CN112269973A - 一种安全获取用户信息的方法 - Google Patents
一种安全获取用户信息的方法 Download PDFInfo
- Publication number
- CN112269973A CN112269973A CN202011235112.7A CN202011235112A CN112269973A CN 112269973 A CN112269973 A CN 112269973A CN 202011235112 A CN202011235112 A CN 202011235112A CN 112269973 A CN112269973 A CN 112269973A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- account
- account information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000004590 computer program Methods 0.000 claims description 12
- 239000004568 cement Substances 0.000 claims description 9
- 239000000047 product Substances 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 4
- 239000013589 supplement Substances 0.000 claims description 3
- 230000001502 supplementing effect Effects 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004566 building material Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明属于网络安全技术领域,提供了一种安全获取用户信息的方法,包括:(1)用户端通过游客模式登录,服务端随机生成游客账户信息;(2)用户选择特定操作指令时,服务端随机生成注册码;(3)用户端跳转至注册界面并预设游客账户信息;(4)用户填写账户信息,账户信息包括账户ID和账户密码;(5)用户端向服务端提交游客账户信息/账户信息、注册码和补充用户信息;(6)服务端验证注册码;(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密;(8)服务端读取用户端设备信息;(9)将账户加密信息和用户端设备信息作为认证信息存储。本发明有效地提高了用户信息认证的保密性和安全性。
Description
技术领域
本发明属于网络安全技术领域,具体的说,是涉及一种安全获取 用户信息的方法。
背景技术
到2023年,建材工业智能制造关键共性技术取得明显突破,并 圈定水泥行业作为重点领域,另一方面,2017年6月1日,《中华 人民共和国网络安全法》正式实施,而针对水泥行业互联网应用的服 务商而言,如何在获取用户信息的同时做好用户信息的保密措施,避免用户信息泄露就成为了本领域的重要研究方向。
发明内容
本发明的目的在于提供一种安全获取用户信息的方法,以解决现 有技术所存在的技术问题。
为了实现上述目的,本发明采取的技术方案如下:
一种安全获取用户信息的方法,包括以下步骤:
(1)用户端通过游客模式登录,服务端随机生成游客账户信息;
(2)用户选择特定操作指令时,服务端随机生成注册码并执行 下一步,其中,注册码为唯一识别码;
(3)用户端跳转至注册界面并预设游客账户信息,用户选择预 设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);
(4)用户填写账户信息,账户信息包括账户ID和账户密码;
(5)用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;
(6)服务端验证注册码,验证通过后,执行下一步;
(7)随机生成加密信息,根据加密信息,对游客账户信息/账户 信息进行加密,得到对应的账户加密信息;
(8)服务端读取用户端设备信息;
(9)将账户加密信息和用户端设备信息作为认证信息存储。
进一步的,所述步骤(1)中的游客账户信息包括游客账户ID和 账户密码。
进一步的,所述步骤(2)中特定操作指令是指用户端向服务端 请求获取/上传产品信息。
进一步的,所述步骤(3)中预设游客账户信息为所述步骤(1) 中随机的生成游客账户信息。
进一步的,所述步骤(5)中,补充用户信息还包括:用户通讯 地址、联系人、联系方式,加密处理后存储。
进一步的,所述步骤(5)中,服务端查验补充用户信息是否齐 全,若否,则提示用户端补全信息,若是,则执行下一步。
进一步的,所述步骤(6)中验证通过后,服务端生成用户账户 信息数据并回传至用户端,账户信息数据中包含有匹配的登录码。
本发明还提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器执行时实现所述的安全获取用户信息的 方法的步骤。
与现有技术相比,本发明具备以下有益效果:本发明采用游客登 录模式向注册模式转换,通过系统随机生成的唯一注册码绑定用户账 户信息,同时,随机生成加密信息对用户账户信息进行加密结合用户 端设备信息的验证,从而有效地提高了用户信息认证的保密性和安全 性。
具体实施方式
为了使得本领域技术人员对本发明有更清晰的认知和了解,以下 结合实施例对本发明进行进一步的详细说明。应当知晓的,下述所描 述的具体实施例只是用于解释本发明,方便理解,本发明所提供的技 术方案并不局限于下述实施例所提供的技术方案,实施例所提供的技 术方案也不应当限制本发明的保护范围。
实施例1
本实施例提供了一种安全获取用户信息的方法,包括以下步骤:
一、用户端通过游客模式登录,服务端随机生成游客账户信息; 游客账户信息包括游客账户ID和账户密码,账户信息为服务端随机 生成的唯一信息,在转换为正式用户之后予以绑定,若未转化,则该 游客账户ID和账户密码予以弃用。
二、用户在游客登录模式下,仅提供浏览功能,用户选择特定操 作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯 一识别码;特定操作指令是指用户端向服务端请求获取/上传产品信 息,管理员可以在后台对特定操作指令进行修改调整,注册码在用户 未成功注册时,予以弃用。
三、用户端跳转至注册界面并预设游客账户信息,用户选择预设 的游客账户信息,则执行步骤(五),若否,则执行步骤(4);预 设游客账户信息即为步骤一种的游客账户信息,通过预设游客账户信 息,不仅方便游客操作,而且可一定程度避免信息被窃取,用户若不 选择预设账户信息,则执行步骤(四)进行自行设置。
四、用户填写账户信息,账户信息包括账户ID和账户密码;
五、用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;补充用户信息是 基于水泥行业特点,进行针对性的信息完善,对于补充用户信息,服 务端查验补充用户信息是否齐全,若否,则提示用户端补全信息;更 进一步的,补充用户信息还包括:用户通讯地址、联系人、联系方式, 对于用户的联系信息,本实施例对其加密处理后存储,以防止盗用。
六、服务端验证注册码,验证通过后,执行下一步;采用唯一注 册码验证的作用在于确保游客用户向注册用户的认证转化,防止骗取 认证;在验证通过后,服务端生成用户账户信息数据并回传至用户端, 账户信息数据中包含有匹配的登录码,登陆码为随机生成,用于用户 端登录时验证。
七、信息加密:用户端随机生成加密信息,根据加密信息,对游 客账户信息/账户信息进行加密,得到对应的账户加密信息;服务端 读取用户端设备信息;然后,将账户加密信息和用户端设备信息作为 认证信息存储。用户端登录并向服务端发送认证请求,服务端首先判 断用户端设备信息是否与一致,若否,驳回请求,若是,则对账户加 密信息进行解密处理,与存储的账户信息进行比对,判断认证信息的 合法性。
实施例2
本实施例提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。该计算机设备可以是服务器, 其包括通过系统总线连接的处理器、存储器、网络接口和数据库;其 中,处理器用于提供计算和控制能力,存储器包括非易失性存储介质、 内存储器;其中,非非易失性存储介质存储有操作系统、计算机程序 和数据库,内存储器为非易失性存储介质中的操作系统和计算机程序 的运行提供环境。数据库用于存储用户账户等数据,网络接口用于与 外部终端(例如:用户终端)通过网络连接通讯,网络通讯方式可以 是4G网络、5G网络等无线网络。
实施例3
本实施例提供了一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器执行时实现所述的安全获取用户信息的 方法的步骤。
本领域技术人员可以了解实现上述实施例中的方法的全部或部 分流程,是可以通过计算机程序来指令相关的硬件来完成,所述计算 机程序可存储计算机与非易失性计算机可读取存储介质中,该计算机 程序在执行时,可包括如上述个方法的实施例的流程,其中,本申 请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质 的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储 器可以包括只读存储器、可编程、电可编程、电可擦除可编程或闪存。 易失性存储器可博阿凯随机存取存储器或者外部高速缓冲存储器。
以上所述即为本发明的优选实施方案。应当说明的是,本领域技 术人员,在不脱离本发明的设计原理及技术方案的前提下,还可以作 出若干的改进,而这些改进也应当视为本发明的保护范围。
Claims (9)
1.一种安全获取用户信息的方法,其特征在于,包括以下步骤:
(1)用户端通过游客模式登录,服务端随机生成游客账户信息;
(2)用户选择特定操作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯一识别码;
(3)用户端跳转至注册界面并预设游客账户信息,用户选择预设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);
(4)用户填写账户信息,账户信息包括账户ID和账户密码;
(5)用户端补充用户信息,并向服务端提交游客账户信息/账户信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、统一社会信用代码、水泥产品种类、水泥产品价格;
(6)服务端验证注册码,验证通过后,执行下一步;
(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密,得到对应的账户加密信息;
(8)服务端读取用户端设备信息;
(9)将账户加密信息和用户端设备信息作为认证信息存储。
2.根据权利要求1所述的安全获取用户信息的方法,其特征在于:所述步骤(1)中的游客账户信息包括游客账户ID和账户密码。
3.根据权利要求2所述的安全获取用户信息的方法,其特征在于:所述步骤(2)中特定操作指令是指用户端向服务端请求获取/上传产品信息。
4.根据权利要求3所述的安全获取用户信息的方法,其特征在于:所述步骤(3)中预设游客账户信息为所述步骤(1)中随机的生成游客账户信息。
5.根据权利要求4所述的安全获取用户信息的方法,其特征在于:所述步骤(5)中,补充用户信息还包括:用户通讯地址、联系人、联系方式,加密处理后存储。
6.根据权利要求5所述的安全获取用户信息的方法,其特征在于:所述步骤(5)中,服务端查验补充用户信息是否齐全,若否,则提示用户端补全信息,若是,则执行下一步。
7.根据权利要求6所述的安全获取用户信息的方法,其特征在于:所述步骤(6)中验证通过后,服务端生成用户账户信息数据并回传至用户端,账户信息数据中包含有匹配的登录码。
8.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的安全获取用户信息的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全获取用户信息的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011235112.7A CN112269973A (zh) | 2020-11-08 | 2020-11-08 | 一种安全获取用户信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011235112.7A CN112269973A (zh) | 2020-11-08 | 2020-11-08 | 一种安全获取用户信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112269973A true CN112269973A (zh) | 2021-01-26 |
Family
ID=74339683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011235112.7A Pending CN112269973A (zh) | 2020-11-08 | 2020-11-08 | 一种安全获取用户信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112269973A (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150029536A1 (en) * | 2013-07-26 | 2015-01-29 | Ricoh Company, Ltd. | Service providing system and information gathering method |
CN104660609A (zh) * | 2015-03-10 | 2015-05-27 | 四川省宁潮科技有限公司 | 基于带外认证的员工签到方法 |
CN105138924A (zh) * | 2015-08-19 | 2015-12-09 | 网易传媒科技(北京)有限公司 | 未登录状态下保存应用操作信息的方法和设备 |
CN105763565A (zh) * | 2016-04-18 | 2016-07-13 | 网易(杭州)网络有限公司 | 账户登录方法、装置及游戏系统 |
US20160295037A1 (en) * | 2015-03-31 | 2016-10-06 | Brother Kogyo Kabushiki Kaisha | Server and Communication System Including the Same |
CN106339613A (zh) * | 2016-08-15 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 一种应用数据的处理方法、终端及服务器 |
CN107909391A (zh) * | 2017-11-01 | 2018-04-13 | 成都互聚科技有限公司 | 多圈层朋友间传递社交信息和奖赏的商业模式 |
CN108052804A (zh) * | 2018-01-09 | 2018-05-18 | 江苏徐工信息技术股份有限公司 | 一种基于云端管控的软件注册码的实现方法 |
CN108833413A (zh) * | 2018-06-20 | 2018-11-16 | 掌阅科技股份有限公司 | 游客用户的账号管理方法、服务器、电子设备及存储介质 |
CN109033808A (zh) * | 2018-07-03 | 2018-12-18 | 福建天晴数码有限公司 | 一种体验游戏的方法及账号服务端 |
CN111275122A (zh) * | 2020-02-03 | 2020-06-12 | 腾讯医疗健康(深圳)有限公司 | 标签标注方法、装置、设备及可读存储介质 |
CN111625850A (zh) * | 2020-05-19 | 2020-09-04 | 北京达佳互联信息技术有限公司 | 访问控制方法、装置、电子设备和存储介质 |
-
2020
- 2020-11-08 CN CN202011235112.7A patent/CN112269973A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150029536A1 (en) * | 2013-07-26 | 2015-01-29 | Ricoh Company, Ltd. | Service providing system and information gathering method |
CN104660609A (zh) * | 2015-03-10 | 2015-05-27 | 四川省宁潮科技有限公司 | 基于带外认证的员工签到方法 |
US20160295037A1 (en) * | 2015-03-31 | 2016-10-06 | Brother Kogyo Kabushiki Kaisha | Server and Communication System Including the Same |
CN105138924A (zh) * | 2015-08-19 | 2015-12-09 | 网易传媒科技(北京)有限公司 | 未登录状态下保存应用操作信息的方法和设备 |
CN105763565A (zh) * | 2016-04-18 | 2016-07-13 | 网易(杭州)网络有限公司 | 账户登录方法、装置及游戏系统 |
CN106339613A (zh) * | 2016-08-15 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 一种应用数据的处理方法、终端及服务器 |
CN107909391A (zh) * | 2017-11-01 | 2018-04-13 | 成都互聚科技有限公司 | 多圈层朋友间传递社交信息和奖赏的商业模式 |
CN108052804A (zh) * | 2018-01-09 | 2018-05-18 | 江苏徐工信息技术股份有限公司 | 一种基于云端管控的软件注册码的实现方法 |
CN108833413A (zh) * | 2018-06-20 | 2018-11-16 | 掌阅科技股份有限公司 | 游客用户的账号管理方法、服务器、电子设备及存储介质 |
CN109033808A (zh) * | 2018-07-03 | 2018-12-18 | 福建天晴数码有限公司 | 一种体验游戏的方法及账号服务端 |
CN111275122A (zh) * | 2020-02-03 | 2020-06-12 | 腾讯医疗健康(深圳)有限公司 | 标签标注方法、装置、设备及可读存储介质 |
CN111625850A (zh) * | 2020-05-19 | 2020-09-04 | 北京达佳互联信息技术有限公司 | 访问控制方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
CN102479304B (zh) | 软件权限控制方法、客户端及系统 | |
CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
EP2314046B1 (en) | Credential management system and method | |
JP6129325B2 (ja) | 通信端末でのアプリケーションプログラムを暗号化と復号化する方法、システム及び端末 | |
US8788836B1 (en) | Method and apparatus for providing identity claim validation | |
CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
CN107454077B (zh) | 一种基于iki标识认证的单点登录方法 | |
CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
WO2014102294A1 (en) | Multi-factor authorization for authorizing a third-party application to use a resource | |
CN106257861A (zh) | 通过控制设备来和汽车通信的认证方法及其系统 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
EP1886204B1 (en) | Transaction method and verification method | |
CN108259445B (zh) | 基于智能手机的MS Windows桌面安全登录系统及其登录方法 | |
CN109714769B (zh) | 信息绑定方法、装置、设备及存储介质 | |
CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
CN103414562A (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
CN100444184C (zh) | 软件身份认证的方法和系统 | |
US20190122004A1 (en) | Data Breach Detection System | |
CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
WO2020025056A1 (zh) | 安全认证方法、装置和系统,移动终端 | |
CN109246062B (zh) | 一种基于浏览器插件的认证方法及系统 | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
CN112348998B (zh) | 一次性密码的生成方法、装置、智能门锁及存储介质 | |
CN112269973A (zh) | 一种安全获取用户信息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210126 |
|
RJ01 | Rejection of invention patent application after publication |