本发明专利技术公开了一种跨设备的高安全性无密码登录方法,本发明专利技术是采用手机号码作为用户的身份标识,通过短信验证码进行用户身份的初次确认,同时采用服务器端生成的随机密码实现用户的重复登录,本发明专利技术的优点是适用于诸多的应用场景,只要是中国大陆的用户并且用户设备如桌面电脑和移动设备的物理安全性能得到充分保证,即只有用户本人才能使用本设备,其登录功能均可采用本发明专利技术。相比现有的登录方式,本发明专利技术具有简单、安全、无需用户输入密码、无密码记忆负担等优点,本发明专利技术能够保证即使一个企业应用系统被攻破时,对别的企业应用系统也无任何影响,本发明专利技术具有较强的实用价值和现实意义。
【技术实现步骤摘要】
本专利技术涉及,属于网络安全
技术介绍
目前,传统的软件系统,只要对访问控制及安全有一定的要求,均需要用户进行注册及登录,注册过程中,要求用户输入密码,为了保证企业应用系统的高安全性,有些企业应用系统还强制要求用户使用复杂密码。现在用户使用的企业应用系统越来越多,要记住诸多企业应用系统的密码,对用户来说是一项极大的挑战。故有不少用户干脆使用简单密码或对多个企业应用系统使用同样的密码或把密码集中记在笔记本和文件里,这些做法都不符合高安全性的要求。有些公司为此开发了专门的密码管理软件,但这些软件一方面需要安装,有的还需要支付使用费用,无法普及。如专利号为CN201510354917.6的专利公开了一种网站登录方法、扫码客户端及服务器,其中方法包括:扫码客户端扫描web客户端生成的图形码,得到http字符串;确定http字符串中的唯一字符串,生成第一通信参数和第二通信参数;将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;在服务器验证通过后,若用户确定以服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将登录请求数据发送至服务器;以便服务器在再次验证通过后,向web客户端反馈用户id及跳转字符,使得web客户端转至以用户id登录的页面。本申请中,用户能通过扫描图形码登录网站,用户操作大幅减少,提升了用户账号和登录密码的安全性。又如专利号为CN201410061660.0的专利公开了一种新型物联网网站系统的自主登录方法与识别方法,将包括带有条码、二维码、承载网屏编码的信息隐藏的图像,以及不特定的印刷图像在内的商品标识或包装图像作为无限终端连接网站的网络入口代码,其特点是可以使消费者自由的针对商品标识或包装上的图像,将自已指定的多媒体信息,文字信息传送到网络上去,使其他消费者下载相应的应用程序,用谷歌眼镜或智能手机直接拍照该商品标识,就可下载被传送到网络上去的多媒体信息或文字信息。可使消费者使用智能手机或者谷歌眼镜,对商品的标识或包装上的图像进行读取,就可以实现社交群的功能,印刷多媒体的功能,商品多媒体信息播放的功能,物联网购物的功能。又如专利号为CN201410045084.0的专利公开了一种Web认证用户登录方法、设备和系统,包括:门户Portal服务器在接收到终端发送的携带本次登录账号、该终端的IP地址和MAC地址信息的登陆请求报文后,确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态,Portal服务器在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时,向接入网关发送挑战Challenge请求报文。本专利技术实施例的方案中,因对终端本次登录时该终端的IP地址状态和MAC地址状态进行核查,在确定为均不在线时,也即满足IP地址和MAC地址仅能一次在线的唯一性限制条件时,才进行Challenge交互流程,使得用户可以成功地进行Web认证。当今有各种各样的企业应用系统,这些企业应用系统由客户端及服务端组成,客户端包括桌面客户端、移动客户端;服务端至少包含一个数据库。用户为了使用这些企业应用系统,往往首先需要进行注册,上述传统的登录注册方式至少需要输入用户名和密码,然后用户采用该用户名及密码进行登录,缺点是需要用户记忆密码同时安全性较差。
技术实现思路
本专利技术的目的在于提供一种能够克服上述技术问题的跨设备的高安全性无密码登录方法,本专利技术的跨设备的高安全性无密码登录方法既不需要用户输入并记忆密码同时又具有尚安全性。本专利技术的跨设备的高安全性无密码登录方法的技术原理是采用手机号码作为用户的身份标识,通过短信验证码进行用户身份的初次确认,同时采用服务器端生成的随机密码实现用户的重复登录,即当用户使用企业应用系统时,整个登录过程无需用户输入密码,也无需用户记忆任何密码,由于密码是由服务端随机生成的,企业应用系统的安全性也得以保证,所述企业应用系统由客户端及服务端组成,所述客户端包括桌面客户端、移动客户端;所述服务端至少包含一个数据库。本专利技术的跨设备的高安全性无密码登录方法能够实现用户登录、账号重置、账号过户三大功能,能分别用于不同的应用场所。本专利技术的跨设备的高安全性无密码登录方法采用桌面端、移动端、身份认证服务、短信服务及数据库;所述桌面端为传统的不能移动的台式电脑;所述移动端是指可移动的终端,如手机;所述身份认证服务为后台的服务,为客户端的登录提供服务;所述短信服务为身份认证服务提供短消息发送功能;所述数据库用于保存用户的账号信息。本专利技术的跨设备的高安全性无密码登录方法具体包括以下步骤:(I)用户登录步骤;不需预先注册,能够直接显示登录界面且不再需要输入密码;采用手机号码实名制模式,即用户登录采用手机号码作为账号,且该手机号码确实为本人所拥有。(2)账号重置步骤;当用户的手机即手机卡丢失后,为了防止他人非法使用企业应用系统,用户向企业应用系统申请账号重置,重置过程即为该用户重新生成一随机密码,这样该用户以前的所有设备上的应用例如桌面端和移动端均将不再能正常登录。(3)账号过户步骤;当用户更换手机卡号时,原来的历史记录继续保留,只要用户申请帐号过户即可;申请账号过户后,认证服务会用新的手机卡号替换原来的手机卡号,此时该用户需要在所有的设备上如桌面端、手机端用新手机卡号重新登录企业应用系统。当今手机是每个人的必备品,与之关联的手机号码有下面几个特点:第一:方便与个人的身份进行绑定,通过短信验证码能够很方便地验证该号码是否为本人所有。第二:记忆无负担,每个人都记得住自己的手机号码。第三:输入方便,只用数字键即能完成。本专利技术的优点是适用于诸多的应用场景,只要是中国大陆的用户并且用户设备如桌面电脑和移动设备的物理安全性能得到充分保证,即只有用户本人才能使用本设备,其登录功能均能采用本专利技术。相比现有的登录方式,本专利技术具有简单、安全、无需用户输入密码、无密码记忆负担的优点,本专利技术能够保证即使一个企业应用系统被攻破时,对别的企业应用系统也无任何影响,本专利技术具有较强的实用价值和现实意义。【附图说明】图1是本专利技术所述的桌面端登录流程示意图;图2是本专利技术所述的移动端登录流程示意图。【具体实施方式】下面结合附图对本专利技术的实施方式进行详细描述。本专利技术的跨设备的高安全性无密码登录方法的技术原理是采用手机号码作为用户的身份标识,通过短信验证码进行用户身份的初次确认,同时采用服务器端生成的随机密码实现用户的重复登录,即当用户使用企业应用系统时,整个登录过程无需用户输入密码,也无需用户记忆任何密码,由于密码是由服务端随机生成的,企业应用系统的安全性也得以保证,所述企业应用系统由客户端及服务端组成,所述客户端包括桌面客户端、移动客户端;所述服务端至少包含一个数据库。本专利技术的跨设备的高安全性无密码登录方法能够实现用户登录、账号重置、账号过户三大功能,能分别用于不同的应用场所。本专利技术的跨设备的高安全性无密码登录方法采用桌面端、移动端、身份认证服务、短信服务及数据库;所述桌面端为传统的不能移动的台式电脑;所述移动端是指可移动的终端,如手机;所述身份认证服务为后台的服务,为客户端的登录提供服务;所述短信服务为身份认证服务提供短消息发送功能;所述数据库用于保存用户本文档来自技高网...
【技术保护点】
一种跨设备的高安全性无密码登录方法,其特征在于,采用手机号码作为用户的身份标识,通过短信验证码进行用户身份的初次确认,同时采用服务器端生成的随机密码实现用户的重复登录,即当用户使用企业应用系统时,整个登录过程无需用户输入密码,所述企业应用系统由客户端及服务端组成,所述客户端包括桌面客户端、移动客户端;所述服务端至少包含一个数据库。
【技术特征摘要】
【专利技术属性】
技术研发人员:张方华,
申请(专利权)人:张方华,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。