CN114422270A - 一种互联网平台系统安全的登录鉴权的方法及装置 - Google Patents
一种互联网平台系统安全的登录鉴权的方法及装置 Download PDFInfo
- Publication number
- CN114422270A CN114422270A CN202210309143.5A CN202210309143A CN114422270A CN 114422270 A CN114422270 A CN 114422270A CN 202210309143 A CN202210309143 A CN 202210309143A CN 114422270 A CN114422270 A CN 114422270A
- Authority
- CN
- China
- Prior art keywords
- login
- application program
- password
- encrypted
- login account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Abstract
本发明提出了一种互联网平台系统安全的登录鉴权的方法及装置,利用用户的多个互联网账号及密码实现了在不利用第三方设备的情况下用户登录的双重验证,同时利用公私钥非对称加密的方式从客户端将账号密码信息发送至服务器,避免了通过中间人攻击的方式截取用户双重验证应用程序账号密码的可能,提升了用户登录的安全性和便捷性。
Description
技术领域
本发明涉及互联网技术领域,特别涉及到一种互联网平台系统安全的登录鉴权的方法及装置。
背景技术
双重验证是一种常用的保障用户安全登录的方法,双重验证的工作原理在于需要同时提供密码信息和验证码信息来登录一个系统。在同时输入账号密码和验证码后,用户即被确认为受信任的用户。由于只输入密码不能够再直接访问一个系统,因此双重验证大大增强了用户账号的安全性。
现有的双重验证方式尽管可以提高系统登录的安全性,但是其仍然具有一定的弊端。
通常来说,用户需要使用利用手机短信、电话语音通信或者其他受信任设备来接收或者验证码。
接收验证码的例子例如iCloud用户在PC上登录iCloud系统时,如果用户拥有的iPhone手机,并且在该手机上已经登录了同样的iCloud系统,那么用户在PC上登录iCloud并且输入完密码后,用户的iPhone手机会直接弹出一串6位数字的验证码,用户将该验证码输入到PC中的验证码输入区来完成双重验证并登录iCloud系统。
如果用户拥有的是安卓手机或者其他手机,那么用户在PC上登录iCloud并且输入完密码后,需要填写自己的手机号码,在填写完手机号码后,6位数字的验证码会通过短信的方式发送到用户的手机中,用户只需要将该验证码输入到PC中完成双重验证来登录到iCloud系统。
发送验证码的例子例如在登录网易邮箱的时候,用户在输入完邮箱账号和秘密后,在应用中会弹出一串验证码和一个指定的号码,用户需要用自己的手机将该验证码以短信发送到指定的号码来来完成登录。
可以看出,现有的双重验证方法是通过接收或者发送验证码的形式,来完成双重验证这一过程,如果用户的手机丢失或者被盗,或者验证码被窃取,这种方式的安全性难以得到保证。
发明内容
为了解决这一问题,本发明提出了一种新的登录鉴权的方法,该方法提供了一种新的双重验证的方案,其不需要依赖用户验证码,也可以提供和常规双重验证一样甚至更优的安全性能。本发明可以分为三个步骤:验证第一应用程序对应的第一登录账号和第一登录密码是否合法;验证第二应用程序对应的第二登录账号和第二登录密码是否合法;若以上两步都验证合法,则双重验证成功,则允许第一应用程序客户端登录,否则禁止第一应用程序客户端登录。
一种互联网平台系统安全的登录鉴权的方法,具体包括如下步骤:
步骤1:在第一应用程序服务器中配置双重验证应用程序集合,所述双重验证应用程序集合包括N个不同的双重验证应用程序,所述双重验证应用程序中配置有应用程序名和应用程序登录URL,所述双重验证应用程序包括微信、QQ、百度、以及其他任何可以通过互联网使用账号和密码进行登录验证应用或网站,第一应用程序服务器生成公私钥对,将所述公钥发送至第一应用程序客户端中;
步骤2:在第一应用程序客户端中输入第一登录账号和第一登录密码,使用所述公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密后的第一登录密码;
步骤3:第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送至第一应用程序服务器中,第一应用程序服务器使用私钥对所述加密后的第一登录账号和加密后的第一登录密码进行解密得到解密后的第一登录账号和解密后的第一登录密码,验证解密后的第一登录账号和解密后的第一登录密码是否合法,若解密后的第一登录账号和解密后的第一登录密码合法,则第一登录账号和第一登录密码合法,反之第一登录账号和第一登录密码非法;
步骤4:若验证非法,则禁止第一应用程序客户端登录;若验证合法,第一应用程序服务器从所述双重验证应用程序集合中随机获取一个第二应用程序,并将第二应用程序的程序名返回至第一应用程序客户端,请求用户输入第二应用程序对应的第二登录账号和第二登录密码;
步骤5:第一应用程序客户端判断第一登录账号、第一登录密码、第二登录账号和第二登录密码两两之间是否互不相同,若两两之间互不相同,则进入步骤4,否则进入步骤6;
步骤6:第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公钥进行加密得到加密后的第二登录账号和加密后的第二登录密码,将加密后的第二登录账号和加密后的第二登录密码发送至第一应用程序服务器中;
步骤7:第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录账号和加密后的第二登录密码,通过私钥对加密后的第二登录账号和加密后的第二登录密码进行解密,得到解密后的第二登录账号和第二登录密码,通过第二应用程序的登录URL,将解密后的第二登录账号和解密后的第二登录密码发送至第二应用程序对应的第二应用程序服务器中,第一应用程序服务器获取第二应用程序服务器返回的登录状态;
步骤8:若第二应用程序服务器返回的登录状态为成功,则验证第二应用程序对应的第二登录账号和第二登录密码合法,同时双重验证成功,第一应用程序服务器允许第一应用程序客户端成功登录;若第二应用程序服务器返回的登录状态为失败,则验证第二应用程序对应的第二登录账号和第二登录密码非法,同时双重验证失败,禁止第一应用程序客户端登录。
一种互联网平台系统安全的登录鉴权装置,其特征在于:包括有客户端和服务器端,所述客户端和服务器端包括有处理器、存储器和计算机程序,其中所述计算机程序存储于所述存储器中,由所述处理器执行存储在所述存储器上的程序包含用于进行如下操作的的指令:
步骤1:在第一应用程序服务器中配置双重验证应用程序集合,所述双重验证应用程序集合包括N个不同的双重验证应用程序,所述双重验证应用程序中配置有应用程序名和应用程序登录URL,所述双重验证应用程序包括微信、QQ、百度、以及其他任何可以通过互联网使用账号和密码进行登录验证应用或网站,第一应用程序服务器生成公私钥对,将所述公钥发送至第一应用程序客户端中;
步骤2:在第一应用程序客户端中输入第一登录账号和第一登录密码,使用所述公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密后的第一登录密码;
步骤3:第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送至第一应用程序服务器中,第一应用程序服务器使用私钥对所述加密后的第一登录账号和加密后的第一登录密码进行解密得到解密后的第一登录账号和解密后的第一登录密码,验证解密后的第一登录账号和解密后的第一登录密码是否合法,若解密后的第一登录账号和解密后的第一登录密码合法,则第一登录账号和第一登录密码合法,反之第一登录账号和第一登录密码非法;
步骤4:若验证非法,则禁止第一应用程序客户端登录;若验证合法,第一应用程序服务器从所述双重验证应用程序集合中随机获取一个第二应用程序,并将第二应用程序的程序名返回至第一应用程序客户端,请求用户输入第二应用程序对应的第二登录账号和第二登录密码;
步骤5:第一应用程序客户端判断第一登录账号、第一登录密码、第二登录账号和第二登录密码两两之间是否互不相同,若两两之间互不相同,则进入步骤4,否则进入步骤6;
步骤6:第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公钥进行加密得到加密后的第二登录账号和加密后的第二登录密码,将加密后的第二登录账号和加密后的第二登录密码发送至第一应用程序服务器中;
步骤7:第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录账号和加密后的第二登录密码,通过私钥对加密后的第二登录账号和加密后的第二登录密码进行解密,得到解密后的第二登录账号和第二登录密码,通过第二应用程序的登录URL,将解密后的第二登录账号和解密后的第二登录密码发送至第二应用程序对应的第二应用程序服务器中,第一应用程序服务器获取第二应用程序服务器返回的登录状态;
步骤8:若第二应用程序服务器返回的登录状态为成功,则验证第二应用程序对应的第二登录账号和第二登录密码合法,同时双重验证成功,第一应用程序服务器允许第一应用程序客户端成功登录;若第二应用程序服务器返回的登录状态为失败,则验证第二应用程序对应的第二登录账号和第二登录密码非法,同时双重验证失败,禁止第一应用程序客户端登录。
附图说明
图1为第一应用程序对应的第一登录账号和第一登录密码的输入页面;
图2为第二应用程序的第二登录账号和第二登录密码的输入页面;
图3为本发明的流程示意图。
具体实施方式
用户通常拥有不同应用或者不同网站的多个账号和密码,例如,一个用户可能拥有百度账号,还拥有微信账号,或者其他互联网应用的账号。
这些账号密码之间是彼此隔离的,也就是说如果不法分子通过某种手段得到了用户的第二账号和密码,其却不能够依靠第二账号和密码登录来登录百度,除非其百度账号密码与第二是一致的。
当某个用户输入某一个系统的账号和密码时,由于只有用户本人才知晓其在其他应用、网站或系统使用的账号和密码,要求该用户同时输入其他系统的账号和密码可以达到双重验证的作用。
图3为本发明的流程示意图,如图3所示,本发明可以分为三个步骤:验证第一应用程序对应的第一登录账号和第一登录密码是否合法;验证第二应用程序对应的第二登录账号和第二登录密码是否合法;若以上两步都验证合法,则双重验证成功,则允许第一应用程序客户端登录,否则禁止第一应用程序客户端登录。
为了使本发明更加清楚,下面结合附图对本发明进行进一步解释说明。
步骤1:在第一应用程序服务器中配置双重验证应用程序集合,在此包括多个所述双重验证应用程序集合包括N个不同的用来进行双重验证的应用程序,所述双重验证应用程序集合中配置有应用程序名和应用程序登录URL,在第一应用程序服务器上生成公私钥对,并且将公钥返回第一应用程序客户端;
步骤2:在如图1所示的第一应用程序客户端中输入第一登录账号和第一登录密码,使用所述公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密后的第一登录密码;
步骤3:第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送至第一应用程序服务器中,第一应用程序服务器使用私钥对所述加密后的第一登录账号和加密后的第一登录密码进行解密得到解密后的第一登录账号和解密后的第一登录密码,验证解密后的第一登录账号和解密后的第一登录密码是否合法,若解密后的第一登录账号和解密后的第一登录密码合法,则第一登录账号和第一登录密码合法,反之第一登录账号和第一登录密码非法;
步骤4:若验证非法,则禁止第一应用程序客户端登录;若验证合法,第一应用程序服务器从所述双重验证应用程序集合中随机获取一个第二应用程序,如图2所示,将第二应用程序的程序名,即“第二应用程序1”返回至第一应用程序客户端,请求用户输入第二应用程序对应的登录账号和登录密码;
步骤5:第一应用程序客户端判断第一登录账号fdajiovjaio、第一登录密码tuidncilei、第二登录账号rielvajej和第二登录密码fjdiclajife两两之间是否互不相同,若两两之间互不相同,则进入步骤4,否则进入步骤6;
步骤6:第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公钥进行加密得到加密后的第二登录账号和加密后的第二登录密码,将加密后的第二登录账号和加密后的第二登录密码发送至第一应用程序服务器中;
步骤7:第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录账号和加密后的第二登录密码,通过私钥对加密后的第二登录账号和加密后的第二登录密码进行解密,得到解密后的第二登录账号和第二登录密码,通过第二应用程序的登录URL,将解密后的第二登录账号rielvajej和登录密码fjdiclajife发送至第二应用程序对应的第二应用程序服务器中,第一应用程序服务器获取第二应用程序服务器返回的登录状态;
步骤8:若第二应用程序服务器返回的登录状态为成功,第二服务器返回的响应的Http状态码200,表示登录第二成功,则双重验证成功,第一应用程序服务器允许第一应用程序客户端成功登录;若第二应用程序服务器返回的登录状态为失败,则双重验证失败,禁止第一应用程序客户端登录。
Claims (10)
1.一种互联网平台系统安全的登录鉴权的方法,包括如下步骤:
步骤1:验证第一应用程序对应的第一登录账号和第一登录密码是否合法;
步骤2:验证第二应用程序对应的第二登录账号和第二登录密码是否合法;
若步骤1和步骤2都验证合法,则双重验证成功,则允许第一应用程序客户端登录,否则禁止第一应用程序客户端登录。
2.如权利要求1所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述验证第一应用程序对应的第一登录账号和第一登录密码是否合法具体包括如下步骤:
步骤1.1:在第一应用程序服务器中配置双重验证应用程序集合;
步骤1.2:在第一应用程序客户端中输入第一登录账号和第一登录密码;
步骤1.3:第一应用程序客户端将所述第一登录账号和第一登录密码发送至第一应用程序服务器中验证第一登录账号和第一登录密码是否合法。
3.如权利要求2所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述第一应用程序客户端将所述第一登录账号和第一登录密码发送至第一应用程序服务器中验证第一登录账号和第一登录密码是否合法具体包括如下步骤:
步骤1.3.1:第一应用程序服务器生成公私钥对,将所述公私钥对中的公钥发送至第一应用程序客户端中;
步骤1.3.2:使用所述公私钥对中的公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密后的第一登录密码;
