CN114912126A - 一种防止密码遗忘的身份校验方法和系统 - Google Patents
一种防止密码遗忘的身份校验方法和系统 Download PDFInfo
- Publication number
- CN114912126A CN114912126A CN202111612582.5A CN202111612582A CN114912126A CN 114912126 A CN114912126 A CN 114912126A CN 202111612582 A CN202111612582 A CN 202111612582A CN 114912126 A CN114912126 A CN 114912126A
- Authority
- CN
- China
- Prior art keywords
- login
- biometric
- encryption algorithm
- server
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 title claims abstract description 45
- 238000010586 diagram Methods 0.000 description 11
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 3
- 238000004590 computer program Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种防止密码遗忘的身份校验方法。在该方法中,通过对用户的生物标识进行加密并生成动态加密字符串来完成注册流程和登录验证。在登录过程中用户无需记忆任何密码,而是采用生物标识与加密算法结合的方式,动态生成认证字符串实现身份验证及准入。
Description
技术领域
本发明涉及隐私安全和密码技术领域。
背景技术
针对现代生活中,门户网站、APP、软件、系统等用户数量巨大,每个人拥有的用户名密码也非常多,经常会面临密码遗忘或需要定期修改的困扰。
因此,需要能够改进现有技术中的缺陷的方法和系统。
发明内容
提供本发明内容来以简化形式介绍将在以下具体实施方式部分中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
针对现有技术中的技术问题,本发明通过登录时协商的可以随机变化的加密算法以及由生物标识和加密算法完成的加密过程,使得无需用户记忆任何密码并避免了被门户网站或注册对象服务器提供给用户的任何其他接口中注入的木马或钓鱼网站盗取用户密码的风险。
具体而言,在本发明的一个实施例中,提供了一种服务器处的用于防止密码遗忘的身份校验方法,所述方法包括以下步骤:
接收注册用户名;
与同所述服务器相对应的用户终端协商第一加密算法并将所述第一加密算法发送至所述用户终端;
接收第一加密字符串,所述第一加密字符串是通过对在注册时在所述用户终端中与所述注册用户名相关联地输入的注册生物标识应用所述第一加密算法来获得的;
使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以获取与所述注册生物标识相对应的第一生物标识特征量;
接收登录用户名;
与所述用户终端协商第二加密算法并将所述第二加密算法发送至所述用户终端;
从所述用户终端接收第二加密字符串,所述第二加密字符串是通过对在登录时在所述用户终端中与所述登录用户名相关联地输入的登录生物标识应用所述第二加密算法来获得的;
使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以获取与所述登录生物标识相对应的第二生物标识特征量;以及
在所述登录用户名和所述第二生物标识特征量分别匹配所述注册用户名和所述第一生物标识特征量的情况下通过登录验证。
在本发明的一个实施例中,所述方法还包括在接收到所述注册用户名后确认所述注册用户名是否可用,包括确认所述注册用户名是否符合命名规则以及是否与数据库中的已注册用户名重复。
在本发明的一个实施例中,所述用户终端通过以下方式之一打开:直接点击所述用户终端的图标、扫描与所述用户终端相对应的二维码、以及在手机浏览器中输入所述服务器的网址以触发到所述用户终端的跳转。
在本发明的一个实施例中,所述注册生物标识和所述登录生物标识分别是在所述用户终端处输入所述注册用户名和所述登录用户名之后输入的,并且所述第一加密算法和所述第二加密算法的协商分别在所述用户终端处输入所述注册用户名和所述登录用户名之后进行。
在本发明的一个实施例中,所述第一加密字符串和所述第二加密字符串在所述用户终端处生成并被输入到所述服务器以分别完成注册和登录。
在本发明的一个实施例中,所述第一生物标识特征量被与所述注册用户名相关联地存储在所述服务器的数据库中。
在本发明的另一个实施例中,提供了一种用户终端处的用于防止密码遗忘的身份校验方法,所述方法包括以下步骤:
接收注册用户名;
与同所述用户终端相对应的服务器协商第一加密算法并从所述服务器接收所述第一加密算法;
接收与所述注册用户名相关联地输入的注册生物标识;
使用所述第一加密算法来加密所述注册生物标识以生成第一加密字符串,所述第一加密字符串被输入到所述服务器以供所述服务器使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以生成与所述注册生物标识相对应的第一生物标识特征量;
接收登录用户名;
与所述服务器协商第二加密算法并从所述服务器接收所述第二加密算法;接收与所述登录用户名相关联地输入的登录生物标识;以及
使用所述第二加密算法来加密所述登录生物标识以生成第二加密字符串,所述第二加密字符串被输入到所述服务器以供所述服务器使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以生成与所述登录生物标识相对应的第二生物标识特征量,并且所述登录用户名和所述第二生物标识特征量被分别与所述注册用户名和所述第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
在本发明的一个实施例中,所述注册用户名和所述登录用户名也在所述服务器处接收,并且所述注册用户名在所述服务器处被确认为可用。
在本发明的该实施例中,所述登录用户名和所述第二生物标识特征量与所述注册用户名和所述第一生物标识特征量的比对在所述服务器处进行。
在本发明的另一个实施例中,提供了一种服务器处的用于防止密码遗忘的身份校验系统,所述系统包括:
注册模块,其被配置成:
接收注册用户名;
与同所述服务器相对应的用户终端协商第一加密算法并将所述第一加密算法发送至所述用户终端;
接收第一加密字符串,所述第一加密字符串是通过对在注册时在所述用户终端中与所述注册用户名相关联地输入的注册生物标识应用所述第一加密算法来获得的;
使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以获取与所述注册生物标识相对应的第一生物标识特征量;
登录模块,其被配置成:
接收登录用户名;
与所述用户终端协商第二加密算法并将所述第二加密算法发送至所述用户终端;
从所述用户终端接收第二加密字符串,所述第二加密字符串是通过对在登录时在所述用户终端中与所述登录用户名相关联地输入的登录生物标识应用所述第二加密算法来获得的;
使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以获取与所述登录生物标识相对应的第二生物标识特征量;以及在所述登录用户名和所述第二生物标识特征量分别匹配所述注册用户名和所述第一生物标识特征量的情况下通过登录验证。
在本发明的另一个实施例中,提供了一种用户终端处的用于防止密码遗忘的身份校验系统,所述系统包括:
注册模块,其被配置成:
接收注册用户名;
与所述服务器协商第一加密算法并从所述服务器接收所述第一加密算法;
接收与所述注册用户名相关联地输入的注册生物标识;
使用所述第一加密算法来加密所述注册生物标识以生成第一加密字符串,所述第一加密字符串被输入到所述服务器以供所述服务器使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以生成与所述注册生物标识相对应的第一生物标识特征量;
登录模块,其被配置成:
接收登录用户名;
与所述服务器协商第二加密算法并从所述服务器接收所述第二加密算法;
接收与所述登录用户名相关联地输入的登录生物标识;以及
使用所述第二加密算法来加密所述登录生物标识以生成第二加密字符串,所述第二加密字符串被输入到所述服务器以供所述服务器使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以生成与所述登录生物标识相对应的第二生物标识特征量,并且所述登录用户名和所述第二生物标识特征量被分别与所述注册用户名和所述第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
在本发明的又一个实施例中,提供了一种用于防止密码遗忘的身份校验方法,包括:
在服务器以及与所述服务器相对应的用户终端处接收注册用户名;
所述服务器与所述用户终端协商第一加密算法并将所述第一加密算法发送到所述用户终端;
在所述用户终端处接收与所述注册用户名相关联地输入的注册生物标识并使用所述第一加密算法来加密所述注册生物标识以生成第一加密字符串;
将所述第一加密字符串输入到所述服务器以供所述服务器使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以获取与所述注册生物标识相对应的第一生物标识特征量;
在所述服务器和所述用户终端处接收登录用户名;
所述服务器与所述用户终端协商第二加密算法并将所述第二加密算法发送到所述用户终端;
在所述用户终端处接收与所述登录用户名相关联地输入的登录生物标识并使用所述第二加密算法来加密所述登录生物标识以生成第二加密字符串;
将所述第二加密字符串输入到所述服务器以供所述服务器使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以获取与所述登录生物标识相对应的第二生物标识特征量;以及
将所述登录用户名和所述第二生物标识特征量分别与所述注册用户名和所述第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
在本发明的又一个实施例中,提供了一种存储计算机可执行指令的计算机可读介质,这些指令包括用于执行上述各方法中的各步骤的指令。
在结合附图研读了下文对本发明的具体示例性实施例的描述之后,本发明的其他方面、特征和实施例对于本领域普通技术人员将是明显的。尽管本发明的特征在以下可能是针对某些实施例和附图来讨论的,但本发明的全部实施例可包括本文所讨论的有利特征中的一个或多个。换言之,尽管可能讨论了一个或多个实施例具有某些有利特征,但也可以根据本文讨论的本发明的各种实施例使用此类特征中的一个或多个特征。以类似方式,尽管示例性实施例在下文可能是作为设备、系统或方法实施例进行讨论的,但是应当领会,此类示例性实施例可以在各种设备、系统、和方法中实现。
附图说明
为了能详细理解本公开的以上陈述的特征所用的方式,可参照各方面来对以上简要概述的内容进行更具体的描述,其中一些方面在附图中阐示。然而应该注意,附图仅阐示了本公开的某些典型方面,故不应被认为限定其范围,因为本描述可允许有其他等同有效的方面。
图1是根据本公开的一个实施例的用于防止密码遗忘的身份校验的系统的示意性框图。
图2示出了根据本公开的一个实施例的服务器处的用于防止密码遗忘的身份校验方法的流程图。
图3示出了根据本公开的一个实施例的用户终端处的用于防止密码遗忘的身份校验方法的流程图。
图4示出了根据本公开的一个实施例的用于防止密码遗忘的身份校验的方法的实现环境中的数据流图。
具体实施方式
以下将参考形成本发明一部分并示出各具体示例性实施例的附图更详尽地描述各个实施例。然而,各实施例可以以许多不同的形式来实现,并且不应将其解释为限制此处所阐述的各实施例;相反地,提供这些实施例以使得本公开变得透彻和完整,并且将这些实施例的范围完全传达给本领域普通技术人员。各实施例可按照方法、系统或设备来实施。因此,这些实施例可采用硬件实现形式、全软件实现形式或者结合软件和硬件方面的实现形式。因此,以下具体实施方式并非是局限性的。
各流程图中的步骤可通过硬件(例如,处理器、引擎、存储器、电路)、软件(例如,操作系统、应用、驱动器、机器/处理器可执行指令)或其组合来执行。如本领域普通技术人员将理解的,各实施例中所涉及的方法可以包括比示出的更多或更少的步骤。
本申请相对现有技术而言,首先,无需用户记忆任何密码,避免了因密码遗忘而导致的麻烦;其次,因登录时协商的加密算法可以随机变化,所以用户每次输入的登录密码为动态字符串,增强了保密性;然后,字符串的加密过程在用户终端(诸如手机应用、平板应用等)由生物标识和加密算法完成,避免了注册对象服务器提供给用户的接口(诸如门户网站、桌面应用等)被注入的木马或钓鱼网站盗取用户密码的风险;最后,由于网站仅保存用户生物标识的特征码/特征量,保证了用户隐私和用户安全。
下文中将通过框图、数据流图以及方法流程图对本公开的各方面进行详细描述。
图1是根据本公开的一个实施例的用于防止密码遗忘的身份校验的系统的示意性框图。
如图1所示,本发明中的用于防止密码遗忘的身份校验的系统包括服务器处的用于防止密码遗忘的身份校验的系统100以及用户终端处的用于防止密码遗忘的身份校验的系统120。即,根据本发明的实施例,用于防止密码遗忘的身份校验的系统分布在服务器和用户终端处实现。在本发明的各实施例中,服务器可包括用户的注册对象(诸如网站等)使用的一个或多个服务器,用户终端可包括用户的计算设备上的与注册对象相对应的客户端应用程序(诸如各种手机应用(APP)、平板应用,等等)。
如图1所示,服务器处的用于防止密码遗忘的身份校验的系统100包括注册模块102和登录模块110。
注册模块102包括接收组件104、加密算法协商组件106、以及生物标识特征量获取组件108。以下将更详细地描述这些组件。
接收组件104被配置成接收注册用户名以及第一加密字符串。在本发明的一个实施例中,注册用户名可由用户通过各种方式输入到服务器,例如在网站上输入注册用户名,诸如“username”。在本发明的另一个实施例中,接收注册用户名还包括确认该注册用户名是否可用,诸如通过确认注册用户名是否符合用户名规范或者是否已被使用。在本发明的一个实施例中,接收到的第一加密字符串是在用户终端处使用经协商的第一加密算法来对用户输入的注册生物标识进行加密来生成并被发送到服务器的。
加密算法协商组件106被配置成与同服务器相对应的用户终端协商用于在该用户终端处对用户的注册生物标识进行加密的第一加密算法并将经协商(商定)的第一加密算法发送至用户终端。如本领域技术人员可以理解的,可使用任何合适的协商流程或协议来协商第一加密算法。
生物标识特征量获取组件108被配置成使用与第一加密算法相对应的第一解密算法来解密从用户终端接收到的第一加密字符串以获取与用户输入的注册生物标识相对应的第一生物标识特征量。由此,不在服务器处直接存储或获取用户生物标识,而是仅仅存储生物标识特征量,这进一步改进了用户隐私保护。在本发明的一个实施例中,所获取的第一生物标识特征量与注册用户名相关联地存储在服务器的数据存储(诸如数据库)中,以供后续登录验证使用。如本领域技术人员可以理解的,可使用任何合适的特征量获取方式来获取生物标识特征量,而不限定于任何特定方式。
登录模块110包括接收组件112、加密算法协商组件114、生物标识特征量获取组件116、以及登录验证组件118。以下将更详细地描述这些组件。
接收组件112被配置成接收登录用户名以及第二加密字符串。在本发明的一个实施例中,登录用户名可由用户通过各种方式输入到服务器,例如在网站上输入登录用户名,诸如“username”。在本发明的一个实施例中,接收到的第二加密字符串是在用户终端处使用经协商的第二加密算法来对用户输入的登录生物标识进行加密来生成并被发送到服务器的。
加密算法协商组件114被配置成与同服务器相对应的用户终端协商用于在该用户终端处对用户的登录生物标识进行加密的第二加密算法并将经协商(商定)的第二加密算法发送至用户终端。如本领域技术人员可以理解的,可使用任何合适的协商流程或协议来协商第二加密算法,并且本发明的各实施例中的第一和第二加密算法可以是任何合适的加密算法,而不限于任何特定加密算法。
生物标识特征量获取组件116被配置成使用与第二加密算法相对应的第二解密算法来解密从用户终端接收到的第二加密字符串以获取与用户输入的登录生物标识相对应的第二生物标识特征量。
登录验证组件118被配置成将登录用户名和第二生物标识特征量分别与注册用户名和第一生物标识特征量进行比对,并且在这两者均匹配的情况下通过用户的登录验证。
如图1所示,用户终端处的用于防止密码遗忘的身份校验的系统120包括注册模块122和登录模块130。在本发明的一个实施例中,用户终端可以是用户的计算设备上的应用程序,并通过以下方式之一来打开:直接点击用户计算设备上的图标、扫描与该用户终端相对应的二维码、以及在用户计算设备上的浏览器中输入与注册对象服务器相对应的网址以触发到用户终端的跳转。
注册模块122包括接收组件124、加密算法协商组件126、以及指加密字符串生成组件128。以下将更详细地描述这些组件。
接收组件124被配置成接收注册用户名、注册生物标识以及第一加密算法。在本发明的一个实施例中,注册用户名和注册生物标识可由用户通过各种方式输入到用户终端,例如在手机应用中输入注册用户名(诸如“username”)并通过用户终端上的任何合适的生物标识输入装置来输入注册生物标识。注册生物标识可以在注册用户名之后与该注册用户名相关联地输入。如本领域技术人员可以理解的,本公开中的生物标识包括任何合适的生物标识,诸如指纹、脸部、声纹、虹膜等,而不限于任何特定生物标识。在本发明的一个实施例中,接收到的第一加密算法被用来在用户终端处对用户输入的注册生物标识进行加密以生成第一加密字符串。
加密算法协商组件126被配置成与同该用户终端相对应的服务器协商用于加密用户的注册生物标识的第一加密算法,该第一加密算法由服务器发送至用户终端。
加密字符串生成组件128被配置成使用所协商的第一加密算法来加密用户输入的注册生物标识以生成第一加密字符串。所生成的第一加密字符串被输入到服务器,以供该服务器对其进行解密以提取注册生物标识的特征量。
登录模块130包括接收组件132、加密算法协商组件134、以及指加密字符串生成组件134。以下将更详细地描述这些组件。
接收组件132被配置成接收登录用户名、登录生物标识以及第二加密算法。在本发明的一个实施例中,登录用户名和登录生物标识可由用户通过各种方式输入到用户终端,例如在手机应用中输入登录用户名(诸如“username”)并通过用户终端上的任何合适的生物标识输入装置来输入登录生物标识。登录生物标识可以在登录用户名之后与该登录用户名相关联地输入。在本发明的一个实施例中,接收到的第二加密算法被用来在用户终端处对用户输入的登录生物标识进行加密以生成第二加密字符串。
加密算法协商组件134被配置成与服务器协商用于加密用户的登录生物标识的第二加密算法,该第二加密算法由服务器发送至用户终端。
