本发明专利技术提供一种WEB系统下对登录令牌使用PIN码保护的方法,包括以下步骤:步骤(1):信标A或信标B则执行步骤(2),若为信标C执行步骤(3);步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,执行步骤(4);步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;本发明专利技术可以保证认证令牌在认证传输过程的的有效性,提高了数据传输安全。
【技术实现步骤摘要】
一种WEB系统下对登录令牌使用PIN码保护的方法
本专利技术涉及安全认证
,具体为一种WEB系统下对登录令牌使用PIN码保护的方法。
技术介绍
随着互联网环境的显著发展,现在不仅是大企业,像中小企业及个人都可以方便廉价地使用电子邮件。像没有邮件服务器的个人和中小企业等,利用互联网供应商所拥有的邮件服务器,与外界进行电子邮件的交换。但是,目前的邮件服务器的安全认证效率比较低,而且安全性较差。
技术实现思路
本专利技术所解决的技术问题在于提供一种WEB系统下对登录令牌使用PIN码保护的方法,以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种WEB系统下对登录令牌使用PIN码保护的方法,包括以下步骤:步骤(1):客户端接收到用户输入的PIN码后,根据用户输入的PIN码得到PIN码数组A,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为信标A或信标B则执行步骤(2),若为信标C执行步骤(3);步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤(4);步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;步骤(5):所述服务器接收到所述WEB系统发送的主账号信息以及转换后的PIN码后,根据接收到的主账号信息对接收到的转换后的PIN码进行验证,若验证通过,则允许所述WEB系统的后续访问,若验证未通过,则拒绝所述WEB系统的后续访问,并向所述WEB系统返回验证未通过的提示信息。所述预设算法包括DES加密算法、3DES加密算法、IDEA加密算法、RSA加密算法、DSA加密算法、AES加密算法。所述步骤(4)中验证的服务器包括口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置,口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置之间通讯连接。所述口令对应表,其将分配给客户机的用户的识别信息、和为了拥有该用户的邮箱的多个邮件服务器分别认证该用户而分配给该用户的口令相对应进行登记。与现有技术相比,本专利技术的有益效果是:本专利技术可以保证认证令牌在认证传输过程的的有效性,提高了数据传输安全。附图说明图1为本专利技术的原理示意图。具体实施方式为了使本专利技术的实现技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术,在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以两个元件内部的连通。实施例1如图1所示,一种WEB系统下对登录令牌使用PIN码保护的方法,包括以下步骤:步骤(1):客户端接收到用户输入的PIN码后,根据用户输入的PIN码得到PIN码数组A,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为信标A或信标B则执行步骤(2),若为信标C执行步骤(3);步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤(4);步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;步骤(5):所述服务器接收到所述WEB系统发送的主账号信息以及转换后的PIN码后,根据接收到的主账号信息对接收到的转换后的PIN码进行验证,若验证通过,则允许所述WEB系统的后续访问,若验证未通过,则拒绝所述WEB系统的后续访问,并向所述WEB系统返回验证未通过的提示信息。所述预设算法包括DES加密算法、3DES加密算法、IDEA加密算法、RSA加密算法、DSA加密算法、AES加密算法。实施例2如图1所示,一种WEB系统下对登录令牌使用PIN码保护的方法,包括以下步骤:步骤(1):客户端接收到用户输入的PIN码后,根据用户输入的PIN码得到PIN码数组A,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为信标A或信标B则执行步骤(2),若为信标C执行步骤(3);步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤(4);步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;步骤(5):所述服务器接收到所述WEB系统发送的主账号信息以及转换后的PIN码后,根据接收到的主账号信息对接收到的转换后的PIN码进行验证,若验证通过,则允许所述WEB系统的后续访问,若验证未通过,则拒绝所述WEB系统的后续访问,并向所述WEB系统返回验证未通过的提示信息。所述步骤(4)中验证的服务器包括口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置,口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置之间通讯连接。所述口令对应表,其将分配给客户机的用户的识别信息、和为了拥有该用户的邮箱的多个邮件服务器分别认证该用户而分配给该用户的口令相对应进行登记。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和本文档来自技高网...
【技术保护点】
1.一种WEB系统下对登录令牌使用PIN码保护的方法,其特征在于:包括以下步骤:/n步骤(1):客户端接收到用户输入的PIN码后,根据用户输入的PIN码得到PIN码数组A,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为信标A或信标B则执行步骤(2),若为信标C执行步骤(3);/n步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤(4);/n步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);/n步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;/n步骤(5):所述服务器接收到所述WEB系统发送的主账号信息以及转换后的PIN码后,根据接收到的主账号信息对接收到的转换后的PIN码进行验证,若验证通过,则允许所述WEB系统的后续访问,若验证未通过,则拒绝所述WEB系统的后续访问,并向所述WEB系统返回验证未通过的提示信息。/n...
【技术特征摘要】
1.一种WEB系统下对登录令牌使用PIN码保护的方法,其特征在于:包括以下步骤:
步骤(1):客户端接收到用户输入的PIN码后,根据用户输入的PIN码得到PIN码数组A,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为信标A或信标B则执行步骤(2),若为信标C执行步骤(3);
步骤(2):所述WEB系统根据类型标志以及用户输入的PIN码的长度对所述PIN码数组A进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤(4);
步骤(3):所述WEB系统根据类型标志对所述PIN码数组A进行所述第一预设处理,得到待加密数据,执行步骤(4);
步骤(4):所述WEB系统根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;
步骤(5):所述服务器接收到所述WEB系统发送的主账号信息以及转换后的PIN码后...
【专利技术属性】
技术研发人员:顾荣胜,周盈妤,张中华,
申请(专利权)人:北京亿中邮信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。