步骤1.3.3:第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送至第一应用程序服务器中,第一应用程序服务器使用私钥对所述加密后的第一登录账号和加密后的第一登录密码进行解密得到解密后的第一登录账号和解密后的第一登录密码,验证解密后的第一登录账号和解密后的第一登录密码是否合法,若解密后的第一登录账号和解密后的第一登录密码合法,则第一登录账号和第一登录密码合法,反之第一登录账号和第一登录密码非法。
4.如权利要求3所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述验证第二应用程序对应的第二登录账号和第二登录密码是否合法具体包括如下步骤:
步骤2.1:若第一登录账号和第一登录密码验证非法,则禁止第一应用程序客户端登录;若第一登录账号和第一登录密码验证合法,第一应用程序服务器从所述双重验证应用程序集合中获取一个第二应用程序,并将第二应用程序的程序名返回至第一应用程序客户端,请求用户输入第二应用程序对应的第二登录账号和第二登录密码;
步骤2.2:第一应用程序客户端判断第一登录账号、第一登录密码、第二登录账号和第二登录密码两两之间是否互不相同,若两两之间互不相同,则进入步骤2.3,否则进入进入步骤2.1;
步骤2.3:第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公私钥对中的公钥进行加密得到加密后的第二登录账号和加密后的第二登录密码,将加密后的第二登录账号和加密后的第二登录密码发送至第一应用程序服务器中;
步骤2.4:第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录账号和加密后的第二登录密码,通过私钥对加密后的第二登录账号和加密后的第二登录密码进行解密,得到解密后的第二登录账号和第二登录密码,通过第二应用程序的登录URL,将解密后的第二登录账号和解密后的第二登录密码发送至第二应用程序对应的第二应用程序服务器中,第一应用程序服务器获取第二应用程序服务器返回的登录状态;
步骤2.5:若第二应用程序服务器返回的登录状态为成功,则验证第二应用程序对应的第二登录账号和第二登录密码合法;若第二应用程序服务器返回的登录状态为失败,则验证第二应用程序对应的第二登录账号和第二登录密码非法。
5.如权利要求4所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述双重验证应用程序包括任何可以通过互联网使用账号和密码进行登录的应用或网站。
6.如权利要求5所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述在第一应用程序服务器中配置双重验证应用程序集合具体为,双重验证应用程序集合包括N个不同的双重验证应用程序,并且双重验证应用程序配置有应用程序名和应用程序登录URL。
7.如权利要求4所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:所述第一应用程序服务器从所述双重验证应用程序集合中获取一个第二应用程序的获取方式为随机获取。
8.如权利要求4所述的一种互联网平台系统安全的登录鉴权的方法,其特征在于:第二应用程序服务器返回的登录状态为HTTP状态码。
9.一种互联网平台系统安全的登录鉴权装置,其特征在于:包括有客户端和服务器端,所述客户端和服务器端包括有处理器、存储器和计算机程序,其中所述计算机程序存储于所述存储器中,由所述处理器执行存储在所述存储器上的程序包含用于进行如下操作的的指令:
验证第一应用程序对应的第一登录账号和第一登录密码是否合法;
验证第二应用程序对应的第二登录账号和第二登录密码是否合法;
若第一应用程序对应的第一登录账号和第一登录密码合法并且第二应用程序对应的第二登录账号和第二登录密码合法,则双重验证成功,允许第一应用程序客户端登录,否则禁止第一应用程序客户端登录。
10.一种互联网平台系统安全的登录鉴权的装置,其特征在于:包括有客户端和服务器端,所述客户端和服务器端包括有处理器、存储器和计算机程序,其中所述计算机程序存储于所述存储器中,由所述处理器执行存储在所述存储器上的程序包含用于进行如下操作的的指令:
步骤1:在第一应用程序服务器中配置双重验证应用程序集合,所述双重验证应用程序集合包括N个不同的双重验证应用程序,所述双重验证应用程序中配置有应用程序名和应用程序登录URL,所述双重验证应用程序包括其他任何可以通过互联网使用账号和密码进行登录验证应用或网站,第一应用程序服务器生成公私钥对,将所述公私钥对中的公钥发送至第一应用程序客户端中;
步骤2:在第一应用程序客户端中输入第一登录账号和第一登录密码,使用所述公私钥对中的公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密后的第一登录密码;
步骤3:第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送至第一应用程序服务器中,第一应用程序服务器使用私钥对所述加密后的第一登录账号和加密后的第一登录密码进行解密得到解密后的第一登录账号和解密后的第一登录密码,验证解密后的第一登录账号和解密后的第一登录密码是否合法,若解密后的第一登录账号和解密后的第一登录密码合法,则第一登录账号和第一登录密码合法,反之第一登录账号和第一登录密码非法;
步骤4:若验证非法,则禁止第一应用程序客户端登录;若验证合法,第一应用程序服务器从所述双重验证应用程序集合中随机获取一个第二应用程序,并将第二应用程序的程序名返回至第一应用程序客户端,请求用户输入第二应用程序对应的第二登录账号和第二登录密码;
步骤5:第一应用程序客户端判断第一登录账号、第一登录密码、第二登录账号和第二登录密码两两之间是否互不相同,若两两之间互不相同,则进入步骤4,否则进入步骤6;
步骤6:第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公私钥对中的公钥进行加密得到加密后的第二登录账号和加密后的第二登录密码,将加密后的第二登录账号和加密后的第二登录密码发送至第一应用程序服务器中;
步骤7:第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录账号和加密后的第二登录密码,通过私钥对加密后的第二登录账号和加密后的第二登录密码进行解密,得到解密后的第二登录账号和第二登录密码,通过第二应用程序的登录URL,将解密后的第二登录账号和解密后的第二登录密码发送至第二应用程序对应的第二应用程序服务器中,第一应用程序服务器获取第二应用程序服务器返回的登录状态;
步骤8:若第二应用程序服务器返回的登录状态为成功,则双重验证成功,第一应用程序服务器允许第一应用程序客户端成功登录;若第二应用程序服务器返回的登录状态为失败,则双重验证失败,禁止第一应用程序客户端登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210309143.5A CN114422270B (zh) | 2022-03-28 | 2022-03-28 | 一种互联网平台系统安全的登录鉴权的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210309143.5A CN114422270B (zh) | 2022-03-28 | 2022-03-28 | 一种互联网平台系统安全的登录鉴权的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422270A true CN114422270A (zh) | 2022-04-29 |
CN114422270B CN114422270B (zh) | 2022-06-03 |
Family
ID=81263392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210309143.5A Active CN114422270B (zh) | 2022-03-28 | 2022-03-28 | 一种互联网平台系统安全的登录鉴权的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422270B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2369479A2 (en) * | 2006-01-24 | 2011-09-28 | Citrix Systems, Inc. | Methods and systems for providing access to a computing environment |
CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
CN105072133A (zh) * | 2015-08-28 | 2015-11-18 | 北京金山安全软件有限公司 | 一种应用程序的登录方法及装置 |
CN105141624A (zh) * | 2015-09-17 | 2015-12-09 | 网易(杭州)网络有限公司 | 登录方法、账号管理服务器及客户端系统 |
CN105681043A (zh) * | 2015-12-30 | 2016-06-15 | 深圳市鼎芯无限科技有限公司 | 用户身份双重验证方法和装置 |
CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
CN107317791A (zh) * | 2016-12-15 | 2017-11-03 | 平安科技(深圳)有限公司 | 登录验证方法、登录请求方法和安全登录系统 |
CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
CN108449321A (zh) * | 2018-02-11 | 2018-08-24 | 百度在线网络技术(北京)有限公司 | 登陆方法、服务器和客户端 |
CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
-
2022
- 2022-03-28 CN CN202210309143.5A patent/CN114422270B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2369479A2 (en) * | 2006-01-24 | 2011-09-28 | Citrix Systems, Inc. | Methods and systems for providing access to a computing environment |
CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
CN105072133A (zh) * | 2015-08-28 | 2015-11-18 | 北京金山安全软件有限公司 | 一种应用程序的登录方法及装置 |
CN105141624A (zh) * | 2015-09-17 | 2015-12-09 | 网易(杭州)网络有限公司 | 登录方法、账号管理服务器及客户端系统 |
CN105681043A (zh) * | 2015-12-30 | 2016-06-15 | 深圳市鼎芯无限科技有限公司 | 用户身份双重验证方法和装置 |
CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
CN107317791A (zh) * | 2016-12-15 | 2017-11-03 | 平安科技(深圳)有限公司 | 登录验证方法、登录请求方法和安全登录系统 |
CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
CN108449321A (zh) * | 2018-02-11 | 2018-08-24 | 百度在线网络技术(北京)有限公司 | 登陆方法、服务器和客户端 |
CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
Non-Patent Citations (1)
Title |
---|
王振辉等: "Android手机安全登录系统", 《计算机系统应用》, 15 February 2018 (2018-02-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN114422270B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693848B2 (en) | Installation of a terminal in a secure system | |
CN102196375B (zh) | 保护带外消息 | |
KR101482564B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
US20180091487A1 (en) | Electronic device, server and communication system for securely transmitting information | |
EP3205048B1 (en) | Generating a symmetric encryption key | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
WO2019085531A1 (zh) | 一种终端联网认证的方法和装置 | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
WO2008118966A1 (en) | System and method for user authentication with exposed and hidden keys | |
KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN103856468A (zh) | 身份验证系统及方法 | |
EP2414983B1 (en) | Secure Data System | |
CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
WO2016056988A1 (en) | Mutual authentication | |
US10211992B1 (en) | Secure certificate pinning in user provisioned networks | |
JP2018026631A (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
EP2775658A2 (en) | A password based security method, systems and devices | |
CN112910867B (zh) | 一种受信任的设备访问应用的双重验证方法 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |