CN102769629A - 客户端密码存储方法及服务*** - Google Patents
客户端密码存储方法及服务*** Download PDFInfo
- Publication number
- CN102769629A CN102769629A CN2012102644324A CN201210264432A CN102769629A CN 102769629 A CN102769629 A CN 102769629A CN 2012102644324 A CN2012102644324 A CN 2012102644324A CN 201210264432 A CN201210264432 A CN 201210264432A CN 102769629 A CN102769629 A CN 102769629A
- Authority
- CN
- China
- Prior art keywords
- password
- interim password
- server
- interim
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种客户端密码存储方法及服务***,涉及网络通信技术领域,所述方法包括:S1:获取本地所存储的临时密码,并获取本地的设备标识号;S2:将所述临时密码和设备标识号发送至服务器;S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;S4:利用所述新的临时密码替换本地所存储的临时密码。本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种客户端密码存储方法及服务***。
背景技术
客户端和服务器结构,又叫主从式架构,简称C/S结构,是一种网络架构,它把客户端(Client)(通常是一个采用图形用户界面的程序)与服务器(Server)区分开来。每一个客户端的实例都可以向一个服务器发出请求。有很多不同类型的服务器,例如:文件服务器、终端服务器和邮件服务器等。虽然它们存在的目的不一样,但基本构架是一样的。
在目前的应用中,常有在客户端保存密码,以便于下一次方便登录服务器的需求。而目前保存密码的方式一般是将密码通过加密,保存在客户端的硬件介质中。但这种保存密码方式容易被黑客攻击,黑客通过攻击获取密码的密文或明文后,用户的隐私和财产安全均失去保障。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提高密码存储的安全性,以保障用户的隐私和财产安全。
(二)技术方案
为解决上述技术问题,本发明提供了一种客户端密码存储方法,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码。
其中,步骤S1之前还包括:
S0:判断本地是否存有临时密码,若是,则执行步骤S1。
其中,步骤S0中,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
其中,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
其中,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
其中,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
其中,所述设备标识符为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。
本发明还公开了一种服务***,所述***包括:客户端和服务器,
所述客户端,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器;
所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端;
所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码。
(三)有益效果
本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的,并通过临时密码联合设备标识符进行登录验证的方式,使得黑客即使获取了临时密码,也无法在其他设备上进行登录验证,加强了安全性,另外,通过登录变换临时密码,登录一次,更换一次临时密码,进一步加强了安全性。
附图说明
图1是按照本发明一种实施方式的客户端密码存储方法的流程图;
图2是按照本发明一种实施方式的服务***的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是按照本发明一种实施方式的客户端密码存储方法的流程图;参照图1,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号,本实施方式中,所述临时密码存储于本地的磁盘介质中;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码。
优选地,步骤S1之前还包括:
S0:扫描本地所存储的数据,判断本地是否存有临时密码,若是,则执行步骤S1。
优选地,步骤S0中,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
优选地,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
优选地,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
优选地,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
优选地,所述设备标识符可为网卡介质访问控制层(MediumAccess Control,mac)地址、硬盘ID和通用唯一识别码(uuid)等标识符中的一个。
本发明还公开了一种服务***,所述***包括:客户端201和服务器202,
所述客户端201,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器202;
所述服务器202,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端201;
所述客户端201,还用于利用所述新的临时密码替换本地所存储的临时密码。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (8)
1.一种客户端密码存储方法,其特征在于,所述方法包括:
S1:获取本地所存储的临时密码,并获取本地的设备标识号;
S2:将所述临时密码和设备标识号发送至服务器;
S3:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;
S4:利用所述新的临时密码替换本地所存储的临时密码。
2.如权利要求1所述的方法,其特征在于,步骤S1之前还包括:
S0:判断本地是否存有临时密码,若是,则执行步骤S1。
3.如权利要求2所述的方法,其特征在于,步骤S0中,若判断结果为否,则执行以下步骤:
A1:获取用户输入的原始密码,并将所述原始密码发送至所述服务器;
A2:所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;
A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;
A4:所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
4.如权利要求3所述的方法,其特征在于,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
5.如权利要求4所述的方法,其特征在于,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
6.如权利要求4所述的方法,其特征在于,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
7.如权利要求1~6中任一项所述的方法,其特征在于,所述设备标识符为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。
8.一种服务***,其特征在于,所述***包括:客户端和服务器,
所述客户端,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器;
所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端;
所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210264432.4A CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210264432.4A CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102769629A true CN102769629A (zh) | 2012-11-07 |
| CN102769629B CN102769629B (zh) | 2016-03-02 |
Family
ID=47096879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210264432.4A Expired - Fee Related CN102769629B (zh) | 2012-07-27 | 2012-07-27 | 客户端密码存储方法及服务*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102769629B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901797A (zh) * | 2015-06-23 | 2015-09-09 | 珠海格力电器股份有限公司 | 一种空调***的工程密码重置方法、装置、***和控制器 |
| CN105281901A (zh) * | 2015-09-24 | 2016-01-27 | 浪潮集团有限公司 | 一种云租户关键信息的加密方法 |
| CN105553992A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及*** |
| CN107092843A (zh) * | 2017-04-18 | 2017-08-25 | 惠州Tcl移动通信有限公司 | 一种防止用户个人隐私泄露的屏幕解锁方法及*** |
| CN110417886A (zh) * | 2019-07-29 | 2019-11-05 | 广州竞远安全技术股份有限公司 | 一种综合业务的负载均衡方法、装置及*** |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946102A (zh) * | 2006-10-18 | 2007-04-11 | 华为技术有限公司 | 一种密码强制修改的方法与装置 |
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和*** |
| CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | ***通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的***及方法 |
| CN101686126A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一套新型动态密码认证和实名上网的方法 |
| CN101777992A (zh) * | 2008-12-24 | 2010-07-14 | 华为终端有限公司 | 一种登录网关的方法、设备及*** |
| CN101873331A (zh) * | 2010-07-07 | 2010-10-27 | 中国工商银行股份有限公司 | 一种安全认证方法和*** |
| US20100313019A1 (en) * | 2007-12-10 | 2010-12-09 | Francois Malan Joubert | Method and system for managing a software application on a mobile computing device |
| CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
-
2012
- 2012-07-27 CN CN201210264432.4A patent/CN102769629B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和*** |
| CN1946102A (zh) * | 2006-10-18 | 2007-04-11 | 华为技术有限公司 | 一种密码强制修改的方法与装置 |
| US20100313019A1 (en) * | 2007-12-10 | 2010-12-09 | Francois Malan Joubert | Method and system for managing a software application on a mobile computing device |
| CN101686126A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一套新型动态密码认证和实名上网的方法 |
| CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | ***通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的***及方法 |
| CN101777992A (zh) * | 2008-12-24 | 2010-07-14 | 华为终端有限公司 | 一种登录网关的方法、设备及*** |
| CN101873331A (zh) * | 2010-07-07 | 2010-10-27 | 中国工商银行股份有限公司 | 一种安全认证方法和*** |
| CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901797A (zh) * | 2015-06-23 | 2015-09-09 | 珠海格力电器股份有限公司 | 一种空调***的工程密码重置方法、装置、***和控制器 |
| CN104901797B (zh) * | 2015-06-23 | 2018-05-18 | 珠海格力电器股份有限公司 | 一种空调***的工程密码重置方法、装置、***和控制器 |
| CN105281901A (zh) * | 2015-09-24 | 2016-01-27 | 浪潮集团有限公司 | 一种云租户关键信息的加密方法 |
| CN105553992A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及*** |
| CN105553992B (zh) * | 2015-12-22 | 2019-02-12 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及*** |
| CN107092843A (zh) * | 2017-04-18 | 2017-08-25 | 惠州Tcl移动通信有限公司 | 一种防止用户个人隐私泄露的屏幕解锁方法及*** |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
| CN110417886A (zh) * | 2019-07-29 | 2019-11-05 | 广州竞远安全技术股份有限公司 | 一种综合业务的负载均衡方法、装置及*** |
| CN110417886B (zh) * | 2019-07-29 | 2020-12-29 | 广州竞远安全技术股份有限公司 | 一种综合业务的负载均衡方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102769629B (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6215934B2 (ja) | ログイン検証の方法、クライアント、サーバ、およびシステム | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| CN102916869B (zh) | 即时通信方法和*** | |
| CN102769629B (zh) | 客户端密码存储方法及服务*** | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和*** | |
| CN110473318A (zh) | 解锁方法、实现解锁的设备及计算机可读介质 | |
| CN105049410A (zh) | 一种账号登录方法、装置及*** | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN103491084A (zh) | 一种客户端的认证处理方法及装置 | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN105577662A (zh) | 终端环境安全控制方法及服务器 | |
| CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及*** | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN102970308B (zh) | 一种用户认证方法及服务器 | |
| CN103812651A (zh) | 密码验证方法、装置及*** | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN106453321A (zh) | 一种认证服务器、***和方法及待认证终端 | |
| CN104202170A (zh) | 一种基于标识的身份认证***和方法 | |
| CN101616414A (zh) | 对终端进行认证的方法、***及服务器 | |
| CN102801728B (zh) | 客户端自动登录的管理方法及*** | |
| CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
| CN109495458A (zh) | 一种数据传输的方法、***及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180823 Granted publication date: 20160302 |
|
| PD01 | Discharge of preservation of patent | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210823 Granted publication date: 20160302 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160302 Termination date: 20180727 |