| CN110139163A (zh) | 一种获取弹幕的方法和相关装置 | |
| JP2007065789A (ja) | 認証システム及び方法 | |
| Lu | Secure web applications against off-line password guessing attack: a two way password protocol with challenge response using arbitrary images | |
| Staeuble | Mitigating Impersonation Attacks on Single Sign-On with Secure Hardware | |
| Corella et al. | Fundamental Security Flaws in the 3-D Secure 2 Cardholder Authentication Specification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |