CN103078863B - 登录认证的方法、装置及系统 - Google Patents
登录认证的方法、装置及系统 Download PDFInfo
- Publication number
- CN103078863B CN103078863B CN201310006232.3A CN201310006232A CN103078863B CN 103078863 B CN103078863 B CN 103078863B CN 201310006232 A CN201310006232 A CN 201310006232A CN 103078863 B CN103078863 B CN 103078863B
- Authority
- CN
- China
- Prior art keywords
- information
- login authentication
- password
- input frequency
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000010365 information processing Effects 0.000 claims description 30
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000001960 triggered effect Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种登录认证的方法、装置及系统。该方法包括:终端设备依序获取用户输入的账号密码信息以及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。应用本申请,可以提升登录认证的安全性、保障用户合法权益。
Description
技术领域
本发明涉及通信安全技术,尤其涉及一种登录认证的方法、装置及系统。
背景技术
随着信息技术的发展,通过终端设备连通互联网,获取相关技术资料、进行网上交易已经成为人们日常生活中必不可少的方式,互联网在给人们带来无限便利的同时,也给人们带来了很多意想不到的烦恼,例如,用户数据库被泄露、用户资料被放到网上公开下载,包含用户信息的储值卡号、银行账户号、网络账户号被非法用户窃取,导致用户合法权益受到损害。
为了保障用户的合法权益,对于用户数据,例如,银行账户以及网络账户等,均采用密码加密的方式进行登录认证以识别账号,举例来说,终端设备在接收到用户设置的账号密码后,通过预先与服务器协商的对称加密算法或非对称加密算法,形成加密的账号密码,输出至服务器,服务器采用相应的对称解密算法或非对称解密算法解密后进行存储;在用户需要通过账号登录时,终端设备接收用户输入的账号密码信息,采用相应的加密算法进行加密后,输出至服务器,服务器进行解密后,与存储的该用户的账号密码进行匹配,如果匹配一致,则通过登录认证,否则,登录认证失败。
由上述可见,现有对账号密码进行加密的用户登录认证方法,通过对账号密码进行加密实现登录认证,可以在一定程度上保障用户的合法权益,避免非法用户登录,但该加密方法采用单重加密方式进行登录认证,登录认证流程较为简单,使得账号安全性较低,账号密码一旦泄漏,则极易发生账号被盗,造成财产损失。
发明内容
本发明的实施例提供一种登录认证的方法,提升登录认证的安全性、保障用户合法权益。
本发明的实施例还提供一种登录认证的装置,提升登录认证的安全性、保障用户合法权益。
本发明的实施例还提供一种登录认证的系统,提升登录认证的安全性、保障用户合法权益。
为达到上述目的,本发明实施例提供的一种登录认证的方法,该方法包括:
终端设备依序获取用户输入的账号密码信息以及时间戳信息;
根据依序获取的时间戳信息,计算密码输入频率信息;
加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;
服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;
解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
其中,在所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤之前,所述方法进一步包括:
展示账号密码设置控件以及密码输入频率设置控件;
监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤。
其中,所述终端设备依序获取用户输入的账号密码信息以及时间戳信息包括:
确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息;
依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息;
确定用户输入字符完毕,将依序输入的字符作为账号密码信息。
其中,所述根据依序获取的时间戳信息,计算密码输入频率信息包括:
根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;
获取依序计算得到的时间差信息,作为密码输入频率信息。
其中,进行所述加密的算法包括:对称加密算法以及非对称加密算法。
其中,所述方法进一步包括:
预先设置并存储登录认证标识与登录认证信息的对应关系;
查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
其中,所述与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证包括:
确定获取的登录认证信息包括账号密码信息以及密码输入频率信息,匹配解密的账号密码信息以及获取的账号密码信息,如果一致,依序计算解密的密码输入频率信息与获取的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,如果不一致,结束流程。
一种登录认证的装置,该装置包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
较佳地,进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
一种登录认证的装置,该装置包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
较佳地,所述登录认证信息存储模块进一步用于存储登录认证标识与登录认证信息的对应关系;所述查询模块进一步用于查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
较佳地,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。
一种登录认证的系统,该系统包括:终端设备以及服务器,其中,
终端设备,用于依序获取用户输入的账号密码信息以及时间戳信息;根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器;
服务器,用于根据接收的用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
较佳地,所述终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
较佳地,所述终端设备进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
较佳地,所述服务器包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
较佳地,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。
由上述技术方案可见,本发明实施例提供的一种登录认证的方法、装置及系统,终端设备依序获取用户输入的账号密码信息以及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。这样,在设置账号密码时,记录输入账号密码的密码输入频率信息,将账号密码信息与密码输入频率信息结合,作为用户登录认证信息,通过多重认证的方式,有效提升了登录认证的安全性,保障了用户的合法权益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,以下将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,还可以根据这些附图所示实施例得到其它的实施例及其附图。
图1为本发明实施例登录认证的方法流程示意图。
图2为本发明实施例登录认证的方法具体流程示意图。
图3为本发明实施例登录认证的装置结构示意图。
图4为本发明实施例登录认证的另一装置结构示意图。
图5为本发明实施例登录认证的系统结构示意图。
具体实施方式
以下将结合附图对本发明各实施例的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
现有对账号密码进行加密的登录认证方法,采用单重加密方式对账号密码进行加密,账号安全性较低,账号密码一旦泄漏,则极易发生账号被盗,使得用户合法权益得不到保障。
本发明实施例中,针对账号密码进行加密容易造成密码被盗或泄漏的弊端,考虑用户在设置账号密码时的用户行为特征,即账号密码的输入频率信息,通过记录账号加密时设置密码输入频率的方式,实现对账号密码的双重加密。也就是说,将用户设置的账号密码作为一重密码,将设置账号加密时的密码输入频率信息作为二重密码,从而对用户实现双重加密的用户登录认证。因而,即使用户的账号密码泄漏,由于非法用户无法获取用户输入账号密码时的密码输入频率信息,仍无法登录用户账号,从而实现双重加密,避免非法用户通过登录认证。
本发明实施例的方法实现简单,无需对现有硬件结构进行改动,无需增加硬件成本,只需对软件进行升级即可实现;进一步地,用户只需要记住设置账号密码时的密码输入频率信息,即可实现双重加密,操作简单、易于掌握,便于推广。
图1为本发明实施例登录认证的方法流程示意图。参见图1,该流程包括:
步骤101,终端设备依序获取用户输入的账号密码信息以及时间戳信息;
本步骤中,账号密码信息包括:数字以及字母,当然,实际应用中,账号密码信息还可以包括有符号等。
在该步骤之前,该方法还可以进一步包括:
展示账号密码设置控件以及密码输入频率设置控件;
本步骤中,预先在服务器的登录认证界面设置账号密码设置控件以及密码输入频率设置控件,用户通过终端设备登录服务器的登录认证界面时,向用户展示账号密码设置控件以及密码输入频率设置控件。
监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行步骤101。
本步骤中,用户根据展示的账号密码设置控件以及密码输入频率设置控件,可以选择进行账号密码设置,或者,进行账号密码设置和密码输入频率设置。实际应用中,如果用户选择进行账号密码设置,则按照现有流程执行登录认证,在此不再赘述。
当然,实际应用中,终端设备也可以直接执行步骤101,即无需用户是否选择账号密码设置和密码输入频率设置,都执行步骤101。
较佳地,步骤101具体包括:
A11,确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息;
本步骤中,用户为用户账号进行注册时,登录服务器提供的注册界面,进行用户账号注册。
字符可以是数字,也可以是字母,还可以是符号等。
A12,依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息;
本步骤中,用户按照预先的设置,依序输入账号密码信息中的其它字符,用户终端记录用户输入每一字符对应的时间戳信息,以便后续生成密码输入频率信息。
A13,确定用户输入字符完毕,将依序输入的字符作为账号密码信息。
本步骤中,如果监测到用户点击了注册界面的确认控件,表明用户已输入完字符,将用户依序输入的字符相连,作为账号密码信息。
步骤102,根据依序获取的时间戳信息,计算密码输入频率信息;
本步骤包括:
根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;
本步骤中,账号密码信息中的各字符,分别对应相应的时间戳信息,根据账号密码信息中字符的先后顺序,分别计算相邻两字符对应的时间戳的时间差。
获取依序计算得到的时间差信息,作为密码输入频率信息。
本步骤中,如果账号密码信息包含有n个字符,则计算得到的时间差信息个数为(n-1),该依序得到的(n-1)个时间差信息构成密码输入频率信息。
步骤103,加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;
本步骤中,加密算法可以是现有的加密算法,例如,对称加密算法以及非对称加密算法。其中,对称加密算法可以是DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法等,非对称加密算法可以是RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法等。
步骤104,服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;
本步骤中,登录认证信息可以是账号密码信息,也可以是账号密码信息和密码输入频率信息。根据登录认证信息的不同,用户可以预先设置对应的登录认证方式,例如,如果用户选取账号密码信息进行用户登录认证,则对应现有的登录认证流程,如果用户选取账号密码信息和密码输入频率信息进行用户登录认证,则对应本发明实施例的登录认证流程。
当然,实际应用中,登录认证信息可以包括账号密码信息和密码输入频率信息,用户可以根据实际需要,调整并设置登录认证方式,该方法进一步包括:
预先设置并存储登录认证标识与登录认证信息的对应关系;
本步骤中,如前所述,用户可以采用账号密码信息、或者,账号密码信息和密码输入频率信息进行登录认证,则可以设置登录认证标识为1,对应的登录认证信息为账号密码信息;设置登录认证标识为2,对应的登录认证信息为账号密码信息和密码输入频率信息。并设置当前用于进行登录认证的登录认证标识,例如,设置为2,表明采用账号密码信息和密码输入频率信息进行登录认证。
查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
本步骤中,如果用户当前设置的登录认证标识为1,表明采用现有登录认证流程,如果用户当前设置的登录认证标识为2,表明采用本发明实施例的登录认证流程。
步骤105,解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
本步骤中,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证包括:
A21,确定获取的登录认证信息包括账号密码信息以及密码输入频率信息,匹配解密的账号密码信息以及获取的账号密码信息,如果一致,执行步骤A22,否则,结束流程;
A22,依序计算解密的密码输入频率信息与获取的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证。
本步骤中,如果时间差超出预先设置的时间差阈值,则结束流程。
当然,实际应用中,也可以在获取时间差后,计算时间差与服务器数据库中存储的密码输入频率信息的比值,例如,获取解密得到的账号密码信息中第一个字符与第二个字符之间的第一密码输入频率信息,然后,查询得到存储的账号密码信息中第一个字符与第二个字符之间的第二密码输入频率信息,第一密码输入频率信息与第二密码输入频率信息的差为时间差,该时间差除以第二密码输入频率信息,得到比值,将该比值与预先设置的比例阈值进行比较,如果该比值小于预先设置的比例阈值,则通过登录认证。
关于获取的登录认证信息包括账号密码信息的情形,为现有登录认证流程。
图2为本发明实施例登录认证的方法具体流程示意图。参见图2,该流程包括:
步骤201,获取用户输入的密码;
本步骤中,用户在进行登录认证时,通过终端设备输入密码。
步骤202,记录用户输入密码中相邻字符之间的时间间隔;
本步骤中,通过当前字符的输入时间点以及上一字符的输入时间点计算相邻字符之间的时间间隔。
本发明实施例中,登录认证系统在用户设置登录认证信息(账号密码)时,记录账号密码中各个字符之间的输入时间间隔,并保存。该时间间隔配合账号密码,形成双重加密,从而提高登录认证的安全性。
步骤203,判断用户是否输入退出按键,如果是,执行步骤207,否则,执行步骤204;
本步骤中,如果用户在输入账号密码的过程中输入退出按键,表明放弃登录认证。
步骤204,判断用户输入的字符是否达到密码长度,如果是,执行步骤205,否则,返回执行步骤201;
本步骤中,在用户输入的字符达到密码长度后,可以向服务器发起登录认证。
步骤205,判断记录的时间间隔与密码是否与数据库中存储的时间间隔与密码分别匹配,如果是,执行步骤206,否则,执行步骤208;
本步骤中,在解密时,要求用户在输入正确的密码字符的同时,需要按正确的密码字符输入频率输入密码字符,方可进行解密。即判断依序记录的时间间隔与密码是否与数据库中依序存储的时间间隔与密码分别匹配。
步骤206,登录认证通过;
步骤207,退出登录认证系统;
步骤208,登录认证失败。
本发明实施例中,以6位密码为例,密码设置时可以采用*---*---*·*·*·*的字符输入频率设置密码,解密时,需仍按照*---*---*·*·*·*顺序及频率方可解密。
实现该登录认证的伪代码段如下:
由上述可见,本发明实施例登录认证的方法,在设置账号密码时,记录输入账号密码的密码输入频率信息,将账号密码信息与密码输入频率信息结合,作为用户登录认证信息,使得在用户的账号密码泄漏的情况下,由于非法用户无法获取用户输入账号密码时的密码输入频率信息,仍无法登录用户账号,从而实现双重加密,避免非法用户通过登录认证,这样,通过多重的认证方式,可以提升登录认证的安全性、保障用户的合法权益;进一步地,该方法实现简单,无需对现有硬件结构进行改动,只需对软件进行升级即可实现。
图3为本发明实施例登录认证的装置结构示意图。该装置为终端设备,参见图3,该终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
本发明实施例中,账号密码信息由多个数字以及字母组成。
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
本发明实施例中,根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;获取依序计算得到的时间差信息,作为密码输入频率信息。举例来说,如果账号密码信息包含有n个字符,则每一字符对应一个时间戳信息,相邻字符的时间戳信息之差为时间差信息,则计算得到的时间差信息个数为(n-1),该依序得到的(n-1)个时间差信息构成密码输入频率信息。
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
较佳地,该终端设备还可以进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
图4为本发明实施例登录认证的另一装置结构示意图。该装置为服务器,参见图4,该服务器包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
本发明实施例中,登录认证信息存储模块进一步用于存储登录认证标识与登录认证信息的对应关系。
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
本发明实施例中,查询模块进一步用于查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
本发明实施例中,匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元(图中未示出),其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:
如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;
如果不一致,登录认证失败。
图5为本发明实施例登录认证的系统结构示意图。参见图5,该系统包括:终端设备以及服务器,其中,
终端设备,用于依序获取用户输入的账号密码信息以及时间戳信息;根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器;
服务器,用于根据接收的用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
其中,
终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块(图中未示出),其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
较佳地,该终端设备还可以进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
服务器包括:登录认证信息存储模块、查询模块以及匹配模块(图中未示出),其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
本发明实施例中,匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元(图中未示出),其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。
显然,本领域技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也包含这些改动和变型在内。
Claims (17)
1.一种登录认证的方法,该方法包括:
终端设备依序获取用户输入的账号密码信息以及时间戳信息;
根据依序获取的时间戳信息,计算密码输入频率信息;
加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;
服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;
解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
2.根据权利要求1所述的方法,其中,在所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤之前,所述方法进一步包括:
展示账号密码设置控件以及密码输入频率设置控件;
监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤。
3.根据权利要求2所述的方法,其中,所述终端设备依序获取用户输入的账号密码信息以及时间戳信息包括:
确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息;
依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息;
确定用户输入字符完毕,将依序输入的字符作为账号密码信息。
4.根据权利要求1所述的方法,其中,所述根据依序获取的时间戳信息,计算密码输入频率信息包括:
根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;
获取依序计算得到的时间差信息,作为密码输入频率信息。
5.根据权利要求1所述的方法,其中,进行所述加密的算法包括:对称加密算法以及非对称加密算法。
6.根据权利要求1至5任一项所述的方法,其中,所述方法进一步包括:
预先设置并存储登录认证标识与登录认证信息的对应关系;
查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
7.根据权利要求6所述的方法,其中,所述与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证包括:
确定获取的登录认证信息包括账号密码信息以及密码输入频率信息,匹配解密的账号密码信息以及获取的账号密码信息,如果一致,依序计算解密的密码输入频率信息与获取的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,如果不一致,结束流程。
8.一种登录认证的装置,其特征在于,该装置包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
9.根据权利要求8所述的装置,其特征在于,进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
10.一种登录认证的装置,其特征在于,该装置包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
11.根据权利要求10所述的装置,其特征在于,所述登录认证信息存储模块进一步用于存储登录认证标识与登录认证信息的对应关系;所述查询模块进一步用于查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
12.根据权利要求10或11所述的装置,其特征在于,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。
13.一种登录认证的系统,其特征在于,该系统包括:终端设备以及服务器,其中,
终端设备,用于依序获取用户输入的账号密码信息以及时间戳信息;根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器;
服务器,用于根据接收的用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
14.根据权利要求13所述的系统,其特征在于,所述终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,
输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;
登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;
登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
15.根据权利要求14所述的系统,其特征在于,所述终端设备进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
16.根据权利要求13所述的系统,其特征在于,所述服务器包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;
查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;
匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
17.根据权利要求16所述的系统,其特征在于,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,
解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;
登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;
第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;
第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310006232.3A CN103078863B (zh) | 2013-01-08 | 2013-01-08 | 登录认证的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310006232.3A CN103078863B (zh) | 2013-01-08 | 2013-01-08 | 登录认证的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103078863A CN103078863A (zh) | 2013-05-01 |
| CN103078863B true CN103078863B (zh) | 2015-11-18 |
Family
ID=48155267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310006232.3A Active CN103078863B (zh) | 2013-01-08 | 2013-01-08 | 登录认证的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103078863B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283679A (zh) * | 2013-07-05 | 2015-01-14 | 中国电信股份有限公司 | 利用输入节奏进行安全认证的方法和系统 |
| CN104363087A (zh) * | 2014-11-19 | 2015-02-18 | 深圳市中兴移动通信有限公司 | 加解密方法和装置 |
| CN105847216A (zh) * | 2015-01-12 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN105577692A (zh) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | 一种网站登录认证方法和装置 |
| CN106302539A (zh) * | 2016-10-12 | 2017-01-04 | 广州市芯德电子技术有限公司 | 一种嵌入式web安全认证方法 |
| CN107967417A (zh) * | 2016-10-19 | 2018-04-27 | 宏碁股份有限公司 | 动态验证方法及相关电脑系统 |
| CN108809997A (zh) * | 2018-06-19 | 2018-11-13 | 北京多采多宜网络科技有限公司 | 一种登录认证方法 |
| CN109639642B (zh) * | 2018-11-12 | 2022-04-12 | 平安科技(深圳)有限公司 | 基于mqtt的安全认证方法、装置及存储介质 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN111541695A (zh) * | 2020-04-24 | 2020-08-14 | 太仓红码软件技术有限公司 | 一种基于操作认证的防火墙系统 |
| CN111598583A (zh) * | 2020-04-28 | 2020-08-28 | 华润守正招标有限公司 | 客服方法、系统、电子设备及存储介质 |
| CN113962697A (zh) * | 2021-10-21 | 2022-01-21 | 北京品诺优创科技有限公司 | 安全认证支付方法和装置 |
| CN118072448A (zh) * | 2024-01-30 | 2024-05-24 | 王正江 | 一种实现区块链大数据基站防护安全方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517889A (zh) * | 2003-01-14 | 2004-08-04 | 盖内蒂克瓦尔有限公司 | 具有身份认证功能的键盘装置及其方法 |
| CN101621794A (zh) * | 2009-07-07 | 2010-01-06 | 董志 | 一种无线应用服务系统的安全认证实现方法 |
-
2013
- 2013-01-08 CN CN201310006232.3A patent/CN103078863B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517889A (zh) * | 2003-01-14 | 2004-08-04 | 盖内蒂克瓦尔有限公司 | 具有身份认证功能的键盘装置及其方法 |
| CN101621794A (zh) * | 2009-07-07 | 2010-01-06 | 董志 | 一种无线应用服务系统的安全认证实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103078863A (zh) | 2013-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103078863B (zh) | 登录认证的方法、装置及系统 | |
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN107800675B (zh) | 一种数据传输方法、终端以及服务器 | |
| CN111726369B (zh) | 一种身份认证方法、系统及服务器 | |
| CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| US11163867B2 (en) | Method and system for authorizing acquisition of attack alarm information log of terminal | |
| CN110830471B (zh) | Otp验证方法、服务器、客户端及计算机可读存储介质 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| EP3114793A1 (en) | Methods and apparatus for migrating keys | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN106506479B (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| CN107548542B (zh) | 经强化完整性及安全性的用户认证方法 | |
| CN108809936A (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN109257381A (zh) | 一种密钥管理方法、系统及电子设备 | |
| EP4318354A1 (en) | Account opening method, system, and apparatus | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN116886372A (zh) | 目标系统登录令牌的获取方法及其装置、电子设备 | |
| WO2017050152A1 (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| CN114745115A (zh) | 一种信息传输方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |