CN112269973A - 一种安全获取用户信息的方法 - Google Patents

一种安全获取用户信息的方法 Download PDF

Info

Publication number
CN112269973A
CN112269973A CN202011235112.7A CN202011235112A CN112269973A CN 112269973 A CN112269973 A CN 112269973A CN 202011235112 A CN202011235112 A CN 202011235112A CN 112269973 A CN112269973 A CN 112269973A
Authority
CN
China
Prior art keywords
information
user
account
account information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011235112.7A
Other languages
English (en)
Inventor
邵俊
华牮
王立
来伶珠
邹文建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Cbm Net Technology Co ltd
Original Assignee
Zhejiang Cbm Net Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Cbm Net Technology Co ltd filed Critical Zhejiang Cbm Net Technology Co ltd
Priority to CN202011235112.7A priority Critical patent/CN112269973A/zh
Publication of CN112269973A publication Critical patent/CN112269973A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明属于网络安全技术领域,提供了一种安全获取用户信息的方法,包括:(1)用户端通过游客模式登录,服务端随机生成游客账户信息;(2)用户选择特定操作指令时,服务端随机生成注册码;(3)用户端跳转至注册界面并预设游客账户信息;(4)用户填写账户信息,账户信息包括账户ID和账户密码;(5)用户端向服务端提交游客账户信息/账户信息、注册码和补充用户信息;(6)服务端验证注册码;(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密;(8)服务端读取用户端设备信息;(9)将账户加密信息和用户端设备信息作为认证信息存储。本发明有效地提高了用户信息认证的保密性和安全性。

Description

一种安全获取用户信息的方法
技术领域
本发明属于网络安全技术领域,具体的说,是涉及一种安全获取 用户信息的方法。
背景技术
到2023年,建材工业智能制造关键共性技术取得明显突破,并 圈定水泥行业作为重点领域,另一方面,2017年6月1日,《中华 人民共和国网络安全法》正式实施,而针对水泥行业互联网应用的服 务商而言,如何在获取用户信息的同时做好用户信息的保密措施,避免用户信息泄露就成为了本领域的重要研究方向。
发明内容
本发明的目的在于提供一种安全获取用户信息的方法,以解决现 有技术所存在的技术问题。
为了实现上述目的,本发明采取的技术方案如下:
一种安全获取用户信息的方法,包括以下步骤:
(1)用户端通过游客模式登录,服务端随机生成游客账户信息;
(2)用户选择特定操作指令时,服务端随机生成注册码并执行 下一步,其中,注册码为唯一识别码;
(3)用户端跳转至注册界面并预设游客账户信息,用户选择预 设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);
(4)用户填写账户信息,账户信息包括账户ID和账户密码;
(5)用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;
(6)服务端验证注册码,验证通过后,执行下一步;
(7)随机生成加密信息,根据加密信息,对游客账户信息/账户 信息进行加密,得到对应的账户加密信息;
(8)服务端读取用户端设备信息;
(9)将账户加密信息和用户端设备信息作为认证信息存储。
进一步的,所述步骤(1)中的游客账户信息包括游客账户ID和 账户密码。
进一步的,所述步骤(2)中特定操作指令是指用户端向服务端 请求获取/上传产品信息。
进一步的,所述步骤(3)中预设游客账户信息为所述步骤(1) 中随机的生成游客账户信息。
进一步的,所述步骤(5)中,补充用户信息还包括:用户通讯 地址、联系人、联系方式,加密处理后存储。
进一步的,所述步骤(5)中,服务端查验补充用户信息是否齐 全,若否,则提示用户端补全信息,若是,则执行下一步。
进一步的,所述步骤(6)中验证通过后,服务端生成用户账户 信息数据并回传至用户端,账户信息数据中包含有匹配的登录码。
本发明还提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器执行时实现所述的安全获取用户信息的 方法的步骤。
与现有技术相比,本发明具备以下有益效果:本发明采用游客登 录模式向注册模式转换,通过系统随机生成的唯一注册码绑定用户账 户信息,同时,随机生成加密信息对用户账户信息进行加密结合用户 端设备信息的验证,从而有效地提高了用户信息认证的保密性和安全 性。
具体实施方式
为了使得本领域技术人员对本发明有更清晰的认知和了解,以下 结合实施例对本发明进行进一步的详细说明。应当知晓的,下述所描 述的具体实施例只是用于解释本发明,方便理解,本发明所提供的技 术方案并不局限于下述实施例所提供的技术方案,实施例所提供的技 术方案也不应当限制本发明的保护范围。
实施例1
本实施例提供了一种安全获取用户信息的方法,包括以下步骤:
一、用户端通过游客模式登录,服务端随机生成游客账户信息; 游客账户信息包括游客账户ID和账户密码,账户信息为服务端随机 生成的唯一信息,在转换为正式用户之后予以绑定,若未转化,则该 游客账户ID和账户密码予以弃用。
二、用户在游客登录模式下,仅提供浏览功能,用户选择特定操 作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯 一识别码;特定操作指令是指用户端向服务端请求获取/上传产品信 息,管理员可以在后台对特定操作指令进行修改调整,注册码在用户 未成功注册时,予以弃用。
三、用户端跳转至注册界面并预设游客账户信息,用户选择预设 的游客账户信息,则执行步骤(五),若否,则执行步骤(4);预 设游客账户信息即为步骤一种的游客账户信息,通过预设游客账户信 息,不仅方便游客操作,而且可一定程度避免信息被窃取,用户若不 选择预设账户信息,则执行步骤(四)进行自行设置。
四、用户填写账户信息,账户信息包括账户ID和账户密码;
五、用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;补充用户信息是 基于水泥行业特点,进行针对性的信息完善,对于补充用户信息,服 务端查验补充用户信息是否齐全,若否,则提示用户端补全信息;更 进一步的,补充用户信息还包括:用户通讯地址、联系人、联系方式, 对于用户的联系信息,本实施例对其加密处理后存储,以防止盗用。
六、服务端验证注册码,验证通过后,执行下一步;采用唯一注 册码验证的作用在于确保游客用户向注册用户的认证转化,防止骗取 认证;在验证通过后,服务端生成用户账户信息数据并回传至用户端, 账户信息数据中包含有匹配的登录码,登陆码为随机生成,用于用户 端登录时验证。
七、信息加密:用户端随机生成加密信息,根据加密信息,对游 客账户信息/账户信息进行加密,得到对应的账户加密信息;服务端 读取用户端设备信息;然后,将账户加密信息和用户端设备信息作为 认证信息存储。用户端登录并向服务端发送认证请求,服务端首先判 断用户端设备信息是否与一致,若否,驳回请求,若是,则对账户加 密信息进行解密处理,与存储的账户信息进行比对,判断认证信息的 合法性。
实施例2
本实施例提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。该计算机设备可以是服务器, 其包括通过系统总线连接的处理器、存储器、网络接口和数据库;其 中,处理器用于提供计算和控制能力,存储器包括非易失性存储介质、 内存储器;其中,非非易失性存储介质存储有操作系统、计算机程序 和数据库,内存储器为非易失性存储介质中的操作系统和计算机程序 的运行提供环境。数据库用于存储用户账户等数据,网络接口用于与 外部终端(例如:用户终端)通过网络连接通讯,网络通讯方式可以 是4G网络、5G网络等无线网络。
实施例3
本实施例提供了一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器执行时实现所述的安全获取用户信息的 方法的步骤。
本领域技术人员可以了解实现上述实施例中的方法的全部或部 分流程,是可以通过计算机程序来指令相关的硬件来完成,所述计算 机程序可存储计算机与非易失性计算机可读取存储介质中,该计算机 程序在执行时,可包括如上述个方法的实施例的流程,其中,本申 请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质 的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储 器可以包括只读存储器、可编程、电可编程、电可擦除可编程或闪存。 易失性存储器可博阿凯随机存取存储器或者外部高速缓冲存储器。
以上所述即为本发明的优选实施方案。应当说明的是,本领域技 术人员,在不脱离本发明的设计原理及技术方案的前提下,还可以作 出若干的改进,而这些改进也应当视为本发明的保护范围。

Claims (9)

1.一种安全获取用户信息的方法,其特征在于,包括以下步骤:
(1)用户端通过游客模式登录,服务端随机生成游客账户信息;
(2)用户选择特定操作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯一识别码;
(3)用户端跳转至注册界面并预设游客账户信息,用户选择预设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);
(4)用户填写账户信息,账户信息包括账户ID和账户密码;
(5)用户端补充用户信息,并向服务端提交游客账户信息/账户信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、统一社会信用代码、水泥产品种类、水泥产品价格;
(6)服务端验证注册码,验证通过后,执行下一步;
(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密,得到对应的账户加密信息;
(8)服务端读取用户端设备信息;
(9)将账户加密信息和用户端设备信息作为认证信息存储。
2.根据权利要求1所述的安全获取用户信息的方法,其特征在于:所述步骤(1)中的游客账户信息包括游客账户ID和账户密码。
3.根据权利要求2所述的安全获取用户信息的方法,其特征在于:所述步骤(2)中特定操作指令是指用户端向服务端请求获取/上传产品信息。
4.根据权利要求3所述的安全获取用户信息的方法,其特征在于:所述步骤(3)中预设游客账户信息为所述步骤(1)中随机的生成游客账户信息。
5.根据权利要求4所述的安全获取用户信息的方法,其特征在于:所述步骤(5)中,补充用户信息还包括:用户通讯地址、联系人、联系方式,加密处理后存储。
6.根据权利要求5所述的安全获取用户信息的方法,其特征在于:所述步骤(5)中,服务端查验补充用户信息是否齐全,若否,则提示用户端补全信息,若是,则执行下一步。
7.根据权利要求6所述的安全获取用户信息的方法,其特征在于:所述步骤(6)中验证通过后,服务端生成用户账户信息数据并回传至用户端,账户信息数据中包含有匹配的登录码。
8.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的安全获取用户信息的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全获取用户信息的方法的步骤。
CN202011235112.7A 2020-11-08 2020-11-08 一种安全获取用户信息的方法 Pending CN112269973A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011235112.7A CN112269973A (zh) 2020-11-08 2020-11-08 一种安全获取用户信息的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011235112.7A CN112269973A (zh) 2020-11-08 2020-11-08 一种安全获取用户信息的方法

Publications (1)

Publication Number Publication Date
CN112269973A true CN112269973A (zh) 2021-01-26

Family

ID=74339683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011235112.7A Pending CN112269973A (zh) 2020-11-08 2020-11-08 一种安全获取用户信息的方法

Country Status (1)

