A cross-terminal server login method to prevent the leakage of the master login password belongs to the field of server security login technology. Its characteristics are as follows: the password is stored in the password storage module of the security terminal, the login process of the server is completed at the security terminal, the security terminal obtains the identity authentication information from the server, and then sends the identity authentication information to the non-security terminal. Non-secure terminals access logged-in servers through identity authentication information to achieve login access. The password never touches the unsafe terminal.
【技术实现步骤摘要】
一种防止机主登录密码泄露的跨终端式的服务器登录方法
一种防止机主登录密码泄露的跨终端式的服务器登录方法涉及信息安全
,尤其涉及跨终端式的服务器登录方法。
技术介绍
计算机技术发展中,各个软件系统主要通过密码完成对用户的识别认证,在不安全的终端登录会存在木马通过录屏,监控键盘,监控剪贴板等方式盗取用户密码的风险,用户密码一旦丢失,攻击者就可以在互联网上冒用用户身份,对用户、社会造成重大损失。而且由于用户往往在不同系统使用同一密码,一个账号泄露会引起连串的身份冒用发生。在软件系统中,密码只是作为识别用户的凭证,用户通过密码完成验证后,服务器会向用户终端发送身份认证信息,如cookie或Token来标注已登录状态,已登录的用户终端向服务器发送新内容时附带身份认证信息就可以被服务器识别为已登录状态。但目前各系统身份认证信息只在本地终端使用,用户使用前仍然存在输入密码时被窃取密码的风险。在公开号为CN103475476A的多终端登录服务器的方法及装置中,描述了多终端登录方法:获取相关联终端的设备标识;向服务器发送登录请求,所述登录请求包括登录账户信息和所述相关联终端的设备标识。通过所述多终端登录服务器的方法,多终端只需一次登录账户信息的验证即可登录服务器,避免重复输入登录账户信息。但该方法需要在服务器端进行修改,并且对第二终端信任,不能解决第二终端存在安全风险或临时登录第二终端的问题。
技术实现思路
本专利技术提供一种跨终端式的服务器登录方法,目的是防止服务器登录密码泄露。一种防止机主登录密码泄露的跨终端式的服务器登录方法,其特征在于,是在一个由服务器,已受污染的 ...
【技术保护点】
1.一种防止机主登录密码泄露的跨终端式的服务器登录方法,其特征在于,是在一个由服务器,已受污染的非安全终端和未受污染的安全终端共同组成的跨终端式服务器登录系统中,依次按以下步骤实现的:所述的非安全终端是指机主使用的受污染的包括计算机在内的登录终端,安全终端是指同一机主使用的包括手机在内的未受污染的登录终端;步骤1,系统初始化,所述的安全终端是一台手机,所述的非安全终端是一台计算机,所述的手机内有一个密码存储模块,内置有机主登录服务器用的密码、机主使用非安全终端的设备ID;步骤2,机主向安全终端输入所述非安全终端的设备ID;步骤3,机主在安全终端发出登录服务器请求;步骤4,安全终端找到机主登录服务器的密码;步骤5,安全终端用所述机主登录服务器密码登录服务器;步骤6,安全终端从服务器得到机主身份认证信息;步骤7,安全终端根据非安全终端的设备ID向非安全终端发送步骤6所述的机主身份认证信息;步骤8,非安全终端根据步骤6所述机主身份认证信息直接登录安全终端登录的服务器。
【技术特征摘要】
1.一种防止机主登录密码泄露的跨终端式的服务器登录方法,其特征在于,是在一个由服务器,已受污染的非安全终端和未受污染的安全终端共同组成的跨终端式服务器登录系统中,依次按以下步骤实现的:所述的非安全终端是指机主使用的受污染的包括计算机在内的登录终端,安全终端是指同一机主使用的包括手机在内的未受污染的登录终端;步骤1,系统初始化,所述的安全终端是一台手机,所述的非安全终端是一台计算机,所述的手机内有一个密码存储模块,内置有机主登录服务器用的密码、机主使用非安全终端的设备ID;步骤2,机主向安全终端输入所述非安全终端的设备ID;步骤3,机主在安全终端发出登录服务器请求;步骤4,安全终端找到机主登录服务器的密码;步骤5,安全终端用所述机主登录服务...
【专利技术属性】
技术研发人员:黄朝阳,曹羽超,其他发明人请求不公开姓名,
申请(专利权)人:熵加网络科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。