CN110717170B - 一种bim系统指纹登陆系统、方法及其装置 - Google Patents
一种bim系统指纹登陆系统、方法及其装置 Download PDFInfo
- Publication number
- CN110717170B CN110717170B CN201910955106.XA CN201910955106A CN110717170B CN 110717170 B CN110717170 B CN 110717170B CN 201910955106 A CN201910955106 A CN 201910955106A CN 110717170 B CN110717170 B CN 110717170B
- Authority
- CN
- China
- Prior art keywords
- hash
- fingerprint
- authentication
- server
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明提出了一种BIM系统指纹登陆系统、方法及其装置,该登陆系统包括客户端及与所述客户端相连的指纹获取模块,所述指纹获取模块用于获取登陆用户的指纹信息,指纹获取模块获取登陆用户的指纹信息后将指纹信息上传至服务器端,服务器端验证指纹信息是否与服务器端存储的指纹信息相匹配,若服务器端存储的指纹信息与上传的该客户端下的指纹信息相匹配,则登陆成功。本发明能够不需要重复的输入的鉴权账号和鉴权密码,只通过指纹的方式实现登陆BIM系统,增强用户的体验,并且安全可靠。
Description
技术领域
本发明涉及一种BIM系统登陆技术领域,特别是涉及一种BIM系统指纹登陆系统、方法及其装置。
背景技术
建筑信息模型(Building Information Modeling)是以建筑工程项目的各项相关信息数据作为模型的基础,进行建筑模型的建立,通过数字信息仿真模拟建筑物所具有的真实信息。它具有可视化,协调性,模拟性,优化性和可出图性五大特点。建筑信息模型涵盖了几何学、空间关系、地理信息通讯基站、各种建筑组件的性质及数量(例如供应商的详细信息)。建筑信息模型可以用来展示整个建筑生命周期,包括了兴建过程及营运过程。提取建筑内材料的信息十分方便。建筑内各个部分、各个系统都可以呈现出来。目前,人们在使用互联网时经常需要输入登录信息,这些登录信息一般包括鉴权账号(登录名)和鉴权密码(密码),当用户输入的登录信息与服务器中预先存储的数据相匹配时,用户就可以远程使用该登录信息对应的权限和数据。但是每次输入鉴权账号和鉴权密码比较繁琐,不但花费一定的时间,还可能输错鉴权账号和鉴权密码,不易于体验。
发明内容
本发明旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种BIM系统指纹登陆系统、方法及其装置。
为了实现本发明的上述目的,本发明提供了一种BIM系统指纹登陆系统,包括客户端及与所述客户端相连的指纹获取模块,所述指纹获取模块用于获取登陆用户的指纹信息,指纹获取模块获取登陆用户的指纹信息后将指纹信息上传至服务器端,服务器端验证指纹信息是否与服务器端存储的指纹信息相匹配,若服务器端存储的指纹信息与上传的该客户端下的指纹信息相匹配,则登陆成功。
本发明提供了一种BIM系统指纹登陆系统的登陆方法,包括以下步骤:
S1,登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
S2,对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
S3,对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆。
在本发明的一种优选实施方式中,在步骤S2或步骤S3中,用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID;
得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID;
得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号;
得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
本发明还提供了一种BIM系统指纹登陆系统的登陆装置,包括获取上传单元、客户端ID验证单元和指纹验证单元;
获取上传单元用于登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
客户端ID验证单元用于对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
指纹验证单元用于对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆。
在本发明的一种优选实施方式中,在客户端ID验证单元或指纹验证单元中,用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;防止同一客户端ID和指纹拥有多个鉴权账号。
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID;
得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID;
得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号;
得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
综上所述,由于采用了上述技术方案,本发明能够不需要重复的输入的鉴权账号和鉴权密码,只通过指纹的方式实现登陆BIM系统,增强用户的体验,并且安全可靠。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明流程示意框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
本发明提供了一种BIM系统指纹登陆系统,包括客户端及与所述客户端相连的指纹获取模块,所述指纹获取模块用于获取登陆用户的指纹信息,指纹获取模块获取登陆用户的指纹信息后将指纹信息上传至服务器端,服务器端验证指纹信息是否与服务器端存储的指纹信息相匹配,若服务器端存储的指纹信息与上传的该客户端下的指纹信息相匹配,则登陆成功。
本发明提供了一种BIM系统指纹登陆系统的登陆方法,如图1所示,包括以下步骤:
S1,登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
S2,对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
S3,对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆。
在本发明的一种优选实施方式中,在步骤S2或步骤S3中,用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,H<>为hash函数,不限于采用MD4哈希哈数,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID;
得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID;
得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号;
得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
本发明还提供了一种BIM系统指纹登陆系统的登陆装置,包括获取上传单元、客户端ID验证单元和指纹验证单元;
获取上传单元用于登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
客户端ID验证单元用于对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
指纹验证单元用于对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆。
在本发明的一种优选实施方式中,在客户端ID验证单元或指纹验证单元中,用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定。
若用户不同意指纹登陆,则取消指纹获取。
在本发明的一种优选实施方式中,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,H<>为hash函数,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID;
得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID;
得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号;
得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
在本发明的一种优选实施方式中,还包括以下步骤:
S91,登陆时,若检测到输入鉴权账号或者鉴权密码触发信号,则在登陆页面上展示虚拟键盘,该虚拟键盘上的每个虚拟按钮上各自显示实体键盘上所有字符信息之一,且虚拟键盘上的所有虚拟按钮显示实体键盘上的所有按钮字符信息;
S92,通过虚拟键盘输入鉴权账号和鉴权密码后,服务器端对输入的鉴权账号和鉴权密码分别哈希算法,分别得到鉴权哈希账号和鉴权哈希密码,判断服务器端存储的鉴权账号和鉴权密码是否与鉴权哈希账号和鉴权哈希密码一致:
若服务器端存储的鉴权账号和鉴权密码与鉴权哈希账号和鉴权哈希密码一致,则登陆验证通过;
若服务器端鉴权存储的账号和鉴权密码与鉴权哈希账号和鉴权哈希密码不一致,则登陆验证不通过。
在本发明的一种优选实施方式中,在步骤S91中,每输入一个鉴权账号字符或者鉴权密码字符后,或者输入完鉴权账号或者鉴权密码后,虚拟键盘上的按钮字符变换一次;对虚拟键盘上的按键进行固定标号,依次为R1、R2、R3、……、RK,其中K为实体键盘上总按键数,Ri为虚拟键盘按键号,i为1、2、3、……、K;对实体键盘上的字符进行顺序标号,依次为h1、h2、h3、……、hK,将h1、h2、h3、……、hK的顺序随机打乱,依次将打乱后的字符填入虚拟按键盘中。
或/和每次输入的鉴权账号字符和鉴权密码字符与虚拟键盘上显示的字符相对应。
在本发明的一种优选实施方式中,在步骤S92中,包括以下步骤:
S921,服务器端接收到客户端发送的鉴权账号和鉴权密码后,服务器端首先对接收到的鉴权账号进行哈希运算,生成鉴权哈希账号,判断生成的鉴权哈希账号是否存在于服务器端数据库内:
若生成的鉴权哈希账号存在于服务器端数据库内,则执行步骤S922;
若生成的鉴权哈希账号不存在于服务器端数据库内,则登陆验证不通过,并提醒用户输入的鉴权账号错误;
S922,服务器端对接收到的鉴权密码进行哈希运算,生成鉴权哈希密码,判断生成的鉴权哈希密码是否与服务器端存储的鉴权账号相绑定的鉴权密码一致:
若生成的鉴权哈希密码与服务器端存储的鉴权账号相绑定的鉴权密码一致,则验证登陆通过;
若生成的鉴权哈希密码与服务器端存储的鉴权账号相绑定的鉴权密码不一致,则验证登陆不通过,并提醒用户输入的鉴权密码错误。
在本发明的一种优选实施方式中,在步骤S921中,若生成的鉴权哈希账号存在于服务器端数据库内,还包括验证客户端的鉴权认证码,鉴权认证码与存储在服务器端数据库的鉴权账号相绑定,该鉴权认证码的验证包括以下步骤:
S9211,服务器端获取客户端的设备信息,该设备信息包括MAC地址、CPU序列号、硬盘序列号之一或者任意组合;在本实施方式中,设备信息不限于包括MAC地址、CPU序列号、硬盘序列号之一或者任意组合,还可以包括主板序号、显卡序号、网络IP。
S9212,服务器端将接收的设备信息进行哈希运算,生成鉴权认证码;服务器端判断生成的鉴权认证码是否与服务器端数据库存储的鉴权账号相绑定的鉴权认证码一致:
若生成的鉴权认证码与服务器端数据库存储的鉴权账号相绑定的鉴权认证码一致,则认证通过,执行步骤S922;
若生成的鉴权认证码与服务器端数据库存储的鉴权账号相绑定的鉴权认证码不一致,则服务器端向认证设备发送认证请求:
若在规定时间内,服务器端接收到认证设备发送的认证请求,则认证通过,执行步骤S922;
若在规定时间内,服务器端未接收到认证设备发送的认证请求,则认证不通过,提醒用户该设备为不常登陆设备。在本实施方式中,认证设备为具有收发短信的手机,服务器端绑定有该手机号。通过虚拟键盘实现鉴权账号和密码的输入防止实体键盘输入的不安全性,并且对输入的鉴权账号和密码进行哈希运算可以降低破解概率以及对常用设备进行验证,提升安全系数。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (12)
1.一种BIM系统指纹登陆系统,其特征在于,包括客户端及与所述客户端相连的指纹获取模块,所述指纹获取模块用于获取登陆用户的指纹信息,指纹获取模块获取登陆用户的指纹信息后将指纹信息上传至服务器端,服务器端验证指纹信息是否与服务器端存储的指纹信息相匹配,若服务器端存储的指纹信息与上传的该客户端下的指纹信息相匹配,则登陆成功;
其该BIM系统指纹登陆系统的登陆方法,包括以下步骤:
S1,登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
S2,对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
S3,对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆;
用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若用户不同意指纹登陆,则取消指纹获取;
步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若用户不同意指纹登陆,则取消指纹获取。
2.根据权利要求1所述的BIM系统指纹登陆系统,其特征在于,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID。
3.根据权利要求1所述的BIM系统指纹登陆系统,其特征在于,得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID。
4.根据权利要求1所述的BIM系统指纹登陆系统,其特征在于,得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号。
5.根据权利要求1所述的BIM系统指纹登陆系统,其特征在于,得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
6.根据权利要求1所述的BIM系统指纹登陆系统的登陆装置,其特征在于,包括获取上传单元、客户端ID验证单元和指纹验证单元;
获取上传单元用于登陆时,获取用户的指纹信息数据,将指纹信息数据和客户端ID数据上传至服务器;
客户端ID验证单元用于对上传的客户端ID数据进行哈希运算,得到哈希ID,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将服务器数据库中存储的与哈希ID相绑定的鉴权账号以列表形式展现;
若在服务器数据库未查询到存储有哈希ID,则提示用户登陆;
指纹验证单元用于对上传的指纹信息数据进行哈希运算,得到哈希指纹,判断哈希指纹是否在列表中:
若哈希指纹存在于列表中,则以哈希指纹所对应的哈希鉴权账号登陆;
若哈希指纹不存在于列表中,则提示用户登陆。
7.根据权利要求6所述的BIM系统指纹登陆系统的登陆装置,其特征在于,在客户端ID验证单元或指纹验证单元中,用户登陆包括以下步骤:
S31,用户输入鉴权账号和鉴权密码后上传至服务器,服务器端将鉴权账号进行哈希运算,得到哈希鉴权账号,判断得到的哈希鉴权账号是否存在于服务器数据库:
若得到的哈希鉴权账号存在于服务器数据库,则执行下一步;
若得到的哈希鉴权账号不存在于服务器数据库,则提示用户鉴权账号不存在或者错误;
S32,服务器端将鉴权密码进行哈希运算,得到哈希鉴权密码,判断得到的哈希鉴权密码是否与服务器存储的鉴权账号所绑定的鉴权密码一致:
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码一致,则登陆成功,执行下一步;
若得到的哈希鉴权密码与服务器存储的鉴权账号所绑定的鉴权密码不一致,则提示用户输入的鉴权密码错误;
S33,询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则将哈希指纹与哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若用户不同意指纹登陆,则取消指纹获取。
8.根据权利要求7所述的BIM系统指纹登陆系统的登陆装置,其特征在于,步骤S33为:
询问用户是否绑定指纹登陆:
若用户同意指纹登陆,则将获取的客户端ID数据和指纹信息数据上传至服务器,服务器分别将客户端ID数据和指纹信息数据进行哈希运算,得到哈希ID和哈希指纹,在服务器数据库查询是否存储有哈希ID:
若在服务器数据库查询到存储有哈希ID,则判断哈希ID所关联的哈希指纹与输入的哈希指纹是否一致:
若哈希ID所关联的哈希指纹与输入的哈希指纹不一致,则将哈希指纹与此时登陆的鉴权账号相绑定;
若哈希ID所关联的哈希指纹与输入的哈希指纹一致,则提示用户更换其它指纹输入;
若在服务器数据库未查询到存储有哈希ID,则存储哈希ID,并将哈希指纹与存储的哈希ID相关联,并将哈希指纹与此时登陆的鉴权账号相绑定;
若用户不同意指纹登陆,则取消指纹获取。
9.根据权利要求6所述的BIM系统指纹登陆系统的登陆装置,其特征在于,得到哈希ID的计算方法为:
ClientIDH=H<ClientID>,
其中,ClientID为客户端ID数据,ClientIDH为客户端ID数据经hash函数运算后得到的哈希ID。
10.根据权利要求6所述的BIM系统指纹登陆系统的登陆装置,其特征在于,得到哈希指纹的计算方法为:
fingerprintH=H<fingerprint>,
其中,fingerprint为指纹信息数据,fingerprintH为指纹信息数据经hash函数运算后得到的哈希ID。
11.根据权利要求6所述的BIM系统指纹登陆系统的登陆装置,其特征在于,得到哈希鉴权账号的计算方法为:
accountH=H<account>,
其中,account为鉴权账号,fingerprintH为鉴权账号经hash函数运算后得到的哈希鉴权账号。
12.根据权利要求6所述的BIM系统指纹登陆系统的登陆装置,其特征在于,得到哈希鉴权密码的计算方法为:
passwordH=H<password>,
其中,password为鉴权密码,passwordH为鉴权密码经hash函数运算后得到的哈希鉴权密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910955106.XA CN110717170B (zh) | 2019-10-09 | 2019-10-09 | 一种bim系统指纹登陆系统、方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910955106.XA CN110717170B (zh) | 2019-10-09 | 2019-10-09 | 一种bim系统指纹登陆系统、方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110717170A CN110717170A (zh) | 2020-01-21 |
CN110717170B true CN110717170B (zh) | 2023-08-11 |
Family
ID=69212400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910955106.XA Active CN110717170B (zh) | 2019-10-09 | 2019-10-09 | 一种bim系统指纹登陆系统、方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110717170B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113190820A (zh) * | 2021-05-27 | 2021-07-30 | 上海上讯信息技术股份有限公司 | 一种基于堡垒机的指纹登陆方法与设备 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
WO2010116506A1 (ja) * | 2009-04-09 | 2010-10-14 | 富士通株式会社 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
CN102685110A (zh) * | 2012-04-17 | 2012-09-19 | 中国科学院计算技术研究所 | 一种基于指纹特征的通用用户注册认证方法及系统 |
CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
CN104869099A (zh) * | 2014-02-21 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹账户的多网络帐号登录方法及系统 |
CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及系统 |
CN105871698A (zh) * | 2016-05-31 | 2016-08-17 | 北京交通大学 | 一种即时通讯服务的管理方法与系统 |
CN106330821A (zh) * | 2015-06-19 | 2017-01-11 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的认证码获取方法、装置及系统 |
CN107404491A (zh) * | 2017-08-14 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 终端环境异常检测方法、检测装置及计算机可读存储介质 |
CN107426235A (zh) * | 2017-08-08 | 2017-12-01 | 北京洋浦伟业科技发展有限公司 | 基于设备指纹的权限认证方法、装置及系统 |
CN108377231A (zh) * | 2018-01-26 | 2018-08-07 | 珠海金山网络游戏科技有限公司 | 一种网络游戏安全管理系统装置及其方法 |
CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
CN109460647A (zh) * | 2018-11-12 | 2019-03-12 | 商客通尚景信息技术江苏有限公司 | 一种多设备安全登录的方法 |
CN110162936A (zh) * | 2019-05-31 | 2019-08-23 | 北京比特安索信息技术有限公司 | 一种软件内容的使用授权方法 |
CN110175448A (zh) * | 2019-04-28 | 2019-08-27 | 众安信息技术服务有限公司 | 一种可信设备登录认证方法及具有认证功能的应用系统 |
-
2019
- 2019-10-09 CN CN201910955106.XA patent/CN110717170B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
WO2010116506A1 (ja) * | 2009-04-09 | 2010-10-14 | 富士通株式会社 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
CN102685110A (zh) * | 2012-04-17 | 2012-09-19 | 中国科学院计算技术研究所 | 一种基于指纹特征的通用用户注册认证方法及系统 |
CN104869099A (zh) * | 2014-02-21 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹账户的多网络帐号登录方法及系统 |
CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
CN106330821A (zh) * | 2015-06-19 | 2017-01-11 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的认证码获取方法、装置及系统 |
CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及系统 |
CN105871698A (zh) * | 2016-05-31 | 2016-08-17 | 北京交通大学 | 一种即时通讯服务的管理方法与系统 |
CN107426235A (zh) * | 2017-08-08 | 2017-12-01 | 北京洋浦伟业科技发展有限公司 | 基于设备指纹的权限认证方法、装置及系统 |
CN107404491A (zh) * | 2017-08-14 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 终端环境异常检测方法、检测装置及计算机可读存储介质 |
CN108377231A (zh) * | 2018-01-26 | 2018-08-07 | 珠海金山网络游戏科技有限公司 | 一种网络游戏安全管理系统装置及其方法 |
CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
CN109460647A (zh) * | 2018-11-12 | 2019-03-12 | 商客通尚景信息技术江苏有限公司 | 一种多设备安全登录的方法 |
CN110175448A (zh) * | 2019-04-28 | 2019-08-27 | 众安信息技术服务有限公司 | 一种可信设备登录认证方法及具有认证功能的应用系统 |
CN110162936A (zh) * | 2019-05-31 | 2019-08-23 | 北京比特安索信息技术有限公司 | 一种软件内容的使用授权方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110717170A (zh) | 2020-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109471865B (zh) | 一种离线数据管理方法、系统、服务器及存储介质 | |
CN104601590B (zh) | 一种登录方法、服务器及移动终端 | |
CN106453205B (zh) | 一种身份验证方法和装置 | |
CN111241517B (zh) | 一种生物特征验证问答库的构建方法和装置 | |
JP6410798B2 (ja) | ユーザ認証 | |
US8959606B2 (en) | Key updating method and system thereof | |
CN110351089B (zh) | 一种数据签名认证方法及装置 | |
CN111064743B (zh) | 一种安全输入密码的方法及系统 | |
CN101238475A (zh) | 软件应用安全方法和系统 | |
CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
CN106612265A (zh) | 即时通信方法及服务器 | |
CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
CN107580002B (zh) | 双因子认证安全管理机登录系统及方法 | |
CN110674493B (zh) | 一种bim系统登陆验证方法和系统 | |
CN103973652A (zh) | 登录方法和登录系统 | |
CN110717170B (zh) | 一种bim系统指纹登陆系统、方法及其装置 | |
JP6756195B2 (ja) | クラウドストレージシステム | |
CN104918241B (zh) | 一种用户认证方法及系统 | |
JP5418361B2 (ja) | ユーザ認証システム、ユーザ認証方法及びプログラム | |
CN116846583A (zh) | 一种基于集合求差的有限状态安全人机验证系统及其方法 | |
CN108234491B (zh) | 协议关联验证方法、装置及电子设备 | |
CN105307016A (zh) | 一种智能机顶盒的安全认证方法 | |
CN106941496B (zh) | 一种登录验证方法及装置 | |
TWI787862B (zh) | 通信系統、發送裝置、接收裝置、通信方法、及程式產品 | |
CN113051585B (zh) | 一种数据校验方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230714 Address after: Room 4505, Building B, 218 Hongkou Road, Kunlun Street, Liyang City, Changzhou City, Jiangsu Province, 213000 Applicant after: Jiangsu Zhonghua Digital Technology Co.,Ltd. Address before: 400042 5-3, building 1, No.16 shijitian street, Yuzhong District, Chongqing Applicant before: Chongqing Zhuzhijian Information Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |