CN105515781B - 一种应用平台登录系统及其登录方法 - Google Patents
一种应用平台登录系统及其登录方法 Download PDFInfo
- Publication number
- CN105515781B CN105515781B CN201610032579.9A CN201610032579A CN105515781B CN 105515781 B CN105515781 B CN 105515781B CN 201610032579 A CN201610032579 A CN 201610032579A CN 105515781 B CN105515781 B CN 105515781B
- Authority
- CN
- China
- Prior art keywords
- information
- module
- application platform
- login
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 31
- 238000012795 verification Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种应用平台登录系统及其登录方法,其中,该应用平台登录系统中包括:登录终端,用于获取用户登录应用平台的请求信息,接收应用平台基于请求信息自动分配的标识信息;移动终端,与登录终端通信连接,移动终端获取用户信息同时从登录终端中获取标识信息,并基于用户信息和标识信息生成第一认证码;应用平台,分别与登录终端、移动终端以及认证平台通信连接,应用平台接收登录终端发送的请求信息并自动分配标识信息反馈至登录终端;同时,应用平台将接收到第一认证码发送认证平台进行认证;认证平台,与应用平台进行通信连接,用于实现第一认证码的认证。这种登录机制大大降低了由用户账户泄露给用户带来的风险,安全可靠。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种应用平台登录系统及其登录方法。
背景技术
随着信息科技的发展,信息安全技术在各领域的应用更为广泛和深入。在信息安全领域,安全认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。
然而,在现有的认证系统中,尤其是一些应用系统的登录,如邮箱登录,都只需要输入用户名和登录密码就能直接登录,甚至连短信验证码都不需要就能登录。在认证的过程中,应用系统只是简单的对用户输入的用户名和密码进行认证即完成了整个认证过程。
可以看出,整个登录过程过于简单,尤其对于一些涉及重要私人信息的应用系统来说,这种登录方式非常的不安全,一旦密码泄露会对用户造成严重的损失。
发明内容
针对上述问题,本发明提供了一种应用平台登录系统及其登录方法,登录终端在登录应用平台的过程中,基于移动终端生成的增强型的第一认证码实现对该用户的认证,以保障用户登录账户的安全。
本发明提供的技术方案如下:
一种应用平台登录系统,包括:登录终端、移动终端、应用平台以及认证平台,其中,
所述登录终端,用于获取用户登录所述应用平台的请求信息,接收所述应用平台基于所述请求信息自动分配的标识信息;
所述移动终端,与所述登录终端通信连接,所述移动终端获取用户信息同时从所述登录终端中获取所述标识信息,并基于所述用户信息和所述标识信息生成第一认证码;
所述应用平台,分别与所述登录终端、移动终端以及认证平台通信连接,所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至所述登录终端;同时,所述应用平台将接收到所述第一认证码发送所述认证平台进行认证;
所述认证平台,与所述应用平台进行通信连接,用于实现所述第一认证码的认证。
在本技术方案中,登录终端在登录应用平台的过程中,通过移动终端对其身份进行认证。当然,在登录的过程中,登录终端进入该应用平台的链接或者进入该应用平台的应用软件中;且为了实现移动终端对登录终端的认证,移动终端中已经登录了该网页的页面或者已经登录了其应用软件。
进一步优选地,所述登录终端中包括:用于获取所述请求信息的第一信息获取模块、发送所述请求信息的第一信息发送模块、用于接收所述标识信息的第一信息接收模块以及用于显示所述标识信息的显示模块,所述第一信息获取模块和所述第一信息发送模块连接,所述第一信息接收模块和所述显示模块连接;
所述请求信息包括:应用平台访问请求和应用平台登录请求;
所述应用平台基于所述应用平台访问请求自动分配所述标识信息;
所述应用平台登录请求中包括所述标识信息。
在本技术方案中,应用平台访问请求即登录终端中输入该应用平台网址或者打开其应用软件时,向应用平台发送的访问请求。
进一步优选地,所述移动终端中包括:用于获取用户信息和所述登录终端中显示的所述标识信息的第二信息获取模块、用于基于所述标识信息和所述用户信息生成所述第一认证码的运算模块以及用于发送所述第一认证码和所述用户信息的第二信息发送模块,其中,所述运算模块与所述第二信息获取模块连接,所述第二信息发送模块与所述运算模块连接;
所述运算模块中内置与用户唯一关联的运算算法。
在本技术方案中,移动终端中都包括内置唯一与用户关联的运算算法的运算模块,这样,移动终端在实现对登录终端认证的过程中,生成了唯一的认证码(移动终端中生成的第一认证码)。原因在于,运算算法的唯一性,即每个用户对应自己的运算算法,这样,生成的第一认证码具备了独特性;且移动终端中的运算算法难以破译,大大提高了登录过程中的安全性。
进一步优选地,所述登录终端中还包括分别与所述第一信息接收模块和所述显示模块连接的二维码生成模块,用于将所述第一信息接收模块接收到的所述标识信息转换为二维码信息,并将所述二维码信息显示在所述显示模块中;
所述移动终端中还包括分别与所述第二信息获取模块和所述运算模块连接的信息转换模块,所述移动终端通过扫描的方式获取所述二维码信息并通过所述信息转换模块将所述二维码信息还原得到所述标识信息。
在本技术方案中,为了进一步提高登录过程中账户信息的安全性能,标识信息以二维码的形式在登录终端中进行显示,且移动终端通过扫描的方式获取该标识信息。相比于传统的手动输入信息的方式更加精确方便,且安全。
进一步优选地,所述应用平台中包括:用于接收所述登录终端发送的请求信息和接收所述移动终端发送的用户信息和第一认证码的第三信息接收模块、基于所述请求信息自动分配标识信息的标识信息分配模块、用于将所述标识信息反馈回所述登录终端和将所述用户信息、所述第一认证码及所述标识信息发送至所述认证终端的第三信息发送模块以及用于将所述标识信息和所述用户信息进行唯一关联的关联模块,其中,所述第三信息接收模块分别与所述标识信息分配模块、所述关联模块以及所述第三信息发送模块连接,所述标识信息分配模块与所述第三信息发送模块连接。
进一步优选地,所述认证平台中包括:用于接收所述应用平台发送的所述用户信息、所述第一认证码及所述标识信息的第四信息接收模块、用于基于所述标识信息和所述用户信息生成所述第二认证码的所述运算模块、将所述第一认证码和所述第二认证码进行比对的判断模块、将所述比对结果反馈回所述应用平台的第四信息发送模块;其中,所述运算模块与所述第四信息接收模块连接,所述判断模块分别与所述第四信息接收模块和所述运算模块连接,所述第四信息发送模块与所述判断模块连接;
所述运算模块中内置与用户唯一关联的运算算法。
进一步优选地,所述认证平台中还包括:随机数生成模块、算法生成模块以及编译模块;其中,
所述随机数生成模块基于所述标识信息生成随机密钥;
所述算法生成模块,与所述随机数生成模块连接,所述算法生成模块基于所述随机密钥生成所述运算算法;
所述编译模块,与所述算法生成模块连接,所述编译模块将所述算法生成模块生成的所述运算算法编译进行编译形成所述运算模块,并将所述运算模块经由应用平台发送至所述移动终端。
在本技术方案中,用户在该应用平台进行注册的过程中,即通过认证平台生成运算模块,并将运算模块返回到移动终端中进行存储,这样移动终端在对登录终端进行认证的过程中,会调用该运算模块生成增强型的认证码(移动终端中生成的第一认证码),以保证用户信息的安全性能。
进一步优选地,所述算法生成模块中包括:
用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元;
和/或,
用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级的结构确定单元;
和/或,
用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。
在本技术方案中,通过以上三种方式得到运算算法。
本发明还提供了一种应用平台登录方法,应用于上述应用平台登录系统,所述应用平台登录方法具体包括:
S1登录终端获取应用平台访问请求,并将其发送至应用平台;
S2应用平台接收所述应用平台访问请求,自动分配一标识信息,并将该标识信息反馈回登录终端;
S3登录终端获取应用平台登录请求,并将其连同接收的标识信息一起发送至应用平台;
S4登录终端显示所述标识信息;
S5移动终端获取用户信息、同时从所述登录终端中获取所述标识信息,且基于所述标识信息和用户信息生成第一认证码,并将所述用户信息和所述第一认证码一并发送至应用平台;
S6应用平台接收所述移动终端发送的所述用户信息和所述第一认证码及接收所述登录终端发送的标识信息,并将其一并发送至认证平台;
S7认证平台基于接收到的所述用户信息和所述标识信息生成第二认证码;
S8认证平台将生成的第二认证码与接收到的第一认证码进行比较,将比较结果反馈回应用平台;
S9应用平台接收所述比较结果,且基于所述比较结果发送确认请求至移动终端,待移动终端确认之后,反馈用户主页至登录终端,完成该用户的登录。
进一步优选地,步骤S2中包括:应用平台接收所述应用平台访问请求,自动分配一标识信息,并将带有该标识信息的二维码链接反馈回登录终端;
步骤S4中包括:登录终端显示包含所述标识信息的二维码信息;
步骤S5中包括:移动终端通过扫描的方式从所述登录终端中获取所述标识信息。
本发明提供的应用平台登录系统及其登录方法,能够带来以下有益效果:
在本发明提供的应用平台登录系统中,用户在应用平台进行注册的过程中,认证平台中会基于生成的随机密钥和预先设定好的规则(优先级确定单元和/或结构确定单元和/或参数确定单元)生成与用户关联的唯一的运算模块,并将该运算模块分别存储在移动终端和认证平台中。可以很明显的看出,由于随机密钥的唯一性和不可预知性,保障了得到的运算算法的唯一性;基于该运算算法编译生成的运算模块自然具备了唯一性(每个一定终端中存储的运算模块都是唯一的,实现的机制都不相同),自然该运算算法的安全性能就大大地提高了,不容易被破解。即使某一移动终端中安装的运算模块中的运算算法被破解了,也不会影响其他移动终端的安全性能。
再有,在登录应用平台的过程中,运算模块使用应用系统返回的标识信息作为安全因子,这样,生成的认证码(即移动终端中生成的第一认证码)自然同时具备了随机性;在这一过程中,通过一次一密、一人一密的新型密码体制,实现目的,大大提高了认证的安全性。
再有,在登录应用平台的过程中,通过移动终端实现对登录终端的身份认证,相较于现有的直接在应用平台中输入用户名和登录密码直接登录的方式来说,无疑提高了用户在该应用平台中的账号的安全性能。即便不法分子获得了用户在应用平台中注册的账户(用户名和登录密码),没有移动终端对其进行的身份认证,便不能登录该应用平台。这种登录机制大大降低了由用户账户泄露给用户带来的风险,安全可靠。
最后,本发明提供的登录系统和登录方法适用于任意一个现有的需用户登录的应用平台,如,登入邮件系统等,应用上具备普适性,大大扩展了应用领域。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中应用平台登录系统的结构示意图;
图2为本发明中登录终端一种实施方式的结构示意图;
图3为本发明中移动终端的结构示意图;
图4为本发明中登录终端另一种实施方式的结构示意图
图5为本发明中应用平台的结构示意图;
图6为本发明中认证平台一种实施方式的结构示意图;
图7为本发明中认证平台另一种实施方式的结构示意图;
图8为本发明中应用平台登录方法流程示意图。
附图标号说明:
100-应用平台登录系统,110-登录终端,120-移动终端,130-应用平台,140-认证平台,111-第一信息获取模块,112-第一信息发送模块,113-第一信息接收模块,114-显示模块,115-二维码生成模块,121-第二信息获取模块,122/142-运算模块,123-第二信息发送模块,131-第三信息接收模块,132-标识信息分配模块,133-第三信息发送模块,134-关联模块,141-第四信息接收模块,143-判断模块,144-第四信息发送模块,145-随机数生成模块,146-算法生成模块,147-编译模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1为本发明提供的应用平台登录系统100的结构示意图,从图中可以看出,该应用平台登录系统100中包括:登录终端110、移动终端120、应用平台130以及认证平台140,其中,移动终端120与登录终端110通信连接,应用平台130分别与登录终端110、移动终端120以及认证平台140通信连接,认证平台140与应用平台130进行通信连接。
在工作过程中,首先,登录终端110获取用户登录该应用平台130的请求信息并发送至应用平台130,此时该请求信息具体为应用平台访问请求。应用平台130接收到该应用平台访问请求之后,自动分配一个带有唯一标识的标识信息(每个用户都不一样,用于区别于其他用户)并反馈回登录终端110中。登录终端110接收到该标识信息之后,除了将该标识信息显示之外,还会连带该标识信息发送应用平台登录请求的一个长连接至应用平台130中。
接着,在移动终端120中输入用户信息(包括用户名和登录密码)登录该应用平台130的主页面或应用软件;之后,在该应用平台130的主页面或者应用软件中输入该标识信息。且移动终端120获取了该标识信息之后,随即基于该用户信息和标识信息生产第一认证码,之后将该用户信息和第一认证码一起发送至应用平台130中。
应用平台130接收到该用户信息和第一认证码,连同登录终端110发送回来的标识信息一并发送至认证终端。认证终端接收到标识信息和用户信息之后,随即使用与移动终端120相同的运算算法生成第二认证码,最后将生成的第二认证码和接收到的第一认证码进行比较,以此完成了对认证码的认证。
从以上描述中可以看出,在整个登录认证过程中,登录终端110会现有发送应用平台访问请求和应用平台登录请求至应用平台130中,其中,应用平台130基于应用平台访问请求(相当于请求应用平台130生成并反馈标识信息的请求)自动分配标识信息;应用平台登录请求中包括标识信息。在具体实施例中,上述应用平台130实际上就是应用服务器,如,可以是邮箱登录系统等;移动终端120可以为智能手机、平板电脑等;登录终端110为PC(Personal Computer)机等,具体可以根据实际应用进行选定。
在该实施方式中,具体来说,如图2所示为登录终端110一种实施方式结构示意图,具体包括:第一信息获取模块111、第一信息发送模块112、第一信息接收模块113以及显示模块114,其中,第一信息获取模块111和第一信息发送模块112连接,第一信息接收模块113和显示模块114连接。基于以上描述的应用平台130登录过程可知,第一信息获取模块111用于获取请求信息(包括应用平台访问请求和应用平台登录请求),第一信息发送模块112用于将第一信息获取模块111中获取到的请求信息发送至应用平台130中,第一信息接收模块113用于接收应用平台130发送的标识信息,显示模块114用于显示该标识信息。
在本实施方式中,如图3所示,移动终端120中包括:第二信息获取模块121、运算模块122、第一认证码以及第二信息发送模块123,其中,运算模块122与第二信息获取模块121连接,第二信息发送模块123与运算模块122连接;且在运算模块122中内置与用户唯一关联的运算算法。从以上描述的过程中可以看出,第二信息获取模块121用于获取用户信息和登录终端110中显示的标识信息,运算模块122用于基于标识信息和用户信息生成第一认证码,第二信息发送模块123用于发送第一认证码和用户信息至应用平台130。
对图2中提供的登录终端110进行改进得到如图4所述的登录终端110另一种实施方式的结构示意图,从图中可以看出,基于上述实施方式,本实施方式中的登录终端110中还包括分别与第一信息接收模块113和显示模块114连接的二维码生成模块115,用于将第一信息接收模块113接收到的标识信息转换为二维码信息,并将二维码信息显示在显示模块114中。此时,同样对如图3所示的移动终端120进行改进,该移动终端120中还包括分别与第二信息获取模块121和运算模块122连接的信息转换模块,当登录终端110中以二维码形式显示了该标识信息,此时移动终端120调用其内置的摄像头以扫描的方式获取该二维码信息,并通过信息转换模块将二维码信息还原得到标识信息,之后再将该标识信息发送中运算模块122中进行运算得到第一认证码。在本实施方式中,之所以将标识信息转化为二维码信息,其一是便于移动终端120扫描获取该二维码信息中标识信息,方便用户操作;其二是能够保护该标识信息的安全,即时被他人看见了登录终端110中显示的二维码信息,也不能很迅速的直到其中包含的信息。
在本实施方式中,如图5所示,应用平台130中具体包括:第三信息接收模块131、标识信息分配模块132、第三信息发送模块133以及关联模块134,其中,第三信息接收模块131分别与标识信息分配模块132、关联模块134以及第三信息发送模块133连接,所述标识信息分配模块132与所述第三信息发送模块133连接。基于以上描述的过程可知,第三信息接收模块131用于接收登录终端110发送的请求信息以及接收移动终端120发送的用户信息和第一认证码,标识信息分配模块132基于请求信息自动分配带有唯一标识的标识信息,第三信息发送模块133用于将标识信息反馈回登录终端110以及用于将用户信息、第一认证码和标识信息发送至认证终端,关联模块134用于将标识信息和用户信息进行唯一关联。这里之所以需要将标识信息和用户信息进行关联,原因在于,登录终端110在登录的过程中并没有获取任何的用户信息,其是基于标识信息进行登录的,只有将该标识信息与移动终端120中获取到的用户信息进行关联,且在移动终端120中进行确认了之后,登录终端110中才能顺利登录该用户于该应用平台130中的主页。
在本实施方式中,如图6所示为认证平台140一种实施方式的结构示意图,从图中看出,该认证平台140具体包括:第四信息接收模块141、运算模块142、判断模块143、以及第四发送模块,其中,运算模块142与第四信息接收模块141连接,判断模块143分别与第四信息接收模块141和运算模块142连接,第四信息发送模块144与判断模块143连接。从以上描述的过程中可以看出,该第四信息接收模块141用于接收应用平台130发送的用户信息、第一认证码及标识信息,运算模块142(内置与用户唯一关联的运算算法)用于基于标识信息和用户信息生成第二认证码的,判断模块143用于将第一认证码和第二认证码进行比对,第四信息发送模块144用于将比对结果反馈回应用平台130。要说明的是,这里的运算模块142与移动终端120中的运算模块142实质上是同一个,移动终端120的运算模块142是在认证模块中生成了该运算模块142之后经由应用平台130发送至移动终端120并存储的。
对如图6中提供的认证平台140进行改进得到如图7所示的认证平台140,其除了包括上述模块之外,还包括:随机数生成模块145、算法生成模块146以及编译模块147;其中,算法生成模块146与随机数生成模块145连接,编译模块147与算法生成模块146连接。
更具体来说,用户在第一次登录应用平台130时,需要在该应用平台130中进行注册,具体过程为:
首先,用户通过移动终端120中的第二信息获取模块121输入包括用户名和登录密码的用户信息,并将获取的该用户信息发送到应用平台130。
应用平台130接收到该用户信息之后,随即基于接收到的用户名在应用平台130现有的注册用户列表中进行查找,验证用户输入的用户名是否已经在该应用平台130中注册过。假若没有在现有的注册列表中查找到与输入的用户名相同的用户名,则该用户名验证成功,并将验证成功的消息反馈回移动终端120中;否则用户名验证失败,提示用户重新输入用户名。另外,在用户名验证成功之后,应用平台130将该用户名和登录密码关联存储在现有的注册用户列表中形成新的注册用户列表。
移动终端120接收到应用平台130发送的验证结果,若收到的验证结果为验证失败,则重新选择新的用户名再次发送至应用平台130中进行验证。若收到的验证结果为验证成功,则再一次使用第二信息获取模块121获取唯一标识用户的身份信息(如国际移动设备标识(IMEI,International Mobile Equipment Identity)或通用唯一识别码(UUID,Universally Unique Identifier));并将得到的身份信息和验证码请求一并发送至应用平台130。
应用平台130接收验证码请求之后,生成短信验证码并发送至移动终端120中,移动终端120通过短信接收到该短信验证码并将其发送至应用平台130。应用平台130接收到移动终端120发送的短信验证码之后,随即对接收到的短信验证码与之前生成的短信验证码进行比对。成功之后,将包含用户信息的运算模块生成请求发送至认证平台140;否则,发送出错信息至移动终端120中提示用户出错。
认证平台140接收运算模块生成请求时,随即发送指令至随机数生成模块145中;随机数生成模块145接收到指令之后,基于接收到的身份信息生成一随机数,并将生成的随机数发送到算法生成模块146中。算法生成模块146接收到随机数之后,将其设定为随机密钥,且基于该随机密钥和内部存储预设算法得到运算算法。最后,认证平台140中的编译模块147将得到的运算算法编程成运算模块142,之后将运算模块142经由应用平台130返回至移动终端120中,移动终端120接收到该运算模块142之后将其进行存储。
以上即为新用户在应用平台130中注册的过程,从以上描述中可以看出,在注册的过程中,只有在完成用户名的验证和短信验证码的验证之后,才会发送运算模块生成请求到认证平台140中生成与该用户唯一关联的运算模块122/142。从运算模块122/142生成的过程中我们知道,生成运算算法的随机密钥是基于唯一标识该用户的身份信息生成的,自然得到的运算算法/运算模块122/142与该用户唯一关联,非常的安全,用户不用担心会被破译。
进一步来说,上述算法生成模块146中包括:用于根据随机密钥确定运算算法的运算优先级的优先级确定单元;和/或用于根据随机密钥确定运算算法的分组结构及分组结构的运算优先级的结构确定单元;和/或用于根据随机密钥确定运算算法的运算参数的参数确定单元。
基于以上描述,在具体实施例中,以下我们对运算算法的生成过程进行详细描述:
若算法生成模块146中包括优先级确定单元,则其改变预设算法的运算优先级的过程在一个具体实施例中为:假若随机数生成模块145中得到的随机密钥为1-8的八位数,则算法生成模块146根据这一随机密钥改变预算算法的运算先后顺序。具体,如果预设算法中正好总共包括了八个步骤,则该优先级确定模块会根据生成的随机密钥对八个步骤重新排列优先级,假若生成的随机密钥为31245768,则生成的预算算法中,原本预设算法中的第三个步骤优先运算,之后是第一个步骤、第二个步骤、第四个步骤、第五个步骤、第七个步骤、第六个步骤以及第八个步骤先后运算,以此改变了原有的预设算法的运算先后顺序,生成全新的运算算法。当然,基于该随机密钥,改变预设算法的规则可以根据实际情况进行相应的变化,如该随机密钥中的第一位3代表将原本预设算法中八个步骤中的第一个步骤作为运算算法中的第三个步骤进行运算;随机密钥中第二位中的1代表将原本预设算法中八个步骤中的第二个步骤作为运算算法中的第一个步骤进行运算,以此类推,得到基于该运算算法的全新运算算法。当然,以上我们只是简单的介绍两个改变运算优先级的规则,可以根据实际情况重新进行设定,如预设算法中实际上只包括了六个步骤,则可以通过改变随机数生成模块145中生成的随机数的位数来调整,可以通过忽略生成的八位随机数中的后两位来适应性的调整。
再有,若算法生成模块146中包括结构确定单元,则可以根据其改变预设算法的分组结构和分组结构的运算优先级来得到新的运算算法。在一个具体实施例中,假若按照预设算法的分组结构规则,将进行运算信息分成n个数据块,且每个数据块中包括8个小的分块(a1、a2、a3、a4、a5、a6、a7以及a8),此时假若生成的随机密钥为73124568,且该八位随机密钥中的第一位代表运算顺序,第二为代表相应的分块。则在运算过程中,位于第二位的3表示分块a3与分块a1交换以此改变该分组结构,位于第一位的7表示分块a7优先运算,以此实现目的。以上我们只是示例性的给出了一种具体实施方式,在其他实施例中,对上述分组规则(每个数据的长度)、随机密钥中每位数字对应的意义(如分块交换)等都可以根据实际情况进行设定。
最后,若算法生成模块146中包括参数确定单元,则可以根据其改变预设算法中的常数项。在一个具体实施例中,假若预设算法中包括先后两个常数,分别为1和2,还包括一个未知数项X。且得到的随机密钥为73124568,具体该随机密钥中的第三位表示该固定参数,则该预设算法中的X即为1,以此形成新的运算算法。当然,在另一具体实施例中,也可以根据第三位中的1改变预设算法中已有常数项,如将已有的第二个常数2改为该第三位中的1,即生成的运算算法中两个常数都是1。
作为一个完整实施例,假若算法生成模块146中同时包括上述三个单元,且生成的随机参数中第一位代表运算优先级,第二位代表分组结构,第三位代表常数项。此时,如若生成的随机密钥为35781246,则分组块中的a5与a1进行调整改变分组结构,且a3优先运算,同时将运算算法中某一常数变为7,以此生成与用户唯一关联的运算算法。
作为另一个实施例,上述移动终端120为手机,上述应用平台130为邮箱登录系统。则在用户第一登录该银行系统时,基于上述步骤,首先,输入用户名和登录密码在邮箱系统中进行验证,之后验证短信码,最后再认证平台140中生成运算模块122/142。
在注册之后登录该邮箱系统时,基于上述步骤,首先在登录终端110中输入邮箱地址或者打开邮箱应用软件,进而发送邮箱系统访问请求至邮箱系统中;之后邮箱系统中生成标识信息反馈回来。手机获取注册的用户信息和该标识信息生成第一认证码,并经由邮箱系统发送中认证平台140中对生成的第一认证码进行认证,进而实现登录终端110的安全登录。
在另个一个实施例中,移动终端120在该邮箱系统中注册的过程中打开邮箱系统中二维码登录方式(其他的注册个过程与上述描述一致)。这样,之后登录终端110以二维码的形式显示标识信息,移动终端120以扫码的形式获取该二维码信息。
如图8所示,本发明还提供了一种应用平台130登录方法,应用于上述应用平台登录系统100,该应用平台130登录方法具体包括:S1登录终端110获取应用平台访问请求,并将其发送至应用平台130;S2应用平台130接收应用平台访问请求,自动分配一标识信息,并将该标识信息反馈回登录终端110;S3登录终端110获取应用平台登录请求,并将其连同接收的标识信息一起发送至应用平台130;S4登录终端110显示标识信息;S5移动终端120获取用户信息、同时从登录终端110中获取标识信息,且基于标识信息和用户信息生成第一认证码,并将用户信息和第一认证码一并发送至应用平台130;S6应用平台130接收移动终端120发送的用户信息和第一认证码及接收登录终端110发送的标识信息,并将其一并发送至认证平台140;S7认证平台140基于接收到的用户信息和标识信息生成第二认证码;S8认证平台140将生成的第二认证码与接收到的第一认证码进行比较,将比较结果反馈回应用平台130;S9应用平台130接收比较结果,且基于比较结果发送确认请求至移动终端120,待移动终端120确认之后,反馈用户主页至登录终端110,完成该用户的登录。
对上述实施方式进行改进,步骤S2中包括:应用平台130接收应用平台访问请求,自动分配一标识信息,并将带有该标识信息的二维码链接反馈回登录终端110;步骤S4中包括:登录终端110显示包含标识信息的二维码信息;步骤S5中包括:移动终端120通过扫描的方式从登录终端110中获取标识信息。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种应用平台登录系统,其特征在于,所述应用平台登录系统中包括:登录终端、移动终端、应用平台以及认证平台,其中,
所述登录终端,用于获取用户登录所述应用平台的请求信息,接收所述应用平台基于所述请求信息自动分配的标识信息;
所述移动终端,与所述登录终端通信连接,所述移动终端获取用户信息同时从所述登录终端中获取所述标识信息,并基于所述用户信息和所述标识信息生成第一认证码;
所述应用平台,分别与所述登录终端、移动终端以及认证平台通信连接,所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至所述登录终端;同时,所述应用平台将接收到所述第一认证码发送所述认证平台进行认证;
所述认证平台,与所述应用平台进行通信连接,所述认证平台基于接收到的所述用户信息和所述标识信息,使用与所述移动终端相同的运算算法生成第二认证码,并将生成的所述第二认证码与接收到的所述第一认证码进行比较,实现所述第一认证码的认证;
所述登录终端中包括:用于获取所述请求信息的第一信息获取模块、发送所述请求信息的第一信息发送模块、用于接收所述标识信息的第一信息接收模块以及用于显示所述标识信息的显示模块,所述第一信息获取模块和所述第一信息发送模块连接,所述第一信息接收模块和所述显示模块连接;
所述请求信息包括:应用平台访问请求和应用平台登录请求;
所述应用平台基于所述应用平台访问请求自动分配所述标识信息;
所述应用平台登录请求中包括所述标识信息。
2.如权利要求1所述的应用平台登录系统,其特征在于,所述移动终端中包括:用于获取用户信息和所述登录终端中显示的所述标识信息的第二信息获取模块、用于基于所述标识信息和所述用户信息生成所述第一认证码的运算模块以及用于发送所述第一认证码和所述用户信息的第二信息发送模块,其中,所述运算模块与所述第二信息获取模块连接,所述第二信息发送模块与所述运算模块连接;
所述运算模块中内置与用户唯一关联的运算算法。
3.如权利要求2所述的应用平台登录系统,其特征在于,所述登录终端中还包括分别与所述第一信息接收模块和所述显示模块连接的二维码生成模块,用于将所述第一信息接收模块接收到的所述标识信息转换为二维码信息,并将所述二维码信息显示在所述显示模块中;
所述移动终端中还包括分别与所述第二信息获取模块和所述运算模块连接的信息转换模块,所述移动终端通过扫描的方式获取所述二维码信息并通过所述信息转换模块将所述二维码信息还原得到所述标识信息。
4.如权利要求1或3所述的应用平台登录系统,其特征在于,所述应用平台中包括:用于接收所述登录终端发送的请求信息和接收所述移动终端发送的用户信息和第一认证码的第三信息接收模块、基于所述请求信息自动分配标识信息的标识信息分配模块、用于将所述标识信息反馈回所述登录终端和将所述用户信息、所述第一认证码及所述标识信息发送至所述认证平台的第三信息发送模块以及用于将所述标识信息和所述用户信息进行唯一关联的关联模块,其中,所述第三信息接收模块分别与所述标识信息分配模块、所述关联模块以及所述第三信息发送模块连接,所述标识信息分配模块与所述第三信息发送模块连接。
5.如权利要求4所述的应用平台登录系统,其特征在于,所述认证平台中包括:用于接收所述应用平台发送的所述用户信息、所述第一认证码及所述标识信息的第四信息接收模块、用于基于所述标识信息和所述用户信息生成所述第二认证码的所述运算模块、将所述第一认证码和所述第二认证码进行比对的判断模块、将所述比对结果反馈回所述应用平台的第四信息发送模块;其中,所述运算模块与所述第四信息接收模块连接,所述判断模块分别与所述第四信息接收模块和所述运算模块连接,所述第四信息发送模块与所述判断模块连接;
所述运算模块中内置与用户唯一关联的运算算法。
6.如权利要求5所述的应用平台登录系统,其特征在于,
所述认证平台中还包括:随机数生成模块、算法生成模块以及编译模块;其中,
所述随机数生成模块基于所述标识信息生成随机密钥;
所述算法生成模块,与所述随机数生成模块连接,所述算法生成模块基于所述随机密钥生成所述运算算法;
所述编译模块,与所述算法生成模块连接,所述编译模块将所述算法生成模块生成的所述运算算法进行编译形成所述运算模块,并将所述运算模块经由应用平台发送至所述移动终端。
7.如权利要求6所述的应用平台登录系统,其特征在于,所述算法生成模块中包括:
用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元;
和/或,
用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级的结构确定单元;
和/或,
用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。
8.一种应用平台登录方法,其特征在于,所述应用平台登录方法应用于如权利要求1-7任意一项所述的应用平台登录系统,所述应用平台登录方法具体包括:
S1登录终端获取应用平台访问请求,并将其发送至应用平台;
S2应用平台接收所述应用平台访问请求,自动分配一标识信息,并将该标识信息反馈回登录终端;
S3登录终端获取应用平台登录请求,并将其连同接收的标识信息一起发送至应用平台;
S4登录终端显示所述标识信息;
S5移动终端获取用户信息、同时从所述登录终端中获取所述标识信息,且基于所述标识信息和用户信息生成第一认证码,并将所述用户信息和所述第一认证码一并发送至应用平台;
S6应用平台接收所述移动终端发送的所述用户信息和所述第一认证码及接收所述登录终端发送的标识信息,并将其一并发送至认证平台;
S7认证平台基于接收到的所述用户信息和所述标识信息生成第二认证码;
S8认证平台将生成的第二认证码与接收到的第一认证码进行比较,将比较结果反馈回应用平台;
S9应用平台接收所述比较结果,且基于所述比较结果发送确认请求至移动终端,待移动终端确认之后,反馈用户主页至登录终端,完成该用户的登录。
9.如权利要求8所述的应用平台登录方法,其特征在于,
步骤S2中包括:应用平台接收所述应用平台访问请求,自动分配一标识信息,并将带有该标识信息的二维码链接反馈回登录终端;
步骤S4中包括:登录终端显示包含所述标识信息的二维码信息;
步骤S5中包括:移动终端通过扫描的方式从所述登录终端中获取所述标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610032579.9A CN105515781B (zh) | 2016-01-19 | 2016-01-19 | 一种应用平台登录系统及其登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610032579.9A CN105515781B (zh) | 2016-01-19 | 2016-01-19 | 一种应用平台登录系统及其登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105515781A CN105515781A (zh) | 2016-04-20 |
| CN105515781B true CN105515781B (zh) | 2018-09-14 |
Family
ID=55723453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610032579.9A Active CN105515781B (zh) | 2016-01-19 | 2016-01-19 | 一种应用平台登录系统及其登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105515781B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409072A (zh) * | 2018-11-14 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种应用登录方法、装置和系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827621A (zh) * | 2016-04-25 | 2016-08-03 | 上海众人网络安全技术有限公司 | 一种基于互联网的预约平台登录系统及其登录方法 |
| CN107528819B (zh) * | 2016-11-23 | 2020-06-23 | 成都身边科技有限公司 | 账号绑定方法及装置 |
| CN109033767A (zh) * | 2018-06-11 | 2018-12-18 | 深圳市沃特沃德股份有限公司 | 一种形成注册信息的方法及装置 |
| CN114257393A (zh) * | 2020-09-25 | 2022-03-29 | 中国移动通信有限公司研究院 | 一种终端设备认证方法、装置和计算机可读存储介质 |
| CN113220758B (zh) * | 2021-04-26 | 2023-05-02 | 重庆市规划和自然资源信息中心 | 一种项目成熟度分析论证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296241A (zh) * | 2008-06-30 | 2008-10-29 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和系统 |
| CN104579649A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 身份识别方法和系统 |
| EP2940961A1 (en) * | 2014-04-30 | 2015-11-04 | Fujitsu Limited | Device configuration for secure communication |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9608988B2 (en) * | 2009-02-03 | 2017-03-28 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device having a quick response code scanner |
-
2016
- 2016-01-19 CN CN201610032579.9A patent/CN105515781B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296241A (zh) * | 2008-06-30 | 2008-10-29 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和系统 |
| CN104579649A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 身份识别方法和系统 |
| EP2940961A1 (en) * | 2014-04-30 | 2015-11-04 | Fujitsu Limited | Device configuration for secure communication |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409072A (zh) * | 2018-11-14 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种应用登录方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105515781A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105515781B (zh) | 一种应用平台登录系统及其登录方法 | |
| EP3550783B1 (en) | Internet of things device burning verification method and apparatus | |
| CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
| CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN104519066B (zh) | 一种激活移动终端令牌的方法 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| US20140109204A1 (en) | Authentication system via two communication devices | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN105959942A (zh) | 一种基于无线接入的身份认证系统及其方法 | |
| CN106060034A (zh) | 账号登录方法和装置 | |
| CN108140079A (zh) | 设备认证系统 | |
| CN105827621A (zh) | 一种基于互联网的预约平台登录系统及其登录方法 | |
| CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
| WO2014180431A1 (zh) | 一种网管安全认证方法、装置、系统及计算机存储介质 | |
| CN105871903A (zh) | 信息安全管控方法、系统及移动终端 | |
| CN105100093A (zh) | 一种身份认证的方法和服务器 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN105530094B (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| US12047371B2 (en) | Mobile device based credential authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 201203 Shanghai Pudong New Area China (Shanghai) free trade pilot area Zu Applicant after: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd. Address before: 201821 211 rooms, No. 1411, Yecheng Road, Jiading District, Shanghai Applicant before: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20241016 Address after: Room 503, Building 3, No. 6 Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province 364031 Patentee after: Xie Xinyong Country or region after: China Address before: 201203 Shanghai Pudong New Area China (Shanghai) free trade pilot area Zu Patentee before: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20241027 Address after: No. 2, Damao Lane, North Street, Changzhou City, Jiangsu Province 213003 Patentee after: Changzhou Qingyuan Information Technology Co.,Ltd. Country or region after: China Address before: Room 503, Building 3, No. 6 Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province 364031 Patentee before: Xie Xinyong Country or region before: China |