加密字符串生成组件136被配置成使用所协商的第二加密算法来加密用户输入的登录生物标识以生成第二加密字符串。所生成的第二加密字符串被输入到服务器,以供该服务器对其进行解密以提取登录生物标识的特征量。由此,通过不同的加密字符串实现了基于动态加密字符串的登录验证,这进一步降低了隐私泄漏的风险。
图2示出了根据本公开的一个实施例的服务器处的用于防止密码遗忘的身份校验方法200的流程图。
方法200开始于步骤202。在步骤202,接收注册用户名。在本发明的一个实施例中,接收注册用户名进一步包括确认该注册用户名是否可用。在本发明的一个实施例中,作为示例而非限制,该注册用户名可由用户在注册对象的服务器处(诸如在网站的注册页面上)输入。
在步骤204,与同服务器相对应的用户终端协商第一加密算法并将该第一加密算法发送至用户终端。在本发明的一个实施例中,该协商步骤是在用户在用户终端处再次输入该注册用户名并点击注册按钮(或任何其他具备类似功能的按钮)后执行的。
在步骤206,接收第一加密字符串,该第一加密字符串是通过对在注册时在用户终端中与注册用户名相关联地输入的注册生物标识应用所述第一加密算法来获得的。在本发明的一个实施例中,注册生物标识是在输入注册用户名之后输入的。在本发明的一个实施例中,该第一加密字符串可以在用户终端处生成后由用户将其输入到服务器(诸如诸如到网站注册页面等中)以完成针对用户的注册流程,或者可由本领域公知的任何其他合适的方式输入到服务器。
在步骤208,使用与第一加密算法相对应的第一解密算法来解密第一加密字符串以获取与注册生物标识相对应的第一生物标识特征量。在本发明的一个实施例中,第一生物标识特征量被与注册用户名相关联地存储在服务器的数据库中以供后续登录验证时用来进行比对。
在步骤210,接收登录用户名。在本发明的一个实施例中,作为示例而非限制,该登录用户名可由用户在该服务器(诸如网站的登录页面)处输入。
在步骤212,与用户终端协商第二加密算法并将第二加密算法发送至该用户终端。在本发明的一个实施例中,该协商步骤是在用户在用户终端处再次输入该登录用户名并点击登录按钮(或任何其他具备类似功能的按钮)后执行的。
在步骤214,从用户终端接收第二加密字符串,该第二加密字符串是通过对在登录时在用户终端中与登录用户名相关联地输入的登录生物标识应用第二加密算法来获得的。在本发明的一个实施例中,登录生物标识是在输入登录用户名之后输入的。在本发明的一个实施例中,该第二加密字符串可以在用户终端处生成第二加密字符串后由用户将其输入到服务器(诸如诸如到网站登录页面等中)以发起登录验证,或者可由本领域公知的任何其他合适的方式输入到服务器。
在步骤216,使用与第二加密算法相对应的第二解密算法来解密第二加密字符串以获取与登录生物标识相对应的第二生物标识特征量。
在步骤218,在登录用户名和第二生物标识特征量分别匹配注册用户名和第一生物标识特征量的情况下通过登录验证。在本发明的一个实施例中,步骤218进一步包括将登录用户名和第二生物标识特征量分别与数据库中的注册用户名和第一生物标识特征量进行比对以确定这两者是否匹配。
在步骤218后,方法200结束。
图3示出了根据本公开的一个实施例的用户终端处的用于防止密码遗忘的身份校验方法300的流程图。
方法300开始于步骤302。在步骤302,接收注册用户名。在本发明的一个实施例中,该注册用户名可由用户在服务器(诸如网站注册页面)处输入该注册用户名并被确认可用后输入到用户终端(诸如手机应用等)。
在步骤304,与同该用户终端相对应的服务器协商第一加密算法并从该服务器接收第一加密算法。在本发明的一个实施例中,该协商步骤可以在用户在用户终端处输入注册用户名并点击注册按钮后执行。
在步骤306,接收与该注册用户名相关联地输入的注册生物标识。
在步骤308,使用第一加密算法来加密注册生物标识以生成第一加密字符串,该第一加密字符串被输入到服务器以供该服务器使用与第一加密算法相对应的第一解密算法来解密第一加密字符串以生成与该注册生物标识相对应的第一生物标识特征量。
在步骤310,接收登录用户名。在本发明的一个实施例中,该登录用户名可由用户在服务器处(诸如注册对象的登录页面)输入该登录用户名之后被输入到用户终端(诸如手机应用、平板应用等)。
在步骤312,与该服务器协商第二加密算法并从该服务器接收该第二加密算法。在本发明的一个实施例中,该协商步骤可以在用户终端处输入登录用户名并点击登录按钮后执行。
在步骤314,接收与该登录用户名相关联地输入的登录生物标识。
在步骤316,使用第二加密算法来加密该登录生物标识以生成第二加密字符串,该第二加密字符串被输入到服务器以供该服务器使用与第二加密算法相对应的第二解密算法来解密第二加密字符串以生成与该登录生物标识相对应的第二生物标识特征量,并且登录用户名和第二生物标识特征量在该服务器处被分别与注册用户名和第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
在步骤316后,方法300结束。
图4示出了根据本公开的一个实施例的用于防止密码遗忘的身份校验的方法的实现环境中的数据流图。
如图4所示,在步骤1,用户首先在服务器处输入注册用户名。
在步骤2,用户在用户终端处再次输入该注册用户名并点击注册按钮。
在步骤3,服务器与用户终端协商第一加密算法并将该第一加密算法发送到该用户终端。
在步骤4,用户在用户终端处录入注册生物标识。
在步骤5,用户终端使用第一加密算法来加密注册生物标识以生成第一加密字符串。该第一加密字符串被输入到服务器,以供该服务器进行解密以获取注册生物标识的特征量。
在步骤6,用户在服务器处输入登录用户名。
在步骤7,用户在用户终端处再次输入该登录用户名并点击登录按钮。
在步骤8,服务器与用户终端协商第二加密算法并将该第二加密算法发送到该用户终端。
在步骤9,用户在用户终端处录入登录生物标识。
在步骤10,用户终端使用第二加密算法来加密登录生物标识以生成第二加密字符串。该第二加密字符串被输入到服务器,以供该服务器进行解密以获取登录生物标识的特征量。
在步骤11,将登录用户名和第二生物标识特征量分别与注册用户名和第一生物标识特征量进行比对并在两者都匹配的情况下通过用户的登录验证。
综上,本发明的技术方案通过用户终端(诸如手机应用)与服务器(诸如注册对象(例如网站)的服务器)之间协商的加密算法来进一步提高用户在手机应用处输入的生物标识的安全性,并通过加密用户生物标识得到加密字符串来在网站处实现基于动态加密字符串的登录并使得网站无法保存用户的隐私信息,这进一步规避了钓鱼网站或网站木马程序带来的隐私泄露风险。
以上参考根据本发明的实施例的方法、系统和计算机程序产品的框图和/或操作说明描述了本发明的实施例。框中所注明的各功能/动作可以按不同于任何流程图所示的次序出现。例如,取决于所涉及的功能/动作,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以按相反的次序来执行。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种服务器处的用于防止密码遗忘的身份校验方法,所述方法包括以下步骤:
接收注册用户名;
与同所述服务器相对应的用户终端协商第一加密算法并将所述第一加密算法发送至所述用户终端;
接收第一加密字符串,所述第一加密字符串是通过对在注册时在所述用户终端中与所述注册用户名相关联地输入的注册生物标识应用所述第一加密算法来获得的;
使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以获取与所述注册生物标识相对应的第一生物标识特征量;
接收登录用户名;
与所述用户终端协商第二加密算法并将所述第二加密算法发送至所述用户终端;
从所述用户终端接收第二加密字符串,所述第二加密字符串是通过对在登录时在所述用户终端中与所述登录用户名相关联地输入的登录生物标识应用所述第二加密算法来获得的;
使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以获取与所述登录生物标识相对应的第二生物标识特征量;以及
在所述登录用户名和所述第二生物标识特征量分别匹配所述注册用户名和所述第一生物标识特征量的情况下通过登录验证。
2.如权利要求1所述的方法,还包括在接收到所述注册用户名后确认所述注册用户名是否可用,包括确认所述注册用户名是否符合命名规则以及是否与数据库中的已注册用户名重复。
3.如权利要求1所述的方法,其中:
所述注册生物标识和所述登录生物标识分别是在所述用户终端处输入所述注册用户名和所述登录用户名之后输入的;并且
所述第一加密算法和所述第二加密算法的协商分别在所述用户终端处输入所述注册用户名和所述登录用户名之后进行。
4.如权利要求1所述的方法,其中所述第一加密字符串和所述第二加密字符串在所述用户终端处生成并被输入到所述服务器以分别完成注册和登录。
5.如权利要求1所述的方法,其中所述第一生物标识特征量被与所述注册用户名相关联地存储在所述服务器的数据库中。
6.一种用户终端处的用于防止密码遗忘的身份校验方法,所述方法包括以下步骤:
接收注册用户名;
与同所述用户终端相对应的服务器协商第一加密算法并从所述服务器接收所述第一加密算法;
接收与所述注册用户名相关联地输入的注册生物标识;
使用所述第一加密算法来加密所述注册生物标识以生成第一加密字符串,所述第一加密字符串被输入到所述服务器以供所述服务器使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以生成与所述注册生物标识相对应的第一生物标识特征量;
接收登录用户名;
与所述服务器协商第二加密算法并从所述服务器接收所述第二加密算法;
接收与所述登录用户名相关联地输入的登录生物标识;以及
使用所述第二加密算法来加密所述登录生物标识以生成第二加密字符串,所述第二加密字符串被输入到所述服务器以供所述服务器使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以生成与所述登录生物标识相对应的第二生物标识特征量,并且所述登录用户名和所述第二生物标识特征量被分别与所述注册用户名和所述第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
7.如权利要求6所述的方法,其中所述注册用户名和所述登录用户名也在所述服务器处接收,并且所述注册用户名在所述服务器处被确认为可用。
8.一种服务器处的用于防止密码遗忘的身份校验系统,所述系统包括:
注册模块,其被配置成:
接收注册用户名;
与同所述服务器相对应的用户终端协商第一加密算法并将所述第一加密算法发送至所述用户终端;
接收第一加密字符串,所述第一加密字符串是通过对在注册时在所述用户终端中与所述注册用户名相关联地输入的注册生物标识应用所述第一加密算法来获得的;
使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以获取与所述注册生物标识相对应的第一生物标识特征量;
登录模块,其被配置成:
接收登录用户名;
与所述用户终端协商第二加密算法并将所述第二加密算法发送至所述用户终端;
从所述用户终端接收第二加密字符串,所述第二加密字符串是通过对在登录时在所述用户终端中与所述登录用户名相关联地输入的登录生物标识应用所述第二加密算法来获得的;
使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以获取与所述登录生物标识相对应的第二生物标识特征量;以及
在所述登录用户名和所述第二生物标识特征量分别匹配所述注册用户名和所述第一生物标识特征量的情况下通过登录验证。
9.一种用户终端处的用于防止密码遗忘的身份校验系统,所述系统包括:
注册模块,其被配置成:
接收注册用户名;
与所述服务器协商第一加密算法并从所述服务器接收所述第一加密算法;
接收与所述注册用户名相关联地输入的注册生物标识;
使用所述第一加密算法来加密所述注册生物标识以生成第一加密字符串,所述第一加密字符串被输入到所述服务器以供所述服务器使用与所述第一加密算法相对应的第一解密算法来解密所述第一加密字符串以生成与所述注册生物标识相对应的第一生物标识特征量;
登录模块,其被配置成:
接收登录用户名;
与所述服务器协商第二加密算法并从所述服务器接收所述第二加密算法;
接收与所述登录用户名相关联地输入的登录生物标识;以及
使用所述第二加密算法来加密所述登录生物标识以生成第二加密字符串,所述第二加密字符串被输入到所述服务器以供所述服务器使用与所述第二加密算法相对应的第二解密算法来解密所述第二加密字符串以生成与所述登录生物标识相对应的第二生物标识特征量,并且所述登录用户名和所述第二生物标识特征量被分别与所述注册用户名和所述第一生物标识特征量进行比对并在两者都匹配的情况下通过登录验证。
10.一种存储计算机可执行指令的计算机可读介质,这些指令在被执行时用于执行如权利要求1-7中的任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111612582.5A CN114912126B (zh) | 2021-12-27 | 2021-12-27 | 一种防止密码遗忘的身份校验方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111612582.5A CN114912126B (zh) | 2021-12-27 | 2021-12-27 | 一种防止密码遗忘的身份校验方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114912126A true CN114912126A (zh) | 2022-08-16 |
CN114912126B CN114912126B (zh) | 2024-03-29 |
Family
ID=82763014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111612582.5A Active CN114912126B (zh) | 2021-12-27 | 2021-12-27 | 一种防止密码遗忘的身份校验方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114912126B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
CN106685973A (zh) * | 2016-12-30 | 2017-05-17 | 东软集团股份有限公司 | 记住登录信息的方法及装置、登录控制方法及装置 |
US10778450B1 (en) * | 2017-04-28 | 2020-09-15 | Wells Fargo Bank, N.A. | Gesture-extracted passwords for authenticated key exchange |
US11139964B1 (en) * | 2018-09-07 | 2021-10-05 | Wells Fargo Bank, N.A. | Biometric authenticated biometric enrollment |
-
2021
- 2021-12-27 CN CN202111612582.5A patent/CN114912126B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
CN106685973A (zh) * | 2016-12-30 | 2017-05-17 | 东软集团股份有限公司 | 记住登录信息的方法及装置、登录控制方法及装置 |
US10778450B1 (en) * | 2017-04-28 | 2020-09-15 | Wells Fargo Bank, N.A. | Gesture-extracted passwords for authenticated key exchange |
US11139964B1 (en) * | 2018-09-07 | 2021-10-05 | Wells Fargo Bank, N.A. | Biometric authenticated biometric enrollment |
Non-Patent Citations (2)
Title |
---|
赵莉;刘潇谊;: "Web安全登录方案研究", 电脑编程技巧与维护, no. 01, 3 January 2016 (2016-01-03) * |
黄乙洲;宁方楹;农波;吕滨;丁勇;: "云环境下基于动态口令与生物特征的身份认证方案", 保密科学技术, no. 05, 10 May 2013 (2013-05-10) * |
Also Published As
Publication number | Publication date |
---|---|
CN114912126B (zh) | 2024-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210350013A1 (en) | Security systems and methods for continuous authorized access to restricted access locations | |
US10778677B1 (en) | Biometric knowledge extraction for mutual and multi-factor authentication and key exchange | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US10924289B2 (en) | Public-private key pair account login and key manager | |
CN111770057B (zh) | 身份验证系统及身份验证方法 | |
CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
US11218319B2 (en) | Biometrics-based remote login | |
CN113826095A (zh) | 单击登录过程 | |
US10574452B2 (en) | Two-step central matching | |
EP3440805A1 (en) | Method and system for secure password storage | |
KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
CN114912126B (zh) | 一种防止密码遗忘的身份校验方法和系统 | |
CN114282254A (zh) | 加密、解密方法及装置、电子设备 | |
US20240187223A1 (en) | Biometric authenticated biometric enrollment | |
CN116318909A (zh) | 一种多重身份认证方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |