CN102868702B - ***登录装置和***登录方法 - Google Patents
***登录装置和***登录方法 Download PDFInfo
- Publication number
- CN102868702B CN102868702B CN201210370770.6A CN201210370770A CN102868702B CN 102868702 B CN102868702 B CN 102868702B CN 201210370770 A CN201210370770 A CN 201210370770A CN 102868702 B CN102868702 B CN 102868702B
- Authority
- CN
- China
- Prior art keywords
- code
- voucher
- unique identity
- user identity
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种***登录装置和方法,其中,装置包括客户端、第一***和第二***。通过本发明,在用户登录目标***时仅输入另一个***的身份验证信息即可实现安全地登录目标***。基于安全的考虑,目标***没有任何用户身份验证信息,其它***的用户身份验证信息等数据不经过、不保存于目标***。用户使用临时身份标识码登录目标***。拒绝绕过其它***的用户身份验证而使用仿冒信息直接登录目标***。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种***登录装置和一种***登录方法。
背景技术
为用户提供服务的应用***通常使用“登录”验证用户身份,这就需要该***拥有用户身份信息和验证方法。在现实中,企业通常已经有一个具有完备的用户身份信息和验证方法的应用***。当该企业建立另外一个应用***时,通常需要为新***再建立一套用户身份信息和验证方法,或者是将已有***的用户身份信息和验证方法独立出来建立集中统一的用户身份验证***供已有***和新建***使用。
随着企业业务发展,企业会建立越来越多的***,而这些***通常需要验证用户的身份。在现实中,企业通常已经有一个具有完备的用户身份信息和验证方法的应用***。当该企业再建立一个应用***时,通常需要为新***再建立一套用户身份信息和验证方法,这样就出现了重复建设,并且还需要对新引入的登录验证过程做安全评估。另外一种方法是将已有***的用户身份信息和验证方法独立出来建立集中统一的用户身份验证***,但是这种方法成本高并对已有***的结构有较大影响。因此如何在新建***上实现轻量的、安全的用户身份验证具有重要意义。
因此,需要一种新的用于***登录的技术方案,不需要另行建立用户身份信息以及验证方法,也不需要对现有***做过大的改动,即可完成轻量的、安全的用户身份验证。
发明内容
本发明所要解决的技术问题在于,提供一种新的用于***登录的技术方案,不需要另行建立用户身份信息以及验证方法,也不需要对现有***做过大的改动,即可完成轻量的、安全的用户身份验证。
有鉴于此,本发明提供一种***登录装置,包括客户端、第一***和第二***,其中,在所述客户端需登录所述第一***时,所述客户端获取用户身份凭证,并将所述用户身份凭证发送给所述第一***;所述第一***根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端;所述客户端重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二***;所述第二***使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***;所述第一***将来自所述第二***的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***;所述第二***将所述验证码返回给所述客户端;所述客户端重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***;所述第一***根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端登录所述第一***。在该技术方案中,成功利用了第二***的身份验证机制来完成用户身份的验证,并且为了防止数据交互过程中出错,采用了验证码进行验证,只有三个验证码全都一致的情况下,才能说明数据交互过程中无误,可以安全登录。
在上述技术方案中,优选地,所述第一***还在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;所述第一***根据来自所述第二***的所述唯一身份标识码查找所述第一***是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***,并将已保存的所述唯一身份识别码设置为无效;所述第一***还检测已保存的所述唯一身份识别码是否有效,并在无效时拒绝所述客户端登录所述第一***,在有效时重新生成所述验证码,将已保存的所述唯一身份识别码设置为无效。在该技术方案中,为了进一步保证***登录的安全性,为了唯一身份识别码设置了有效性,只要其被使用过一次,不论结果如何,皆置为无效状态,能够进一步保证***登录的安全性。
在上述技术方案中,优选地,所述第一***在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;所述第一***将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端登录所述第一***,在判断结果为否时,根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中,为了进一步保证***登录的安全,利用时间戳控制了***登录的时效性。
在上述技术方案中,优选地,所述第一***还在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中,为进一步保证***登录的安全性,利用随机码提高了验证码的安全程度。
在上述技术方案中,优选地,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中,本领域技术人员应当连接,IP地址、MAC地址、数字证书仅做示例,更多信息都可以作为用户凭证。
本发明还提供一种***登录方法,包括:步骤202,在客户端需登录第一***时,所述客户端获取用户身份凭证,并将所述用户身份凭证发送给所述第一***;步骤204,所述第一***根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端;步骤206,所述客户端重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二***;步骤208,所述第二***使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***;步骤210,所述第一***将来自所述第二***的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***;步骤212,所述第二***将所述验证码返回给所述客户端;步骤214,所述客户端重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***;步骤216,所述第一***根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端登录所述第一***。在该技术方案中,成功利用了第二***的身份验证机制来完成用户身份的验证,并且为了防止数据交互过程中出错,采用了验证码进行验证,只有三个验证码全都一致的情况下,才能说明数据交互过程中无误,可以安全登录。
在上述技术方案中,优选地,还包括:所述第一***在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;所述步骤210包括:所述第一***根据来自所述第二***的所述唯一身份标识码查找所述第一***是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***,并将已保存的所述唯一身份识别码设置为无效;在所述步骤216之前,还包括:所述第一***检测已保存的所述唯一身份识别码是否有效,并在无效时拒绝所述客户端登录所述第一***,在有效时执行所述步骤216,将已保存的所述唯一身份识别码设置为无效。在该技术方案中,为了进一步保证***登录的安全性,为了唯一身份识别码设置了有效性,只要其被使用过一次,不论结果如何,皆置为无效状态,能够进一步保证***登录的安全性。
在上述技术方案中,优选地,所述步骤210包括:所述第一***在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;在所述步骤216之前,还包括:所述第一***将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端登录所述第一***,在判断结果为否时,执行所述步骤216;所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中,为了进一步保证***登录的安全,利用时间戳控制了***登录的时效性。
在上述技术方案中,优选地,所述步骤210包括:所述第一***在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中,为进一步保证***登录的安全性,利用随机码提高了验证码的安全程度。
在上述技术方案中,优选地,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中,本领域技术人员应当连接,IP地址、MAC地址、数字证书仅做示例,更多信息都可以作为用户凭证。
通过以上技术方案,不需要另行建立用户身份信息以及验证方法,也不需要对现有***做过大的改动,即可完成轻量的、安全的用户身份验证。
附图说明
图1是根据本发明的一个实施例的***登录装置的框图;
图2是根据本发明的一个实施例的***登录方法的流程图;
图3是根据本发明的一个实施例的***登录方法的流程示意图;
图4是根据本发明的一个实施例的***登录方法的流程示意图;
图5是根据本发明的一个实施例的***登录方法的流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1是根据本发明的一个实施例的***登录装置的框图。
如图1所示,本发明提供一种***登录装置100,包括客户端102、第一***104和第二***106,其中,在所述客户端102需登录所述第一***104时,所述客户端102获取用户身份凭证,并将所述用户身份凭证发送给所述第一***104;所述第一***104根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端102;所述客户端102重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二***106;所述第二***106使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***104;所述第一***104将来自所述第二***106的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***106;所述第二***106将所述验证码返回给所述客户端102;所述客户端102重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***104;所述第一***104根据来自所述客户端102的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端102的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端102登录所述第一***104。在该技术方案中,成功利用了第二***106的身份验证机制来完成用户身份的验证,并且为了防止数据交互过程中出错,采用了验证码进行验证,只有三个验证码全都一致的情况下,才能说明数据交互过程中无误,可以安全登录。
在上述技术方案中,所述第一***104还在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;所述第一***104根据来自所述第二***106的所述唯一身份标识码查找所述第一***104是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***106的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***104,并将已保存的所述唯一身份识别码设置为无效;所述第一***104还检测已保存的所述唯一身份识别码是否有效,并在无效时拒绝所述客户端102登录所述第一***104,在有效时重新生成所述验证码,将已保存的所述唯一身份识别码设置为无效。在该技术方案中,为了进一步保证***登录的安全性,为了唯一身份识别码设置了有效性,只要其被使用过一次,不论结果如何,皆置为无效状态,能够进一步保证***登录的安全性。
在上述技术方案中,所述第一***104在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;所述第一***104将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端102登录所述第一***104,在判断结果为否时,根据来自所述客户端102的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中,为了进一步保证***登录的安全,利用时间戳控制了***登录的时效性。
在上述技术方案中,所述第一***104还在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;所述第一***104根据来自所述客户端102的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中,为进一步保证***登录的安全性,利用随机码提高了验证码的安全程度。
在上述技术方案中,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中,本领域技术人员应当连接,IP地址、MAC地址、数字证书仅做示例,更多信息都可以作为用户凭证。
图2是根据本发明的一个实施例的***登录方法的流程图。
如图2所示,本发明还提供一种***登录方法,包括:步骤202,在客户端需登录第一***时,所述客户端获取用户身份凭证,并将所述用户身份凭证发送给所述第一***;步骤204,所述第一***根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端;步骤206,所述客户端重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二***;步骤208,所述第二***使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***;步骤210,所述第一***将来自所述第二***的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***;步骤212,所述第二***将所述验证码返回给所述客户端;步骤214,所述客户端重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***;步骤216,所述第一***根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端登录所述第一***。在该技术方案中,成功利用了第二***的身份验证机制来完成用户身份的验证,并且为了防止数据交互过程中出错,采用了验证码进行验证,只有三个验证码全都一致的情况下,才能说明数据交互过程中无误,可以安全登录。
在上述技术方案中,还包括:所述第一***在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;所述步骤210包括:所述第一***根据来自所述第二***的所述唯一身份标识码查找所述第一***是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***,并将已保存的所述唯一身份识别码设置为无效;在所述步骤216之前,还包括:所述第一***检测已保存的所述唯一身份识别码是否有效,并在无效时拒绝所述客户端登录所述第一***,在有效时执行所述步骤216,将已保存的所述唯一身份识别码设置为无效。在该技术方案中,为了进一步保证***登录的安全性,为了唯一身份识别码设置了有效性,只要其被使用过一次,不论结果如何,皆置为无效状态,能够进一步保证***登录的安全性。
在上述技术方案中,所述步骤210包括:所述第一***在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;在所述步骤216之前,还包括:所述第一***将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端登录所述第一***,在判断结果为否时,执行所述步骤216;所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中,为了进一步保证***登录的安全,利用时间戳控制了***登录的时效性。
在上述技术方案中,所述步骤210包括:所述第一***在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中,为进一步保证***登录的安全性,利用随机码提高了验证码的安全程度。
在上述技术方案中,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中,本领域技术人员应当连接,IP地址、MAC地址、数字证书仅做示例,更多信息都可以作为用户凭证。
在本发明的一个实施例中,建立一种装置,在用户登录目标***时仅输入另一个***的身份验证信息即可实现安全地登录目标***。
基于安全的考虑,目标***没有任何用户身份验证信息,其它***的用户身份验证信息等数据不经过、不保存于目标***。用户使用临时身份标识码登录目标***,拒绝绕过其它***的用户身份验证而使用仿冒信息直接登录目标***。
目标***A没有任何用户身份信息,***B拥有用户身份信息和相应的登录验证。现提供一种方法让***A复用***B的登录验证过程让用户安全地登录目标***A,过程如图3至图5所示:
步骤302,欲登录目标***A的用户使用客户端(Client/Browser)访问***A,客户端获取用户身份凭证(IP地址或者MAC地址或者数字证书等等)后将其发送给***A;
步骤304,目标***A得到该用户身份凭证,并生成随机的、***唯一的临时身份标识码(TEMP_ID);
步骤306,目标***A将用户身份凭证与TEMP_ID建立对应关系并保存;
步骤308,目标***A将TEMP_ID返回给用户客户端;
步骤310,用户客户端得到临时身份标识码(TEMP_ID);
步骤312,方式一:客户端带TEMP_ID、重新获取的用户身份凭证等参数访问***B的登录验证模块,用户输入其在***B的登录验证信息,
方式二:客户端提供输入模块供用户输入***B的登录验证信息,然后将该登录验证信息和TEMP_ID、重新获取的用户身份凭证发往***B的登录验证模块,
方式三:由***B重新获取用户身份凭证,TEMP_ID和登录验证信息的获取同“方式一”或“方式二”;
步骤314,***B验证用户的登录信息;
步骤316,判断是否通过验证,未通过则登录失败;
步骤318,***B验证通过用户的登录信息后,使用***服务器之间的通讯通道将用户身份凭证和TEMP_ID发送到目标***A;
步骤320,目标***A接收***B送来的用户身份凭证和TEMP_ID;
步骤322,目标***A将***B送来的用户身份凭证和TEMP_ID与本***中保存的相比较,判断是否一致;
步骤324,不一致则使该临时身份标识码TEMP_ID在***中失效,并返回失败信息给***B;
步骤326,拒绝用户登录;
步骤328,一致则生成时间戳ST、随机数R。然后使用“TEMP_ID+用户身份凭证+时间戳ST+随机数R”作为原始消息做哈希运算得到一个验证码,将时间戳ST、随机数R、验证码(别名:H1)与TEMP_ID一并保存在***A;
步骤330,目标***A将验证码返回给***B;
步骤332,***B将目标***A返回的验证码(别名:H2)返给用户客户端;
步骤334,客户端重新获取用户的身份凭证;
步骤336,客户端将其与TEMP_ID、验证码(H2)访问目标***A的验证模块;
步骤338,目标***A得到用户的TEMP_ID、验证码(H2),重新获取的用户身份凭证,判断TEMP_ID是否有效;
步骤340,若TEMP_ID有效则根据该TEMP_ID获取本***保存的时间戳ST、随机数R、验证码(H1);
步骤342,即刻设置该TEMP_ID失效;
步骤344,根据当前***时间戳与时间戳ST比较,判断是否超时;然后***A使用“TEMP_ID+重新获取的用户身份凭证+时间戳ST+随机数R”做哈希运算得到验证码(别名:H3);
步骤346,开始验证,只有“H1=H2=H3”即三个验证码值完全相等才能通过验证,否则返回错误信息拒绝登录;
步骤350,登录成功处理。
综上所述,通过本发明,仅需输入另一个***的身份验证信息即可实现安全地登录目标***,建设目标***不需任何用户身份验证信息和相应的登录身份验证过程,对提供登录身份验证的***修改很小,仅需增加一个与目标***交互的模块。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种***登录装置,其特征在于,包括客户端、第一***和第二***,其中,
在所述客户端需登录所述第一***时,所述客户端获取用户身份凭证,并将所述用户身份凭证发送给所述第一***;
所述第一***根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端;
所述客户端重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二***;
所述第二***使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***;
所述第一***将来自所述第二***的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***;
所述第二***将所述验证码返回给所述客户端;
所述客户端重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***;
所述第一***根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端登录所述第一***。
2.根据权利要求1所述的***登录装置,其特征在于,所述第一***还在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;
所述第一***根据来自所述第二***的所述唯一身份标识码查找所述第一***是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***,并将已保存的所述唯一身份标识码设置为无效;
所述第一***还检测已保存的所述唯一身份标识码是否有效,并在无效时拒绝所述客户端登录所述第一***,在有效时重新生成所述验证码,将已保存的所述唯一身份标识码设置为无效。
3.根据权利要求1所述的***登录装置,其特征在于,所述第一***在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;
所述第一***将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端登录所述第一***,在判断结果为否时,根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。
4.根据权利要求3所述的***登录装置,其特征在于,所述第一***还在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;
所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。
5.根据权利要求1至4中任一项所述的***登录装置,其特征在于,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。
6.一种***登录方法,其特征在于,包括:
步骤202,在客户端需登录第一***时,所述客户端获取用户身份凭证,并将所述用户身份凭证发送给所述第一***;
步骤204,所述第一***根据所述用户身份凭证生成唯一身份标识码,保存所述用户身份凭证和所述唯一身份标识码,并将所述唯一身份标识码返回给所述客户端;
步骤206,所述客户端重新获取所述用户身份凭证,并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二***;
步骤208,所述第二***使用所述登录验证信息进行登录验证,并在验证成功后,将所述用户身份凭证和所述唯一身份标识码发送至所述第一***;
步骤210,所述第一***将来自所述第二***的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较,并在比较结果为一致时,根据所述用户身份凭证和所述唯一身份标识码生成验证码,保存所述唯一身份标识码和所述验证码,并将所述验证码返回给所述第二***;
步骤212,所述第二***将所述验证码返回给所述客户端;
步骤214,所述客户端重新获取所述用户身份凭证,并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一***;
步骤216,所述第一***根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码,并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码,在三者一致时,允许所述客户端登录所述第一***。
7.根据权利要求6所述的***登录方法,其特征在于,还包括:所述第一***在生成所述唯一身份标识码时,将所述唯一身份标识码设置为有效;
所述步骤210包括:所述第一***根据来自所述第二***的所述唯一身份标识码查找所述第一***是否保存有有效的所述唯一身份标识码,在查找到时将来自所述第二***的所述用户身份凭证与已保存的所述用户身份凭证进行比较,并比较结果一致时生成所述验证码,在比较结果不一致时,拒绝所述用户登录所述第一***,并将已保存的所述唯一身份标识码设置为无效;
在所述步骤216之前,还包括:所述第一***检测已保存的所述唯一身份标识码是否有效,并在无效时拒绝所述客户端登录所述第一***,在有效时执行所述步骤216,将已保存的所述唯一身份标识码设置为无效。
8.根据权利要求6所述的***登录方法,其特征在于,所述步骤210包括:所述第一***在比较结果为一致时,生成时间戳,根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码和所述时间戳;
在所述步骤216之前,还包括:所述第一***将已保存的所述时间戳与当前***时间进行比较判断是否超时,在判断结果为超时时,拒绝所述客户端登录所述第一***,在判断结果为否时,执行所述步骤216;
所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。
9.根据权利要求8所述的***登录方法,其特征在于,所述步骤210包括:所述第一***在比较结果为一致时,生成所述时间戳和随机数,根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码,保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数;
所述步骤216包括:所述第一***根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。
10.根据权利要求6至9中任一项所述的***登录方法,其特征在于,所述用户身份凭证包括IP地址、MAC地址和/或数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370770.6A CN102868702B (zh) | 2012-09-28 | 2012-09-28 | ***登录装置和***登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370770.6A CN102868702B (zh) | 2012-09-28 | 2012-09-28 | ***登录装置和***登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868702A CN102868702A (zh) | 2013-01-09 |
| CN102868702B true CN102868702B (zh) | 2015-09-02 |
Family
ID=47447293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210370770.6A Active CN102868702B (zh) | 2012-09-28 | 2012-09-28 | ***登录装置和***登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868702B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468589A (zh) * | 2014-12-12 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种轻量级会话的实现方法及*** |
| CN106612255A (zh) * | 2015-10-23 | 2017-05-03 | 北京国双科技有限公司 | ***对接的方法、装置及*** |
| US10063571B2 (en) * | 2016-01-04 | 2018-08-28 | Microsoft Technology Licensing, Llc | Systems and methods for the detection of advanced attackers using client side honeytokens |
| CN107809407B (zh) * | 2016-09-08 | 2020-04-03 | 杭州海康威视***技术有限公司 | 一种流媒体资源获取方法、装置及流媒体*** |
| CN107547639B (zh) * | 2017-08-24 | 2020-07-28 | 江苏北泰电气设备有限公司 | 配电房集中运维托管*** |
| CN109448478A (zh) * | 2018-12-29 | 2019-03-08 | 武汉易测云网络科技有限公司 | 一种建筑安管人员继续教育学习***和方法 |
| CN111935173A (zh) * | 2020-08-25 | 2020-11-13 | 南方电网科学研究院有限责任公司 | 一种路由器登录验证方法和装置 |
| CN113239341B (zh) * | 2021-07-12 | 2021-10-19 | 南京赛宁信息技术有限公司 | 不依赖用户真实特征信息的身份验证方法、设备与*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835438A (zh) * | 2006-03-22 | 2006-09-20 | 阿里巴巴公司 | 一种在***间实现单次登录的方法及*** |
| CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
| CN101547092A (zh) * | 2008-03-27 | 2009-09-30 | 天津德智科技有限公司 | 用于统一用户认证的多应用***数据同步的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040220996A1 (en) * | 2003-04-29 | 2004-11-04 | Taiwan Semiconductor Manufaturing Co., Ltd. | Multi-platform computer network and method of simplifying access to the multi-platform computer network |
-
2012
- 2012-09-28 CN CN201210370770.6A patent/CN102868702B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
| CN1835438A (zh) * | 2006-03-22 | 2006-09-20 | 阿里巴巴公司 | 一种在***间实现单次登录的方法及*** |
| CN101547092A (zh) * | 2008-03-27 | 2009-09-30 | 天津德智科技有限公司 | 用于统一用户认证的多应用***数据同步的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868702A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102868702B (zh) | ***登录装置和***登录方法 | |
| CN107948204B (zh) | 一键登录方法及***、相关设备以及计算机可读存储介质 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及*** | |
| US10754826B2 (en) | Techniques for securely sharing files from a cloud storage | |
| US11122047B2 (en) | Invitation links with enhanced protection | |
| CN101350720B (zh) | 一种动态密码认证***及方法 | |
| CN102685110B (zh) | 一种基于指纹特征的通用用户注册认证方法及*** | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、***及其应用服务器 | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| CN206212040U (zh) | 一种用于快递行业的实名认证*** | |
| CN103220673B (zh) | Wlan用户认证方法、认证服务器及用户设备 | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN107306246A (zh) | 基于访问密钥的数据获取方法 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和*** | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN105429991A (zh) | 移动终端高效数据传输方法 | |
| CN106330829A (zh) | 一种采用中间件实现单点登录的方法和*** | |
| CN103905194A (zh) | 身份溯源认证方法及*** | |
| CN103812651A (zh) | 密码验证方法、装置及*** | |
| CN103458407A (zh) | 一种基于短信的互联网账号登陆管理***及方法 | |
| CN105450658A (zh) | 一种***登录方法及装置 | |
| CN106549909A (zh) | 一种授权验证方法及设备 | |
| CN105141416A (zh) | 基于硬件芯片的用户权限分发控制***及方法 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100094 Haidian District North Road, Beijing, No. 68 Patentee after: Yonyou Network Technology Co., Ltd. Address before: 100094 Beijing city Haidian District North Road No. 68, UFIDA Software Park Patentee before: UFIDA Software Co., Ltd. |