CN112187780B - 一种app登录会话安全刷新方法及系统 - Google Patents

一种app登录会话安全刷新方法及系统 Download PDF

Info

Publication number
CN112187780B
CN112187780B CN202011020528.7A CN202011020528A CN112187780B CN 112187780 B CN112187780 B CN 112187780B CN 202011020528 A CN202011020528 A CN 202011020528A CN 112187780 B CN112187780 B CN 112187780B
Authority
CN
China
Prior art keywords
server
control end
secondary authentication
key
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011020528.7A
Other languages
English (en)
Other versions
CN112187780A (zh
Inventor
钱海锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Tuya Information Technology Co Ltd
Original Assignee
Hangzhou Tuya Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Tuya Information Technology Co Ltd filed Critical Hangzhou Tuya Information Technology Co Ltd
Priority to CN202011020528.7A priority Critical patent/CN112187780B/zh
Publication of CN112187780A publication Critical patent/CN112187780A/zh
Application granted granted Critical
Publication of CN112187780B publication Critical patent/CN112187780B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种app登录会话安全刷新方法及系统,包括:控制端发起二次认证请求至服务器;所述服务器根据所述二次认证请求返回随机字符;所述控制端显示二次认证界面;所述控制端使用登录时导入的密钥加密以进行二次认证,并获得加密结果;所述控制端发送所述加密结果及SID至所述服务器;所述服务器验证所述SID及所述加密结果的有效性,并生成验证结果;所述服务器根据所述验证结果发送验证指令至所述控制端。与现有技术相比,本申请具有如下有益效果:本申请提供了一个使用手机的生物认证,在登录有效期内刷新会话标识的方案,使得一个会话标识的有效期比较短,但是又可以较长时间不用重新登录。

Description

一种app登录会话安全刷新方法及系统
技术领域
本申请涉及物联网领域,具体而言,涉及一种app登录会话安全刷新方法及系统。
背景技术
App为了用户体验,大多会有比较长的登录有效期,但是在登录期间使用相同的会话标识,安全性不高,需要额外的方案加强登录有效期内的安全。
发明内容
本申请的主要目的在于提供一种app登录会话安全刷新方法,包括:
控制端发起二次认证请求至服务器;
所述服务器根据所述二次认证请求返回随机字符;
所述控制端显示二次认证界面,并进行二次认证,获得二次认证结果;
所述控制端使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
所述控制端发送所述加密结果及SID至所述服务器;
所述服务器验证所述SID及所述加密结果的有效性,并生成验证结果;
所述服务器根据所述验证结果发送验证指令至所述控制端。
可选地,所述服务器根据所述验证结果发送验证指令至所述控制端包括:
当所述验证结果为通过时,所述服务器发送新的SID至所述控制端。
可选地,app登录会话安全刷新方法还包括:
登录所述服务器。
可选地,登录所述服务器包括:
所述控制端生成一对公钥及私钥;
所述控制端发送所述公钥至所述服务器,并发送登录请求至所述服务器;
所述服务器验证登录请求,并根据验证结果生成随机密钥;
所述服务器通过所述公钥加密所述随机密钥;
所述服务器发送SID及加密后的所述随机密钥至控制端;
所述控制端通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
其中,生物识别时使用所述随机密钥。
可选地,所述随机字符为随机数。
可选地,控制端为手机app。
根据本申请的另一个方面,还提供了一种app登录会话安全刷新系统,其特征在于,包括:
公私钥生成模块,用于生成一对公钥及私钥;
登录请求发送模块,用于发送所述公钥至服务器,并发送登录请求至所述服务器;
第一验证模块,用于验证登录请求,并根据验证结果生成随机密钥;
第一加密模块,用于通过所述公钥加密所述随机密钥;
SID发送模块,用于发送SID及加密后的所述随机密钥至控制端;
解密模块,用于通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
二次认证请求发送模块,用于发起二次认证请求至服务器;
随机字符返回模块,用于根据所述二次认证请求返回随机字符;
显示模块,用于显示二次认证界面,并进行二次认证,获得二次认证结果;
第二加密模块,用于使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
加密结果发送模块,用于发送所述加密结果及SID至所述服务器;
第二验证模块,用于验证所述SID及所述加密结果的有效性,并生成验证结果;
验证指令发送模块,用于根据所述验证结果发送验证指令至所述控制端。
本申请还公开了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
本申请还公开了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还公开了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
与现有技术相比,本申请具有如下有益效果:
本申请提供了一个使用手机的生物认证,在登录有效期内刷新会话标识的方案,使得一个会话标识的有效期比较短,但是又可以较长时间不用重新登录。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和有益效果变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一个实施例的app登录会话安全刷新方法的流程示意图;
图2是根据本申请一个实施例的app登录会话安全刷新方法的流程示意图;
图3是根据本申请一个实施例的app登录会话安全刷新方法的流程示意图;
图4是根据本申请一个实施例的计算机设备的示意图;以及
图5是根据本申请一个实施例的计算机可读存储介质的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参照图1-图2,本申请一实施例提供了一种app登录会话安全刷新方法,包括:
S1:控制端发起二次认证请求至服务器;
S2:所述服务器根据所述二次认证请求返回随机字符;
S3:所述控制端显示二次认证界面,并进行二次认证,获得二次认证结果;
S4:所述控制端使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
S5:所述控制端发送所述加密结果及SID至所述服务器;
S6:所述服务器验证所述SID及所述加密结果的有效性,并生成验证结果;
S7:所述服务器根据所述验证结果发送验证指令至所述控制端。
本申请一实施例中,所述服务器根据所述验证结果发送验证指令至所述控制端包括:
当所述验证结果为通过时,所述服务器发送新的SID至所述控制端。
本申请一实施例中,app登录会话安全刷新方法还包括:
登录所述服务器。
请参照图3,本申请一实施例中,登录所述服务器包括:
所述控制端生成一对公钥及私钥;
所述控制端发送所述公钥至所述服务器,并发送登录请求至所述服务器;
所述服务器验证登录请求,并根据验证结果生成随机密钥;
所述服务器通过所述公钥加密所述随机密钥;
所述服务器发送SID及加密后的所述随机密钥至控制端;
所述控制端通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
其中,生物识别时使用所述随机密钥。
本申请一实施例中,所述随机字符为随机数。
本申请一实施例中,控制端为手机app。
本申请还提供了一种app登录会话安全刷新系统,包括:
公私钥生成模块,用于生成一对公钥及私钥;
登录请求发送模块,用于发送所述公钥至服务器,并发送登录请求至所述服务器;
第一验证模块,用于验证登录请求,并根据验证结果生成随机密钥;
第一加密模块,用于通过所述公钥加密所述随机密钥;
SID发送模块,用于发送SID及加密后的所述随机密钥至控制端;
解密模块,用于通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
二次认证请求发送模块,用于发起二次认证请求至服务器;
随机字符返回模块,用于根据所述二次认证请求返回随机字符;
显示模块,用于显示二次认证界面,并进行二次认证,获得二次认证结果;
第二加密模块,用于使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
加密结果发送模块,用于发送所述加密结果及SID至所述服务器;
第二验证模块,用于验证所述SID及所述加密结果的有效性,并生成验证结果;
验证指令发送模块,用于根据所述验证结果发送验证指令至所述控制端。
SID:Session ID
与现有技术相比,本申请具有如下有益效果:
本申请提供了一个使用手机的生物认证,在登录有效期内刷新会话标识的方案,使得一个会话标识的有效期比较短,但是又可以较长时间不用重新登录。
请参照图4,本申请还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
请参照图5,一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (6)

1.一种app登录会话安全刷新方法,其特征在于,包括:
登录服务器包括:
控制端生成一对公钥及私钥;
所述控制端发送所述公钥至所述服务器,并发送登录请求至所述服务器;
所述服务器验证登录请求,并根据验证结果生成随机密钥;
所述服务器通过所述公钥加密所述随机密钥;
所述服务器发送SID及加密后的所述随机密钥至控制端;
所述控制端通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
其中,生物识别时使用所述随机密钥;
控制端发起二次认证请求至服务器;
所述服务器根据所述二次认证请求返回随机字符;
所述控制端显示二次认证界面,并进行二次认证,获得二次认证结果;
所述控制端使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
所述控制端发送所述加密结果及SID至所述服务器;
所述服务器验证所述SID及所述加密结果的有效性,并生成验证结果;
所述服务器根据所述验证结果发送验证指令至所述控制端包括:
当所述验证结果为通过时,所述服务器发送新的SID至所述控制端。
2.根据权利要求1所述的app登录会话安全刷新方法,其特征在于,所述随机字符为随机数。
3.根据权利要求2所述的app登录会话安全刷新方法,其特征在于,控制端为手机app。
4.一种app登录会话安全刷新系统,其特征在于,包括:
公私钥生成模块,用于生成一对公钥及私钥;
登录请求发送模块,用于发送所述公钥至服务器,并发送登录请求至所述服务器;
第一验证模块,用于验证登录请求,并根据验证结果生成随机密钥;
第一加密模块,用于通过所述公钥加密所述随机密钥;
SID发送模块,用于发送SID及加密后的所述随机密钥至控制端;
解密模块,用于通过所述私钥解密所述加密后的所述随机密钥,并导入所述随机密钥至keystore文件;
二次认证请求发送模块,用于发起二次认证请求至服务器;
随机字符返回模块,用于根据所述二次认证请求返回随机字符;
显示模块,用于显示二次认证界面,并进行二次认证,获得二次认证结果;
第二加密模块,用于使用登录时导入的密钥对所述二次认证结果加密,并获得加密结果;
加密结果发送模块,用于发送所述加密结果及SID至所述服务器;
第二验证模块,用于验证所述SID及所述加密结果的有效性,并生成验证结果;
验证指令发送模块,用于根据所述验证结果发送验证指令至所述控制端。
5.一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-2中任一项所述的方法。
6.一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,其特征在于,所述计算机程序在由处理器执行时实现如权利要求1-2中任一项所述的方法。
CN202011020528.7A 2020-09-25 2020-09-25 一种app登录会话安全刷新方法及系统 Active CN112187780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011020528.7A CN112187780B (zh) 2020-09-25 2020-09-25 一种app登录会话安全刷新方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011020528.7A CN112187780B (zh) 2020-09-25 2020-09-25 一种app登录会话安全刷新方法及系统

Publications (2)

Publication Number Publication Date
CN112187780A CN112187780A (zh) 2021-01-05
CN112187780B true CN112187780B (zh) 2022-11-15

Family

ID=73943735

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011020528.7A Active CN112187780B (zh) 2020-09-25 2020-09-25 一种app登录会话安全刷新方法及系统

Country Status (1)

Country Link
CN (1) CN112187780B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007112640A1 (fr) * 2006-04-04 2007-10-11 Huawei Technologies Co., Ltd. Procédé et appareil de remplacement de l'identification de session, serveur d'application et procédé de remplacement de session
CN102014361A (zh) * 2009-09-07 2011-04-13 华为技术有限公司 一种认证授权计费会话更新方法、装置和系统
CN109413123A (zh) * 2017-08-16 2019-03-01 华为技术有限公司 会话保持方法及相关设备
CN111404901A (zh) * 2020-03-06 2020-07-10 浙江大华技术股份有限公司 信息验证方法及装置
CN111698264A (zh) * 2020-06-28 2020-09-22 京东数字科技控股有限公司 用于保持用户认证会话的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007112640A1 (fr) * 2006-04-04 2007-10-11 Huawei Technologies Co., Ltd. Procédé et appareil de remplacement de l'identification de session, serveur d'application et procédé de remplacement de session
CN102014361A (zh) * 2009-09-07 2011-04-13 华为技术有限公司 一种认证授权计费会话更新方法、装置和系统
CN109413123A (zh) * 2017-08-16 2019-03-01 华为技术有限公司 会话保持方法及相关设备
CN111404901A (zh) * 2020-03-06 2020-07-10 浙江大华技术股份有限公司 信息验证方法及装置
CN111698264A (zh) * 2020-06-28 2020-09-22 京东数字科技控股有限公司 用于保持用户认证会话的方法和装置

Also Published As

Publication number Publication date
CN112187780A (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
CN108377190B (zh) 一种认证设备及其工作方法
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
JP6399382B2 (ja) 認証システム
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
US9372987B1 (en) Apparatus and method for masking a real user controlling synthetic identities
CN111552935B (zh) 一种区块链数据授权访问方法及装置
CN105553654B (zh) 密钥信息处理方法和装置、密钥信息管理系统
CN110198295A (zh) 安全认证方法和装置及存储介质
CN113067823B (zh) 邮件用户身份认证和密钥分发方法、系统、设备及介质
CN107920052B (zh) 一种加密方法及智能装置
CN108964922A (zh) 移动终端令牌激活方法、终端设备及服务器
CN107918731A (zh) 用于控制对开放接口进行访问的权限的方法和装置
CN111615105A (zh) 信息提供、获取方法、装置及终端
JP2014508456A5 (zh)
CN105025019A (zh) 一种数据安全分享方法
CN112861148B (zh) 数据处理方法、服务端、客户端及加密机
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN114143108B (zh) 一种会话加密方法、装置、设备及存储介质
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
CN102404337A (zh) 数据加密方法和装置
WO2018108456A1 (en) Use of personal device for convenient and secure authentication
CN110830471A (zh) Otp验证方法、服务器、客户端及计算机可读存储介质
CN113709115A (zh) 认证方法及装置
CN113630241A (zh) 密码恢复方法、系统及云服务器和电子设备
US9917694B1 (en) Key provisioning method and apparatus for authentication tokens

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant