CN113746785A - 邮箱登录、处理方法、系统和装置 - Google Patents
邮箱登录、处理方法、系统和装置 Download PDFInfo
- Publication number
- CN113746785A CN113746785A CN202010475903.0A CN202010475903A CN113746785A CN 113746785 A CN113746785 A CN 113746785A CN 202010475903 A CN202010475903 A CN 202010475903A CN 113746785 A CN113746785 A CN 113746785A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- mailbox
- information
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 10
- 238000000034 method Methods 0.000 claims abstract description 63
- 238000012795 verification Methods 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 46
- 230000015654 memory Effects 0.000 claims description 20
- 230000010365 information processing Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了邮箱登录、处理方法、系统和装置,涉及信息处理技术领域,具体实现方案为:响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过OWA访问地址发送所述邮箱登录请求的用户身份,加密信息为登录服务端对用户登录信息进行验证后的信息;响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。该方案能够提高邮箱登录的安全性。
Description
技术领域
本申请的实施例涉及计算机技术领域,具体涉及信息处理技术领域,尤其涉及邮箱登录、处理方法、系统和装置。
背景技术
目前大部分企业邮箱是企业基于微软公司的消息与协作系统Exchange Server自己搭建或部署的一套邮件服务系统,在使用微软公司的Outlook Web Access(OWA)产品中,用户只需要用户名和密码就可以直接登录,因此非法用户很容易暴力破解登录操作并非法获取企业邮箱的用户名和密码。现有技术中,对OWA的保护一般采用以下方式:第一,采用网络隔离的方式进行保护,比如利用虚拟专用网络(vpn)把OWA只发布到内网,外网如果想要访问OWA的webmail,需先通过vpn拨入内网,然后再访问webmail;第二,对Logon登录进行修改实现用户保护,比如对用户在Logon登录上进行相关的双因素认证;第三,购买微软安全定制服务。
发明内容
本申请提出了一种邮箱登录、处理方法、系统、装置、设备以及存储介质。
根据第一方面,本申请提供了一种邮箱登录方法,该方法包括:响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过OWA访问地址发送的邮箱登录请求的用户身份,加密信息为登录服务端对用户登录信息进行验证后的信息;响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
在一些实施例中,响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,包括:响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,其中,用户登录信息用于表征用户通过预先定义的登录地址发送邮箱登录请求的用户身份,登录地址与OWA访问地址不同。
在一些实施例中,基于登录地址和加密信息,校验邮箱登录请求是否合法,包括:根据邮箱登录的配置文件,判断登录地址是否合法;响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在一些实施例中,加密信息由登录服务端通过如下方式生成:响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;响应于身份验证通过,生成用于表征用户登录信息的加密信息。
在一些实施例中,响应于身份验证通过,生成用于表征用户登录信息的加密信息,包括:响应于身份验证通过,利用加密算法对用户登录信息进行加密,生成用于表征用户登录信息的令牌,其中,令牌包括用于指示令牌的生成时间的信息。
在一些实施例中,方法还包括:响应于校验邮箱登录请求不合法,停止邮箱登录请求。
在一些实施例中,方法还包括:将鉴权结果向客户端发送。
在一些实施例中,方法还包括:响应于判定登录地址不合法,停止邮箱登录请求。
第二方面,本申请提供了一种邮箱登录处理方法,方法包括:响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断登录地址是否合法;响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在一些实施例中,根据邮箱登录的配置文件,判断登录地址是否合法,包括:判断邮箱登录的配置文件中是否存在与登录地址对应的HttpModule,若邮箱登录的配置文件中存在与登录地址对应的HttpModule,判定登录地址合法;若邮箱登录的配置文件中不存在与登录地址对应的HttpModule,判定登录地址不合法。
在一些实施例中,方法还包括:响应于判定登录地址不合法,停止邮箱登录请求。
第三方面,本申请提供了一种邮箱登录系统,系统包括:邮箱服务端,其中,邮箱服务端用于执行上述邮箱登录方法;和/或,邮箱服务端用于执行上述邮箱登录处理方法。
在一些实施例中,系统还包括登录服务端;登录服务端,用于响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息和登录地址,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;响应于身份验证通过,生成用于表征用户登录信息的加密信息;将用户登录信息、登录地址和加密信息向邮箱服务端发送。
在一些实施例中,系统还包括客户端;客户端,用于接收用户通过登录地址发送的邮箱登录请求,生成邮箱登录请求数据包;将邮箱登录请求数据包向登录服务端发送;响应于接收到鉴权成功信息,向用户展示邮箱界面;响应于接收到鉴权结果,向用户展示与鉴权结果对应的界面。
在一些实施例中,客户端还用于接收用户通过预先定义的登录地址发送的邮箱登录请求,生成邮箱登录请求数据包。
第四方面,本申请提供了一种邮箱登录装置,该装置包括:校验单元,被配置成响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过OWA访问地址发送的邮箱登录请求的用户身份,加密信息为登录服务端对用户登录信息进行验证后的信息;鉴权单元,被配置成响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
在一些实施例中,校验单元进一步被配置成响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过预先定义的登录地址发送邮箱登录请求的用户身份,登录地址与OWA访问地址不同。
在一些实施例中,校验单元,包括:判断模块,被配置成根据邮箱登录的配置文件,判断登录地址是否合法;校验模块,被配置成响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在一些实施例中,校验单元中的加密信息由登录服务端通过如下单元生成:提取单元,被配置成响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;验证单元,被配置成基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;生成单元,被配置成响应于身份验证通过,生成用于表征用户登录信息的加密信息。
在一些实施例中,生成单元进一步被配置成响应于身份验证通过,利用加密算法对用户登录信息进行加密,生成用于表征用户登录信息的令牌,其中,令牌包括用于指示令牌的生成时间的信息。
第五方面,本申请提供了一种邮箱登录处理装置,装置包括:地址判断单元,被配置成响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断登录地址是否合法;请求校验单元,被配置成响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在一些实施例中,地址判断单元进一步被配置成判断邮箱登录的配置文件中是否存在与登录地址对应的HttpModule,若邮箱登录的配置文件中存在与登录地址对应的HttpModule,判定登录地址合法;若邮箱登录的配置文件中不存在与登录地址对应的HttpModule,判定登录地址不合法。
第六方面,本申请提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面或第二方面中任一实现方式描述的方法。
第七方面,本申请提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,计算机指令用于使计算机执行如第一方面或第二方面中任一实现方式描述的方法。
根据本申请的技术通过基于登录地址和/或加密信息,校验邮箱登录请求是否合法,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权,拒绝非法的邮箱登录请求,对OWA鉴权服务进行了保护,提高了邮箱登录的安全性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。
图1是根据本申请的邮箱登录方法的第一实施例的示意图;
图2是可以实现本申请实施例的邮箱登录方法的场景图;
图3是根据本申请的邮箱登录方法的第二实施例的示意图;
图4是根据本申请的邮箱登录处理方法的第一实施例的示意图;
图5是根据本申请的邮箱登录系统的一个实施例的结构示意图;
图6是根据本申请的邮箱登录装置的一个实施例的结构示意图;
图7是根据本申请的邮箱登录处理装置的一个实施例的结构示意图;
图8是用来实现本申请实施例的邮箱登录方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了根据本申请的邮箱登录方法的第一实施例的示意图100。该邮箱登录方法,包括以下步骤:
步骤101,响应于接收到登录服务端发送的用户登录信息和加密信息,基于加密信息,校验邮箱登录请求是否合法。
在本实施例中,用户在OWA访问地址输入登录信息向登录服务端发起邮箱登录请求,执行主体可以通过有线连接方式或者无线连接方式从其他电子设备或者本地接收邮箱登录服务端发送的用户登录信息和加密信息,基于接收到的加密信息,利用校验规则,对邮箱登录请求是否合法进行校验,拒绝非法的邮箱登录请求。用户登录信息可以用于表征用户通过OWA访问地址发送的邮箱登录请求的用户身份,加密信息为登录服务端对用户登录信息进行验证后的信息。
步骤102,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
在本实施例中,当执行主体校验邮箱登录请求合法时,对该用户登录信息进行鉴权,确保仅登录请求合法的用户才可进行用户登录信息的鉴权。用户登录信息可以用于表征用户的唯一标识和与用户的唯一标识对应的用户密码。
需要说明的是,上述用户登录信息的鉴权是目前广泛研究和应用的公知技术,在此不再赘述。
继续参见图2,本实施例的邮箱登录方法200运行于电子设备201中。用户在客户端202发送邮箱登录请求203至登录服务端204,当接收到登录服务端发送的用户登录信息和加密信息205,电子设备201基于加密信息,校验邮箱登录请求是否合法,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
本申请的上述实施例提供的邮箱登录方法通过基于加密信息,校验邮箱登录请求是否合法,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权,拒绝非法的邮箱登录请求,对OWA鉴权服务进行了保护,提高了邮箱登录的安全性。
进一步参考图3,其示出了邮箱登录方法的第二实施例的示意图300。该方法的流程包括以下步骤:
步骤301,响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和加密信息,校验邮箱登录请求是否合法。
在本实施例中,用户在预先定义的登录地址(与OWA访问地址不同)输入登录信息向登录服务端发起邮箱登录请求,执行主体可以通过有线连接方式或者无线连接方式从其他电子设备或者本地接收邮箱登录服务端发送的用户登录信息、登录地址和加密信息,基于接收到的登录地址加密信息,利用微软asp.net的HttpModule技术,对邮箱登录请求是否合法进行校验。用户登录信息用于表征用户通过预先定义的登录地址发送邮箱登录请求的用户身份,登录地址与OWA访问地址不同。
在本实施例的一些可选的实现方式中,基于登录地址和加密信息,校验邮箱登录请求是否合法,包括:根据邮箱登录的配置文件,判断登录地址是否合法;响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。保证只允许在邮箱登录的配置文件中已设置的登录地址通过,避免了黑客通过任意非法登录地址破解邮箱,提高了邮箱登录的安全性。
在本实施例的一些可选的实现方式中,根据邮箱登录的配置文件,判断登录地址是否合法,包括:判断邮箱登录的配置文件中是否存在与登录地址对应的HttpModule,若邮箱登录的配置文件中存在与登录地址对应的HttpModule,判定登录地址合法;若邮箱登录的配置文件中不存在与登录地址对应的HttpModule,判定登录地址不合法。实现了简便、快速地登录地址合法性判定。
在本实施例的一些可选的实现方式中,方法还包括:响应于判定登录地址不合法,停止邮箱登录请求。
在本实施例的一些可选的实现方式中,加密信息由登录服务端通过如下方式生成:响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;响应于身份验证通过,生成用于表征用户登录信息的加密信息。通过对用户登录信息进行双因素认证,加强了用户登录信息的验证难度,提高了用户登录的安全性。
在本实施例的一些可选的实现方式中,响应于身份验证通过,生成用于表征用户登录信息的加密信息,包括:响应于身份验证通过,利用加密算法对用户登录信息进行加密,生成用于表征用户登录信息的token令牌并保存,其中,token令牌包括用于指示令牌的生成时间的信息。通过token令牌进行用户身份验证,实现用户可以跨域访问,提高网络性能。
步骤302,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
在本实施例中,当执行主体校验邮箱登录请求合法时,删除token令牌并对该用户登录信息进行鉴权,确保OWA鉴权只接受预先定义的登录地址或登录站点的邮箱登录请求,直接访问OWA鉴权的邮箱登录请求直接被拒绝。
在本实施例的一些可选的实现方式中,该方法还包括:响应于校验邮箱登录请求不合法,停止邮箱登录请求。
步骤303,将鉴权结果向客户端发送。
在本实施例中,执行主体确认该用户登录信息鉴权成功或失败后后,将鉴权结果发送给客户端,以便客户端根据接收到的信息进行相应操作。
从图3中可以看出,与图1对应的实施例相比,本实施例中的邮箱登录方法的示意图300采用响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和加密信息,校验邮箱登录请求是否合法,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权,将鉴权结果向客户端发送,通过用户在预先定义的登录地址中进行登录操作发起邮箱登录请求,并基于该请求进行后续邮箱登录,而不是在OWA访问地址中进行,避免直接访问OWA鉴权的相关服务,防止黑客通过OWA的webmail暴力破解企业邮箱的用户名和密码,同时拒绝非法的登录地址,提高了邮箱登录的安全性,也避免了现有技术通过部署VPN或购买微软的定制服务而带来的成功增加和操作不方便的问题。
基于方案的总体构思,本申请还提供了一种邮箱登录处理方法,如图4示出了根据本申请的邮箱登录处理方法的第一实施例的示意图400,该方法包括以下步骤:
步骤401,响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断登录地址是否合法。
在本实施例中,用户在预定义的登录地址输入登录信息向登录服务端发起邮箱登录请求,执行主体可以基于上述实施例步骤101中通过有线连接方式或者无线连接方式从其他电子设备或者本地接收登录服务端发送的登录地址和加密信息,在邮箱登录的webconfig配置文件进行查询,根据查询结果判断登录地址是否合法。
在本实施例的一些可选的实现方式中,根据邮箱登录的配置文件,判断登录地址是否合法,包括:判断邮箱登录的配置文件中是否存在与登录地址对应的HttpModule,若邮箱登录的配置文件中存在与登录地址对应的HttpModule,判定登录地址合法;若邮箱登录的配置文件中不存在与登录地址对应的HttpModule,判定登录地址不合法。实现了简便、快速地登录地址合法性判定。
步骤402,响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在本实施例中,当执行主体判定登录地址合法后,完成上述实施例步骤101的基于加密信息,利用校验规则,校验邮箱登录请求是否合法。
在本实施例的一些可选的实现方式中,方法还包括:响应于判定登录地址不合法,停止邮箱登录请求。
本申请的上述实施例提供的邮箱登录处理方法通过根据邮箱登录的配置文件,判断登录地址是否合法;响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法,拒绝非法的邮箱登录地址,提高了邮箱登录的安全性。
进一步参考图5,本申请提供了一种邮箱登录系统,如图5所示,该系统包括:客户端501、登录服务端502和邮箱服务端503,其中,邮箱服务端503用于执行上述邮箱登录方法;和/或,邮箱服务端用于执行上述邮箱登录处理方法。客户端501,用于接收用户通过登录地址发送的邮箱登录请求,生成邮箱登录请求数据包;将邮箱登录请求数据包向登录服务端发送;响应于接收到鉴权结果,向用户展示与鉴权结果对应的界面。登录服务端502,用于响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息和登录地址,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;响应于身份验证通过,生成用于表征用户登录信息的加密信息;将用户登录信息、登录地址和加密信息向邮箱服务端发送。
在本实施例的一些可选的实现方式中,客户端还用于接收用户通过预先定义的登录地址发送的邮箱登录请求,生成邮箱登录请求数据包。
进一步参考图6,作为对上述图1~3所示方法的实现,本申请提供了一种邮箱登录装置的一个实施例,该装置实施例与图1所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例的邮箱登录装置600包括:校验单元601和鉴权单元602,其中,校验单元,被配置成响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过OWA访问地址发送邮箱登录请求的用户身份,加密信息为登录服务端对用户登录信息进行验证后的信息;鉴权单元,被配置成响应于校验邮箱登录请求合法,对用户登录信息进行鉴权。
在本实施例中,邮箱登录装置600的校验单元601和鉴权单元602的具体处理及其所带来的技术效果可分别参考图1对应的实施例中的步骤101到步骤102的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,校验单元进一步被配置成响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于登录地址和/或加密信息,校验邮箱登录请求是否合法,其中,用户登录信息用于表征用户通过预先定义的登录地址发送邮箱登录请求的用户身份,登录地址与OWA访问地址不同。
在本实施例的一些可选的实现方式中,校验单元,包括:判断模块,被配置成根据邮箱登录的配置文件,判断登录地址是否合法;校验模块,被配置成响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在本实施例的一些可选的实现方式中,校验单元中的加密信息由登录服务端通过如下单元生成:提取单元,被配置成响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;验证单元,被配置成基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对用户登录信息进行双因素身份验证;生成单元,被配置成响应于身份验证通过,生成用于表征用户登录信息的加密信息。
在本实施例的一些可选的实现方式中,生成单元进一步被配置成响应于身份验证通过,利用加密算法对用户登录信息进行加密,生成用于表征用户登录信息的令牌,其中,令牌包括用于指示令牌的生成时间的信息。
进一步参考图7,作为对上述图4所示方法的实现,本申请提供了一种邮箱登录处理装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图7所示,本实施例的邮箱登录装置700包括:地址判断单元701和请求校验单元702,其中,地址判断单元,被配置成响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断登录地址是否合法;请求校验单元,被配置成响应于判定登录地址合法,基于加密信息,校验邮箱登录请求是否合法。
在本实施例中,邮箱登录装置700的地址判断单元701和请求校验单元702的具体处理及其所带来的技术效果可分别参考图4对应的实施例中的步骤401到步骤402的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,地址判断单元进一步被配置成判断邮箱登录的配置文件中是否存在与登录地址对应的HttpModule,若邮箱登录的配置文件中存在与登录地址对应的HttpModule,判定登录地址合法;若邮箱登录的配置文件中不存在与登录地址对应的HttpModule,判定登录地址不合法。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图8所示,是根据本申请实施例的邮箱登录方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图8所示,该电子设备包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图8中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的邮箱登录方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的邮箱登录方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的邮箱登录方法对应的程序指令/模块(例如,附图6所示的校验单元601和鉴权单元602)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的邮箱登录方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据邮箱登录电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至邮箱登录电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
邮箱登录方法的电子设备还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图8中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与邮箱登录电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,通过基于加密信息,校验邮箱登录请求是否合法,响应于校验邮箱登录请求合法,对用户登录信息进行鉴权,拒绝非法的邮箱登录请求,对OWA鉴权服务进行了保护,提高了邮箱登录的安全性。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (19)
1.一种邮箱登录方法,所述方法包括:
响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于所述登录地址和/或所述加密信息,校验邮箱登录请求是否合法,其中,所述用户登录信息用于表征用户通过OWA访问地址发送的所述邮箱登录请求的用户身份,所述加密信息为登录服务端对所述用户登录信息进行验证后的信息;
响应于校验所述邮箱登录请求合法,对所述用户登录信息进行鉴权。
2.根据权利要求1所述的方法,其中,所述响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于所述登录地址和/或所述加密信息,校验所述邮箱登录请求是否合法,包括:
响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于所述登录地址和/或所述加密信息,校验所述邮箱登录请求是否合法,其中,所述用户登录信息用于表征用户通过预先定义的登录地址发送邮箱登录请求的用户身份,所述登录地址与OWA访问地址不同。
3.根据权利要求1所述的方法,其中,所述基于所述登录地址和所述加密信息,校验邮箱登录请求是否合法,包括:
根据邮箱登录的配置文件,判断所述登录地址是否合法;
响应于判定所述登录地址合法,基于所述加密信息,校验所述邮箱登录请求是否合法。
4.根据权利要求1所述的方法,其中,所述加密信息由登录服务端通过如下方式生成:
响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息,其中,所述用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;
基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对所述用户登录信息进行双因素身份验证;
响应于身份验证通过,生成用于表征所述用户登录信息的加密信息。
5.根据权利要求4所述的方法,其中,所述响应于身份验证通过,生成用于表征所述用户登录信息的加密信息,包括:
响应于身份验证通过,利用加密算法对所述用户登录信息进行加密,生成用于表征所述用户登录信息的令牌,其中,所述令牌包括用于指示所述令牌的生成时间的信息。
6.根据权利要求1所述的方法,所述方法还包括:
响应于校验所述邮箱登录请求不合法,停止所述邮箱登录请求。
7.根据权利要求1所述的方法,所述方法还包括:
将所述鉴权结果向客户端发送。
8.根据权利要求3所述的方法,所述方法还包括:
响应于判定所述登录地址不合法,停止所述邮箱登录请求。
9.一种邮箱登录处理方法,所述方法包括:
响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断所述登录地址是否合法;
响应于判定所述登录地址合法,基于所述加密信息,校验邮箱登录请求是否合法。
10.根据权利要求9所述的方法,其中,所述根据邮箱登录的配置文件,判断所述登录地址是否合法,包括:
判断邮箱登录的配置文件中是否存在与所述登录地址对应的HttpModule,若邮箱登录的配置文件中存在与所述登录地址对应的HttpModule,判定所述登录地址合法;若邮箱登录的配置文件中不存在与所述登录地址对应的HttpModule,判定所述登录地址不合法。
11.根据权利要求9所述的方法,所述方法还包括:
响应于判定所述登录地址不合法,停止所述邮箱登录请求。
12.一种邮箱登录系统,所述系统包括:邮箱服务端,其中,
所述邮箱服务端用于执行如权利要求1-8任意一项的邮箱登录方法;和/或,所述邮箱服务端用于执行如权利要求9-11任意一项的邮箱登录处理方法。
13.根据权利要求12所述的系统,其中,所述系统还包括登录服务端;
所述登录服务端,用于响应于接收到客户端发送的邮箱登录请求数据包,提取用户登录信息和登录地址,其中,用户登录信息包括:用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌;基于用户的唯一标识、与用户的唯一标识对应的用户密码和与用户的唯一标识对应的短信或电子令牌,对所述用户登录信息进行双因素身份验证;响应于身份验证通过,生成用于表征所述用户登录信息的加密信息;将所述用户登录信息、所述登录地址和所述加密信息向邮箱服务端发送。
14.根据权利要求12所述的系统,其中,所述系统还包括客户端;
所述客户端,用于接收用户通过登录地址发送的邮箱登录请求,生成邮箱登录请求数据包;将所述邮箱登录请求数据包向登录服务端发送;响应于接收到鉴权结果,向用户展示与鉴权结果对应的界面。
15.根据权利要求12所述的系统,其中,所述客户端还用于接收用户通过预先定义的登录地址发送的邮箱登录请求,生成邮箱登录请求数据包。
16.一种邮箱登录装置,所述装置包括:
校验单元,被配置成响应于接收到登录服务端发送的用户登录信息、登录地址和加密信息,基于所述登录地址和/或所述加密信息,校验邮箱登录请求是否合法,其中,所述用户登录信息用于表征用户通过OWA访问地址发送的所述邮箱登录请求的用户身份,所述加密信息为登录服务端对所述用户登录信息进行验证后的信息;
鉴权单元,被配置成响应于校验所述邮箱登录请求合法,对所述用户登录信息进行鉴权。
17.一种邮箱登录处理装置,所述装置包括:
地址判断单元,被配置成响应于接收到登录服务端发送的登录地址和加密信息,根据邮箱登录的配置文件,判断所述登录地址是否合法;
请求校验单元,被配置成响应于判定所述登录地址合法,基于所述加密信息,校验邮箱登录请求是否合法。
18.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-11中任一项所述的方法。
19.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010475903.0A CN113746785B (zh) | 2020-05-29 | 2020-05-29 | 邮箱登录、处理方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010475903.0A CN113746785B (zh) | 2020-05-29 | 2020-05-29 | 邮箱登录、处理方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113746785A true CN113746785A (zh) | 2021-12-03 |
| CN113746785B CN113746785B (zh) | 2023-09-05 |
Family
ID=78724635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010475903.0A Active CN113746785B (zh) | 2020-05-29 | 2020-05-29 | 邮箱登录、处理方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746785B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115982748A (zh) * | 2023-03-20 | 2023-04-18 | 中国信息通信研究院 | 基于区块链的安全控制数据资源托管的方法、装置和设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060294595A1 (en) * | 2005-06-27 | 2006-12-28 | Check Point Software Technologies Ltd. | Component selector |
| CN101008945A (zh) * | 2006-01-23 | 2007-08-01 | 腾讯科技(深圳)有限公司 | 电子邮箱登录方法及其系统 |
| CN101588316A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种电子邮箱登录的方法 |
| CN103957202A (zh) * | 2014-04-22 | 2014-07-30 | 中国工商银行股份有限公司 | 一种安全登录方法及系统 |
| CN104579931A (zh) * | 2015-01-23 | 2015-04-29 | 浪潮通用软件有限公司 | 一种基于邮件的待审批单据的访问方法及装置 |
| US20160065551A1 (en) * | 2014-08-29 | 2016-03-03 | Sonicwall, Inc. | Single login authentication for users with multiple ipv4/ipv6 addresses |
| CN105472052A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种跨域服务器的登录方法和系统 |
| JP2018106515A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社クボタ | サーバ、ログイン処理方法、及び、ログイン処理プログラム |
| CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
-
2020
- 2020-05-29 CN CN202010475903.0A patent/CN113746785B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060294595A1 (en) * | 2005-06-27 | 2006-12-28 | Check Point Software Technologies Ltd. | Component selector |
| CN101008945A (zh) * | 2006-01-23 | 2007-08-01 | 腾讯科技(深圳)有限公司 | 电子邮箱登录方法及其系统 |
| CN101588316A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种电子邮箱登录的方法 |
| CN103957202A (zh) * | 2014-04-22 | 2014-07-30 | 中国工商银行股份有限公司 | 一种安全登录方法及系统 |
| US20160065551A1 (en) * | 2014-08-29 | 2016-03-03 | Sonicwall, Inc. | Single login authentication for users with multiple ipv4/ipv6 addresses |
| CN105472052A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种跨域服务器的登录方法和系统 |
| CN104579931A (zh) * | 2015-01-23 | 2015-04-29 | 浪潮通用软件有限公司 | 一种基于邮件的待审批单据的访问方法及装置 |
| JP2018106515A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社クボタ | サーバ、ログイン処理方法、及び、ログイン処理プログラム |
| CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115982748A (zh) * | 2023-03-20 | 2023-04-18 | 中国信息通信研究院 | 基于区块链的安全控制数据资源托管的方法、装置和设备 |
| CN115982748B (zh) * | 2023-03-20 | 2023-08-15 | 中国信息通信研究院 | 基于区块链的安全控制数据资源托管的方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113746785B (zh) | 2023-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3195108B1 (en) | System and method for integrating an authentication service within a network architecture | |
| US10237254B2 (en) | Conditional login promotion | |
| US9560033B2 (en) | Method and system for authenticating user identity | |
| US9185096B2 (en) | Identity verification | |
| JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
| US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| EP3900291A1 (en) | Secure account access | |
| JP2017529739A (ja) | ホスト型認証サービスを実装するためのシステム及び方法 | |
| US20090220075A1 (en) | Multifactor authentication system and methodology | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| KR20160048161A (ko) | 서비스를 인증하기 위한 방법 및 시스템 | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| TW201328280A (zh) | 即時通訊身分認證系統與方法 | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| CN113746785B (zh) | 邮箱登录、处理方法、系统和装置 | |
| US20180270272A1 (en) | Method for website authentication and for securing access to a website | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| KR20150104667A (ko) | 인증 방법 | |
| US10158629B2 (en) | Preventing unauthorized access to secured information systems using multi-device authentication techniques | |
| CN117097508A (zh) | Nft跨设备安全管理的方法和装置 | |
| CN114155630A (zh) | 安全验证方法、电子设备和介质 | |
| IE20140024A1 (en) | Web application protection system with transaction signing using near field communication (NFC) capable devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |