WO2021151308A1 - 登录检验方法、装置及计算机可读存储介质 - Google Patents
登录检验方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- WO2021151308A1 WO2021151308A1 PCT/CN2020/119112 CN2020119112W WO2021151308A1 WO 2021151308 A1 WO2021151308 A1 WO 2021151308A1 CN 2020119112 W CN2020119112 W CN 2020119112W WO 2021151308 A1 WO2021151308 A1 WO 2021151308A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- login
- user
- registration
- name
- password
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
一种登录检验方法、登录检验装置、电子设备以及存储介质,涉及一种安全技术,还涉及区块链技术,该方法包括:对所述用户注册密码数据进行加密计算,整合所述用户注册名数据及加密的用户注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在服务器(S2);将所述登录密码进行加密计算,利用加密的登录密码作为加密秘钥对所述登录名和验证码进行加密得到密文,将所述登录名及所述密文传输至所述服务器(S3);根据所述用户加密信息注册集及所述登录名,利用所述服务器解密所述密文得到公文(S4);对所述公文进行验证,判断是否登录(S5)。所述用户加密信息注册集还可以存储在区块链中。该方法可以提高登录检验的安全性。
Description
本申请要求于2020年05月29日提交中国专利局、申请号为202010477752.2,发明名称为“登录检验方法、装置及计算机可读存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及安全领域,尤其涉及一种登录检验的方法、装置、电子设备及计算机可读存储介质。
随着互联网技术的蓬勃发展,各种web应用、移动端应用快速兴起,而所有的应用不可避免的使用到登录模块。
发明人意识到,当前应用的登录机制大都是用户预先注册,设置账号和密码,在登录过程中,客户端输入账号和密码,然后将账号、密码发送到服务器端,服务器根据保存的账号、密码进行验证。但目前密码直接传输至服务器验证,在发送到服务器的过程中容易被窃取,一旦密码泄露,就会造成个人隐私泄露甚至财产损失,所以需要一种密码加密传输验证的登录检验方法。
本申请提供的一种登录检验方法,包括:
获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;
对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及
所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;
对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
本申请还提供一种登录检验装置,所述装置包括:
注册数据加密模块,用于获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
登录数据加密模块,用于响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
数据验证模块,用于根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
登录名验证模块,用于若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,禁止登录。
本申请还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如下所述的登录检验方法:
获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;
对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及
所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;
对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
本申请还提供一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储根据区块链节点的使用所创建的数据,存储程序区存储有计算机程序,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现如下所述的登录检验方法:
获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;
对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及
所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;
对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
图1为本申请一实施例提供的登录检验方法的流程示意图;
图2为本申请一实施例提供的登录检验装置的模块示意图;
图3为本申请一实施例提供的实现登录检验方法的电子设备的内部结构示意图;
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供一种登录检验方法。参照图1所示,为本申请一实施例提供的登录检验方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,登录检验方法包括:
S1、获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;
本申请实施例中,所述获取用户注册信息集为用户注册名数据及用户注册密码数据集合,其中,所述用户注册名数据包括多个用户注册名,所述用户注册密码数据包括多个用户注册密码,用户注册名及用户注册密码是一一对应的,例如:用户在某网站进行注册时输入的名称为用户注册名,输入的密码为用户注册密码。所述用户注册信息集可以从某网站的用户注册模块进行获取。
S2、对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
本申请实施例中,为了保证用户数据的安全性,对所述用户注册密码数据进行加密处理得到加密注册密码数据。
较佳地,本申请实施例中利用加盐算法进行加密处理,包括:
S21、利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;
S22、对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
本申请的另一实施例中,为了进一步保证用户数据的安全性,所述用户加密信息注册集还可以存储在区块链中。
S3、响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
本申请实施例中,响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,较佳地,所述验证码为所述服务器根据所述登录名生成的,所述登录名与所述验证码是唯一对应的,例如:登录名为A,生成的验证码为1;登录名为B,生成的验证码为2。进一步地,用户在客户端输入登录名和登录密码,所述服务器根据登录名产生验证码并返回至客户端,用户继续在客户端输入验证码,点击登录,从而发起登录请求。
进一步地,本申请实施例中,为了防止所述登录密码在传输过程中遭到窃取,将所述登录请求中的登录密码进行加密计算得到中间密码。
详细地,所述加密计算包括:
S31、利用所述加盐值与所述登录密码进行连接,得到加盐登录密码;
S32、对所述加盐登录密码进行散列,得到中间密码。
进一步地,利用所述中间密码作为加密秘钥对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述服务器,其中,所述对称加密为采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。
S4、根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;
本申请实施例中,为了验证所述登录名是否正确,验证所述用户加密信息注册集中是否包含与所述登录名相同的用户注册名;
若所述用户加密信息注册集中包含与所述登录名相同的用户注册名,利用所述服务器在所述用户加密信息注册集中对所述登录名进行索引,得到所述登录名对应的加密注册密码数据中的加密注册密码;
将所述加密注册密码作为解密秘钥,对所述密文进行解密,得到所述公文,所述公文包括目标登录名及目标验证码。
若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,禁止登录。
S5、对所述公文进行验证;
详细地,本申请实施例中,将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证。
S6、若验证不通过,禁止登录;
本申请实施例中,若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,记录所述登录名对应的验证失败的次数,并禁止登录。
详细地,若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,则证明所述加密秘钥与所述解密秘钥不相同,又因为所述加密秘钥是登录密码加密得到的,所述解密秘钥是用户注册密码加密得到的,两种加密方法一致,所以,所述加密秘钥与所述解密秘钥不相同时,表示用户的登录密码与对应的用户注册密码是不一致的。
进一步地,若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,又因为所述加密秘钥是登录密码加密得到的,所述解密秘钥是用户注册密码加密得到的,两种加密方法一致,所以,所述加密秘钥与所述解密秘钥相同时,表示用户的登录密码与对应的用户注册密码是一致的。
进一步地,为了防止暴力破解,即多次尝试密码进行登录,本申请实施例加入验证失败统计验证,继续验证所述登录名对应的验证失败的次数是否超过预定阈值,若所述登录名对应的验证失败的次数超过所述预定阈值,禁止登录。例如:所述验证失败次数阈值为三次,那么用户密码三次输入错误,则不会允许用户继续登录。
S7、若验证通过,允许登录。
本申请实施例中,若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,同时所述登录名对应的验证失败的次数未超过所述预定阈值,允许登录。
本申请实施例中,对所述用户注册密码数据进行加密计算得到加密注册密码数据,保证用户数据的安全性;将所述登录请求中的登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述密文传输至所述服务器,防止所述登录密码在传输过程中遭到窃取;利用所述服务器对所述密文进行解密,得到公文,对所述公文进行验证,间接验证了用户的登录密码和用户注册密码一致性。无需直接将登录密码传输到服务器进行,降低了登录检验过程密码泄露的风险,提升了登录检验的安全性。
如图2所示,是本申请登录检验装置的功能模块图。
本申请所述登录检验装置100可以安装于电子设备中。根据实现的功能,所述登录检验装置可以包括注册数据加密模块101、登录数据加密模块102、数据验证模块103。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述注册数据加密模块101用于获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中。
本申请实施例中,所述获取用户注册信息集为用户注册名数据及用户注册密码数据集合,其中,所述用户注册名数据包括多个用户注册名,所述用户注册密码数据包括多个用户注册密码,用户注册名及用户注册密码是一一对应的,例如:用户在某网站进行注册时输入的名称为用户注册名,输入的密码为用户注册密码。所述用户注册信息集可以从某网站的用户注册模块进行获取。
本申请实施例中,为了保证用户数据的安全性,所述注册数据加密模块101对所述用户注册密码数据进行加密处理得到加密注册密码数据。
较佳地,本申请实施例中所述注册数据加密模块101利用如下手段进行加密处理:
利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;
对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
本申请的另一实施例中,为了进一步保证用户数据的安全性,所述用户加密信息注册集还可以存储在区块链中。
所述登录数据加密模块102,用于对所述原始数据按数据类型进行数据提取,得到数值数据和文本数据。
本申请实施例中,响应于登录请求,所述登录数据加密模块102从所述登陆请求中获取登录名、验证码及登录密码,较佳地,所述验证码为所述服务器根据所述登录名生成的,所述登录名与所述验证码是唯一对应的,例如:登录名为A,生成的验证码为1;登录名为B,生成的验证码为2。进一步地,用户在客户端输入登录名和登录密码,所述服务器根据登录名产生验证码并返回至客户端,用户继续在客户端输入验证码,点击登录,从而发起登录请求。
进一步地,本申请实施例中,为了防止所述登录密码在传输过程中遭到窃取,所述登录数据加密模块102将所述登录请求中的登录密码进行加密计算得到中间密码。
详细地,所述登录数据加密模块102利用如下手段进行加密计算:
利用所述加盐值与所述登录密码进行连接,得到加盐登录密码;
对所述加盐登录密码进行散列,得到中间密码。
进一步地,所述登录数据加密模块102利用所述中间密码作为加密秘钥对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述服务器,其中,所述对称加密为采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。
所述数据验证模块103用于根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
本申请实施例中,为了验证所述登录名是否正确,所述数据验证模块103验证所述用户加密信息注册集中是否包含与所述登录名相同的用户注册名;
若所述用户加密信息注册集中包含与所述登录名相同的用户注册名,所述数据验证模块103利用所述服务器在所述用户加密信息注册集中对所述登录名进行索引,得到所述登录名对应的加密注册密码数据中的加密注册密码;
所述数据验证模块103将所述加密注册密码作为解密秘钥,对所述密文进行解密,得到所述公文,所述公文包括目标登录名及目标验证码。
若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,所述数据验证模块103禁止登录。
详细地,本申请实施例中,所述数据验证模块103将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证。
本申请实施例中,若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,所述数据验证模块103记录所述登录名对应的验证失败的次数,并禁止登录。
详细地,若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,则证明所述加密秘钥与所述解密秘钥不相同,又因为所述加密秘钥是登录密码加密得到的,所述解密秘钥是用户注册密码加密得到的,两种加密方法一致,所以,所述加密秘钥与所述解密秘钥不相同时,表示用户的登录密码与对应的用户注册密码是不一致的。
进一步地,若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,又因为所述加密秘钥是登录密码加密得到的,所述解密秘钥是用户注册密码加密得到的,两种加密方法一致,所以,所述加密秘钥与所述解密秘钥相同时,表示用户的登录密码与对应的用户注册密码是一致的。
进一步地,为了防止暴力破解,即多次尝试密码进行登录,本申请实施例加入验证失败统计验证,所述数据验证模块103继续验证所述登录名对应的验证失败的次数是否超过预定阈值,若所述登录名对应的验证失败的次数超过所述预定阈值,所述数据验证模块103禁止登录。例如:所述验证失败次数阈值为三次,那么用户密码三次输入错误,则不会允许用户继续登录。
本申请实施例中,若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,同时所述登录名对应的验证失败的次数未超过所述预定阈值,所述数据验证模块103允许登录。
如图3所示,是本申请实现登录检验方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如登录检验程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(SmartMediaCard, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(FlashCard)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如登录检验程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(CentralProcessingunit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如登录检验程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheralcomponentinterconnect,简称PCI)总线或扩展工业标准结构(extendedindustrystandardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(OrganicLight-EmittingDiode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的登录检验程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;
对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及
所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;
响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;
根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;
对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)。
进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。所述计算机可读存储介质可以是非易失性,也可以是易失性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本申请的技术方案而非限制,尽管参照较佳实施例对本申请进行了详细说明,本领域的普通技术人员应当理解,可以对本申请的技术方案进行修改或等同替换,而不脱离本申请技术方案的精神和范围。
Claims (20)
- 一种登录检验方法,其中,所述方法包括:获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
- 如权利要求1所述的登录检验方法,其中,所述对所述用户注册密码数据进行加密计算得到加密注册密码数据,包括:利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
- 如权利要求1所述的登录检验方法,其中,所述根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文,包括:验证所述用户加密信息注册集中是否包含与所述登录名相同的用户注册名;若所述用户加密信息注册集中包含与所述登录名相同的用户注册名,利用所述服务器在所述用户加密信息注册集中对所述登录名进行索引,得到所述登录名对应的加密注册密码数据中的加密注册密码;将所述加密注册密码作为解密秘钥,对所述密文进行解密,得到所述公文,所述公文包括目标登录名及目标验证码。
- 如权利要求3所述的登录检验方法,其中,所述方法还包括:若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,禁止登录。
- 如权利要求3所述的登录检验方法,其中,所述对所述公文进行验证,包括:将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证。
- 如权利要求5所述的登录检验方法,其中,所述将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证,包括:若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,记录所述登录名对应的验证失败的次数,并禁止登录;若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,验证所述登录名对应的验证失败的次数是否超过预定阈值,若所述登录名对应的验证失败的次数未超过所述预定阈值,允许登录,若所述登录名对应的验证失败的次数超过所述预定阈值,禁止登录。
- 一种登录检验装置,其中,所述装置包括:注册数据加密模块,用于获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;登录数据加密模块,用于响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;数据验证模块,用于根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
- 如权利要求7所述的登录检验装置,其中,所述注册数据加密模块对所述用户注册密码数据进行加密计算得到加密注册密码数据,包括:利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
- 一种电子设备,其中,所述电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如下所述的登录检验方法:获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
- 如权利要求9所述的电子设备,其中,所述对所述用户注册密码数据进行加密计算得到加密注册密码数据,包括:利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
- 如权利要求9所述的电子设备,其中,所述根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文,包括:验证所述用户加密信息注册集中是否包含与所述登录名相同的用户注册名;若所述用户加密信息注册集中包含与所述登录名相同的用户注册名,利用所述服务器在所述用户加密信息注册集中对所述登录名进行索引,得到所述登录名对应的加密注册密码数据中的加密注册密码;将所述加密注册密码作为解密秘钥,对所述密文进行解密,得到所述公文,所述公文包括目标登录名及目标验证码。
- 如权利要求11所述的电子设备,其中,所述方法还包括:若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,禁止登录。
- 如权利要求11所述的电子设备,其中,所述对所述公文进行验证,包括:将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证。
- 如权利要求13所述的电子设备,其中,所述将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证,包括:若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,记录所述登录名对应的验证失败的次数,并禁止登录;若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,验证所述登录名对应的验证失败的次数是否超过预定阈值,若所述登录名对应的验证失败的次数未超过所述预定阈值,允许登录,若所述登录名对应的验证失败的次数超过所述预定阈值,禁止登录。
- 一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储根据区块链节点的使用所创建的数据,存储程序区存储有计算机程序,其中,所述计算机程序被处理器执行时实现如下所述的登录检验方法:获取用户注册信息集,所述用户注册信息集包括用户注册名数据及用户注册密码数据;对所述用户注册密码数据进行加密计算得到加密注册密码数据,整合所述用户注册名数据及所述加密注册密码数据得到用户加密信息注册集,将所述用户加密信息注册集存储在预设服务器中;响应于登录请求,从所述登陆请求中获取登录名、验证码及登录密码,将所述登录密码进行加密计算得到中间密码,利用所述中间密码作为加密秘钥,对所述登录名和所述验证码进行对称加密得到密文,将所述登录名及所述密文传输至所述预设服务器;根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文;对所述公文进行验证,若验证不通过,禁止登录,若验证通过,允许登录。
- 如权利要求15所述的计算机可读存储介质,其中,所述对所述用户注册密码数据进行加密计算得到加密注册密码数据,包括:利用预设的加盐值与所述用户注册密码数据中的用户注册密码进行连接,得到加盐注册密码值;对所述加盐注册密码值进行散列处理,得到加密注册密码值,汇总所有加密注册密码值得到所述加密注册密码数据。
- 如权利要求15所述的计算机可读存储介质,其中,所述根据所述用户加密信息注册集及所述登录名,利用所述预设服务器解密所述密文,得到公文,包括:验证所述用户加密信息注册集中是否包含与所述登录名相同的用户注册名;若所述用户加密信息注册集中包含与所述登录名相同的用户注册名,利用所述服务器在所述用户加密信息注册集中对所述登录名进行索引,得到所述登录名对应的加密注册密码数据中的加密注册密码;将所述加密注册密码作为解密秘钥,对所述密文进行解密,得到所述公文,所述公文包括目标登录名及目标验证码。
- 如权利要求17所述的计算机可读存储介质,其中,所述方法还包括:若所述用户加密信息注册集中不包含与所述登录名相同的用户注册名,禁止登录。
- 如权利要求17所述的计算机可读存储介质,其中,所述对所述公文进行验证,包括:将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证。
- 如权利要求19所述的计算机可读存储介质,其中,所述将所述公文中的所述目标登录名及所述目标验证码与所述登录名及所述验证码进行等值比较验证,包括:若所述目标登录名与所述登录名不一致,或所述目标验证码与所述验证码不一致,记录所述登录名对应的验证失败的次数,并禁止登录;若所述目标登录名与所述登录名一致,且所述目标验证码与所述验证码一致,验证所述登录名对应的验证失败的次数是否超过预定阈值,若所述登录名对应的验证失败的次数未超过所述预定阈值,允许登录,若所述登录名对应的验证失败的次数超过所述预定阈值,禁止登录。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010477752.2A CN111695097A (zh) | 2020-05-29 | 2020-05-29 | 登录检验方法、装置及计算机可读存储介质 |
CN202010477752.2 | 2020-05-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2021151308A1 true WO2021151308A1 (zh) | 2021-08-05 |
Family
ID=72478996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2020/119112 WO2021151308A1 (zh) | 2020-05-29 | 2020-09-29 | 登录检验方法、装置及计算机可读存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111695097A (zh) |
WO (1) | WO2021151308A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111695097A (zh) * | 2020-05-29 | 2020-09-22 | 平安科技(深圳)有限公司 | 登录检验方法、装置及计算机可读存储介质 |
CN112738024A (zh) * | 2020-12-09 | 2021-04-30 | 杭州安恒信息技术股份有限公司 | 加密认证方法、系统、存储介质及设备 |
CN113536287A (zh) * | 2021-06-21 | 2021-10-22 | 苏州工业园区服务外包职业学院 | 信息校验方法、系统、计算机设备及存储介质 |
CN114499859A (zh) * | 2022-03-22 | 2022-05-13 | 深圳壹账通智能科技有限公司 | 密码验证方法、装置、设备及存储介质 |
CN114629713A (zh) * | 2022-03-25 | 2022-06-14 | 阿里云计算有限公司 | 身份验证方法、装置及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
US20150121086A1 (en) * | 2013-10-31 | 2015-04-30 | Kili Technology Corporation | Systems and methods for secure processing with embedded cryptographic unit |
US20170085561A1 (en) * | 2014-06-09 | 2017-03-23 | Beijing Stone Shield Technology Co., Ltd. | Key storage device and method for using same |
CN106789850A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 信息处理方法、登录服务器的方法、装置、服务器及终端 |
CN108737080A (zh) * | 2017-04-18 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 密码的存储方法、装置、系统及设备 |
CN109347858A (zh) * | 2018-11-16 | 2019-02-15 | 上海敬信软件技术有限公司 | 密码保护方法、身份验证方法、装置、设备及存储介质 |
CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN111695097A (zh) * | 2020-05-29 | 2020-09-22 | 平安科技(深圳)有限公司 | 登录检验方法、装置及计算机可读存储介质 |
-
2020
- 2020-05-29 CN CN202010477752.2A patent/CN111695097A/zh active Pending
- 2020-09-29 WO PCT/CN2020/119112 patent/WO2021151308A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
US20150121086A1 (en) * | 2013-10-31 | 2015-04-30 | Kili Technology Corporation | Systems and methods for secure processing with embedded cryptographic unit |
US20170085561A1 (en) * | 2014-06-09 | 2017-03-23 | Beijing Stone Shield Technology Co., Ltd. | Key storage device and method for using same |
CN106789850A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 信息处理方法、登录服务器的方法、装置、服务器及终端 |
CN108737080A (zh) * | 2017-04-18 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 密码的存储方法、装置、系统及设备 |
CN109347858A (zh) * | 2018-11-16 | 2019-02-15 | 上海敬信软件技术有限公司 | 密码保护方法、身份验证方法、装置、设备及存储介质 |
CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN111695097A (zh) * | 2020-05-29 | 2020-09-22 | 平安科技(深圳)有限公司 | 登录检验方法、装置及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111695097A (zh) | 2020-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
US10574446B2 (en) | Method and system for secure data storage and retrieval | |
WO2021151308A1 (zh) | 登录检验方法、装置及计算机可读存储介质 | |
JP6370722B2 (ja) | データセンタへのプラットフォームの内包検証 | |
CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
US7644278B2 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
US7697691B2 (en) | Method of delivering Direct Proof private keys to devices using an on-line service | |
US8788836B1 (en) | Method and apparatus for providing identity claim validation | |
CN1605054A (zh) | 将虚拟令牌连接到物理令牌 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
KR20080051753A (ko) | 보안 제공 시스템 및 방법 | |
CN102077213A (zh) | 用于确保通信的认证和完整性的技术 | |
WO2006025952A2 (en) | Method of delivering direct proof private keys to devices using a distribution cd | |
US20170019392A1 (en) | Network resource access control methods and systems using transactional artifacts | |
TW202121866A (zh) | 資料的加解密方法、裝置、系統及存儲介質 | |
WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
US20040205348A1 (en) | Identification information creating apparatus, identification information resolving apparatus, information system utilizing the apparatuses, controlling method and program thereof | |
CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
WO2021217939A1 (zh) | 用于区块链数据处理的方法、装置及可读存储介质 | |
CN106713256A (zh) | 一种税控专用计算机软硬件绑定的认证方法 | |
CN116866333A (zh) | 一种加密文件传输方法、装置、电子设备及存储介质 | |
US11496287B2 (en) | Privacy preserving fully homomorphic encryption with circuit verification | |
WO2021239034A1 (zh) | 基于身份加密的数据传送方法、装置、电子设备及存储介质 | |
CN105187213B (zh) | 一种计算机信息安全的方法 | |
KR100897075B1 (ko) | 배포 cd를 사용하는 장치에 서명 그룹의 다이렉트 증명개인 키들을 전달하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 20916930 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 20916930 Country of ref document: EP Kind code of ref document: A1 |