專利名稱:登錄認證的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全技術(shù),尤其涉及一種登錄認證的方法、裝置及系統(tǒng)。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,通過終端設(shè)備連通互聯(lián)網(wǎng),獲取相關(guān)技術(shù)資料、進行網(wǎng)上交易已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚姆绞?,互?lián)網(wǎng)在給人們帶來無限便利的同時,也給人們帶來了很多意想不到的煩惱,例如,用戶數(shù)據(jù)庫被泄露、用戶資料被放到網(wǎng)上公開下載,包含用戶信息的儲值卡號、銀行賬戶號、網(wǎng)絡(luò)賬戶號被非法用戶竊取,導(dǎo)致用戶合法權(quán)益受到損害。為了保障用戶的合法權(quán)益,對于用戶數(shù)據(jù),例如,銀行賬戶以及網(wǎng)絡(luò)賬戶等,均采用密碼加密的方式進行登錄認證以識別賬號,舉例來說,終端設(shè)備在接收到用戶設(shè)置的賬號密碼后,通過預(yù)先與服務(wù)器協(xié)商的對稱加密算法或非對稱加密算法,形成加密的賬號密碼,輸出至服務(wù)器,服務(wù)器采用相應(yīng)的對稱解密算法或非對稱解密算法解密后進行存儲;在用戶需要通過賬號登錄時,終端設(shè)備接收用戶輸入的賬號密碼信息,采用相應(yīng)的加密算法進行加密后,輸出至服務(wù)器,服務(wù)器進行解密后,與存儲的該用戶的賬號密碼進行匹配,如果匹配一致,則通過登錄認證,否則,登錄認證失敗。由上述可見,現(xiàn)有對賬號密碼進行加密的用戶登錄認證方法,通過對賬號密碼進行加密實現(xiàn)登錄認證,可以在一定程度上保障用戶的合法權(quán)益,避免非法用戶登錄,但該加密方法采用單重加密方式進行登錄認證,登錄認證流程較為簡單,使得賬號安全性較低,賬號密碼一旦泄漏,則極易發(fā)生賬號被盜,造成財產(chǎn)損失。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種登錄認證的方法,提升登錄認證的安全性、保障用戶合法權(quán)益。本發(fā)明的實施例還提供一種登錄認證的裝置,提升登錄認證的安全性、保障用戶合法權(quán)益。本發(fā)明的實施例還提供一種登錄認證的系統(tǒng),提升登錄認證的安全性、保障用戶合法權(quán)益。為達到上述目的,本發(fā)明實施例提供的一種登錄認證的方法,該方法包括:終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器;服務(wù)器根據(jù)用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。其中,在所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟之前,所述方法進一步包括:展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件;監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,觸發(fā)執(zhí)行所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟。其中,所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息包括:確定用戶處于注冊狀態(tài),獲取用戶輸入的首個字符,記錄用戶輸入首個字符的時間戳信息;依序獲取用戶輸入的其它字符,分別記錄用戶輸入字符的時間戳信息;確定用戶輸入字符完畢,將依序輸入的字符作為賬號密碼信息。其中,所述根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息包括:根據(jù)依序獲取的時間戳信息,依序計算前后序時間戳信息的時間差;獲取依序計算得到的時間差信息,作為密碼輸入頻率信息。其中,進行所述加密的算法包括:對稱加密算法以及非對稱加密算法。其中,所述方法進一步包括:預(yù)先設(shè)置并存儲登錄認證標識與登錄認證信息的對應(yīng)關(guān)系;查詢獲取該用戶當前設(shè)置的登錄認證標識,獲取該登錄認證標識對應(yīng)的登錄認證信息。其中,所述與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證包括:確定獲取的登錄認證信息包括賬號密碼信息以及密碼輸入頻率信息,匹配解密的賬號密碼信息以及獲取的賬號密碼信息,如果一致,依序計算解密的密碼輸入頻率信息與獲取的密碼輸入頻率信息的時間差,如果時間差沒有超出預(yù)先設(shè)置的時間差閾值,通過登錄認證,如果不一致,結(jié)束流程。一種登錄認證的裝置,該裝置包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發(fā)送模塊,其中,輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;登錄認證信息生成模塊,用于根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;登錄認證信息發(fā)送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器。較佳地,進一步包括:監(jiān)測模塊,用于展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,在監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件后,向輸入信息獲取模塊輸出觸發(fā)信息,以使輸入信息獲取模塊根據(jù)接收的觸發(fā)信息,依序獲取用戶輸入的賬號密碼信息以及時間戳信息。一種登錄認證的裝置,該裝置包括:登錄認證信息存儲模塊、查詢模塊以及匹配模塊,其中,
登錄認證信息存儲模塊,用于存儲用戶預(yù)先設(shè)置的登錄認證信息;查詢模塊,用于根據(jù)用戶標識,查詢登錄認證信息存儲模塊,獲取該用戶預(yù)先設(shè)置并存儲的登錄認證信息;匹配模塊,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢模塊獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。較佳地,所述登錄認證信息存儲模塊進一步用于存儲登錄認證標識與登錄認證信息的對應(yīng)關(guān)系;所述查詢模塊進一步用于查詢獲取該用戶當前設(shè)置的登錄認證標識,獲取該登錄認證標識對應(yīng)的登錄認證信息。較佳地,所述匹配模塊包括:解密單元、登錄認證信息處理單元、第一認證單元以及第二認證單元,其中,解密單元,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息;登錄認證信息處理單元,用于判斷從查詢模塊獲取的登錄認證信息中是否包括賬號密碼信息以及密碼輸入頻率信息,如果是,將登錄認證信息輸出至第二認證單元,觸發(fā)解密單元將獲取的賬號密碼信息和密碼輸入頻率信息輸出至第二認證單元;如果否,將登錄認證信息輸出至第一認證單元,觸發(fā)解密單元將獲取的賬號密碼信息輸出至第一認證單元;第一認證單元,用于判斷從解密單元輸出的賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息是否一致,如果一致,登錄認證通過,否則,登錄認證失??;第二認證單元,用于判斷從解密單元輸出的賬號密碼信息和密碼輸入頻率信息中,賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息包含的賬號密碼信息是否一致:如果一致,依序計算從解密單元輸出的密碼輸入頻率信息與從登錄認證信息處理單元輸出的密碼輸入頻率信息的時間差,如果時間差沒有超出預(yù)先設(shè)置的時間差閾值,通過登錄認證,否則,登錄認證失??;如果不一致,登錄認證失敗?!N登錄認證的系統(tǒng),該系統(tǒng)包括:終端設(shè)備以及服務(wù)器,其中,終端設(shè)備,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器;服務(wù)器,用于根據(jù)接收的用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。較佳地,所述終端設(shè)備包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發(fā)送模塊,其中,輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;登錄認證信息生成模塊,用于根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;登錄認證信息發(fā)送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器。較佳地,所述終端設(shè)備進一步包括:
監(jiān)測模塊,用于展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,在監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件后,向輸入信息獲取模塊輸出觸發(fā)信息,以使輸入信息獲取模塊根據(jù)接收的觸發(fā)信息,依序獲取用戶輸入的賬號密碼信息以及時間戳信息。較佳地,所述服務(wù)器包括:登錄認證信息存儲模塊、查詢模塊以及匹配模塊,其中,登錄認證信息存儲模塊,用于存儲用戶預(yù)先設(shè)置的登錄認證信息;查詢模塊,用于根據(jù)用戶標識,查詢登錄認證信息存儲模塊,獲取該用戶預(yù)先設(shè)置并存儲的登錄認證信息;匹配模塊,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢模塊獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。較佳地,所述匹配模塊包括:解密單元、登錄認證信息處理單元、第一認證單元以及第二認證單元,其中,解密單元,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息;登錄認證信息處理單元,用于判斷從查詢模塊獲取的登錄認證信息中是否包括賬號密碼信息以及密碼輸入頻率信息,如果是,將登錄認證信息輸出至第二認證單元,觸發(fā)解密單元將獲取的賬號密碼信息和密碼輸入頻率信息輸出至第二認證單元;如果否,將登錄認證信息輸出至第一認證單元,觸發(fā)解密單元將獲取的賬號密碼信息輸出至第一認證單元;第一認證單元,用于判斷從解密單元輸出的賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息是否一致,如果一致,登錄認證通過,否則,登錄認證失?。坏诙J證單元,用于判斷從解密單元輸出的賬號密碼信息和密碼輸入頻率信息中,賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息包含的賬號密碼信息是否一致:如果一致,依序計算從解密單元輸出的密碼輸入頻率信息與從登錄認證信息處理單元輸出的密碼輸入頻率信息的時間差,如果時間差沒有超出預(yù)先設(shè)置的時間差閾值,通過登錄認證,否則,登錄認證失敗;如果不一致,登錄認證失敗。由上述技術(shù)方案可見,本發(fā)明實施例提供的一種登錄認證的方法、裝置及系統(tǒng),終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器;服務(wù)器根據(jù)用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。這樣,在設(shè)置賬號密碼時,記錄輸入賬號密碼的密碼輸入頻率信息,將賬號密碼信息與密碼輸入頻率信息結(jié)合,作為用戶登錄認證信息,通過多重認證的方式,有效提升了登錄認證的安全性,保障了用戶的合法權(quán)益。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,以下將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹。顯而易見地,以下描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員而言,還可以根據(jù)這些附圖所示實施例得到其它的實施例及其附圖。
圖1為本發(fā)明實施例登錄認證的方法流程示意圖。圖2為本發(fā)明實施例登錄認證的方法具體流程示意圖。圖3為本發(fā)明實施例登錄認證的裝置結(jié)構(gòu)示意圖。圖4為本發(fā)明實施例登錄認證的另一裝置結(jié)構(gòu)示意圖。圖5為本發(fā)明實施例登錄認證的系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式以下將結(jié)合附圖對本發(fā)明各實施例的技術(shù)方案進行清楚、完整的描述,顯然,所描述的實施例僅僅是本發(fā)明的一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所得到的所有其它實施例,都屬于本發(fā)明所保護的范圍?,F(xiàn)有對賬號密碼進行加密的登錄認證方法,采用單重加密方式對賬號密碼進行加密,賬號安全性較低,賬號密碼一旦泄漏,則極易發(fā)生賬號被盜,使得用戶合法權(quán)益得不到保障。本發(fā)明實施例中,針對賬號密碼進行加密容易造成密碼被盜或泄漏的弊端,考慮用戶在設(shè)置賬號密碼時的用戶行為特征,即賬號密碼的輸入頻率信息,通過記錄賬號加密時設(shè)置密碼輸入頻率的方式,實現(xiàn)對賬號密碼的雙重加密。也就是說,將用戶設(shè)置的賬號密碼作為一重密碼,將設(shè)置賬號加密時的密碼輸入頻率信息作為二重密碼,從而對用戶實現(xiàn)雙重加密的用戶登錄認證。因而,即使用戶的賬號密碼泄漏,由于非法用戶無法獲取用戶輸入賬號密碼時的密碼輸入頻率信息,仍無法登錄用戶賬號,從而實現(xiàn)雙重加密,避免非法用戶通過登錄認證。本發(fā)明實施例的方法實現(xiàn)簡單,無需對現(xiàn)有硬件結(jié)構(gòu)進行改動,無需增加硬件成本,只需對軟件進行升級即可實現(xiàn);進一步地,用戶只需要記住設(shè)置賬號密碼時的密碼輸入頻率信息,即可實現(xiàn)雙重加密,操作簡單、易于掌握,便于推廣。圖1為本發(fā)明實施例登錄認證的方法流程示意圖。參見圖1,該流程包括:步驟101,終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;本步驟中,賬號密碼信息包括:數(shù)字以及字母,當然,實際應(yīng)用中,賬號密碼信息還可以包括有符號等。在該步驟之前,該方法還可以進一步包括:展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件;本步驟中,預(yù)先在服務(wù)器的登錄認證界面設(shè)置賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,用戶通過終端設(shè)備登錄服務(wù)器的登錄認證界面時,向用戶展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件。監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,觸發(fā)執(zhí)行步驟101。本步驟中,用戶根據(jù)展示的賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,可以選擇進行賬號密碼設(shè)置,或者,進行賬號密碼設(shè)置和密碼輸入頻率設(shè)置。實際應(yīng)用中,如果用戶選擇進行賬號密碼設(shè)置,則按照現(xiàn)有流程執(zhí)行登錄認證,在此不再贅述。當然,實際應(yīng)用中,終端設(shè)備也可以直接執(zhí)行步驟101,即無需用戶是否選擇賬號密碼設(shè)置和密碼輸入頻率設(shè)置,都執(zhí)行步驟101。較佳地,步驟101具體包括:All,確定用戶處于注冊狀態(tài),獲取用戶輸入的首個字符,記錄用戶輸入首個字符的時間戳信息;本步驟中,用戶為用戶賬號進行注冊時,登錄服務(wù)器提供的注冊界面,進行用戶賬號注冊。字符可以是數(shù)字,也可以是字母,還可以是符號等。A12,依序獲取用戶輸入的其它字符,分別記錄用戶輸入字符的時間戳信息;本步驟中,用戶按照預(yù)先的設(shè)置,依序輸入賬號密碼信息中的其它字符,用戶終端記錄用戶輸入每一字符對應(yīng)的時間戳信息,以便后續(xù)生成密碼輸入頻率信息。A13,確定用戶輸入字符完畢,將依序輸入的字符作為賬號密碼信息。本步驟中,如果監(jiān)測到用戶點擊了注冊界面的確認控件,表明用戶已輸入完字符,將用戶依序輸入的字符相連,作為賬號密碼信息。步驟102,根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息;本步驟包括:根據(jù)依序獲取的時間戳信息,依序計算前后序時間戳信息的時間差;本步驟中,賬號密碼信息中的各字符,分別對應(yīng)相應(yīng)的時間戳信息,根據(jù)賬號密碼信息中字符的先后順序,分別計算相鄰兩字符對應(yīng)的時間戳的時間差。獲取依序計算得到的時間差信息,作為密碼輸入頻率信息。本步驟中,如果賬號密碼信息包含有η個字符,則計算得到的時間差信息個數(shù)為(η-1),該依序得到的(η-1)個時間差信息構(gòu)成密碼輸入頻率信息。步驟103,加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器;本步驟中,加密算法可以是現(xiàn)有的加密算法,例如,對稱加密算法以及非對稱加密算法。其中,對稱加密算法可以是DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法等,非對稱加密算法可以是RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法等。步驟104,服務(wù)器根據(jù)用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;本步驟中,登錄認證信息可以是賬號密碼信息,也可以是賬號密碼信息和密碼輸入頻率信息。根據(jù)登錄認證信息的不同,用戶可以預(yù)先設(shè)置對應(yīng)的登錄認證方式,例如,如果用戶選取賬號密碼信息進行用戶登錄認證,則對應(yīng)現(xiàn)有的登錄認證流程,如果用戶選取賬號密碼信息和密碼輸入頻率信息進行用戶登錄認證,則對應(yīng)本發(fā)明實施例的登錄認證流程。當然,實際應(yīng)用中,登錄認證信息可以包括賬號密碼信息和密碼輸入頻率信息,用戶可以根據(jù)實際需要,調(diào)整并設(shè)置登錄認證方式,該方法進一步包括:預(yù)先設(shè)置并存儲登錄認證標識與登錄認證信息的對應(yīng)關(guān)系;本步驟中,如前所述,用戶可以采用賬號密碼信息、或者,賬號密碼信息和密碼輸入頻率信息進行登錄認證,則可以設(shè)置登錄認證標識為I,對應(yīng)的登錄認證信息為賬號密碼信息;設(shè)置登錄認證標識為2,對應(yīng)的登錄認證信息為賬號密碼信息和密碼輸入頻率信息。并設(shè)置當前用于進行登錄認證的登錄認證標識,例如,設(shè)置為2,表明采用賬號密碼信息和密碼輸入頻率信息進行登錄認證。查詢獲取該用戶當前設(shè)置的登錄認證標識,獲取該登錄認證標識對應(yīng)的登錄認證信息。本步驟中,如果用戶當前設(shè)置的登錄認證標識為1,表明采用現(xiàn)有登錄認證流程,如果用戶當前設(shè)置的登錄認證標識為2,表明采用本發(fā)明實施例的登錄認證流程。步驟105,解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。本步驟中,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證包括:A21,確定獲取的登錄認證信息包括賬號密碼信息以及密碼輸入頻率信息,匹配解密的賬號密碼信息以及獲取的賬號密碼信息,如果一致,執(zhí)行步驟A22,否則,結(jié)束流程;A22,依序計算解密的密碼輸入頻率信息與獲取的密碼輸入頻率信息的時間差,如果時間差沒有超出預(yù)先設(shè)置的時間差閾值,通過登錄認證。本步驟中,如果時間差超出預(yù)先設(shè)置的時間差閾值,則結(jié)束流程。當然,實際應(yīng)用中,也可以在獲取時間差后,計算時間差與服務(wù)器數(shù)據(jù)庫中存儲的密碼輸入頻率信息的比值,例如,獲取解密得到的賬號密碼信息中第一個字符與第二個字符之間的第一密碼輸入頻率信息,然后,查詢得到存儲的賬號密碼信息中第一個字符與第二個字符之間的第二密碼輸入頻率信息,第一密碼輸入頻率信息與第二密碼輸入頻率信息的差為時間差,該時間差除以第二密碼輸入頻率信息,得到比值,將該比值與預(yù)先設(shè)置的比例閾值進行比較,如果該比值小于預(yù)先設(shè)置的比例閾值,則通過登錄認證。關(guān)于獲取的登錄認證信息包括賬號密碼信息的情形,為現(xiàn)有登錄認證流程。圖2為本發(fā)明實施例登錄認證的方法具體流程示意圖。參見圖2,該流程包括:步驟201,獲取用戶輸入的密碼;本步驟中,用戶在進行登錄認證時,通過終端設(shè)備輸入密碼。步驟202,記錄用戶輸入密碼中相鄰字符之間的時間間隔;本步驟中,通過當前字符的輸入時間點以及上一字符的輸入時間點計算相鄰字符之間的時間間隔。本發(fā)明實施例中,登錄認證系統(tǒng)在用戶設(shè)置登錄認證信息(賬號密碼)時,記錄賬號密碼中各個字符之間的輸入時間間隔,并保存。該時間間隔配合賬號密碼,形成雙重加密,從而提高登錄認證的安全性。步驟203,判斷用戶是否輸入退出按鍵,如果是,執(zhí)行步驟207,否則,執(zhí)行步驟204 ;本步驟中,如果用戶在輸入賬號密碼的過程中輸入退出按鍵,表明放棄登錄認證。步驟204,判斷用戶輸入的字符是否達到密碼長度,如果是,執(zhí)行步驟205,否則,返回執(zhí)行步驟201 ;本步驟中,在用戶輸入的字符達到密碼長度后,可以向服務(wù)器發(fā)起登錄認證。步驟205,判斷記錄的時間間隔與密碼是否與數(shù)據(jù)庫中存儲的時間間隔與密碼分別匹配,如果是,執(zhí)行步驟206,否則,執(zhí)行步驟208 ;本步驟中,在解密時,要求用戶在輸入正確的密碼字符的同時,需要按正確的密碼字符輸入頻率輸入密碼字符,方可進行解密。即判斷依序記錄的時間間隔與密碼是否與數(shù)據(jù)庫中依序存儲的時間間隔與密碼分別匹配。步驟206,登錄認證通過;步驟207,退出登錄認證系統(tǒng);步驟208,登錄認證失敗。本發(fā)明實施例中,以6位密碼為例,密碼設(shè)置時可以采用
權(quán)利要求
1.一種登錄認證的方法,該方法包括: 終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息; 根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息; 加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器; 服務(wù)器根據(jù)用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息; 解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟之前,所述方法進一步包括: 展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件; 監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,觸發(fā)執(zhí)行所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息包括: 確定用戶處于注冊狀態(tài),獲取用戶輸入的首個字符,記錄用戶輸入首個字符的時間戳信息; 依序獲取用戶輸入的其它字符,分別記錄用戶輸入字符的時間戳信息; 確定用戶輸入字符完畢,將依序輸入的字符作為賬號密碼信息。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息包括: 根據(jù)依序獲取的時間戳信息,依序計算前后序時間戳信息的時間差; 獲取依序計算得到的時間差信息,作為密碼輸入頻率信息。
5.一種登錄認證的裝置,其特征在于,該裝置包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發(fā)送模塊,其中, 輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息; 登錄認證信息生成模塊,用于根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息; 登錄認證信息發(fā)送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,進一步包括: 監(jiān)測模塊,用于展示賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件,在監(jiān)測到用戶選擇賬號密碼設(shè)置控件以及密碼輸入頻率設(shè)置控件后,向輸入信息獲取模塊輸出觸發(fā)信息,以使輸入信息獲取模塊根據(jù)接收的觸發(fā)信息,依序獲取用戶輸入的賬號密碼信息以及時間戳信息。
7.一種登錄認證的裝置,其特征在于,該裝置包括:登錄認證信息存儲模塊、查詢模塊以及匹配模塊,其中, 登錄認證信息存儲模塊,用于存儲用戶預(yù)先設(shè)置的登錄認證信息; 查詢模塊,用于根據(jù)用戶標識,查詢登錄認證信息存儲模塊,獲取該用戶預(yù)先設(shè)置并存儲的登錄認證信息; 匹配模塊,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢模塊獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述登錄認證信息存儲模塊進一步用于存儲登錄認證標識與登錄認證信息的對應(yīng)關(guān)系;所述查詢模塊進一步用于查詢獲取該用戶當前設(shè)置的登錄認證標識,獲取該登錄認證標識對應(yīng)的登錄認證信息。
9.一種登錄認證的系統(tǒng),其特征在于,該系統(tǒng)包括:終端設(shè)備以及服務(wù)器,其中, 終端設(shè)備,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器; 服務(wù)器,用于根據(jù)接收的用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述終端設(shè)備包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發(fā)送模塊,其中, 輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息; 登錄認證信息生成模塊,用于根據(jù)輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息; 登錄認證信息發(fā)送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器。
全文摘要
本申請公開了一種登錄認證的方法、裝置及系統(tǒng)。該方法包括終端設(shè)備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據(jù)依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務(wù)器;服務(wù)器根據(jù)用戶標識,查詢獲取該用戶預(yù)先設(shè)置并存儲在服務(wù)器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。應(yīng)用本申請,可以提升登錄認證的安全性、保障用戶合法權(quán)益。
文檔編號H04L29/06GK103078863SQ20131000623
公開日2013年5月1日 申請日期2013年1月8日 優(yōu)先權(quán)日2013年1月8日
發(fā)明者張鶴, 蔣艷兵 申請人:青島海信寬帶多媒體技術(shù)有限公司