一种登录方法及设备技术

本发明专利技术公开了一种登录方法及设备，解决了现有存储设备的登录方式安全性较低的问题。本发明专利技术通过终端将接收到的U盾密码信息发送给与终端自身连接的U盾进行验证，在接收到该U盾发送的验证通过信息时，向该U盾发送获取证书信息的第一请求，之后将接收到的账户信息和接收到的U盾证书信息分别加密后发送给存储设备进行验证，在接收到存储设备验证通过发送的第一验证通过通知后，才允许该账户信息成功登录存储设备，从而保证登录存储设备的安全性。

【技术实现步骤摘要】
一种登录方法及设备
本专利技术涉及登录方法
，尤其涉及一种登录方法、装置、系统、设备及介质。
技术介绍
网络监控设备在用户的生活中越来越普及，将监控设备拍摄的视频资料保存到存储设备中，用户通过在终端登录存储设备就可以对对应的视频资料进行查看和管理。目前，在终端登录存储设备时，终端将接收到的账户信息和账户密码加密后发送给存储设备，存储设备验证该账户信息和账户密码与其本地保存的账户信息和账户密码一致时，就会允许该账户信息登录。虽然这种登录方式比较简单方便，在用户对存储设备中保存的视频内容私密性要求不高时，比较适用，但是这种登录方式容易受钓鱼网站的攻击，账户信息和账户密码容易泄露，使得存储设备中保存的视频内容有泄露的风险，在用户对存储设备中所保存的视频内容私密性要求较高时，这种低安全性的登录方式将不再适用。
技术实现思路
本专利技术实施例提供了一种登录方法、装置、系统、设备及介质，用于解决现有存储设备的登录方式安全性较低的问题。本专利技术的一方面提供了一种登录方法，所述方法包括：终端接收到登录请求后，接收用户输入的账户信息及U盾密码信息；所述终端将所述U盾密码信息发送给与所述终端连接的U盾，并在接收到所述U盾返回的验证通过信息时，向所述U盾发送获取证书信息的第一请求；所述终端分别对所述账户信息及接收到的U盾证书信息加密，将加密后的账户信息以及加密后的U盾证书信息发送给存储设备；所述终端接收所述存储设备发送的第一验证通过通知，并展示登录成功界面，其中，所述第一验证通过通知为所述存储设备在验证所述账户信息及所述U盾证书信息与所述存储设备本地保存对应信息一致时发送的。本专利技术还提供了一种登录方法，所述方法包括：存储设备接收终端发送的加密后的账户信息及加密后的U盾证书信息，并采用预设的对应解密算法分别对所述加密后的账户信息及加密后的U盾证书信息进行解密；所述存储设备获取解密后的账户信息及U盾证书信息；所述存储设备验证本地保存的账户信息及U盾证书信息的对应关系中是否存在所述账户信息及所述U盾证书信息；若存在，则向所述终端发送第一验证通过通知，使所述终端展示登录成功界面。本专利技术的再一方面提供了一种登录装置，所述登录装置应用于终端，所述装置包括：第一接收模块，用于接收到登录请求后，接收用户输入的账户信息及U盾密码信息；发送模块，用于将所述U盾密码信息发送给与自身连接的U盾，并在接收到所述U盾返回的验证通过信息时，向所述U盾发送获取证书信息的第一请求；加密模块，用于分别对所述账户信息及接收到的U盾证书信息加密，将加密后的账户信息以及加密后的U盾证书信息发送给存储设备；展示模块，用于接收所述存储设备发送的第一验证通过通知，并展示登录成功界面，其中，所述第一验证通过通知为所述存储设备在验证所述账户信息及所述U盾证书信息与所述存储设备本地保存对应信息一致时发送的。本专利技术还提供了一种登录装置，所述登录装置应用于存储设备，所述装置包括：解密模块，用于接收终端发送的加密后的账户信息及加密后的U盾证书信息，并采用预设的对应解密算法分别对所述加密后的账户信息及加密后的U盾证书信息进行解密；获取模块，用于获取解密后的账户信息及U盾证书信息；验证模块，用于验证本地保存的账户信息及U盾证书信息的对应关系中是否存在所述账户信息及所述U盾证书信息；若存在，则向所述终端发送第一验证通过通知，使所述终端展示登录成功界面。本专利技术的再一方面提供了一种登录系统，所述系统包括上述任一所述的应用于终端的登录装置，及上述任一所述的应用于存储设备的登录装置。本专利技术的再一方面提供了一种电子设备，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现上述任一所述登录方法的步骤。本专利技术的再一方面提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述登录方法的步骤。由于在本专利技术实施例中，终端可以将接收到的U盾密码信息发送给与终端自身连接的U盾进行验证，在接收到该U盾发送的验证通过信息时，向该U盾发送获取证书信息的第一请求，之后将接收到的账户信息和接收到的U盾证书信息分别加密后发送给存储设备进行验证，在接收到存储设备验证通过发送的第一验证通过通知后，才允许该账户信息成功登录存储设备，从而保证登录存储设备的安全性。附图说明图1为本专利技术实施例提供的第一种登录过程流程图；图2为本专利技术实施例提供的第二种登录过程示意图；图3为本专利技术实施例提供的第三种登录过程示意图；图4为本专利技术实施例提供的第一种登录装置；图5为本专利技术实施例提供的第二种登录装置；图6为本专利技术实施例提供的一种登录系统结构示意图；图7为本专利技术实施例提供的第一种电子设备结构示意图；图8本专利技术实施例提供的第二种电子设备结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步的详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。为了提高登录存储设备的安全性，本专利技术实施例提供了一种登录方法、装置、系统、设备及介质。实施例1：图1为本专利技术实施例提供的第一种登录过程流程图，该过程包括以下步骤：S101：终端接收到登录请求后，接收用户输入的账户信息及U盾密码信息。本专利技术实施例提供的登录方法应用于终端，该终端可以连接网络，终端中的存储设备的网页被用户打开时，终端可以认为接收到用户登录存储设备的登录请求，接收到该登录请求后，为了便于用户输入账户信息和U盾密码信息，终端可以在该网页中展示账户信息输入框和U盾密码信息输入框，并将在账户信息输入框和U盾密码信息输入框分别输入的信息，作为接收到的用户输入的账户信息和U盾密码信息。S102：所述终端将所述U盾密码信息发送给与所述终端连接的U盾，并在接收到所述U盾返回的验证通过信息时，向所述U盾发送获取证书信息的第一请求。为了提高登录存储设备的安全性，本专利技术实施例中采用U盾密码信息与账户信息结合的方式进行登录，为了方便进行登录，该终端上连接有U盾，具体的该U盾可以通过USB接口与终端连接。当终端接收到U盾密码信息后，将该U盾密码信息发送给与该终端自身连接的U盾。U盾接收到终端发送的U盾密码信息后，将该U盾密码信息与U盾自身保存的密码信息进行比对，如果接收到的U盾密码信息与U盾自身保存的密码信息一致，则向终端发送验证通过信息；如果接收到的U盾密码信息与U盾自身保存的密码信息不一致，则U盾可以不向终端发送验证通过信息，或者也可以向终端发送验证不通过信息。终端在接收到U盾返回的验证通过信息时，向该U盾发送获取证书信息的第一请求，U盾接收到终端发本文档来自技高网...

【技术保护点】
1.一种登录方法，其特征在于，所述方法包括：/n终端接收到登录请求后，接收用户输入的账户信息及U盾密码信息；/n所述终端将所述U盾密码信息发送给与所述终端连接的U盾，并在接收到所述U盾返回的验证通过信息时，向所述U盾发送获取证书信息的第一请求；/n所述终端分别对所述账户信息及接收到的U盾证书信息加密，将加密后的账户信息以及加密后的U盾证书信息发送给存储设备；/n所述终端接收所述存储设备发送的第一验证通过通知，并展示登录成功界面，其中，所述第一验证通过通知为所述存储设备在验证所述账户信息及所述U盾证书信息与所述存储设备本地保存对应信息一致时发送的。/n

【技术特征摘要】
1.一种登录方法，其特征在于，所述方法包括：
终端接收到登录请求后，接收用户输入的账户信息及U盾密码信息；
所述终端将所述U盾密码信息发送给与所述终端连接的U盾，并在接收到所述U盾返回的验证通过信息时，向所述U盾发送获取证书信息的第一请求；
所述终端分别对所述账户信息及接收到的U盾证书信息加密，将加密后的账户信息以及加密后的U盾证书信息发送给存储设备；
所述终端接收所述存储设备发送的第一验证通过通知，并展示登录成功界面，其中，所述第一验证通过通知为所述存储设备在验证所述账户信息及所述U盾证书信息与所述存储设备本地保存对应信息一致时发送的。


2.根据权利要求1所述的方法，其特征在于，所述终端对所述账户信息加密之前，所述方法还包括：
所述终端向所述存储设备发送获取随机数的请求，接收所述存储设备返回的第一随机数；
所述终端对所述账户信息加密包括：
所述终端根据所述第一随机数及预设的第一加密算法，对所述账户信息加密。


3.根据权利要求2所述的方法，其特征在于，所述终端根据所述第一随机数及预设的第一加密算法，对所述账户信息加密包括：
所述终端根据所述第一随机数及预设的随机数算法，对所述账户信息加密生成候选密文；
将所述候选密文发送给所述U盾，接收所述U盾返回的采用预设的U盾证书签名算法加密后的账户信息。


4.根据权利要求1所述的方法，其特征在于，所述终端接收所述存储设备发送的第一验证通过通知，并展示登录成功界面之后，所述方法还包括：
所述终端接收播放视频请求，针对安装的视频播放插件，向与所述终端连接的U盾发送获取随机数的请求，接收所述U盾返回的第二随机数；
采用预设的第二加密算法对所述第二随机数加密后发送给所述存储设备；
将所述第二随机数发送给所述存储设备；
接收所述存储设备在验证其接收到第二随机数与解密后得到的第二随机数一致时发送的第二验证通过通知，并采用所述账户信息及所述第二随机数登录所述视频播放插件。


5.根据权利要求4所述的方法，其特征在于，所述采用预设的第二加密算法对所述第二随机数加密后发送给所述存储设备之前，所述方法还包括：
向所述存储设备发送获取所述存储设备的公钥的请求，接收所述存储设备返回的公钥；
所述采用预设的第二加密算法对所述第二随机数加密后发送给所述存储设备包括：
根据所述公钥及预设的第二加密算法，对所述第二随机数加密后发送给所述存储设备。


6.根据权利要求1所述的方法，其特征在于，所述接收用户输入的账户信息及U盾密码信息之前，所述方法还包括：
所述终端向所述存储设备发送获取账户登录方式列表的请求，接收所述存储设备返回的账户登录方式列表；
所述接收用户输入的账户信息及U盾密码信息包括：
接收用户输入的账户信息，判断所述账户登录方式列表中是否包含所述账户信息；
若是，则展示U盾密码输入框，并接收用户输入的U盾密码信息。


7.根据权利要求6所述的方法，其特征在于，所述终端向所述存储设备发送获取账户登录方式列表的请求之前，所述方法还包括：
所述终端确定通过所述账户信息登录成功后，若接收到采用所述账户信息与U盾证书信息进行登录的设置请求，向与所述终端连接的U盾发送获取证书信息的第二请求，接收所述U盾返回的U盾证书信息；
向所述存储设备发送绑定请求，其中所述绑定请求中携带所述账户信息...

【专利技术属性】
技术研发人员：董林芳，
申请(专利权)人：浙江大华技术股份有限公司，
类型：发明
国别省市：浙江;33