This application provides a session identification device and synchronization method, the method includes: a first request initiated login application to the server, the first request carries the first session ID, first session ID login account for the application and the original password generation, the original password for login account corresponding before modifying the login password if the server; determine the first session ID is invalid, the validity of the terminal users will get the results sent to the server for the server to check the results; if the server is verified by the results, received from the server second and save the session identifier to the terminal, second session identifier is generated for the login account and new the password, new password for login account corresponding modified login password. In the application of the technical scheme can avoid the use of terminal users to re-enter the new password to log on to the application, greatly enhance the user login application experience.
【技术实现步骤摘要】
本申请涉及网络安全
,尤其涉及一种实现会话标识同步的方法及装置。
技术介绍
随着嵌入式技术和终端技术的不断发展,越来越多的终端设备应用到了人们的日常工作生活中。而安装在终端设备上的应用程序也被设计为多种版本,以适用于不同的操作系统,例如,Windows、Linux、Android、iOS等。当用户在不同的终端设备上使用自己的账户访问应用程序时,会面临账户身份验证的问题。为了使用户避免反复地输入身份验证信息,很多应用程序增加了记住密码的功能。然而,当同一用户在其中一台终端设备上重置应用程序的密码后,用户需要通过其它终端设备登录应用程序时,其它终端设备之前所记录的密码已经无效,用户需要输入该应用程序的新密码。在一些场合下,用户并不方便通过其它终端设备输入新密码,例如,对于正在进行其他工作的用户而言,在双手被占用过程中通过终端设备输入新密码会对安全生产带来一定风险。
技术实现思路
有鉴于此,本申请提供一种新的技术方案,可以使用户在其它终端登录应用程序时不需要重新输入新密码并确保登录应用程序的安全性。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种实现密码同步的方法,包括:向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;如果所述服务器确定所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;如果所述服务器验证通过所述验证结果,接收来自所述服务 ...
【技术保护点】
一种实现会话标识同步的方法,应用在终端上,其特征在于,所述方法包括:向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;如果所述服务器确定所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;如果所述服务器验证通过所述验证结果,接收来自所述服务器的第二会话标识并保存至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。
【技术特征摘要】
1.一种实现会话标识同步的方法,应用在终端上,其特征在于,所述方法包括:向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;如果所述服务器确定所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;如果所述服务器验证通过所述验证结果,接收来自所述服务器的第二会话标识并保存至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过散列算法生成所述验证结果对应的验证字符串的随机数;通过所述服务器的对称密钥对所述验证字符串和所述随机数进行加密,得到加密后的所述验证结果。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据非对称加密算法生成所述终端的公钥和私钥;将所述终端的公钥发送给所述服务器;接收所述服务器通过所述终端的公钥已经加密的所述服务器的对称密钥;通过所述终端的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。4.根据权利要求1所述的方法,其特征在于,所述对所述终端的用户进行合法性验证,包括:在所述应用程序的登录界面通过生物传感器采集所述终端的用户的生物
\t特征;对所述生物特征进行认证;如果所述生物特征认证通过,确定所述终端的用户为合法用户;如果所述生物特征认证未通过,在所述应用程序的登录界面提示通过所述登录账号和登录密码登录所述应用程序。5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:确定所述第二会话标识是否在有效期限内;如果所述第二会话标识在所述有效期限内,确定通过所述第二会话标识登录所述应用程序;如果所述第二会话标识已超出所述有效期限内,提示用户通过所述登录账号和所述登录账号的有效登录密码登录所述应用程序。6.一种实现会话标识同步的方法,应用在服务器上,其特征在于,所述方法包括:在终端发起登录应用程序的第一请求时,对所述第一请求中携带的第一会话标识的有效性进行验证,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;如果所述第一会话标识验证无效,指示所述终端对所述终端的用户进行合法性验证;接收来自所述终端的对所述用户进行合法性验证的验证结果;如果所述服务器验证通过所述验证结果,将第二会话标识发送至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:如果所述终端已经采用所述服务器的对称密钥对所述验证结果进行加密,通过所述服务器的对称密钥对所述加密后的验证结果进行解密,得到所述验证结果对应的验证字符串和随机数;对所述验证字符串和所述随机数进行验证,如果对所述验证字符串和所
\t述随机数验证通过,执行所述将第二会话标识发送至所述终端的步骤。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:根据对称加密算法生成所述服务器的对称密钥;通过所述所述终端的公钥对所述对称密钥加密;将加密后的所述对称密钥发送给所述终端,以供所述终端通过所述公钥对应的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。9.根据权利要求6-8任一所述的方法,其特征在于,所述方法还包括:确定所述第二会话标识是否在有效期限内;如果所述第二会话标识在所述有效期限内,允许所述用户通过所述第二会话标识登录所述应用程序;如果所述第二会话标识已超出所述有效期限内,禁止所述用户通过所述第二会话标识登录所述应用程序。10.一种实现会话标识同步的装置,应用在终端上,其特征在于,所述装置包括:第一发送模块,用于向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;第一验证模块,用于如果所述服务器确定所述第一发送模块发送的所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;第一接收模块,用于如果所述服务器验证通过所述第一验...
【专利技术属性】
技术研发人员:方强,段超,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。