本发明专利技术属于网络安全技术领域,提供了一种安全获取用户信息的方法,包括:(1)用户端通过游客模式登录,服务端随机生成游客账户信息;(2)用户选择特定操作指令时,服务端随机生成注册码;(3)用户端跳转至注册界面并预设游客账户信息;(4)用户填写账户信息,账户信息包括账户ID和账户密码;(5)用户端向服务端提交游客账户信息/账户信息、注册码和补充用户信息;(6)服务端验证注册码;(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密;(8)服务端读取用户端设备信息;(9)将账户加密信息和用户端设备信息作为认证信息存储。本发明专利技术有效地提高了用户信息认证的保密性和安全性。和安全性。
【技术实现步骤摘要】
一种安全获取用户信息的方法
[0001]本专利技术属于网络安全
,具体的说,是涉及一种安全获取 用户信息的方法。
技术介绍
[0002]到2023年,建材工业智能制造关键共性技术取得明显突破,并 圈定水泥行业作为重点领域,另一方面,2017年6月1日,《中华 人民共和国网络安全法》正式实施,而针对水泥行业互联网应用的服 务商而言,如何在获取用户信息的同时做好用户信息的保密措施,避 免用户信息泄露就成为了本领域的重要研究方向。
技术实现思路
[0003]本专利技术的目的在于提供一种安全获取用户信息的方法,以解决现 有技术所存在的技术问题。
[0004]为了实现上述目的,本专利技术采取的技术方案如下:
[0005]一种安全获取用户信息的方法,包括以下步骤:
[0006](1)用户端通过游客模式登录,服务端随机生成游客账户信息;
[0007](2)用户选择特定操作指令时,服务端随机生成注册码并执行 下一步,其中,注册码为唯一识别码;
[0008](3)用户端跳转至注册界面并预设游客账户信息,用户选择预 设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);
[0009](4)用户填写账户信息,账户信息包括账户ID和账户密码;
[0010](5)用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;
[0011](6)服务端验证注册码,验证通过后,执行下一步;
[0012](7)随机生成加密信息,根据加密信息,对游客账户信息/账户 信息进行加密,得到对应的账户加密信息;
[0013](8)服务端读取用户端设备信息;
[0014](9)将账户加密信息和用户端设备信息作为认证信息存储。
[0015]进一步的,所述步骤(1)中的游客账户信息包括游客账户ID和 账户密码。
[0016]进一步的,所述步骤(2)中特定操作指令是指用户端向服务端 请求获取/上传产品信息。
[0017]进一步的,所述步骤(3)中预设游客账户信息为所述步骤(1) 中随机的生成游客账户信息。
[0018]进一步的,所述步骤(5)中,补充用户信息还包括:用户通讯 地址、联系人、联系方式,加密处理后存储。
[0019]进一步的,所述步骤(5)中,服务端查验补充用户信息是否齐 全,若否,则提示用户端补全信息,若是,则执行下一步。
[0020]进一步的,所述步骤(6)中验证通过后,服务端生成用户账户 信息数据并回传至用户端,账户信息数据中包含有匹配的登录码。
[0021]本专利技术还提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。
[0022]本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器执行时实现所述的安全获取用户信息的 方法的步骤。
[0023]与现有技术相比,本专利技术具备以下有益效果:本专利技术采用游客登 录模式向注册模式转换,通过系统随机生成的唯一注册码绑定用户账 户信息,同时,随机生成加密信息对用户账户信息进行加密结合用户 端设备信息的验证,从而有效地提高了用户信息认证的保密性和安全 性。
具体实施方式
[0024]为了使得本领域技术人员对本专利技术有更清晰的认知和了解,以下 结合实施例对本专利技术进行进一步的详细说明。应当知晓的,下述所描 述的具体实施例只是用于解释本专利技术,方便理解,本专利技术所提供的技 术方案并不局限于下述实施例所提供的技术方案,实施例所提供的技 术方案也不应当限制本专利技术的保护范围。
[0025]实施例1
[0026]本实施例提供了一种安全获取用户信息的方法,包括以下步骤:
[0027]一、用户端通过游客模式登录,服务端随机生成游客账户信息; 游客账户信息包括游客账户ID和账户密码,账户信息为服务端随机 生成的唯一信息,在转换为正式用户之后予以绑定,若未转化,则该 游客账户ID和账户密码予以弃用。
[0028]二、用户在游客登录模式下,仅提供浏览功能,用户选择特定操 作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯 一识别码;特定操作指令是指用户端向服务端请求获取/上传产品信 息,管理员可以在后台对特定操作指令进行修改调整,注册码在用户 未成功注册时,予以弃用。
[0029]三、用户端跳转至注册界面并预设游客账户信息,用户选择预设 的游客账户信息,则执行步骤(五),若否,则执行步骤(4);预 设游客账户信息即为步骤一种的游客账户信息,通过预设游客账户信 息,不仅方便游客操作,而且可一定程度避免信息被窃取,用户若不 选择预设账户信息,则执行步骤(四)进行自行设置。
[0030]四、用户填写账户信息,账户信息包括账户ID和账户密码;
[0031]五、用户端补充用户信息,并向服务端提交游客账户信息/账户 信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、 统一社会信用代码、水泥产品种类、水泥产品价格;补充用户信息是 基于水泥行业特点,进行针对性的信息完善,对于补充用户信息,服 务端查验补充用户信息是否齐全,若否,则提示用户端补全信息;更 进一步的,补充用户信息还包括:用户通讯地址、联系人、联系方式, 对于用户的联系信息,本实施例对其加密处理后存储,以防止盗用。
[0032]六、服务端验证注册码,验证通过后,执行下一步;采用唯一注 册码验证的作用在于确保游客用户向注册用户的认证转化,防止骗取 认证;在验证通过后,服务端生成用户账户信息数据并回传至用户端, 账户信息数据中包含有匹配的登录码,登陆码为随机生成,用于用户 端登录时验证。
[0033]七、信息加密:用户端随机生成加密信息,根据加密信息,对游 客账户信息/账户信息进行加密,得到对应的账户加密信息;服务端 读取用户端设备信息;然后,将账户加密信息和用户端设备信息作为 认证信息存储。用户端登录并向服务端发送认证请求,服务端首先判 断用户端设备信息是否与一致,若否,驳回请求,若是,则对账户加 密信息进行解密处理,与存储的账户信息进行比对,判断认证信息的 合法性。
[0034]实施例2
[0035]本实施例提供了一种计算机设备,包括存储器和处理器,所述存 储器中存储有计算机程序,所述处理器执行所述计算机程序时实现所 述的安全获取用户信息的方法的步骤。该计算机设备可以是服务器, 其包括通过系统总线连接的处理器、存储器、网络接口和数据库;其 中,处理器用于提供计算和控制能力,存储器包括非易失性存储介质、 内存储器;其中,非非易失性存储介质存储有操作系统、计算机程序 和数据库,内存储器为非易失性存储介质中的操作系统和计算机程序 的运行提供环境。数据库用于存储用户账户等数据,网络接口用于与 外部终端(例如:用户终端)通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全获取用户信息的方法,其特征在于,包括以下步骤:(1)用户端通过游客模式登录,服务端随机生成游客账户信息;(2)用户选择特定操作指令时,服务端随机生成注册码并执行下一步,其中,注册码为唯一识别码;(3)用户端跳转至注册界面并预设游客账户信息,用户选择预设的游客账户信息,则执行步骤(5),若否,则执行步骤(4);(4)用户填写账户信息,账户信息包括账户ID和账户密码;(5)用户端补充用户信息,并向服务端提交游客账户信息/账户信息、注册码和补充用户信息,其中,补充用户信息包括:用户名称、统一社会信用代码、水泥产品种类、水泥产品价格;(6)服务端验证注册码,验证通过后,执行下一步;(7)随机生成加密信息,根据加密信息,对游客账户信息/账户信息进行加密,得到对应的账户加密信息;(8)服务端读取用户端设备信息;(9)将账户加密信息和用户端设备信息作为认证信息存储。2.根据权利要求1所述的安全获取用户信息的方法,其特征在于:所述步骤(1)中的游客账户信息包括游客账户ID和账户密码。3.根据权利要求2所述的安全获取用户信息的方法,其特征在于:所述步骤(2)中特定操作指令是...
【专利技术属性】
技术研发人员:邵俊,华牮,王立,来伶珠,邹文建,
申请(专利权)人:浙江中建网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。