Country Link
CN (1) CN112269973A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150029536A1 (en) * 2013-07-26 2015-01-29 Ricoh Company, Ltd. Service providing system and information gathering method
CN104660609A (zh) * 2015-03-10 2015-05-27 四川省宁潮科技有限公司 基于带外认证的员工签到方法
CN105138924A (zh) * 2015-08-19 2015-12-09 网易传媒科技(北京)有限公司 未登录状态下保存应用操作信息的方法和设备
CN105763565A (zh) * 2016-04-18 2016-07-13 网易(杭州)网络有限公司 账户登录方法、装置及游戏系统
US20160295037A1 (en) * 2015-03-31 2016-10-06 Brother Kogyo Kabushiki Kaisha Server and Communication System Including the Same
CN106339613A (zh) * 2016-08-15 2017-01-18 腾讯科技(深圳)有限公司 一种应用数据的处理方法、终端及服务器
CN107909391A (zh) * 2017-11-01 2018-04-13 成都互聚科技有限公司 多圈层朋友间传递社交信息和奖赏的商业模式
CN108052804A (zh) * 2018-01-09 2018-05-18 江苏徐工信息技术股份有限公司 一种基于云端管控的软件注册码的实现方法
CN108833413A (zh) * 2018-06-20 2018-11-16 掌阅科技股份有限公司 游客用户的账号管理方法、服务器、电子设备及存储介质
CN109033808A (zh) * 2018-07-03 2018-12-18 福建天晴数码有限公司 一种体验游戏的方法及账号服务端
CN111275122A (zh) * 2020-02-03 2020-06-12 腾讯医疗健康(深圳)有限公司 标签标注方法、装置、设备及可读存储介质
CN111625850A (zh) * 2020-05-19 2020-09-04 北京达佳互联信息技术有限公司 访问控制方法、装置、电子设备和存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150029536A1 (en) * 2013-07-26 2015-01-29 Ricoh Company, Ltd. Service providing system and information gathering method
CN104660609A (zh) * 2015-03-10 2015-05-27 四川省宁潮科技有限公司 基于带外认证的员工签到方法
US20160295037A1 (en) * 2015-03-31 2016-10-06 Brother Kogyo Kabushiki Kaisha Server and Communication System Including the Same
CN105138924A (zh) * 2015-08-19 2015-12-09 网易传媒科技(北京)有限公司 未登录状态下保存应用操作信息的方法和设备
CN105763565A (zh) * 2016-04-18 2016-07-13 网易(杭州)网络有限公司 账户登录方法、装置及游戏系统
CN106339613A (zh) * 2016-08-15 2017-01-18 腾讯科技(深圳)有限公司 一种应用数据的处理方法、终端及服务器
CN107909391A (zh) * 2017-11-01 2018-04-13 成都互聚科技有限公司 多圈层朋友间传递社交信息和奖赏的商业模式
CN108052804A (zh) * 2018-01-09 2018-05-18 江苏徐工信息技术股份有限公司 一种基于云端管控的软件注册码的实现方法
CN108833413A (zh) * 2018-06-20 2018-11-16 掌阅科技股份有限公司 游客用户的账号管理方法、服务器、电子设备及存储介质
CN109033808A (zh) * 2018-07-03 2018-12-18 福建天晴数码有限公司 一种体验游戏的方法及账号服务端
CN111275122A (zh) * 2020-02-03 2020-06-12 腾讯医疗健康(深圳)有限公司 标签标注方法、装置、设备及可读存储介质
CN111625850A (zh) * 2020-05-19 2020-09-04 北京达佳互联信息技术有限公司 访问控制方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN107948204B (zh) 一键登录方法及系统、相关设备以及计算机可读存储介质
CN102479304B (zh) 软件权限控制方法、客户端及系统
CN109150835B (zh) 云端数据存取的方法、装置、设备及计算机可读存储介质
EP2314046B1 (en) Credential management system and method
JP6129325B2 (ja) 通信端末でのアプリケーションプログラムを暗号化と復号化する方法、システム及び端末
US8788836B1 (en) Method and apparatus for providing identity claim validation
CN102457509B (zh) 云计算资源安全访问方法、装置及系统
CN107454077B (zh) 一种基于iki标识认证的单点登录方法
CN102946392A (zh) 一种url数据加密传输方法及系统
WO2014102294A1 (en) Multi-factor authorization for authorizing a third-party application to use a resource
CN106257861A (zh) 通过控制设备来和汽车通信的认证方法及其系统
CN107920052B (zh) 一种加密方法及智能装置
EP1886204B1 (en) Transaction method and verification method
CN108259445B (zh) 基于智能手机的MS Windows桌面安全登录系统及其登录方法
CN109714769B (zh) 信息绑定方法、装置、设备及存储介质
CN110677382A (zh) 数据安全处理方法、装置、计算机系统及存储介质
CN103414562A (zh) 基于url指纹技术的用户权限控制方法及装置
CN100444184C (zh) 软件身份认证的方法和系统
US20190122004A1 (en) Data Breach Detection System
CN104717649A (zh) 移动终端软件数据远程控制擦除的方法
WO2020025056A1 (zh) 安全认证方法、装置和系统,移动终端
CN109246062B (zh) 一种基于浏览器插件的认证方法及系统
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN112348998B (zh) 一次性密码的生成方法、装置、智能门锁及存储介质
CN112269973A (zh) 一种安全获取用户信息的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210126

RJ01 Rejection of invention patent application after publication