TWI686075B - 一種身份驗證方法、裝置及電子設備 - Google Patents
一種身份驗證方法、裝置及電子設備 Download PDFInfo
- Publication number
- TWI686075B TWI686075B TW107121922A TW107121922A TWI686075B TW I686075 B TWI686075 B TW I686075B TW 107121922 A TW107121922 A TW 107121922A TW 107121922 A TW107121922 A TW 107121922A TW I686075 B TWI686075 B TW I686075B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- password
- identity verification
- additional password
- additional
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 352
- 238000000034 method Methods 0.000 title claims abstract description 115
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004140 cleaning Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本發明提供了一種身份驗證方法、裝置及電子設備,該方法包括:根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼,並獲取附加密碼,然後將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
Description
本發明係涉及身份驗證領域,特別是涉及一種身份驗證方法、裝置及電子設備。
為了保障使用者資訊安全,現有技術中,當用戶在一些網站或者應用程式上註冊時,網站或應用程式會要求使用者設置用戶名和密碼,並且同時要求使用者設置手機號或者郵箱,便於進行身份驗證或密碼找回。當使用者登錄註冊獲得網站或應用程式時,輸入註冊的用戶名和密碼,如果使用者輸入的應戶名和密碼與伺服器端保存的用戶名和密碼匹配,則身份驗證成功,完成用戶登錄。之後,用戶可以獲得該用戶名對應的使用者相關資訊和許可權。由於現有技術中的驗證方法中密碼長度有限,容易被破解,導致身份驗證安全性低。同時,由於現有技術中的驗證方法中驗證邏輯不嚴密,導致驗證方法存在帳號資訊洩露的隱患。例如,使用者通常會在不同設備上某一登錄網站或應用程式,當某個設備中的惡意軟體盜取了使用者的登錄密碼,然後在其他設備登錄該使用者的帳戶,使用者帳戶的資訊安全將受到威脅。
綜上所述,現有技術中的身份驗證方法的安全性仍有待提高。
本發明之目的即在於提供一種身份驗證方法,解決現有技術中的身份驗證方法安全性較低的問題。
為達上述目的,第一方面,本發明提供了一種身份驗證方
法,包括:根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼;獲取附加密碼;將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
第二方面,本發明提供了一種身份驗證裝置,包括:第一驗證資訊獲取模組,用於根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼;第二驗證資訊獲取模組,用於獲取附加密碼;驗證資訊發送模組,用於將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
第三方面,本發明還提供了一種身份驗證方法,包括:根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和所述用戶端同時存儲所述附加密碼;根據接收到的身份驗證請求,進行身份驗證,其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
第四方面,本發明提供了一種身份驗證裝置,包括:第一附加密碼獲取模組,用於根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和所述用戶端同時存儲所述附加密碼;驗證模組,用於根據接收到的身份驗證請求,進行身份驗證;其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
第五方面,本發明提供了一種電子設備,包括記憶體、處理器及存儲在所述記憶體上並可在處理器上運行的電腦程式,所述處理器執行所述電腦程式時實現本發明實施例所述的身份驗證方法。
第六方面,本發明提供了一種電腦可讀存儲介質,其上存儲有電腦程式,該程式被處理器執行時實現本發明實施例所述的身份驗證方法的步驟。
本發明所提供的身份驗證方法,通過根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼,並獲取附加密碼,然後將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施
例提供的驗證方法,通過結合附加密碼對使用者進行身份驗證,有效提高了用戶身份驗證的安全性,可以有效避免註冊密碼被盜導致的使用者帳戶資訊洩露。當使用者的密碼被盜後,盜用者通過其他用戶端進行身份驗證時,由於無法獲取附加密碼,因此即使盜取了用戶名和密碼,也無法完成身份驗證,無法成功登錄用戶帳戶,獲取使用者的帳戶資訊。
100,110,120‧‧‧步驟
200,210,220,230,240‧‧‧步驟
300,310,320,330,340‧‧‧步驟
400,410,420,430,440,450‧‧‧步驟
500,510‧‧‧步驟
600,610,620,630,640‧‧‧步驟
700,710,720,7101,7102,7201,7202‧‧‧步驟
900,910,920,9101,9102,9201,9202,9203,9204,9205‧‧‧步驟
第一圖為本發明實施例一的身份驗證方法的流程圖。
第二圖為本發明實施例二的身份驗證方法的流程圖。
第三圖為本發明實施例三的身份驗證方法的流程圖。
第四圖為本發明實施例四的身份驗證方法的流程圖。
第五圖為本發明實施例五的身份驗證方法的流程圖。
第六圖為本發明實施例六的身份驗證方法的流程圖。
第七圖為本發明實施例七的身份驗證裝置結構示意圖之一。
第八圖為本發明實施例七的身份驗證裝置結構示意圖之二。
第九圖為本發明實施例八的身份驗證裝置結構示意圖之一。
第十圖為本發明實施例八的身份驗證裝置結構示意圖之二。
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
實施例一
本發明一種身份驗證方法,如第一圖所示,該方法包括:步驟100至步驟120。
步驟100,根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼。
當使用者登錄某個網站或者應用程式,並需要獲取使用者相
關的資訊時,通常需要通過網站頁面或應用程式頁面設置的使用者登錄入口輸入標識和待驗證密碼進行身份驗證,在身份驗證通過後,才允許訪問使用者帳戶中的個人資訊。具體實施時,當使用者輸入使用者標識和密碼之後,觸發身份驗證按鈕時,可以通過調用網站頁面或應用程式頁面的介面獲取使用者輸入的使用者標識和待驗證密碼,以便發送至伺服器進行身份驗證。具體實施時,所述使用者標識可以為用戶名。
步驟110,獲取附加密碼。
具體實施時,如果用戶(即使用者)在已經登錄過的設備或者註冊設備上通過用戶端進行登錄,通常用戶端會存儲附加密碼,可以直接讀取用戶端本機存放區的附加密碼,即讀取執行所述身份驗證操作的用戶端預先存儲的附加密碼。
如果使用者更換設備或者設備上存儲的附加密碼由於管理不善而丟失了,如進行資料清理時刪除了,用戶端可以通過設置在介面上的生成附加密碼的入口,向伺服器發起生成附加密碼的請求,以獲取附加密碼。然後,獲取用戶在進行身份驗證操作的用戶端輸入的附加密碼。具體實施時,用戶可以首先在已經登錄過的設備或者註冊設備上登錄,然後通過用戶端預設的獲取附加密碼的入口向伺服器發起生成附加密碼的請求,由伺服器將於登錄使用者匹配的附加密碼發送至發起請求的已登錄用戶端進行展示。然後,由使用者手動將所述附加密碼輸入至待登錄的用戶端。或者,使用者通過待登錄用戶端,即沒有存儲附加密碼的用戶端,在至少輸入使用者標識的情況下,通過預先設置的生成附加密碼的入口,如生成附加密碼按鈕,向伺服器發起生成附加密碼的請求,以獲取附加密碼。由伺服器通過所述輸入的使用者標識註冊資訊接收方式發送所述輸入的使用者標識匹配的附加密碼。然後,由使用者手動將接收到的資訊中的附加密碼輸入至待登錄的用戶端。
具體實施時,所述附加密碼可以由用戶端生成,也可以由進行身份驗證的伺服器端生成。所述附加密碼在用戶端和進行身份驗證的伺服器端同時存儲。
步驟120,將所述待驗證的使用者標識和密碼及所述附加密
碼發送至伺服器,用於身份驗證。
獲取到待驗證使用者標識、待驗證密碼和附加密碼之後,進一步將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。具體實施時,可以將所述待驗證使用者標識、待驗證密碼和所述附加密碼同時發送至進行身份驗證的伺服器,由所述伺服器基於所述使用者標識和預先存儲的使用者資訊對所述待驗證密碼和所述附加密碼分別進行驗證,並且,當所述待驗證密碼和所述附加密碼全部驗證通過時,才確認用戶身份驗證成功。
或者,通過所述附加密碼對所述待驗證密碼進行加密,然後把加密後的所述待驗證密碼和所述待驗證使用者標識發送至進行身份驗證的伺服器,由所述伺服器首先獲取預先存儲的所述使用者標識匹配的附加密碼,基於預先存儲的與所述使用者標識匹配的附加密碼對所述加密後的待驗證密碼進行解密,並對解密後得到的待驗證密碼進行驗證,當解密後得到的待驗證密碼驗證通過時,才確認用戶身份驗證成功。如果加密時使用的附加密碼與伺服器獲取的預先存儲的與所述使用者標識匹配的附加密碼不一致,解密後得到的待驗證密碼不是使用者輸入的待驗證密碼,即使使用者輸入的是待驗證密碼是註冊密碼,也會驗證失敗。
本發明實施例提供的身份驗證方法,通過根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼,並獲取附加密碼,然後,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過結合附加密碼對使用者進行身份驗證,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。當使用者的密碼被盜後,盜用者通過其他用戶端進行身份驗證時,由於無法獲取附加密碼,因此即使盜取了用戶名和密碼,也無法完成身份驗證,無法成功登錄用戶帳戶,獲取使用者的帳戶資訊。
實施例二
本發明另一實施例提供的一種身份驗證方法,如第二圖所示,該方法包括:步驟200至步驟240。
步驟200,根據使用者的註冊操作,發送使用者註冊請求,以獲取所述使用者的附加密碼。
網站或應用程式的頁面通常設置有使用者註冊入口,用於進行用戶註冊,以便於用戶可以通過網站或應用程式管理個人資訊,和使用網站或應用程式提供的更豐富的功能。使用者註冊,通常需要輸入使用者標識和註冊密碼,使用者標識作為該使用者在網站或應用內的唯一標識,以區分不同使用者;註冊密碼則作為該使用者標識的身份驗證資訊,用於由伺服器對通過用戶端進行登陸的用戶進行身份驗證。通常,使用者標識和註冊密碼存儲在用於身份驗證的伺服器端。當使用者輸入使用者標識和註冊密碼後,觸發使用者註冊按鈕時,可以通過調用網站頁面或應用程式頁面的介面獲取使用者輸入的使用者標識和註冊密碼,並生成使用者註冊請求,然後將所述使用者註冊請求發送至網站或應用程式的伺服器進行使用者註冊。通常,所述使用者註冊請求中至少包括:使用者標識、註冊密碼。所述使用者標識通常為用戶名。
所述附加密碼在使用者註冊時由用戶端或伺服器生成。所述註冊資訊包含在使用者註冊請求中,至少包括:使用者標識。具體實施時,所述附加密碼可以由用戶端生成,也可以由伺服器端生成,並在用戶端和伺服器端同時存儲。所述附加密碼根據使用者的註冊資訊生成,包括:根據使用者標識,生成與所述使用者標識匹配的隨機密碼,作為附加密碼;或者,根據所述使用者標識和註冊操作所在用戶端的設備標識,生成與所述使用者標識匹配的附加密碼。以附加密碼在伺服器端生成為例,生成所述附加密碼至少包括以下兩種方法。
第一種,根據用戶端發送的使用者註冊請求中包含的使用者標識,由伺服器生成與所述使用者標識匹配的隨機密碼,作為附加密碼。例如,根據所述使用者標識按照預設演算法,如使用rand()函數,生成一個隨機密碼,作為附加密碼。當網站或應用程式的伺服器接收到用戶端發送的使用者註冊請求之後,根據所述使用者註冊請求中的使用者標識,為使用者生成匹配的附加密碼,並在伺服器本機存放區所述使用者標識、註冊密碼和附加密碼的對應關係。
第二種,根據用戶端發送的所述使用者註冊請求中包含的使用者標識和所述用戶端的設備標識,生成與所述使用者標識匹配的附加密碼。例如,根據所述使用者標識和所述設備標識,按照預設演算法,如將所述設備標識作為附加密碼或將所述設備標識與所述使用者標識按照由前向後按位異或的方法,生成與所述使用者標識匹配的附加密碼,並在伺服器本機存放區所述使用者標識、註冊密碼和附加密碼的對應關係。其中,所述設備標識可以為:設備IP位址、設備序號等。
在用戶端生成附加密碼的具體方法參見在伺服器端生成附加密碼的具體方法,此處不再贅述。用戶端生成附加密碼後,將使用者標識、註冊密碼、附加密碼通過使用者註冊請求或生成附加密碼請求發送至伺服器端進行存儲。並同時在本機存放區所述附加密碼。
為了便於使用者在密碼丟失或者執行安全級別較高的操作時,對用戶進行真實性驗證,現有網站或應用程式通常還要求使用者預先設置接收資訊(如驗證碼、附加密碼)的方式驗證碼的方式,以對使用者進行身份真實性驗證。所述預先設置的接收資訊的方式包括但不限於以下任意一項:通過郵件接收資訊、通過手機短信接收資訊、通過電話接收資訊、通過即時通信消息接收資訊等。
步驟210,在執行所述註冊操作的用戶端存儲獲取的所述附加密碼。用戶端生成附加密碼後,將使用者標識、註冊密碼、附加密碼通過使用者註冊請求或生成附加密碼請求發送至伺服器端進行存儲,並同時在本機存放區所述附加密碼。伺服器端生成附加密碼後,會回應使用者註冊請求,將生成的附加密碼發送至用戶端進行存儲。
步驟220,根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼。
根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼的具體實施方式參見實施例一,此處不再贅述。
步驟230,讀取執行所述身份驗證操作的用戶端預先存儲的附加密碼。
當使用者在註冊設備上通過用戶端登錄時,在用戶端的登錄
入口輸入使用者標識和待驗證密碼之後,觸發登錄按鈕,用戶端會讀取本機存放區的附加密碼,並根據所述待驗證使用者標識和密碼,以及所述附加密碼生成身份驗證請求發送至伺服器,由伺服器進行身份驗證。
具體實施時,所述預先存儲的附加密碼通過以下任意一種方式獲得:用戶註冊時由用戶端或伺服器生成;用戶通過驗證碼驗證後,從伺服器端下載;使用者通過非註冊設備上首次登錄時,通過已登錄用戶端獲取或通過預先註冊的資訊接收方式接收。
步驟240,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,包括:通過所述附加密碼對所述待驗證密碼進行加密融合,把融合後的密碼和所述使用者標識發送至伺服器,由所述伺服器基於融合後的密碼和所述使用者標識進行身份驗證;或者,將所述待驗證使用者標識和密碼,及所述附加密碼同時發送至伺服器,由所述伺服器基於接收到的所述待驗證使用者標識和密碼,及所述附加密碼進行身份驗證。
具體實施時,用戶端可以通過以下兩種形式發送用於進行身份驗證的待驗證使用者標識ID和密碼PW2,以及附加密碼PW1。第一種,通過所述附加密碼PW1對所述待驗證密碼PW2進行加密融合,得到密碼PW3,把融合後的密碼PW3和所述使用者標識ID發送至伺服器用於進行身份驗證。第二種,把所述待驗證使用者標識PW1和密碼PW2和所述附加密碼PW1同時發送到伺服器,用於進行身份驗證。
相應的,伺服器通過兩種方式進行身份驗證。
例如,如果伺服器接收到融合後的密碼PW3,則伺服器首先根據與所述融合密碼同時發送的使用者身份標識ID獲取本機存放區的與所述身份標識對應的附加密碼PW1’,並利用所述附加密碼PW1’對接收到的所述融合後的密碼PW3進行解密,獲取解密後的待驗證密碼PW2’,並進一步將解密後得到的待驗證密碼PW2’與所述伺服器端本機存放區的與所述使用者標識匹配的註冊密碼PW進行比對。若比對成功,則身份驗
證通過,否則,身份驗證失敗。
具體實施時,該使用者標識對應的附加密碼可能不止一個,對融合後的密碼進行解密時,通過每個附加密碼分別對所述融合後的密碼進行解密,得到相應數量的待驗證密碼,並將所述相應數量的待驗證密碼與所述伺服器端本機存放區的與所述使用者標識匹配的註冊密碼逐一進行比對,只要有一個比對成功,則身份驗證通過。
再例如,如果伺服器接收到同時發送的待驗證使用者標識ID和密碼PW2和附加密碼PW1,則伺服器首先根據所述使用者身份標識ID獲取本機存放區的與所述身份標識ID對應的註冊密碼PW和附加密碼PW1’,並將接收到的所述附加密碼PW1與本機存放區附加密碼PW1’進行比對,以及,將接收到的所述待驗證密碼PW2與本機存放區註冊密碼PW進行比對,只有兩者均匹配成功時,才確定身份驗證成功。否則,只要有一組密碼匹配失敗,則認為身份驗證失敗。同樣的,當伺服器端存在與所述使用者標識匹配的多個附加密碼時,需要將接收到的附加密碼與所述伺服器端存儲的與所述使用者標識匹配的多個附加密碼逐一進行比對,只要有一個比對成功,則認為附加密碼匹配成功。
本發明實施例提供的身份驗證方法,通過在用戶端預先存儲附加密碼,當使用者執行身份認證操作時,獲取用戶輸入的待驗證的使用者標識和密碼,並讀取用戶端本機存放區的附加密碼,然後,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過結合附加密碼對使用者進行身份驗證,並且,將附加密碼存儲在用戶端,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。當使用者的密碼被盜後,盜用者通過其他用戶端進行身份驗證時,由於無法獲取附加密碼,因此即使盜取了用戶名和密碼,也無法完成身份驗證,無法成功登錄用戶帳戶,獲取使用者的帳戶資訊。
現有技術中,為了便於記憶,用戶通常會在多個平臺或應用上使用相同的用戶名和密碼進行註冊,但是,如果其中一個平臺上的用戶
名和密碼被盜用了,盜用者可以通過盜取的用戶名和密碼登錄其他應用,導致其他應用的帳戶存在不安全問題。通過本發明實施例提供的身份驗證方法,由於盜用者無法獲取存在應用用戶端上附加密碼,所以無法成功通過身份驗證。即便盜用者盜取了其中一個應用用戶端存儲的附加密碼,由於附加密碼為應用伺服器隨機生成並保存在應用的伺服器上,待登錄的不同應用的伺服器無法對其他應用的附加密碼驗證通過,因此盜用者無法成功通過身份驗證。進一步提升了身份驗證的安全性。
實施例三
本發明另一實施例提供的一種身份驗證方法,如第三圖所示,該方法包括:步驟300至步驟340。
步驟300,根據使用者獲取附加密碼的操作,發送生成附加密碼請求至伺服器,以獲取所述使用者的附加密碼。
具體實施時,當用戶切換到服註冊用戶端進行登錄或者註冊用戶端存儲的密碼損壞或丟失時,使用者可以通過用戶端介面設置的獲取附加密碼的入口,如獲取附加密碼按鈕,向伺服器獲取附加密碼。
具體實施時,使用者需要在待登錄用戶端至少輸入使用者標識,然後,觸發獲取附加密碼按鈕。用戶端檢測到使用者獲取附加密碼的操作之後,生成附加密碼請求,並發送至伺服器。所述生成附加密碼請求中至少包括使用者標識。
伺服器接收到待登錄用戶端發送的生成附加密碼請求之後,判斷所述使用者標識當前為未登錄狀態,然後,伺服器獲取所述使用者標識對應的註冊資訊,其中,所述註冊資訊包括預設的接收資訊的方式。所述接收資訊的方式包括但不限於以下任意一種:通過郵件接收資訊、通過手機短信接收資訊、通過電話接收資訊、通過即時通信消息接收資訊等。以所述接收資訊的方式通過郵件接收資訊為例,所述註冊資訊中包括接收資訊的郵箱位址。所述使用者標識對應的註冊資訊還包括:註冊密碼和附加密碼。然後,伺服器將所述附加密碼通過預設的郵箱位址,通過郵件的形式發送所述使用者標識對應的附加密碼至所述使用者標識所屬使用者。具體實施時,伺服器也可以根據所述使用者標識重新生成附加密碼,然後
通過預設形式發送給所述使用者標識所屬使用者。伺服器根據所述使用者標識重新生成附加密碼的方法參見實施例二,此處不再贅述。
當用戶切換用戶端進行登錄時,另一種可選的實施方式是,使用者首先通過存儲有附加密碼的用戶端進行登錄,當成功登陸後,使用者通過用戶端介面設置的獲取附加密碼入口執行獲取附加密碼操作。用戶端檢測到使用者獲取附加密碼的操作後,產生生成附加密碼請求,並發送至伺服器,以獲取附加密碼。所述生成附加密碼請求中至少包括:使用者標識。具體實施時,為了進一步提升密碼驗證的安全性,可以在使用者通過用戶端介面設置的獲取附加密碼入口執行獲取附加密碼操作時,對使用者再進行一次登陸密碼驗證。
當伺服器接收到待登錄用戶端發送的生成附加密碼請求之後,判斷所述使用者標識當前為已登錄狀態,然後,伺服器獲取所述使用者標識對應的註冊資訊,其中,所述註冊資訊包括附加密碼,並將所述附加密碼發送至發送生成附加密碼請求的用戶端。發送生成附加密碼請求的用戶端接收到伺服器發送的附加密碼後,在用戶端介面顯示所述附加密碼,以便於待登錄的用戶端進行輸入。
步驟310,獲取用戶在進行身份驗證操作的用戶端輸入的附加密碼。
其中,所述附加密碼通過已登錄用戶端獲取,或通過所述使用者標識預先註冊的資訊接收方式獲取。
具體實施時,使用者通過預先註冊的接收資訊的方式獲取附加密碼,如通過接收郵件、接聽電話或接收短信,或者通過已經登錄的用戶端接收附加密碼。本實施例中以用戶通過預先註冊的接收資訊的郵箱接收郵件,以獲取附加密碼為例,使用者將郵件中攜帶的附加密碼轉輸入至待登錄的用戶端。
具體實施時,所述附加密碼可以為字串或二維碼,當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
待登錄用戶端通過調用系統介面獲取掃描得到的附加密
碼,或者調用系統介面獲取附加密碼編輯方塊中輸入的附加密碼。
步驟320,根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼。
根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼的具體實施方式參見實施例一,此處不再贅述。
步驟330,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證的具體即時方式參見實施例二,此處不再贅述。
步驟340,存儲所述附加密碼。
當用戶切換用戶端進行登錄成功後,或者,使用者重新獲取附加密碼並登錄成功後,用戶端在本機存放區所述附加密碼,以便後續登錄時直接讀取。
本發明實施例提供的身份驗證方法,通過已經登錄的用戶端或者預先註冊的資訊接收方式獲取附加密碼,然後,結合所述附加密碼和待驗證使用者標識和密碼,進行身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過可信的身份獲取附加密碼,使得在密碼丟失或者易機的情況,使用者能夠正常登錄。同時,對於盜用了用戶名和密碼的不法分子,由於其不具備可信的身份,即其不能夠接收附加密碼,因此無法獲得附加密碼,不能通過身份驗證,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。在驗證通過後,在用戶端保存附加密碼,便於下一次登錄此用戶端。另一方面,通過以二維碼的形式傳輸附加密碼,並在用戶端設置展示和識別二維碼的功能模組,便於使用者快速、準確的輸入附加密碼,進一步提高身份驗證效率。
實施例四
基於實施例三,本發明另一實施例提供的一種身份驗證方法,如第四圖所示,該方法包括:步驟400至步驟450。
步驟400,根據使用者獲取附加密碼的操作,發送生成附加
密碼請求至伺服器,以獲取所述使用者的附加密碼。
具體實施時,當用戶切換到服註冊用戶端進行登錄或者註冊用戶端存儲的密碼損壞或丟失時,使用者可以通過用戶端介面設置的獲取附加密碼的入口,如獲取附加密碼按鈕,向伺服器獲取附加密碼。
具體實施時,使用者需要在待登錄用戶端至少輸入使用者標識,然後,觸發獲取附加密碼按鈕。用戶端使用者獲取附加密碼的操作,產生生成附加密碼請求,並發送至伺服器。所述生成附加密碼請求中至少包括使用者標識。
伺服器接收到待登錄用戶端發送的生成附加密碼請求之後,判斷所述使用者標識當前為未登錄狀態,然後,伺服器獲取所述使用者標識對應的註冊資訊,其中,所述註冊資訊包括預設的接收資訊的方式。所述接收資訊的方式包括但不限於以下任意一種:通過郵件接收資訊、通過手機短信接收資訊、通過電話接收資訊、通過即時通信消息接收資訊等。以所述接收資訊的方式通過郵件接收資訊為例,所述註冊資訊中包括接收資訊的郵箱位址。然後,伺服器通過預設的郵箱位址,通過郵件的形式發送驗證碼,對待登錄用戶進行真實身份驗證。
步驟410,獲取用戶在進行身份驗證操作的用戶端輸入的驗證碼,並進行驗證碼驗證。
具體實施時,使用者通過預先註冊的接收資訊的方式獲取驗證碼,如通過接收郵件、接聽電話或接收短信等方式接收伺服器發送的驗證碼。本實施例中以用戶通過預先註冊的接收資訊的郵箱接收郵件,以接收驗證碼為例,用戶將郵件中攜帶的驗證碼轉輸入至待登錄的用戶端。
然後,用戶通過觸發用戶端設置的驗證碼驗證按鈕發送驗證碼至伺服器完成驗證碼驗證。
伺服器端對用戶端進行驗證碼驗證的具體方案參見現有技術,此處不再贅述。
步驟420,接收附加密碼。
當伺服器對用戶端進行驗證碼驗證成功後,伺服器將所述使用者標識對應的附加密碼發送至發送獲取的用戶端。用戶端在發送驗證碼
之後,即時接收伺服器發送的附加密碼。
步驟430,根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼。
根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼的具體實施方式參見實施例一,此處不再贅述。
步驟440,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證的具體即時方式參見實施例二,此處不再贅述。
步驟450,存儲所述附加密碼。
當用戶切換用戶端進行登錄成功後,或者,使用者重新獲取附加密碼並登錄成功後,用戶端在本機存放區所述附加密碼,以便後續登錄時直接讀取。
本發明實施例提供的身份驗證方法,通過首先進行驗證碼驗證,並在驗證碼驗證通過後,從伺服器下載附加密碼,然後結合所述附加密碼和待驗證使用者標識和密碼,進行身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過首先進行驗證碼驗證以確定用戶的真實身份,然後,為待登錄用戶端生成附加密碼,已完成身份驗證,使得在密碼丟失或者易機登錄的情況下,使用者能夠通過用戶端正常登錄。同時,對於盜用了用戶名和密碼的不法分子,由於其不具備可信的身份,即其不能夠接收附加密碼,因此無法獲得附加密碼,不能通過身份驗證,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。同時,在驗證碼驗證通過後,用戶端靜默從伺服器獲取附加密碼並保存在用戶端本地,便於下一次登錄此用戶端,同時,避免了使用者手動輸入附加密碼,進一步提高身份驗證效率和準確率。
實施例五
本發明另一實施例提供的一種身份驗證方法,如第五圖所示,該方法包括:步驟500至步驟510。
步驟500,根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和所述用戶端同時存儲所述附加密碼。
具體實施時,伺服器即時接收用戶端發送的請求,包括但不限於:使用者註冊請求。
當用戶通過用戶端進行用戶註冊時,在使用者輸入使用者標識和註冊密碼之後,觸發註冊按鈕時,用戶端會向伺服器發送使用者註冊請求。具體實施時,所述使用者註冊請求至少包括:使用者標識和註冊密碼。如果附加密碼由用戶端生成,所述使用者註冊請求還包括:附加密碼。如果附加密碼由伺服器生成,所述使用者註冊請求還可以包括:用戶端的設備標識。其中,所述設備標識可以為:設備IP位址、設備序號等。
然後,伺服器根據接收到的所述使用者註冊請求,獲取附加密碼,包括:根據接收到的所述使用者註冊請求中包含的使用者標識,生成與所述使用者標識匹配的隨機密碼作為附加密碼;或者,根據接收到的所述使用者註冊請求中包含的使用者標識和所述用戶端的設備標識,生成與所述使用者標識匹配的附加密碼。
伺服器根據所述使用者註冊請求中包括的使用者標識獲取附加密碼的方法參見實施例二中的相關步驟的介紹,此處不再贅述。伺服器根據所述使用者註冊請求中包括的使用者標識、用戶端的設備標識生成附加密碼的方法參見實施例二中的相關步驟的介紹,此處不再贅述。
當伺服器獲取到附加密碼之後,會在伺服器本機存放區所述附加密碼。具體實施時,伺服器在使用者標識、註冊密碼和附加密碼的匹配關係中存儲所述附加密碼。所述伺服器會通過回應所述使用者註冊請求的方式,將所述附加密碼發送給用戶端,便於所述用戶端存儲所述附加密碼。
步驟510,根據接收到的身份驗證請求,進行身份驗證。
其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
根據用戶端發送的身份驗證請求,對所述用戶端的當前用戶
進行身份驗證,包括:通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於對所述身份驗證請求中加密融合後的所述待驗證密碼進行解密,並將解密得到的待驗證密碼與所述註冊密碼進行匹配,以執行身份驗證;或者,通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於與所述身份驗證請求中包括的附加密碼和待驗證密碼分別進行匹配,以執行身份驗證。
具體實施時,如實施例二所述,用戶端可以通過兩種形式發送用於進行身份驗證的待驗證密碼和附加密碼。相應的,伺服器通過兩種方式進行身份驗證。伺服器根據用戶端發送的身份驗證請求,對所述用戶端的當前用戶進行身份驗證的具體實施方式參見實施二中關於身份驗證的具體描述,此處不再贅述。
本發明實施例提供的身份驗證方法,通過接收用戶端發送的使用者註冊請求,並根據所述使用者註冊請求,獲取附加密碼,然後在伺服器本地和所述用戶端同時存儲所述附加密碼,當用戶端發送身份驗證請求時,則基於用戶端發送的身份驗證請求中過包括的待驗證使用者標識和密碼,及附加密碼,對所述用戶端的當前用戶進行身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過結合附加密碼對使用者進行身份驗證,並且,將附加密碼存儲在用戶端,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。
實施例六
基於實施例五,本發明另一實施例中提供的身份驗證方法,如第六圖所示,包括:步驟600至步驟640。
步驟600,接收生成附加密碼請求,所述生成附加密碼請求至少包括使用者標識。
伺服器即時接收用戶端發送的請求,所述請求包括但不限於:生成附加密碼請求。
在用戶端由於設備清理資料而導致附加密碼丟失,或者,由
於切換登陸設備而無法成功獲取用戶端本機存放區的附加密碼時,使用者可以在待登陸用戶端通過獲取附加密碼入口重新獲取附加密碼。例如,當用戶在待登陸用戶端通過獲取附加密碼入口輸入使用者表標識之後,觸發獲取附加密碼按鈕時,用戶端會向伺服器發送獲取附加密碼請求。具體實施時,所述獲取附加密碼請求至少包括:使用者標識。如果附加密碼由用戶端生成,所述使用者註冊請求還包括:附加密碼。如果附加密碼由伺服器生成,所述使用者註冊請求還可以包括:用戶端的設備標識。其中,所述設備標識可以為:設備IP位址、設備序號等。
伺服器即時接收到用戶端發送的請求。當伺服器接收到用戶端發送的獲取附加密碼請求之後,首先判斷所述獲取附加密碼請求中攜帶的使用者標識是否已經登陸,並根據使用者標識的登陸情況採取相應的回應。
步驟610,判斷所述使用者標識是否已經登錄,若所述使用者標識未登錄,則執行步驟620,否則,執行步驟630。
伺服器根據存儲的使用者資訊判斷使用者標識的登陸情況。伺服器判斷所述使用者標識是否已經登錄,若所述使用者標識未登錄,則通過所述使用者標識預先註冊的接收資訊方式發送與所述使用者標識匹配的附加密碼;若所述使用者標識已經登錄,則發送與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端。
步驟620,通過所述使用者標識預先註冊的接收資訊的方式發送與所述使用者標識匹配的附加密碼。
當伺服器判斷所述使用者標識未登錄時,則通過所述使用者標識預先註冊的接收資訊的方式發送與所述使用者標識匹配的附加密碼,或者,首先對所述使用者標識進行驗證碼驗證,並在驗證碼驗證通過後,再向發送獲取附加密碼請求的用戶端發送附加密碼。
具體實施時,用戶在註冊時會註冊用於接收資訊的方式,包括但不限於以下任意一項:通過郵件接收資訊、通過手機短信接收資訊、通過電話接收資訊、通過即時通信消息接收資訊等。伺服器根據使用者標識確定該使用者標識註冊的用於接受資訊的方式,如通過郵件接收資訊,
然後,將存儲的該使用者標識對應的附加密碼或重新生成的與標識對應的附加密碼通過所述西悉尼接收方式進行發送,使得使用者通過所述接收資訊的方式可以接收到附加密碼。
步驟630,發送與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端。
當伺服器判斷所述使用者標識已經登錄時,則確認該用戶處於通過已經登陸的用戶端獲取附加密碼用於在其他用戶端進行登錄的場景,因此,伺服器將與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端,即已經登陸的用戶端,使得用戶可以通過已經登陸的用戶端展示的附加密碼在待登陸的用戶端完成輸入附加密碼。
步驟640,根據接收到的身份驗證請求,進行身份驗證。
其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
根據用戶端發送的身份驗證請求,對所述用戶端的當前用戶進行身份驗證的具體實施方式參見實施例五,此處不再贅述。
具體實施時,所述附加密碼可以為字串或二維碼,當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
可選的,在另一個實施例中,若判斷所述使用者標識未登錄,則啟動驗證碼驗證;若驗證碼驗證通過,則獲取與所述生成附加密碼請求中攜帶的使用者標識匹配的附加密碼,並發送所述附加密碼至生成附加密碼請求的用戶端,用於在所述用戶端存儲所述附加密碼。
當使用者切換到其他設備進行帳戶登錄時,用戶端將無法獲取本機存放區的附加密碼,因此,所述用戶端會提示使用者發起獲取附加密碼的操作,並根據所述操作發送生成附加密碼請求,以通過預先設置的接收資訊的方式接收驗證碼,進行驗證碼驗證,以驗證用戶的真實身份。然後,在驗證碼驗證通過後,進一步獲取附加密碼。具體實施時,所述生成附加密碼請求至少包括:使用者標識。
所述伺服器收到生成附加密碼請求之後,根據所述生成附加
密碼請求中攜帶的使用者標識獲取所述使用者標識所述使用者預先設置的接收資訊方式,並通過所述接收資訊方式發送驗證碼,對所述用戶執行身份真實性驗證,即進行驗證碼驗證,如通過短信或電話或郵箱向使用者發送驗證碼,並要求用戶在用戶端輸入所述驗證碼,以完成驗證碼驗證。
驗證碼驗證的具體實施方式參見現有技術,本發明的實施例中不再贅述。
若驗證碼驗證通過,伺服器獲取與所述生成附加密碼請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本機存放區所述附加密碼,同時,發送所述附加密碼至發送生成附加密碼請求的用戶端,便於所述用戶端存儲所述附加密碼。
如果附加密碼由用戶端生成,所述生成附加密碼請求還包括:附加密碼。伺服器接收到所述生成附加密碼請求之後,直接將所述附加密碼存儲在使用者標識和附加密碼的對應關係中。如果附加密碼由伺服器生成,所述使用者註冊請求還可以包括:用戶端的設備標識。伺服器根據所述設備標識和使用者標識生成附加密碼。其中,所述設備標識可以為:設備IP位址、設備序號等。
伺服器根據生成附加密碼請求,生成與所述使用者標識匹配的附加密碼的具體方法參見實施例二,此處不再贅述。
基於實施例五提供的身份驗證方法,本實施例提供的驗證方法通過根據用戶端發送的生成附加密碼請求,使得使用者在不同設備上可以實現正常的身份驗證。而對於盜用密碼的不法分子,因其無法通過預先設置的資訊接收方式獲取驗證碼,因此無法通過驗證碼驗證,也無法獲取附加密碼,所以,無法成功進行身份驗證,進而可以有效避免密碼被盜導致的使用者帳戶資訊被盜,保護了使用者帳戶資訊的安全。
實施例七
相應的,本發明實施例提供的一種身份驗證裝置,如第七圖所示,所述裝置包括:第一驗證資訊獲取模組700,用於根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼;第二驗證資訊獲取模組710,用於獲取附加密碼;驗證資訊發送模組720,用於將所述待驗證的使用者標
識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
可選的,如第八圖所示,所述第二驗證資訊獲取模組710進一步包括:第一驗證資訊獲取單元7101,用於讀取執行所述身份驗證操作的用戶端預先存儲的附加密碼。
可選的,所述預先存儲的附加密碼通過以下任意一種方式獲得:用戶註冊時由用戶端或伺服器生成;用戶通過驗證碼驗證後,從伺服器端下載;使用者通過非註冊設備上首次登錄時,通過已登錄用戶端獲取或通過預先註冊的資訊接收方式接收。
可選的,如第八圖所示,所述第二驗證資訊獲取710進一步包括:第二驗證資訊獲取單元7102,用於獲取用戶在進行身份驗證操作的用戶端輸入的附加密碼;其中,所述附加密碼通過已登錄用戶端獲取,或通過所述使用者標識預先註冊的資訊接收方式獲取。
可選的,當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
可選的,如第八圖所示,所述驗證資訊發送模組720進一步包括以下任意一項:第一身份驗證單元7201,用於通過所述附加密碼對所述待驗證密碼進行加密融合,把融合後的密碼和所述使用者標識發送至伺服器,由所述伺服器基於融合後的密碼和所述使用者標識進行身份驗證;第二身份驗證單元7202,用於將所述待驗證使用者標識和密碼,及所述附加密碼同時發送至伺服器,由所述伺服器基於接收到的所述待驗證使用者標識和密碼,及所述附加密碼進行身份驗證。
本發明實施例提供的身份驗證裝置,通過根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼,並獲取附加密碼,然後,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證方法,通過結合附加密碼對使用者進行身份驗證,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。當使用者的密碼被盜後,盜用者通過其他用戶端進行身份驗證時,由於無法獲取附加密碼,因此即使盜取了用戶名和密碼,也無法完
成身份驗證,無法成功登錄用戶帳戶,獲取使用者的帳戶資訊。
通過在用戶端預先存儲附加密碼,然後,將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證,當使用者的密碼被盜後,盜用者通過其他用戶端進行身份驗證時,由於無法獲取附加密碼,因此即使盜取了用戶名和密碼,也無法完成身份驗證,無法成功登錄用戶帳戶,獲取使用者的帳戶資訊,進一步提升了驗證安全性。
通過由已登錄用戶端獲取並展示附加密碼,或者通過預先註冊的資訊接收方式獲取附加密碼,可以保障使用者在不同用戶端能夠正常登陸。同時,通過用二維碼形式發送附加密碼,待登陸用戶端可以通過掃碼輸入附加密碼,使得使用者可以快速、便捷、準確地輸入附加密碼,提高了驗證效率。
實施例八
相應的,本發明實施例提供的一種身份驗證裝置,如第九圖所示,所述裝置包括:第一附加密碼獲取模組900,用於根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和所述用戶端同時存儲所述附加密碼;驗證模組910,用於根據接收到的身份驗證請求,進行身份驗證;其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
可選的,如第十圖所示,所述裝置還包括:第二附加密碼獲取模組920,所述第二附加密碼獲取模組920進一步包括:請求接收單元9201、判斷單元9202、第一附加密碼獲取單元9203或第二附加密碼獲取單元9204、第三附加密碼獲取單元9205;其中,所述請求接收單元9201,用於接收生成附加密碼請求,所述生成附加密碼請求至少包括使用者標識;所述判斷單元9202,用於判斷所述使用者標識是否已經登錄;所述第一附加密碼獲取單元9203,用於若所述使用者標識未登錄,則通過所述使用者標識預先註冊的接收資訊方式發送與所述使用者標識匹配的附加密碼;所述第二附加密碼獲取單元9204,用於若所述使用者標識未登錄,則啟動驗證碼驗證;所述第二附加密碼獲取單元9204,還用於若驗證碼驗證通過,則獲取與所述生成附加密碼請求中攜帶的使用者標識匹配的附加密碼,並
發送所述附加密碼至生成附加密碼請求的用戶端,用於在所述用戶端存儲所述附加密碼;所述第三附加密碼獲取單元9205,用於若所述使用者標識已經登錄,則發送與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端。
可選的,當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
可選的,如第十圖所示,所述驗證模組910包括以下任意一項:第一驗證單元9101,用於通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於對所述身份驗證請求中加密融合後的所述待驗證密碼進行解密,並將解密得到的待驗證密碼與所述註冊密碼進行匹配,以執行身份驗證;第二驗證單元9102,用於通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於與所述身份驗證請求中包括的附加密碼和待驗證密碼分別進行匹配,以執行身份驗證。
本發明實施例提供的身份驗證裝置,通過接收用戶端發送的使用者註冊請求,並根據所述使用者註冊請求,獲取附加密碼,然後在伺服器本地和所述用戶端同時存儲所述附加密碼,當用戶端發送身份驗證請求時,則基於用戶端發送的身份驗證請求中過包括的待驗證使用者標識和密碼,及附加密碼,對所述用戶端的當前用戶進行身份驗證,解決了現有技術中的身份驗證方法存在的安全性較低的問題。本發明實施例提供的驗證裝置,通過結合附加密碼對使用者進行身份驗證,並且,將附加密碼存儲在用戶端,有效提高了用戶身份驗證的安全性,可以有效避免密碼被盜導致的使用者帳戶資訊被盜。
進一步的,通過根據用戶端發送的生成附加密碼請求生成附加密碼,使得使用者在不同設備上可以實現正常的身份驗證。而對於盜用密碼的不法分子,因其無法通過預先設置的資訊接收方式獲取驗證碼,因此無法通過驗證碼驗證,也無法獲取附加密碼,所以,無法成功進行身份驗證,進而可以有效避免密碼被盜導致的使用者帳戶資訊被盜,保護了使用者帳戶資訊的安全。
相應的,本發明還提供了一種電子設備,包括記憶體、處理器及存儲在所述記憶體上並可在處理器上運行的電腦程式,所述處理器執行所述電腦程式時實現如本發明實施例一至實施例六所述的身份驗證方法。所述電子設備可以為移動終端、導航儀、個人數位助理、平板電腦等。
本發明還提供了一種電腦可讀存儲介質,其上存儲有電腦程式,該程式被處理器執行時實現如本發明實施例一至實施例六所述的身份驗證方法的步驟。
本說明書中的各個實施例均採用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對於裝置實施例而言,由於其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
以上對本發明提供的一種身份驗證方法及裝置進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用於幫助理解本發明的方法及其核心思想;同時,對於本領域的一般技術人員,依據本發明的思想,在具體實施方式及應用範圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
通過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到各實施方式可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以通過硬體實現。基於這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品可以存儲在電腦可讀存儲介質中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行各個實施例或者實施例的某些部分所述的方法。
100‧‧‧步驟
110‧‧‧步驟
120‧‧‧步驟
Claims (23)
- 一種身份驗證方法,其特徵在於,包括:根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼;獲取附加密碼,其中,所述附加密碼是在使用者註冊時由執行註冊操作的用戶端或伺服器根據使用者註冊請求中包含的使用者標識或者所述使用者標識和所述用戶端的設備標識生成的,並被存儲在所述伺服器和所述用戶端中,其中,所述使用者註冊請求至少包括:所述使用者標識和註冊密碼;及將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
- 如申請專利範圍第1項所述身份驗證方法,其中所述獲取附加密碼的步驟,包括:讀取執行所述身份驗證操作的用戶端預先存儲的附加密碼。
- 如申請專利範圍第2項所述身份驗證方法,其中所述預先存儲的附加密碼通過以下任意一種方式獲得:使用者註冊時由用戶端或伺服器生成;使用者通過驗證碼驗證後,從伺服器端下載;使用者通過非註冊設備上首次登錄時,通過已登錄用戶端獲取或通過預先註冊的資訊接收方式接收。
- 如申請專利範圍第1項所述身份驗證方法,其中所述獲取附加密碼的步驟,包括:獲取使用者在進行身份驗證操作的用戶端輸入的附加密碼;其中,所述附加密碼通過已登錄用戶端獲取,或通過所述使用者標識預先註冊的資訊接收方式獲取。
- 如申請專利範圍第4項所述身份驗證方法,其中當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
- 如申請專利範圍第1項至第5項中任一項所述身份驗證方法,所述將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證的步驟,包括:通過所述附加密碼對所述待驗證密碼進行加密融合,把融合後的密碼和所述使用者標識發送至伺服器,由所述伺服器基於融合後的密碼和所述使用者標識進行身份驗證;或者 將所述待驗證使用者標識和密碼,及所述附加密碼同時發送至伺服器,由所述伺服器基於接收到的所述待驗證使用者標識和密碼,及所述附加密碼進行身份驗證。
- 一種身份驗證方法,其特徵在於,包括:根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和執行註冊操作的用戶端同時存儲所述附加密碼,其中,所述附加密碼是在使用者註冊時由所述用戶端或伺服器根據使用者註冊請求中包含的使用者標識或者所述使用者標識和所述用戶端的設備標識生成的,其中,所述使用者註冊請求至少包括:所述使用者標識和註冊密碼;及根據接收到的身份驗證請求,進行身份驗證;其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
- 如申請專利範圍第7項所述身份驗證方法,還包括:接收生成附加密碼請求,所述生成附加密碼請求至少包括使用者標識;判斷所述使用者標識是否已經登錄;若所述使用者標識未登錄,則通過所述使用者標識預先註冊的接收資訊方式發送與所述使用者標識匹配的附加密碼;及若所述使用者標識已經登錄,則發送與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端。
- 如申請專利範圍第8項所述身份驗證方法,其中所述判斷所述使用者標識是否已經登錄的步驟之後,還包括:若所述使用者標識未登錄,則啟動驗證碼驗證;及若驗證碼驗證通過,則獲取與所述生成附加密碼請求中攜帶的使用者標識匹配的附加密碼,並發送所述附加密碼至生成附加密碼請求的用戶端,用於在所述用戶端存儲所述附加密碼。
- 如申請專利範圍第7項或第8項所述身份驗證方法,其中當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
- 如申請專利範圍第7項至第9項中任一項所述身份驗證方法,所述根據接收到的身份驗證請求,進行身份驗證的步驟,包括: 通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於對所述身份驗證請求中加密融合後的所述待驗證密碼進行解密,並將解密得到的待驗證密碼與所述註冊密碼進行匹配,以執行身份驗證;或者通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於與所述身份驗證請求中包括的附加密碼和待驗證密碼分別進行匹配,以執行身份驗證。
- 一種身份驗證裝置,其特徵在於,包括:第一驗證資訊獲取模組,用於根據使用者的身份驗證操作,獲取待驗證的使用者標識和密碼;第二驗證資訊獲取模組,用於獲取附加密碼,所述附加密碼是在使用者註冊時由執行註冊操作的用戶端或伺服器根據使用者註冊請求中包含的使用者標識或者所述使用者標識和所述用戶端的設備標識生成的,並被存儲在所述伺服器和所述用戶端中,其中,所述使用者註冊請求至少包括:所述使用者標識和註冊密碼;及驗證資訊發送模組,用於將所述待驗證的使用者標識和密碼及所述附加密碼發送至伺服器,用於身份驗證。
- 如申請專利範圍第12項所述身份驗證裝置,其中所述第二驗證資訊獲取模組進一步包括:第一驗證資訊獲取單元,用於讀取執行所述身份驗證操作的用戶端預先存儲的附加密碼。
- 如申請專利範圍第13項所述身份驗證裝置,其中所述預先存儲的附加密碼通過以下任意一種方式獲得:使用者註冊時由用戶端或伺服器生成;使用者通過驗證碼驗證後,從伺服器端下載;使用者通過非註冊設備上首次登錄時,通過已登錄用戶端獲取或通過預先註冊的資訊接收方式接收。
- 如申請專利範圍第12項所述身份驗證裝置,其中所述第二驗證資訊獲取模組進一步包括:第二驗證資訊獲取單元,用於獲取使用者在進行身份驗證操作的用戶端輸入的附加密碼;其中,所述附加密碼通過已登錄用戶端獲取,或通過所述使用者標識預先註冊的資訊接收方式獲取。
- 如申請專利範圍第15項所述身份驗證裝置,其中當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
- 如申請專利範圍第12項至第16項中任一項所述身份驗證裝置,其中所述驗證資訊發送模組進一步包括以下任意一項:第一身份驗證單元,用於通過所述附加密碼對所述待驗證密碼進行加密融合,把融合後的密碼和所述使用者標識發送至伺服器,由所述伺服器基於融合後的密碼和所述使用者標識進行身份驗證;第二身份驗證單元,用於將所述待驗證使用者標識和密碼,及所述附加密碼同時發送至伺服器,由所述伺服器基於接收到的所述待驗證使用者標識和密碼,及所述附加密碼進行身份驗證。
- 一種身份驗證裝置,其特徵在於,包括:第一附加密碼獲取模組,用於根據接收到的使用者註冊請求,獲取與所述使用者註冊請求中攜帶的使用者標識匹配的附加密碼,並在伺服器本地和執行註冊操作的用戶端同時存儲所述附加密碼,其中,所述附加密碼是在接收到使用者註冊請求時由所述用戶端或伺服器根據使用者註冊請求中包含的使用者標識或者所述使用者標識和所述用戶端的設備標識生成的,其中,所述使用者註冊請求至少包括:所述使用者標識和註冊密碼;及驗證模組,用於根據接收到的身份驗證請求,進行身份驗證;其中,所述身份驗證請求包括待驗證使用者標識和密碼,及附加密碼。
- 如申請專利範圍第18項所述身份驗證裝置,其特徵在於,還包括:第二附加密碼獲取模組,所述第二附加密碼獲取模組進一步包括:請求接收單元、判斷單元、第一附加密碼獲取單元或第二附加密碼獲取單元、第三附加密碼獲取單元;其中,所述請求接收單元,用於接收生成附加密碼請求,所述生成附加密碼請求至少包括使用者標識;所述判斷單元,用於判斷所述使用者標識是否已經登錄;所述第一附加密碼獲取單元,用於若所述使用者標識未登錄,則通過所述使用者標識預先註冊的接收資訊方式發送與所述使用者標識匹配的附加密碼; 所述第二附加密碼獲取單元,用於若所述使用者標識未登錄,則啟動驗證碼驗證;所述第二附加密碼獲取單元,還用於若驗證碼驗證通過,則獲取與所述生成附加密碼請求中攜帶的使用者標識匹配的附加密碼,並發送所述附加密碼至生成附加密碼請求的用戶端,用於在所述用戶端存儲所述附加密碼;所述第三附加密碼獲取單元,用於若所述使用者標識已經登錄,則發送與所述使用者標識匹配的附加密碼至發送所述生成附加密碼請求的用戶端。
- 如申請專利範圍第19項所述身份驗證裝置,其中當所述附加密碼通過二維碼發送時,進行身份驗證操作的用戶端掃碼輸入所述附加密碼。
- 如申請專利範圍第18項至第20項中任一項所述身份驗證裝置,其中所述驗證模組包括:第一驗證單元,用於通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於對所述身份驗證請求中加密融合後的所述待驗證密碼進行解密,並將解密得到的待驗證密碼與所述註冊密碼進行匹配,以執行身份驗證;或者第二驗證單元,用於通過所述身份驗證請求中的使用者標識,獲取伺服器存儲的與所述使用者標識匹配的附加密碼和註冊密碼,用於與所述身份驗證請求中包括的附加密碼和待驗證密碼分別進行匹配,以執行身份驗證。
- 一種應用於身份驗證方法的電子設備,該電子設備包括記憶體、處理器及存儲在所述記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述電腦程式時實現申請專利範圍第1項至第11項中任一項所述身份驗證方法。
- 一種應用於身份驗證方法的電腦可讀存儲介質,該電腦可讀存儲介質上存儲有電腦程式,其特徵在於,該程式被處理器執行時實現申請專利範圍第1項至第11項中任一項所述身份驗證方法的步驟。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710737863.0 | 2017-08-24 | ||
| CN201710737863.0A CN107733852B (zh) | 2017-08-24 | 2017-08-24 | 一种身份验证方法及装置,电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201914256A TW201914256A (zh) | 2019-04-01 |
| TWI686075B true TWI686075B (zh) | 2020-02-21 |
Family
ID=61204767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107121922A TWI686075B (zh) | 2017-08-24 | 2018-06-26 | 一種身份驗證方法、裝置及電子設備 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20200213293A1 (zh) |
| EP (1) | EP3618381A4 (zh) |
| JP (1) | JP6936340B2 (zh) |
| KR (1) | KR102307665B1 (zh) |
| CN (1) | CN107733852B (zh) |
| CA (1) | CA3068090A1 (zh) |
| TW (1) | TWI686075B (zh) |
| WO (1) | WO2019037373A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108183924A (zh) * | 2018-03-01 | 2018-06-19 | 深圳市买买提信息科技有限公司 | 一种登录验证方法及终端设备 |
| CN108183798A (zh) * | 2018-03-13 | 2018-06-19 | 深圳市欧乐在线技术发展有限公司 | 应用的实名认证方法、服务器、移动终端及可读存储介质 |
| CN110213597B (zh) * | 2018-03-30 | 2021-09-07 | 腾讯科技(深圳)有限公司 | 一种通过浏览器进入直播房间的方法和装置 |
| US10778678B2 (en) | 2018-07-18 | 2020-09-15 | Alibaba Group Holding Limited | Identity identification and preprocessing |
| CN110474879B (zh) * | 2019-07-18 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 身份识别预处理方法、身份识别方法,及其设备和系统 |
| CN111182010B (zh) * | 2018-11-09 | 2023-04-07 | 杭州海康威视数字技术股份有限公司 | 一种本地服务提供方法及装置 |
| CN111356091B (zh) * | 2018-12-21 | 2021-08-27 | 中国移动通信集团终端有限公司 | 消息发送、接收方法及终端 |
| CN109982413B (zh) * | 2019-02-19 | 2023-04-07 | 北京三快在线科技有限公司 | 移动热点的识别方法、装置、电子设备和存储介质 |
| CN110691093B (zh) * | 2019-10-08 | 2022-04-08 | 迈普通信技术股份有限公司 | 密码找回方法、装置、网络设备及计算机可读存储介质 |
| CN110808966A (zh) * | 2019-10-23 | 2020-02-18 | 天津华来科技有限公司 | 身份信息生成方法、装置及存储介质 |
| CN112995577A (zh) * | 2019-12-02 | 2021-06-18 | 中兴通讯股份有限公司 | 终端桌面内容的监控方法、平台、终端、系统及存储介质 |
| CN111339270B (zh) * | 2020-02-20 | 2023-04-25 | 中国农业银行股份有限公司 | 一种密码校验方法及装置 |
| CN111340449B (zh) * | 2020-02-27 | 2023-05-02 | 吴雅君 | 一种人力资源用共享服务系统 |
| CN113472716B (zh) * | 2020-03-30 | 2023-09-19 | 中移互联网有限公司 | 系统访问方法、网关设备、服务器、电子设备及存储介质 |
| EP3896588B1 (en) * | 2020-04-18 | 2024-03-06 | Deutsche Telekom AG | Backlock access for logging into a computing device |
| CN111565179B (zh) * | 2020-04-27 | 2022-12-06 | 北京奇艺世纪科技有限公司 | 身份校验方法、装置、电子设备及存储介质 |
| US11405216B2 (en) * | 2020-05-07 | 2022-08-02 | Adp, Inc. | System for authenticating verified personal credentials |
| CN111783075B (zh) * | 2020-06-28 | 2022-09-09 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
| CN111787005B (zh) * | 2020-06-30 | 2023-02-17 | 中国工商银行股份有限公司 | 一种动态加密的安全登录方法及装置 |
| CN112100611A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种密码生成方法、装置、存储介质和计算机设备 |
| CN114221774A (zh) * | 2020-09-04 | 2022-03-22 | 中兴通讯股份有限公司 | 鉴权方法、服务器、终端设备及存储介质 |
| CN112784254A (zh) * | 2020-12-28 | 2021-05-11 | 深圳恒芯安全信息技术有限公司 | 一种口令管理方法、装置、终端设备及存储介质 |
| US12021861B2 (en) * | 2021-01-04 | 2024-06-25 | Bank Of America Corporation | Identity verification through multisystem cooperation |
| CN113536259A (zh) * | 2021-07-29 | 2021-10-22 | 合肥新青罗数字技术有限公司 | 企业服务平台的实名认证方法 |
| CN113852681B (zh) * | 2021-09-22 | 2024-07-12 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
| CN113992982A (zh) * | 2021-10-25 | 2022-01-28 | 深圳康佳电子科技有限公司 | 一种节目数据同步配置方法、装置、终端设备及存储介质 |
| CN114866251B (zh) * | 2022-04-25 | 2023-07-07 | 中国银联股份有限公司 | 一种设备互联安全认证系统、方法、装置、服务器及介质 |
| CN116911988B (zh) * | 2023-04-04 | 2024-04-05 | 深圳市奥盛通科技有限公司 | 交易数据处理方法、系统、计算机设备及存储介质 |
| CN116389168B (zh) * | 2023-05-31 | 2023-08-29 | 北京芯盾时代科技有限公司 | 一种身份认证方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| CN102184501A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种移动终端的电子优惠券系统 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008015877A (ja) * | 2006-07-07 | 2008-01-24 | Fujitsu Ltd | 認証システム及びその方法 |
| CN102025506A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 用户身份验证方法及装置 |
| CN102202067B (zh) * | 2011-07-15 | 2016-06-08 | 席勇良 | 动态随机密码登录方法 |
| US8490162B1 (en) * | 2011-09-29 | 2013-07-16 | Amazon Technologies, Inc. | System and method for recognizing malicious credential guessing attacks |
| KR101420149B1 (ko) * | 2012-05-02 | 2014-07-17 | 주식회사 시큐브 | 이중 인증 로그인 시스템 및 방법 |
| US9053304B2 (en) * | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| CN102868732A (zh) * | 2012-08-27 | 2013-01-09 | 北京小米科技有限责任公司 | 一种基于账户密码的登录实现方法、系统及装置 |
| CN103384248B (zh) * | 2013-07-08 | 2016-03-02 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
| US9432358B2 (en) * | 2013-10-31 | 2016-08-30 | Tencent Technology (Shenzhen) Company Limited | System and method of authenticating user account login request messages |
| CN103747013A (zh) * | 2014-01-24 | 2014-04-23 | 沈文策 | 一种云端登录验证方法及装置 |
| US9660974B2 (en) * | 2014-02-18 | 2017-05-23 | Secureauth Corporation | Fingerprint based authentication for single sign on |
| CN104079409A (zh) * | 2014-06-10 | 2014-10-01 | 百度在线网络技术(北京)有限公司 | 账号的登录方法及装置 |
| CN105407074A (zh) * | 2014-09-11 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
| CN106549759A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 身份认证方法和装置 |
| CN106355106A (zh) * | 2016-08-30 | 2017-01-25 | 深圳市引导美电子商务有限公司 | 一种账户信息存储方法及系统 |
| CN106452772B (zh) * | 2016-11-16 | 2019-10-25 | 华为技术有限公司 | 终端认证方法和装置 |
| CN106954216B (zh) * | 2017-04-28 | 2020-07-14 | 北京北信源软件股份有限公司 | 基于802.1x协议的认证方法及系统 |
-
2017
- 2017-08-24 CN CN201710737863.0A patent/CN107733852B/zh active Active
- 2017-12-29 EP EP17922615.4A patent/EP3618381A4/en not_active Withdrawn
- 2017-12-29 JP JP2019565469A patent/JP6936340B2/ja active Active
- 2017-12-29 KR KR1020197035648A patent/KR102307665B1/ko active IP Right Grant
- 2017-12-29 CA CA3068090A patent/CA3068090A1/en active Pending
- 2017-12-29 WO PCT/CN2017/119701 patent/WO2019037373A1/zh unknown
- 2017-12-29 US US16/619,931 patent/US20200213293A1/en not_active Abandoned
-
2018
- 2018-06-26 TW TW107121922A patent/TWI686075B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| CN102184501A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种移动终端的电子优惠券系统 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733852B (zh) | 2019-06-21 |
| EP3618381A4 (en) | 2020-09-23 |
| KR20200003158A (ko) | 2020-01-08 |
| WO2019037373A1 (zh) | 2019-02-28 |
| CA3068090A1 (en) | 2019-02-28 |
| EP3618381A1 (en) | 2020-03-04 |
| US20200213293A1 (en) | 2020-07-02 |
| CN107733852A (zh) | 2018-02-23 |
| TW201914256A (zh) | 2019-04-01 |
| JP6936340B2 (ja) | 2021-09-15 |
| JP2020523664A (ja) | 2020-08-06 |
| KR102307665B1 (ko) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI686075B (zh) | 一種身份驗證方法、裝置及電子設備 | |
| US10027631B2 (en) | Securing passwords against dictionary attacks | |
| US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
| US10659444B2 (en) | Network-based key distribution system, method, and apparatus | |
| US8595810B1 (en) | Method for automatically updating application access security | |
| WO2020000786A1 (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| TWI672073B (zh) | 在移動終端間建立通訊、通訊存取/呼叫方法、裝置及系統 | |
| US8869238B2 (en) | Authentication using a turing test to block automated attacks | |
| US20160205098A1 (en) | Identity verifying method, apparatus and system, and related devices | |
| US20120284506A1 (en) | Methods and apparatus for preventing crimeware attacks | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| CN104539701A (zh) | 一种在线激活移动终端令牌的设备和系统的工作方法 | |
| TW201108699A (en) | Authentication method and system | |
| CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN110311895B (zh) | 基于身份验证的会话权限校验方法、系统及电子设备 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| CN110505185A (zh) | 身份验证方法、设备和系统 | |
| US20210256102A1 (en) | Remote biometric identification | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| CN106714158B (zh) | 一种WiFi接入方法及装置 | |
| CN105871788B (zh) | 一种登录服务器的密码生成方法及装置 | |
| CN114422233B (zh) | 私有设备的登录方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |