一種基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng)���,首先非可信終端通過(guò)第一加密密鑰生成會(huì)話標(biāo)識(shí),再由服務(wù)器加密會(huì)話標(biāo)識(shí)生成令牌�����,并發(fā)送至可信終端�����,非可信終端通過(guò)可信終端獲取令牌并將令牌與最初生成的會(huì)話標(biāo)識(shí)發(fā)回服務(wù)端檢驗(yàn)��,檢驗(yàn)成功即可通過(guò)非可信終端登錄�����;由于在通過(guò)非可信終端登錄時(shí)���,用戶不用輸入完整的用戶名和密碼�,僅通過(guò)用戶名即可完成登錄,因此�,有效的防止了惡意用戶通過(guò)非可信終端獲取完整的賬戶信息,提高了賬戶通過(guò)非可信終端登錄的安全性能����。
【專利說(shuō)明】
一種基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,尤其涉及一種基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng)����。
【背景技術(shù)】
[0002]目前,用戶登錄網(wǎng)上平臺(tái)和各類網(wǎng)站常用的方式為賬號(hào)密碼登錄方式��,其登錄的過(guò)程即為用戶身份的驗(yàn)證過(guò)程�。傳統(tǒng)的登錄流程如下:首先用戶通過(guò)客戶端向服務(wù)器發(fā)送登錄請(qǐng)求,發(fā)送用戶名和密碼�����,服務(wù)器對(duì)用戶身份進(jìn)行驗(yàn)證��,若驗(yàn)證通過(guò)后����,則完成登錄�。
[0003]上述傳統(tǒng)登錄方式���,由于直接將用戶名和密碼通過(guò)網(wǎng)絡(luò)請(qǐng)求發(fā)送到服務(wù)端�,一旦終端中存在惡意程序�����,則用戶名和密碼可被第三方截獲��,即可通過(guò)技術(shù)手段解密���,獲取到用戶名和密碼信息,導(dǎo)致安全性的降低���。而在進(jìn)行實(shí)際應(yīng)用時(shí)����,用戶常遇到需要利用一個(gè)賬號(hào)通過(guò)不同終端進(jìn)行網(wǎng)站或網(wǎng)絡(luò)平臺(tái)登錄的情況�����。由于不同終端的安全程度不同��,例如私有終端的可信度明顯高于公用終端,因此���,當(dāng)用戶于可信終端利用賬號(hào)密碼登錄后��,使用可信度低的其他終端進(jìn)行登錄時(shí)���,需要提供一種更為安全的登錄方法。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng)�����,以提高用戶在多終端利用同賬戶進(jìn)行登錄的安全性��。
[0005]本發(fā)明采用的技術(shù)手段如下:
[0006]一種基于可信終端的同賬戶非可信終端登錄方法���,包括:
[0007]賬戶通過(guò)可信終端登錄步驟:
[0008]用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼��;
[0009]服務(wù)器對(duì)用戶名和密碼進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后,所述賬號(hào)進(jìn)入登錄狀態(tài)����;
[0010]賬戶通過(guò)非可信終端登錄步驟:
[0011]用戶通過(guò)非可信終端向所述服務(wù)器發(fā)送登錄請(qǐng)求����;
[0012]所述服務(wù)器向所述非可信終端發(fā)送第一加密密鑰��;
[0013]所述非可信終端獲取用戶名��,并隨機(jī)生成會(huì)話標(biāo)識(shí)�,并利用所述第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密,形成會(huì)話標(biāo)識(shí)密文�����,將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器�����;
[0014]所述服務(wù)器利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密��,以生成令牌����,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài)�;若所述賬號(hào)處于登錄狀態(tài),則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌��;若所述賬號(hào)處于未登錄狀態(tài),則拒絕此次登錄請(qǐng)求�����;
[0015]所述可信終端分享所述令牌�����,所述非可信終端獲取所述可信終端分享的所述令牌�;
[0016]所述非可信終端將所述令牌和會(huì)話標(biāo)識(shí)發(fā)送至所述服務(wù)器;
[0017]所述服務(wù)器解密所述令牌得到解密的會(huì)話標(biāo)識(shí)�,并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn),若一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄���。
[0018]進(jìn)一步��,在所述賬戶通過(guò)可信終端登錄步驟中���,所述用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼同時(shí),向所述服務(wù)器發(fā)送所述可信終端的身份信息��;當(dāng)所述服務(wù)器對(duì)用戶名和密碼驗(yàn)證通過(guò)后���,所述服務(wù)器存儲(chǔ)所述可信終端的身份信息��,并關(guān)聯(lián)所述賬號(hào)的用戶名與所述可信終端的身份信息�����。
[0019]進(jìn)一步�,在所述賬戶通過(guò)非可信終端登錄步驟中,當(dāng)判斷所述賬號(hào)處于登錄狀態(tài)后�,所述服務(wù)器查詢所述用戶名關(guān)聯(lián)的所述可信終端的身份信息,并根據(jù)所述可信終端的身份信息向所述可信終端發(fā)送所述令牌����。
[0020]進(jìn)一步,所述可信終端的身份信息包括所述可信終端的IP地址和物理地址�����。
[0021]進(jìn)一步�,所述可信終端分享所述令牌,所述非可信終端獲取所述可信終端分享的所述令牌包括:
[0022]所述可信終端根據(jù)所述令牌生成令牌二維碼����,并顯示所述令牌二維碼�����;所述非可信終端掃描并解析所述令牌二維碼獲取所述令牌;
[0023]或����,所述可信終端與所述非可信終端建立通信連接,所述可信終端將所述令牌發(fā)送至所述非可信終端�;
[0024]或,所述可信終端根據(jù)所述令牌生成令牌圖片����,所述可信終端獲取所述令牌圖片,并通過(guò)OCR解析所述令牌圖片����,獲取所述令牌。
[0025]進(jìn)一步���,所述服務(wù)器預(yù)設(shè)有所述令牌的有效時(shí)間���,當(dāng)所述非可信終端將所述令牌發(fā)送至所述服務(wù)器時(shí),所述服務(wù)器判斷從所述服務(wù)器將所述令牌發(fā)送至所述可信終端至所述非可信終端將所述令牌發(fā)送至所述服務(wù)器的時(shí)間是否在所述有效時(shí)間內(nèi)��,若判斷為是�,則所述服務(wù)器解密所述令牌得到解密的會(huì)話標(biāo)識(shí),若判斷為否無(wú)效所述令牌,拒絕此次登錄請(qǐng)求���;
[0026]當(dāng)所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄后����,所述服務(wù)器無(wú)效所述令牌����。
[0027]本發(fā)明還提供了一種基于可信終端的同賬戶非可信終端登錄系統(tǒng),包括可信終端�、非可信終端和服務(wù)器;
[0028]所述可信終端用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)�����,向服務(wù)器發(fā)送用戶名和密碼��;以及�����,所述可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)��,接收并分享服務(wù)器發(fā)出的令牌��;
[0029]所述非可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)�����,向服務(wù)器發(fā)送登錄請(qǐng)求�����、獲取用戶名��、隨機(jī)生成會(huì)話密鑰�����、利用接收到的第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密���、形成會(huì)話標(biāo)識(shí)密文��、將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器���、獲取可信終端分享的令牌、將令牌和會(huì)話標(biāo)識(shí)發(fā)送至服務(wù)器�����;
[0030]所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí),對(duì)用戶名和密碼進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)時(shí)使賬戶進(jìn)入登錄狀態(tài);以及���,所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)���,響應(yīng)登錄請(qǐng)求向非可信終端發(fā)送第一加密密鑰、加密利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密���,以生成令牌�����,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài)�����;若所述賬號(hào)處于登錄狀態(tài)����,則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌����;若所述賬號(hào)處于未登錄狀態(tài)�����,則拒絕此次登錄請(qǐng)求;所述服務(wù)器還用于解密所述令牌得到解密的會(huì)話標(biāo)識(shí)��,并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn)���,若校驗(yàn)一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄�。
[0031]進(jìn)一步��,�,所述可信終端還包括用于當(dāng)賬戶通過(guò)可信終端登錄時(shí),于用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼同時(shí)�����,向所述服務(wù)器發(fā)送所述可信終端的身份信息的第一模塊����;以及,當(dāng)所述服務(wù)器對(duì)用戶名和密碼驗(yàn)證通過(guò)后��,所述服務(wù)器存儲(chǔ)所述可信終端的身份信息,并關(guān)聯(lián)所述賬號(hào)的用戶名與所述可信終端的身份信息的第二模塊����。
[0032]進(jìn)一步,服務(wù)器還包括用于當(dāng)判斷所述賬號(hào)處于登錄狀態(tài)后�����,查詢所述用戶名關(guān)聯(lián)的所述可信終端的身份信息�,并根據(jù)所述可信終端的身份信息向所述可信終端發(fā)送所述令牌的第三模塊。
[0033]進(jìn)一步����,所述可信終端的身份信息包括所述可信終端的IP地址和物理地址。
[0034]進(jìn)一步�����,所述可信終端還包括用于根據(jù)所述令牌生成令牌二維碼����,并顯示所述令牌二維碼的第四模塊;或��,與所述非可信終端建立通信連接����,將所述令牌發(fā)送至非可信終端的第五模塊��;或��,根據(jù)所述令牌生成令牌圖片的第五模塊��;
[0035]所述非可信終端還包括用于掃描并解析所述令牌二維碼獲取所述令牌的第六模塊;或���,用于與所述可信終端建立通信連接�,并接收所述令牌的第七模塊���;或��,用于獲取所述令牌圖片�����,并通過(guò)OCR識(shí)別所述令牌圖片���,獲取所述令牌的第八模塊。
[0036]進(jìn)一步����,所述服務(wù)器還包括第九模塊���,所述第九模塊用于預(yù)設(shè)令牌的有效時(shí)間,當(dāng)所述非可信終端將所述令牌發(fā)送至所述服務(wù)器時(shí)���,判斷從所述服務(wù)器將所述令牌發(fā)送至所述可信終端至所述非可信終端將所述令牌發(fā)送至所述服務(wù)器的時(shí)間是否在所述有效時(shí)間內(nèi)���,若判斷為是,則解密所述令牌得到解密的會(huì)話標(biāo)識(shí)����,若判斷為否則無(wú)效所述令牌,拒絕此次登錄請(qǐng)求���;第九模塊還用于當(dāng)所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄后����,無(wú)效所述令牌�����。
[0037]采用本發(fā)明提供的基于可信終端的同賬戶非可信終端登錄方法及系統(tǒng),首先非可信終端通過(guò)第一加密密鑰生成會(huì)話標(biāo)識(shí)�,再由服務(wù)器加密會(huì)話標(biāo)識(shí)生成令牌,并發(fā)送至可信終端���,非可信終端通過(guò)可信終端獲取令牌并將令牌與最初生成的會(huì)話標(biāo)識(shí)發(fā)回服務(wù)端檢驗(yàn)����,檢驗(yàn)成功即可通過(guò)非可信終端登錄����;由于在非可信終端登錄時(shí),用戶不用輸入完整的用戶名和密碼���,僅通過(guò)用戶名即可完成登錄,因此�,有效的防止了惡意用戶通過(guò)非可信終端獲取完整的賬戶信息,提高了賬戶通過(guò)非可信終端登錄的安全性能�。
【專利附圖】
【附圖說(shuō)明】
[0038]圖1為本發(fā)明基于可信終端的同賬戶非可信終端登錄方法的流程示意圖
[0039]圖2為本發(fā)明一典型實(shí)施例的流程示意圖。
【具體實(shí)施方式】
[0040]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
[0041]如圖1所示�����,本發(fā)明提供一種基于可信終端的同賬戶非可信終端登錄方法,包括:
[0042]A�����、賬戶通過(guò)可信終端登錄步驟:
[0043]用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼�����;
[0044]服務(wù)器對(duì)用戶名和密碼進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后��,所述賬號(hào)進(jìn)入登錄狀態(tài)����;
[0045]B、賬戶通過(guò)非可信終端登錄步驟:
[0046]用戶通過(guò)非可信終端向所述服務(wù)器發(fā)送登錄請(qǐng)求����;
[0047]所述服務(wù)器向所述非可信終端發(fā)送第一加密密鑰;
[0048]所述非可信終端獲取用戶名��,并隨機(jī)生成會(huì)話標(biāo)識(shí),并利用所述第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密��,形成會(huì)話標(biāo)識(shí)密文���,將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器�����;
[0049]所述服務(wù)器利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密�����,以生成令牌�����,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài);若所述賬號(hào)處于登錄狀態(tài)��,則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌�;若所述賬號(hào)處于未登錄狀態(tài),則拒絕此次登錄請(qǐng)求��;
[0050]所述可信終端分享所述令牌���,所述非可信終端獲取所述可信終端分享的所述令牌��;
[0051 ] 所述非可信終端將所述令牌和會(huì)話標(biāo)識(shí)發(fā)送至所述服務(wù)器����;
[0052]所述服務(wù)器解密所述令牌得到解密的會(huì)話標(biāo)識(shí),并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn)��,若一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄��。
[0053]圖2示出了本發(fā)明一典型實(shí)施例的流程圖���,如圖2所示:
[0054]首先執(zhí)行賬戶通過(guò)可信終端登錄步驟:
[0055]步驟11:用戶通過(guò)可信終端輸入賬號(hào)信息(如用戶名和密碼)�,由可信終端向服務(wù)器發(fā)送賬戶的用戶名和密碼�����,以及向服務(wù)器發(fā)送可信終端的身份信息(ID)����,在本實(shí)施例中,可信終端的ID包括可信終端的IP地址和物理地址�;
[0056]步驟12:服務(wù)器通過(guò)預(yù)先存儲(chǔ)的賬戶信息驗(yàn)證用戶名和密碼;
[0057]步驟13:若服務(wù)器驗(yàn)證成功�����,服務(wù)器向可信終端發(fā)送驗(yàn)證成功消息,并存儲(chǔ)可信終端的身份信息���,并關(guān)聯(lián)賬號(hào)的用戶名與可信終端的身份信息����;
[0058]步驟14:賬號(hào)通過(guò)可信終端進(jìn)入登錄狀態(tài)��。
[0059]當(dāng)同賬戶需要在非可信終端登錄時(shí)����,執(zhí)行以下步驟:
[0060]步驟21:用戶通過(guò)非可信終端向服務(wù)器發(fā)送登錄請(qǐng)求,在本實(shí)施例中����,即由非可信終端向服務(wù)器請(qǐng)求第一加密密鑰����;
[0061]步驟22:服務(wù)器向非可信終端返回第一加密密鑰�,優(yōu)選的第一加密密鑰為基于RSA算法的第一公鑰���,與第一公鑰對(duì)應(yīng)的第一私鑰由服務(wù)器保存�,用以后續(xù)步驟中執(zhí)行解密;
[0062]步驟23:非可信終端獲取賬號(hào)的用戶名���,隨機(jī)生成會(huì)話標(biāo)識(shí)Sess1nID���,并利用第一加密密鑰加密會(huì)話標(biāo)識(shí)Sess1nID���,生成會(huì)話標(biāo)識(shí)Sess1nID密文;在本實(shí)施例中����,用戶可通過(guò)非可信終端輸入賬號(hào)的用戶名,使非可信終端獲取賬號(hào)的用戶名���,若曾經(jīng)使用非可信用戶端輸入過(guò)用戶名���,也可以選擇目標(biāo)用戶名,以使非可信終端獲取賬號(hào)的用戶名����;生成會(huì)話標(biāo)識(shí)Sess1nID密文的過(guò)程,即用從服務(wù)器獲取的RSA算法的公鑰加密會(huì)話標(biāo)識(shí)Sess1nID生成會(huì)話標(biāo)識(shí)Sess1nID密文��;
[0063]步驟24:非可信終端將會(huì)話標(biāo)識(shí)Sess1nID密文和用戶名發(fā)送至服務(wù)器��;優(yōu)選的�����,對(duì)于非可信終端發(fā)送的用戶名,非可信終端也可以利用與服務(wù)器預(yù)先約定的密鑰對(duì)用戶名進(jìn)行加密后發(fā)送至服務(wù)器����,以提高用戶名傳輸時(shí)的安全性;
[0064]步驟25:服務(wù)器利用第二加密密鑰加密會(huì)話標(biāo)識(shí)Sess1nID密文生成令牌token ����;優(yōu)選的,第二加密密鑰可以是基于RSA算法���、區(qū)別于第一公鑰的第二公鑰���,其對(duì)應(yīng)的第二私鑰由服務(wù)器存儲(chǔ),也可以是基于其他算法生成的其他密鑰��;
[0065]步驟26:服務(wù)器查詢用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài)��,若賬號(hào)處于登錄狀態(tài)�,則服務(wù)器向賬號(hào)用于登錄的可信終端發(fā)送令牌token,同時(shí)�,服務(wù)器預(yù)設(shè)令牌的有效時(shí)間;在本實(shí)施例中����,服務(wù)器查詢用戶名關(guān)聯(lián)的可信終端的身份信息�����,并根據(jù)可信終端的身份信息向可信終端發(fā)送令牌token ;若賬號(hào)處于未登錄狀態(tài),則拒絕此次登錄請(qǐng)求�;
[0066]步驟27:可信終端分享令牌token ;在本實(shí)施例中,優(yōu)選的可信終端可根據(jù)令牌生成令牌二維碼��,并顯示令牌二維碼��,或者可信終端與非可信終端建立通信連接�,或者可信終端根據(jù)令牌生成令牌圖片等形式分享令牌token ;
[0067]步驟28:非可信終端獲取令牌token�����,對(duì)應(yīng)上述優(yōu)選的方式�����,非可信終端可通過(guò)掃描令牌二維碼�、通過(guò)通信連接接收,或通過(guò)OCR (Optical Character Recognit1n,光學(xué)字符識(shí)別)識(shí)別令牌圖片等方式獲取令牌token �;
[0068]步驟29:非可信終端將獲取的令牌token以及之前隨機(jī)生成的會(huì)話標(biāo)識(shí)Sess1nID發(fā)送至服務(wù)器;
[0069]步驟30:服務(wù)器判斷從服務(wù)器將令牌token發(fā)送至可信終端至非可信終端將令牌token發(fā)送至服務(wù)器的時(shí)間是否在有效時(shí)間內(nèi),若判斷為是��,則服務(wù)器解密令牌token得到解密的會(huì)話標(biāo)識(shí)Sess1nID�����,若判斷為否無(wú)效令牌�����,拒絕此次登錄請(qǐng)求��;服務(wù)器解密令牌得到解密的會(huì)話標(biāo)識(shí)包括服務(wù)器依次利用第二私鑰��、第一私鑰解密令牌token����,由于令牌token是將會(huì)話標(biāo)識(shí)Sess1nID利用第一公鑰(第一加密密鑰)、第二公鑰(第二加密密鑰)進(jìn)行加密的�,如果令牌token不是偽造的,其解密的結(jié)果即為非可信終端原始生成的會(huì)話標(biāo)識(shí)Sess1nID�����,此時(shí)服務(wù)器校驗(yàn)非可信終端發(fā)送的會(huì)話標(biāo)識(shí)Sess1nID與解密的會(huì)話標(biāo)識(shí)Sess1nID即可通過(guò)兩個(gè)會(huì)話標(biāo)識(shí)Sess1nID是否一致判斷非可信終端是否是發(fā)出登錄請(qǐng)求的非可信終端�����;
[0070]步驟31:當(dāng)判斷兩個(gè)會(huì)話標(biāo)識(shí)Sess1nID結(jié)果一致時(shí),服務(wù)器向非可信終端發(fā)送校驗(yàn)通過(guò)信息����;
[0071]步驟32:賬戶通過(guò)非可信終端登錄。
[0072]由上述流程可知��,當(dāng)非可信終端中存在惡意程序可以獲取響應(yīng)的登錄信息時(shí)�����,惡意程序僅能獲得賬戶的用戶名��,而不能獲取賬戶的密碼����,從而有效的防止了賬號(hào)在非可信終端登錄時(shí)存在的信息泄露的問(wèn)題��。
[0073]相應(yīng)的本申請(qǐng)還提供了一種基于可信終端的同賬戶非可信終端登錄系統(tǒng)���,包括可信終端�、非可信終端和服務(wù)器�;
[0074]所述可信終端用于當(dāng)賬戶通過(guò)可信終端登錄時(shí),向服務(wù)器發(fā)送用戶名和密碼;以及��,所述可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)���,接收并分享服務(wù)器發(fā)出的令牌����;
[0075]所述非可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)�,向服務(wù)器發(fā)送登錄請(qǐng)求、獲取用戶名�����、隨機(jī)生成會(huì)話密鑰�����、利用接收到的第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密、形成會(huì)話標(biāo)識(shí)密文、將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器����、獲取可信終端分享的令牌���、將令牌和會(huì)話標(biāo)識(shí)發(fā)送至服務(wù)器��;
[0076]所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)����,對(duì)用戶名和密碼進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)時(shí)使賬戶進(jìn)入登錄狀態(tài);以及�����,所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)�,響應(yīng)登錄請(qǐng)求向非可信終端發(fā)送第一加密密鑰、加密利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密�����,以生成令牌�,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài)����;若所述賬號(hào)處于登錄狀態(tài),則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌�����;若所述賬號(hào)處于未登錄狀態(tài),則拒絕此次登錄請(qǐng)求�����;所述服務(wù)器還用于解密所述令牌得到解密的會(huì)話標(biāo)識(shí)�,并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn),若校驗(yàn)一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄�。
[0077]進(jìn)一步,���,所述可信終端還包括用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)���,于用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼同時(shí),向所述服務(wù)器發(fā)送所述可信終端的身份信息的第一模塊���;以及����,當(dāng)所述服務(wù)器對(duì)用戶名和密碼驗(yàn)證通過(guò)后�,所述服務(wù)器存儲(chǔ)所述可信終端的身份信息,并關(guān)聯(lián)所述賬號(hào)的用戶名與所述可信終端的身份信息的第二模塊�����。
[0078]進(jìn)一步,服務(wù)器還包括用于當(dāng)判斷所述賬號(hào)處于登錄狀態(tài)后�����,查詢所述用戶名關(guān)聯(lián)的所述可信終端的身份信息�,并根據(jù)所述可信終端的身份信息向所述可信終端發(fā)送所述令牌的第三模塊。
[0079]進(jìn)一步���,所述可信終端的身份信息包括所述可信終端的IP地址和物理地址��。
[0080]進(jìn)一步����,所述可信終端還包括用于根據(jù)所述令牌生成令牌二維碼��,并顯示所述令牌二維碼的第四模塊�����;或���,與所述非可信終端建立通信連接,將所述令牌發(fā)送至非可信終端的第五模塊���;或���,根據(jù)所述令牌生成令牌圖片的第五模塊����;
[0081]所述非可信終端還包括用于掃描并解析所述令牌二維碼獲取所述令牌的第六模塊���;或���,用于與所述可信終端建立通信連接,并接收所述令牌的第七模塊���;或���,用于獲取所述令牌圖片,并通過(guò)OCR識(shí)別所述令牌圖片��,獲取所述令牌的第八模塊����。
[0082]進(jìn)一步,所述服務(wù)器還包括第九模塊��,所述第九模塊用于預(yù)設(shè)令牌的有效時(shí)間,當(dāng)所述非可信終端將所述令牌發(fā)送至所述服務(wù)器時(shí)���,判斷從所述服務(wù)器將所述令牌發(fā)送至所述可信終端至所述非可信終端將所述令牌發(fā)送至所述服務(wù)器的時(shí)間是否在所述有效時(shí)間內(nèi)��,若判斷為是�,則解密所述令牌得到解密的會(huì)話標(biāo)識(shí)���,若判斷為否則無(wú)效所述令牌�����,拒絕此次登錄請(qǐng)求�;第九模塊還用于當(dāng)所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄后����,無(wú)效所述令牌。
[0083]需要說(shuō)明的是����,本申請(qǐng)的基于可信終端的同賬戶非可信終端登錄系統(tǒng)與上述登錄方法相對(duì)應(yīng),對(duì)于可信終端��、非可信終端和服務(wù)器實(shí)現(xiàn)的諸多功能�,及各自模塊實(shí)現(xiàn)的功能,本領(lǐng)域技術(shù)人員可通過(guò)嵌入式軟件實(shí)現(xiàn)�����,在此不再贅述���。
[0084]以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
【權(quán)利要求】
1.一種基于可信終端的同賬戶非可信終端登錄方法���,其特征在于,包括: 賬戶通過(guò)可信終端登錄步驟: 用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼�; 服務(wù)器對(duì)用戶名和密碼進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后��,所述賬號(hào)進(jìn)入登錄狀態(tài)�����; 賬戶通過(guò)非可信終端登錄步驟: 用戶通過(guò)非可信終端向所述服務(wù)器發(fā)送登錄請(qǐng)求���; 所述服務(wù)器向所述非可信終端發(fā)送第一加密密鑰����; 所述非可信終端獲取用戶名����,并隨機(jī)生成會(huì)話標(biāo)識(shí),并利用所述第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密��,形成會(huì)話標(biāo)識(shí)密文�,將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器�����; 所述服務(wù)器利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密��,以生成令牌�,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài);若所述賬號(hào)處于登錄狀態(tài)�,則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌;若所述賬號(hào)處于未登錄狀態(tài)��,則拒絕此次登錄請(qǐng)求����; 所述可信終端分享所述令牌,所述非可信終端獲取所述可信終端分享的所述令牌���; 所述非可信終端將所述令牌和會(huì)話標(biāo)識(shí)發(fā)送至所述服務(wù)器�; 所述服務(wù)器解密所述令牌得到解密的會(huì)話標(biāo)識(shí),并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn)�,若一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在所述賬戶通過(guò)可信終端登錄步驟中���,所述用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼同時(shí)���,向所述服務(wù)器發(fā)送所述可信終端的身份信息;當(dāng)所述服務(wù)器對(duì)用戶名和密碼驗(yàn)證通過(guò)后�����,所述服務(wù)器存儲(chǔ)所述可信終端的身份信息����,并關(guān)聯(lián)所述賬號(hào)的用戶名與所述可信終端的身份信息����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,在所述賬戶通過(guò)非可信終端登錄步驟中��,當(dāng)判斷所述賬號(hào)處于登錄狀態(tài)后����,所述服務(wù)器查詢所述用戶名關(guān)聯(lián)的所述可信終端的身份信息�����,并根據(jù)所述可信終端的身份信息向所述可信終端發(fā)送所述令牌�����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述可信終端的身份信息包括所述可信終端的IP地址和物理地址�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述可信終端分享所述令牌�����,所述非可信終端獲取所述可信終端分享的所述令牌包括: 所述可信終端根據(jù)所述令牌生成令牌二維碼,并顯示所述令牌二維碼����;所述非可信終端掃描并解析所述令牌二維碼獲取所述令牌; 或���,所述可信終端與所述非可信終端建立通信連接�����,所述可信終端將所述令牌發(fā)送至所述非可信終端�����; 或��,所述可信終端根據(jù)所述令牌生成令牌圖片����,所述可信終端獲取所述令牌圖片���,并通過(guò)OCR識(shí)別所述令牌圖片��,獲取所述令牌�����。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述服務(wù)器預(yù)設(shè)有所述令牌的有效時(shí)間,當(dāng)所述非可信終端將所述令牌發(fā)送至所述服務(wù)器時(shí)����,所述服務(wù)器判斷從所述服務(wù)器將所述令牌發(fā)送至所述可信終端至所述非可信終端將所述令牌發(fā)送至所述服務(wù)器的時(shí)間是否在所述有效時(shí)間內(nèi)���,若判斷為是��,則所述服務(wù)器解密所述令牌得到解密的會(huì)話標(biāo)識(shí)����,若判斷為否無(wú)效所述令牌�,拒絕此次登錄請(qǐng)求; 當(dāng)所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄后�����,所述服務(wù)器無(wú)效所述令牌。
7.一種基于可信終端的同賬戶非可信終端登錄系統(tǒng)��,其特征在于����,包括可信終端、非可信終端和服務(wù)器����; 所述可信終端用于當(dāng)賬戶通過(guò)可信終端登錄時(shí),向服務(wù)器發(fā)送用戶名和密碼����;以及,所述可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)���,接收并分享服務(wù)器發(fā)出的令牌�; 所述非可信終端用于當(dāng)賬戶通過(guò)非可信終端登錄時(shí)���,向服務(wù)器發(fā)送登錄請(qǐng)求�����、獲取用戶名����、隨機(jī)生成會(huì)話密鑰、利用接收到的第一加密密鑰對(duì)會(huì)話標(biāo)識(shí)進(jìn)行加密��、形成會(huì)話標(biāo)識(shí)密文��、將會(huì)話標(biāo)識(shí)密文和用戶名發(fā)送至服務(wù)器����、獲取可信終端分享的令牌、將令牌和會(huì)話標(biāo)識(shí)發(fā)送至服務(wù)器���; 所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)����,對(duì)用戶名和密碼進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)時(shí)使賬戶進(jìn)入登錄狀態(tài)�����;以及��,所述服務(wù)器用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)�����,響應(yīng)登錄請(qǐng)求向非可信終端發(fā)送第一加密密鑰、加密利用第二加密密鑰對(duì)所述會(huì)話標(biāo)識(shí)密文進(jìn)行加密�����,以生成令牌���,并查詢所述用戶名對(duì)應(yīng)賬號(hào)是否處于登錄狀態(tài)�;若所述賬號(hào)處于登錄狀態(tài)���,則所述服務(wù)器向所述賬號(hào)用于登錄的所述可信終端發(fā)送令牌�����;若所述賬號(hào)處于未登錄狀態(tài)�����,則拒絕此次登錄請(qǐng)求�����;所述服務(wù)器還用于解密所述令牌得到解密的會(huì)話標(biāo)識(shí)��,并將由所述非可信終端發(fā)送的會(huì)話標(biāo)識(shí)與解密的會(huì)話標(biāo)識(shí)進(jìn)行校驗(yàn)���,若校驗(yàn)一致則所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述可信終端還包括用于當(dāng)賬戶通過(guò)可信終端登錄時(shí)���,于用戶通過(guò)可信終端向服務(wù)器發(fā)送用戶名和密碼同時(shí)�,向所述服務(wù)器發(fā)送所述可信終端的身份信息的第一模塊��;以及����,當(dāng)所述服務(wù)器對(duì)用戶名和密碼驗(yàn)證通過(guò)后����,所述服務(wù)器存儲(chǔ)所述可信終端的身份信息,并關(guān)聯(lián)所述賬號(hào)的用戶名與所述可信終端的身份信息的第二模塊。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,服務(wù)器還包括用于當(dāng)判斷所述賬號(hào)處于登錄狀態(tài)后����,查詢所述用戶名關(guān)聯(lián)的所述可信終端的身份信息,并根據(jù)所述可信終端的身份信息向所述可信終端發(fā)送所述令牌的第三模塊����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于����,所述可信終端的身份信息包括所述可信終端的IP地址和物理地址。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述可信終端還包括用于根據(jù)所述令牌生成令牌二維碼�����,并顯示所述令牌二維碼的第四模塊;或���,與所述非可信終端建立通信連接�,將所述令牌發(fā)送至非可信終端的第五模塊����;或,根據(jù)所述令牌生成令牌圖片的第五模塊�; 所述非可信終端還包括用于掃描并解析所述令牌二維碼獲取所述令牌的第六模塊;或����,用于與所述可信終端建立通信連接,并接收所述令牌的第七模塊�;或,用于獲取所述令牌圖片�����,并通過(guò)OCR識(shí)別所述令牌圖片����,獲取所述令牌的第八模塊。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于,所述服務(wù)器還包括第九模塊���,所述第九模塊用于預(yù)設(shè)令牌的有效時(shí)間�,當(dāng)所述非可信終端將所述令牌發(fā)送至所述服務(wù)器時(shí)��,判斷從所述服務(wù)器將所述令牌發(fā)送至所述可信終端至所述非可信終端將所述令牌發(fā)送至所述服務(wù)器的時(shí)間是否在所述有效時(shí)間內(nèi)��,若判斷為是�,則解密所述令牌得到解密的會(huì)話標(biāo)識(shí),若判斷為否則無(wú)效所述令牌����,拒絕此次登錄請(qǐng)求;第九模塊還用于當(dāng)所述用戶名對(duì)應(yīng)的賬戶通過(guò)所述非可信終端登錄后���,無(wú)效所述令牌���。
【文檔編號(hào)】H04L29/06GK104135494SQ201410418106
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2014年8月22日 優(yōu)先權(quán)日:2014年8月22日
【發(fā)明者】王領(lǐng)智 申請(qǐng)人:北京京東尚科信息技術(shù)有限公司, 北京京東世紀(jì)貿(mào)易有限公司