本发明专利技术公开了一种登录认证方法,共分为四个步骤,通过本申请的方法,保证了数据的安全性,能否做到对登录过程的全程跟踪,同时也提高了效率,信息发送和接收单元采用超导陶瓷材料,比常规数据加载单元的速度提高60%。
【技术实现步骤摘要】
一种登录认证方法
本专利技术属于光电通信
,主要涉及一种登录认证方法。
技术介绍
随着信息技术的发展,通过终端设备连通互联网,获取相关技术资料、进行网上交易已经成为人们日常生活中必不可少的方式,互联网在给人们带来无限便利的同时,也给人们带来了很多意想不到的烦恼,例如,用户数据库被泄露、用户资料被放到网上公开下载,包含用户信息的储值卡号、银行账户号、网络账户号被非法用户窃取,导致用户合法权益受到损害。为了保障用户的合法权益,对于用户数据,例如,银行账户以及网络账户等,均采用密码加密的方式进行登录认证以识别账号,举例来说,终端设备在接收到用户设置的账号密码后,通过预先与服务器协商的对称加密算法或非对称加密算法,形成加密的账号密码,输出至服务器,服务器采用相应的对称解密算法或非对称解密算法解密后进行存储;在用户需要通过账号登录时,终端设备接收用户输入的账号密码信息,采用相应的加密算法进行加密后,输出至服务器,服务器进行解密后,与存储的该用户的账号密码进行匹配,如果匹配一致,则通过登录认证,否则,登录认证失败。由上述可见,现有对账号密码进行加密的用户登录认证方法,通过对账号密码进行加密实现登录认证,可以在一定程度上保障用户的合法权益,避免非法用户登录,但该加密方法采用单重加密方式进行登录认证,登录认证流程较为简单,使得账号安全性较低,账号密码一旦泄漏,则极易发生账号被盗,造成财产损失。登录,是用户进入和使用应用系统特别是联网服务系统的必由之路。在登录界面上,用户输入登录信息(主要是帐户信息,包括用户名/帐号、口令/密码,还可能有验证码之类的辅助信息),确认之后接受系统核验。在网络环境,尤其是在互联网上,形形色色的间谍程序(指盗窃用户信息的程序,如木马程序等)横行肆虐,却又十分隐密难以发现,经常在用户不知不觉中窃取帐户信息,侵犯用户隐私和财产。这已经成为网络社会的一大公害,极大地危及电子信箱、网上银行、电子商务、电子政务、即时通信、网络游戏等各种联网应用的正常秩序。间谍程序窃取用户登录的帐户信息,主要有四种手段:一是窃听键盘,记录按键和鼠标操作信息;二是偷窥屏幕,截取窗口界面图象;三是拦截消息,获取窗口输入信息;四是扫描信道,在终端网络适配器设置混杂模式下析取,乃至在网上路由节点设备上过滤提取。本专利技术人此前提出的“登录保护方法”(中国专利技术专利申请号200710196737.5),已经叙述了若干现有技术背景。该项专利技术为保护用户帐户信息免被盗用,提出于目标登录界面之外,用一代理程序收集用户登录信息,至少对其中密码项施行加密变换,由用户操作指向目标登录界面上的具体子窗口位置,而通过窗口消息跨越线程发送到目标登录界面;还提出主动为窗口归属线程动态抢占安装防御性勾子(Hook)程序,竞争勾子链头而屏蔽潜在危险勾子,阻止恶意截获窗口过程相关消息。该项专利技术着眼于终端登录保护环节,不失为一种有效之法,但不足之处是未顾及通信传输环节的保护。由前述间谍程序的第四种手段可见,用户帐户信息还面临在通信传输过程中失窃的危险。解决这一问题的有效办法是采用密码协议,其中一种是称为“挑战-响应(challenge-response)”的认证方法,由验证方发送随机数作为挑战,发起方对该随机数加密并回传作为响应,验证方通过解密随机数而验证对方身份。即使攻击者窃取到期间的消息,但每次挑战值都不同,因此响应不致暴露秘密信息。“通用电子信息网络认证系统及方法”(中国专利技术专利申请号00123530.3),提出以“用户帐号+密码”为基础,为用户创建的电子信息提供网络签名及相应的签名验证,同时可为任意两个用户之间传递一个或多个128比特位的随机密钥。“在客户机-服务器环境中认证客户机的系统和方法”(中国专利技术专利申请号200480019747.6),提出为代替现有基于口令/用户ID的认证过程,用包含客户机公钥证书和私钥加密散列值的客户认证信息扩展第一HTTP-请求头部,既不改变HTTP-协议又简化现有数字签名认证过程并允许不同认证过程并存。“一种实现自动签名/验证签名功能的方法”(中国专利技术专利申请号200710044738.8),提出在网页设置特定字段名称,由网关检测析取用户输入数据并对符合签名/验证签名要求的再进行签名/验证签名,然后传输给WEB服务器。当前各种互联网的服务层出不穷,网民记忆各种网络服务的账号和密码以及登录认证的过程是件麻烦和存在风险的事情。由于网上黑客、网络监控设备、病毒以及其他形式威胁的泛滥,互联网的账号密码被盗用随时可能发生。比较典型的例子是网络游戏,随着网络精品游戏不断推出,越来越多的玩家进入到网络虚幻世界。一个修炼了许久的账号不仅消耗了玩家大量的时间和精力,同时凝聚了大笔的资金投入。尤其有许多玩家用现实货币去购买网络世界中的装备与物品,以获得一个高等级的账号,或者用自己游戏中的物品或者高等级账号去换取现实货币。一旦账号被盗,其损失相当严重。许多游戏玩家最关心的是其账号安全性的问题:密码位数太少则容易被猜测,或者通过专门软件在短时间内穷举出来,而密码位数多又不容易记忆;多个账号用不同的密码则容易遗忘,而使用同一密码又增加了安全隐患。所有的互联网服务商都面临着如何验证网络用户身份的问题,安全专家在积极探索一个行之有效的解决方案。目前,传统的网络帐户保护方式为用户名和密码登录方式,包括设置在终端机内的用户注册机构、用户认证机构和设置在系统主机内的用户信息存储机构、用户信息识别机构,所述用户注册机构内设置有用户名注册器和密码注册器,用户注册机构获取用户名注册器和密码注册器的注册信息,发送给所述用户信息存储机构存储;所述用户认证机构内设置有用户名输入器和密码输入器,用户认证机构获取用户名输入器和密码输入器的登录信息,发送给所述用户信息识别机构,用户信息识别机构同时获取所述用户信息存储机构内的注册信息,并判别登录信息和注册信息,发送判别结果给所述用户认证机构。用户在终端机上输入注册时的用户名和密码供系统主机存储,系统主机分析判断用户输入的用户名和密码,判别用户从终端机输入的信息是否正确,只有当用户名和密码正确,用户才能准予进入自有的信息资源空间。其缺点是:系统安全性低,当密码和帐号被他人获取后,合法用户所拥有的信息资源空间将被盗取。
技术实现思路
针对现有技术中的不足,本专利技术的目的在于本专利技术提供一种登录认证方法,确保登录的安全,同时提高登录的效率。本领域内的技术人员应明白,本专利技术的实施例可提供为方法、系统、或计算机程序产品。因此,本专利技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本专利技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。为了实现上述目的,本专利技术采取的技术方案是:一种登录认证方法,所述方法包括以下步骤:步骤一、通过信息录入单元,进行登录信息的录入;步骤二、登录信息录入后,通过信息发送单元向服务器端发送登录请求,所述登录请求包括用户信息及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用本文档来自技高网...
【技术保护点】
1.一种登录认证方法,其特征在于,所述方法包括以下步骤:步骤一、通过信息录入单元,进行登录信息的录入;步骤二、登录信息录入后,通过发送单元向服务器端发送登录请求,所述登录请求包括用户信息及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;步骤三、服务器端的接收单元用于接收登录请求,并与存储单元中的存储信息进行验证;获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证;验证通过,则进行到步骤四;验证不通过,则通过反馈单元发送到步骤一进行重新登录;步骤四、验证通过后;进入相关开发系统的操作主界面;用户任何时候退出时,用户认证机构设置该用户不在线,结束登录认证流程。
【技术特征摘要】
1.一种登录认证方法,其特征在于,所述方法包括以下步骤:步骤一、通过信息录入单元,进行登录信息的录入;步骤二、登录信息录入后,通过发送单元向服务器端发送登录请求,所述登录请求包括用户信息及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;步骤三、服务器端的接收单元用于接收登录请求,并与存储单元中的存储信息进行验证;获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证;验证通过,则进行到步骤四;验证不通过,则通过反馈单元发送到步骤一进行重新登录;步骤四、验证通过后;进入相关开发系统的操作主界面;用户任何时候退出时,用户认证机构设置该用户不在线,结束登录认证流程。2.根据权利要求1所述的登录认证方法,其特征在于:所述存储单元用户个人信息存储单元,用于存储所述用户登录请求接收单元接收的用户的个人信息;所述接收单元接收客户端发送的登录请求,所述登录请求包括用户信息;配置与所述用户信息相关联的认证流程;按照所述认证流程与客户端进行交互认证;所述配置与用户信息相关联的认证流程,具体为:根据所述用户信息判断用户所属的认证类型;配置与所述认证类型相对应的认证流程。所述按照认证流程与客户端进行交互认证,具体为:服务器端依次将认证流程包括的认证方法发送到客...
【专利技术属性】
技术研发人员:祝达,
申请(专利权)人:北京多采多宜网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。