CN105391727A - 一种基于移动终端的***登录方法 - Google Patents

一种基于移动终端的***登录方法 Download PDF

Info

Publication number
CN105391727A
CN105391727A CN201510844457.5A CN201510844457A CN105391727A CN 105391727 A CN105391727 A CN 105391727A CN 201510844457 A CN201510844457 A CN 201510844457A CN 105391727 A CN105391727 A CN 105391727A
Authority
CN
China
Prior art keywords
security token
login
mobile
user
information system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510844457.5A
Other languages
English (en)
Other versions
CN105391727B (zh
Inventor
龙毅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University of Technology WUT
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN201510844457.5A priority Critical patent/CN105391727B/zh
Publication of CN105391727A publication Critical patent/CN105391727A/zh
Application granted granted Critical
Publication of CN105391727B publication Critical patent/CN105391727B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

发明涉及一种基于移动终端的***登录方法:当用户使用信息***客户端登录一个尚未登录的信息***时,信息***客户端显示一个安全令牌标识数据并由用户输入到运行在移动终端中的移动登录助手;在用户通过移动登录助手在移动登录***完成登录后,移动登录***或移动登录助手为用户生成一个安全令牌并将安全令牌暂存在移动登录***,暂存的安全令牌用安全令牌标识数据标识;信息***客户端利用安全令牌标识数据标识从移动登录***获得暂存的安全令牌,然后使用安全令牌在信息***完成登录操作;基于本发明无需对信息***的服务端***进行改动、进行移动登录功能集成或者仅需小改动即可实现基于移动终端的用户登录。

Description

一种基于移动终端的***登录方法
技术领域
本发明属于信息安全技术领域,特别是一种基于移动终端的***登录方法。
背景技术
我们在访问网络信息***或应用***时可能会遇到以下问题。
一是,当我们在网吧等公共环境使用公共计算机登录我们要访问的信息***或应用***时,如登录QQ、支付宝,由于公共计算机可能被安置了木马,我们登录***的帐户名、口令存在被窃取的风险(即便是动态口令,也不能避免这种安全风险)。
二是,我们在不同的信息***或应用***的帐户名、口令多了很容易忘记、混淆。
三是,在一些安全性要求高的场合,我们需要使用存放有数字证书及私钥的USBKey等密码硬件,但是如果有多个USBKey密码硬件需要携带,会给用户带来不便。
针对这些问题,本发明申请人在其专利申请“一种基于移动通信终端和短信的登录方法”(申请号:201510225152.6),“一种基于手机登录的***及登录方法”(申请号:201410395338.1),“一种面向信息***的异步登录方法”(201510393405.0),以及腾讯、百度的一系列专利中提出了基于移动终端的解决方案,这些方案的共同特点是:在用户使用计算机登录一个信息***或应用***时,用户使用移动终端在信息***或应用***或者一个登录辅助***完成登录操作,从而实现用户使用计算机在信息***或应用***上的登录。这样可以做到:用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上帐户名、口令被窃取的风险;将用户在不同信息***或应用***缓存在用户手机等移动终端中,在用户使用移动终端进行登录操作时,登录程序自动从移动终端获取相应的帐户名、口令;可以将移动终端作为一个存放不同数字证书及私钥的密码硬件装置,从而避免了随身携带(不同)密码硬件的麻烦。
但是,以上方案也存在一些不足,这些方案需要对信息***或应用***的后台进行相应改造,以便与引入的移动登录功能集成,但这在很多情况下这样做是困难的或不便的,特别是对于已部署的***。
发明内容
本发明的目的是提出一种无需对信息***或应用***的服务端***(后台)进行修改以及与移动登录功能集成、或者仅需对服务端***进行微小修改即可集成移动登录功能的基于移动终端的***登录方法,以克服现有技术方案的不足。
为了实现上述目的,本发明提出的技术方案是:
一种基于移动终端的***登录方法,所述方法如下:
当用户在计算机上使用信息***客户端访问一个尚未登录的信息***时,信息***启动用户登录操作(即用户身份鉴别);信息***客户端显示一个安全令牌标识数据;
用户通过运行在移动终端中的移动登录助手使用用户身份凭证在移动登录***完成登录(即身份鉴别);在通过移动登录助手在移动登录***进行登录操作的过程中,用户将信息***客户端显示的安全令牌标识数据输入到移动登录助手;
在用户通过移动登录助手在移动登录***完成登录后,移动登录助手将安全令牌标识数据提交到移动登录***,移动登录***为用户生成一个登录信息***的安全令牌并将生成的安全令牌暂存在移动登录***,暂存在移动登录***的安全令牌用移动登录助手提交的安全令牌标识数据或安全令牌标识数据的导出数据标识;
或者,在用户通过移动登录助手在移动登录***完成登录后,移动登录***为用户生成一个登录信息***的安全令牌,移动登录***将生成的安全令牌返回给移动登录助手,由移动登录助手将安全令牌提交到移动登录***的安全令牌暂存子***暂存(对应移动登录***由安全令牌签发***扩展而来的情形),暂存在移动登录***的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;
或者,在用户通过移动登录助手在移动登录***完成登录后,移动登录助手使用用户身份凭证为用户生成一个登录信息***的安全令牌,并将生成的安全令牌提交到移动登录***暂存,暂存的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;
用户所使用的信息***客户端利用安全令牌标识数据或安全令牌标识数据的导出数据从移动登录***或移动登录***的安全令牌暂存子***获得暂存的安全令牌,然后使用安全令牌在信息***完成登录操作;
所述信息***是一个通过网络提供预定功能服务的***(即提供预定功能的应用***);所述信息***客户端是信息***的用户端程序(包括专用客户端或通用客户端,如浏览器);
所述安全令牌标识数据是一个随机字串或者是一个包含随机字串的数据;所述安全令牌标识数据由信息***或信息***客户端生成;
所述移动终端是一种具有数据网络联网能力的便携式计算装置(如移动通信装置、平板电脑、智能穿戴设备等);
所述移动登录助手是在用户的移动终端中安装并运行的一个用于帮助用户使用信息***客户端进行信息***登录操作的程序;
所述移动登录***是一个在用户使用计算机上的信息***客户端登录信息***过程中通过用户的移动终端帮助信息***客户端在信息***完成登录操作的***;所述移动登录***是一个独立的***或者是信息***的一个组件;所述移动登录***的安全令牌暂存子***是移动登录***用于暂存安全令牌的一个子***;
用户在移动登录***进行登录时所用的身份凭证由用户标识数据和私密数据组成;所述用户标识数据是用户在移动登录***中的帐户名,或者与用户在移动登录***的帐户名对应的、用于标识用户身份的数据(如数字证书);所述私密数据是用于证明用户就是身份凭证的拥有者的数据;用户在移动登录***的身份凭证或帐户与用户在信息***的身份凭证或帐户相同或不同;
所述安全令牌是由移动登录***或移动登录助手生成的一次性或临时性的身份证明数据,或者是由移动登录助手生成的包含用户身份凭证包括私密数据(如帐户名、口令)的身份证明数据;所述临时性是指仅在指定或预定的时间期限内有效;若所述安全令牌是由所述移动登录***生成的一次性或临时性的身份证明数据,则所述安全令牌中包含有用户在信息***的帐户名,具有有效期限并能防止伪造和篡改(如通过公钥数字签名或对称密钥HMAC签名);若所述安全令牌是由所述移动登录助手生成的一次性或临时性的身份证明数据,则所述安全令牌中包含有用户在信息***的帐户名以及使用用户身份凭证的私密数据运算处理后得到的数据(如用私钥或对称密钥对信息***返回的挑战码进行签名后的数据,或者基于时间生成的动态口令等);暂存在移动登录***中的安全令牌超过预定的时间期限未被信息***客户端获取则被删除。
若信息***客户端以条码的形式显示所述安全令牌标识数据,且所述移动终端有摄像头,则移动终端调用条码扫描程序通过摄像头获取信息***客户端显示的条码,从条码中获得安全令牌标识数据;
若信息***客户端显示的条码中除了所述安全令牌标识数据外,还包括信息***返回的登录鉴别数据(如挑战码),则移动登录助手从扫描的条码中获得登录鉴别数据,并在用户通过移动登录助手在移动登录***完成登录后,由移动登录***利用登录鉴别数据生成用户登录信息***的安全令牌,或者由移动登录助手利用用户身份凭证的私密数据以及登录鉴别数据生成用户登录信息***的安全令牌。
信息***客户端和移动登录助手之间共享所述安全令牌标识数据的另一种方式是:在移动登录助手登录移动登录***过程中,移动登录助手生成安全令牌标识数据并以字符串的形式显示,用户将移动登录助手显示的安全令牌标识数据用手工方式输入到信息***客户端的人机界面,并提交给信息***客户端。
所述移动登录助手和信息***客户端,或者移动登录***和信息***客户端,利用安全令牌标识数据的导出数据作为密钥,用于对安全令牌进行安全保护,包括加密和解密。
从以上描述可以看到,基于本发明的方法:无需信息***(或应用***)后台与引入的移动登录功能进行集成;对于一个已部署的信息***,***仍然可以采用原有的用户登录(身份鉴别)方式;若已部署的信息***是Web***,只需对Web***的登录页面进行改动或替换即可;若已部署的信息***是非Web***,则只需对其客户端进行修改或替换即可,无需对对信息***的服务端***(后台)进行修改。
需指出的是,本发明的方法与腾讯、百度的基于移动终端及条码的***登录方法的不同,除了无需信息***后台与引入的移动登录功能进行集成及一些具体技术方式不同外(如条码不是必须的、安全令牌标识数据可以由移动终端中的移动登录助手生成),最大的不同之处还有在于,本发明中的移动登录***可以是一个与信息***(或应用***)独立的身份服务***,如KerberosKDC、SAMLIdP或WS-FedeationSTS(此时对应于安全令牌由移动登录***生成的情形),或者仅是一个暂存安全令牌的中介***(此时对应于安全令牌由移动登录助手生成的情形);当移动登录***纯粹是一个暂存安全令牌的中介***时,用户在移动登录***进行登录(身份鉴别)的目的是防止移动登录***的资源被滥用,或者防止针对移动登录***的DoS攻击,即在移动登录***登录的目的是出于对移动登录***资源的安全保护;无论移动登录***是一个身份服务***还是一个暂存数据的中介***,用户都无需使用移动终端在信息***(或应用***)登录,而腾讯、百度的方法,用户都需要使用移动终端在信息***(或应用***)登录。
附图说明
图1为本发明针对信息***的***登录方法的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施例一、
信息***原本采用一个身份服务***(如KerberosKDC、SAMLIdentityProvider或WS-Federation的SecurityTokenServices)签发的安全令牌(KerberosTicket、SAML断言,WS-Federation安全令牌)进行用户登录鉴别。这时可采用的实施方案是:
开发实施一个移动登录助手程序,在身份服务***的基础上增加一个安全令牌暂存子***,扩展身份服务***成为一个移动登录***;用户使用移动登录助手在身份服务***完成身份鉴别后(登录后),身份服务***为用户签发登录信息***的安全令牌并将安全令牌返回到移动登录助手;移动登录助手将安全令牌提交到安全令牌暂存子***暂存,暂存的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;信息***客户端用安全令牌标识数据或安全令牌标识数据的导出数据从安全令牌暂存子***获得安全令牌,然后使用安全令牌在信息***完成登录。
实施例二、
信息***原本采用基于时间的动态口令登录。这时可采用的实施方案是:
开发实施一个移动登录***和移动登录助手程序;在用户移动终端中保存生成动态口令的种子密钥;用户使用移动登录助手在移动登录***完成登录后,移动登录助手利用种子密钥结合时间生成登录信息***的动态口令,形成包含帐户名和动态口令的安全令牌,然后将形成的安全令牌提交到移动登录***暂存,暂存的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;信息***客户端用安全令牌标识数据或安全令牌标识数据的导出数据从移动登录***获得安全令牌,然后用从安全令牌中获得的帐户名、动态口令在信息***完成登录(此时,移动登录***仅是一个暂存安全令牌的中介***)。
实施例三、
信息***原本采用帐户名、口令。这时可采用的实施方案是:
开发实施一个移动登录***和移动登录助手程序;通过移动登录助手或专门的帐户管理工具在用户移动终端中缓存用户在信息***中的帐户名、口令;在用户使用移动登录助手在移动登录***完成登录后,移动登录助手利用缓存在移动终端中的用户在信息***中的帐户名、口令形成安全令牌并提交到移动登录***暂存,暂存的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;信息***客户端用安全令牌标识数据或安全令牌标识数据的导出数据从移动登录***获得安全令牌,然后用从安全令牌中获得的帐户名、口令在信息***完成登录(此时,移动登录***仅是一个暂存安全令牌的中介***)。
实施例四、
信息***原本采用挑战-响应方式进行登录鉴别(包括基于挑战码的动态口令)。这时可采用的实施方案是:
开发实施一个移动登录***和移动登录助手程序;信息***客户端以条码的形式显示安全令牌标识数据,且条码中包含挑战码(登录鉴别数据);在用户使用移动登录助手在移动登录***完成登录后,用户使用移动终端扫描条码获得安全令牌标识数据及挑战码,移动登录助手使用用户身份凭证的私密数据(如口令)和挑战码生成登录信息***的响应码(登录鉴别响应数据),并形成包含帐户名和响应码的安全令牌,然后将安全令牌提交到移动登录***暂存;信息***客户端用安全令牌标识数据或安全令牌标识数据的导出数据从移动登录***获得安全令牌,然后用从中获得的帐户名、响应码在信息***完成登录(此时,移动登录***仅是一个暂存安全令牌的中介***)。
实施例一、二、三中的安全令牌标识数据可由信息***客户端按字串显示,然后由用户手工输入到移动登录助手的人机界面,或者,由信息***客户端按条码显示,然后由用户使用移动终端扫描输入到移动登录助手;而实施例四中的安全令牌标识数据及挑战码(登录鉴别数据)则由信息***客户端按条码显示,由用户使用移动终端扫描输入到移动登录助手。条码可以采用二维码。
安全令牌暂存子***、移动登录***的开发可采用任何信息***开发技术如J2EE、ASP.NET及相应的数据库;移动登录助手可采用与移动终端的***相适应的技术开发,如Android采用Java,IOS采用Objective-C。信息***客户端从移动登录***获取安全令牌的方式包括:服务器推送(即由服务器主动返回数据,如反向Ajax、持久连接技术)或定时查询。
以上实施例一、二、三、四中针对的信息***若是一个已部署的Web***,则只需对其登录页面作小改动和替换;若是一个已部署的采用专用客户端的信息***,只需对其客户端程序作小改动并替换原有客户端程序。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。

Claims (4)

1.一种基于移动终端的***登录方法,其特征是:
当用户在计算机上使用信息***客户端访问一个尚未登录的信息***时,信息***启动用户登录操作;信息***客户端显示一个安全令牌标识数据;
用户通过运行在移动终端中的移动登录助手使用用户身份凭证在移动登录***完成登录;在通过移动登录助手在移动登录***进行登录操作的过程中,用户将信息***客户端显示的安全令牌标识数据输入到移动登录助手;
在用户通过移动登录助手在移动登录***完成登录后,移动登录助手将安全令牌标识数据提交到移动登录***,移动登录***为用户生成一个登录信息***的安全令牌并将生成的安全令牌暂存在移动登录***,暂存在移动登录***的安全令牌用移动登录助手提交的安全令牌标识数据或安全令牌标识数据的导出数据标识;
或者,在用户通过移动登录助手在移动登录***完成登录后,移动登录***为用户生成一个登录信息***的安全令牌,移动登录***将生成的安全令牌返回给移动登录助手,由移动登录助手将安全令牌提交到移动登录***的安全令牌暂存子***暂存,暂存在移动登录***的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;
或者,在用户通过移动登录助手在移动登录***完成登录后,移动登录助手使用用户身份凭证为用户生成一个登录信息***的安全令牌,并将生成的安全令牌提交到移动登录***暂存,暂存的安全令牌用安全令牌标识数据或安全令牌标识数据的导出数据标识;
用户所使用的信息***客户端利用安全令牌标识数据或安全令牌标识数据的导出数据从移动登录***或移动登录***的安全令牌暂存子***获得暂存的安全令牌,然后使用安全令牌在信息***完成登录操作;
所述信息***是一个通过网络提供预定功能服务的***;所述信息***客户端是信息***的用户端程序;
所述安全令牌标识数据是一个随机字串或者是一个包含随机字串的数据;所述安全令牌标识数据由信息***或信息***客户端生成;
所述移动终端是一种具有数据网络联网能力的便携式计算装置;
所述移动登录助手是在用户的移动终端中安装并运行的一个用于帮助用户使用信息***客户端进行信息***登录操作的程序;
所述移动登录***是一个在用户使用计算机上的信息***客户端登录信息***过程中通过用户的移动终端帮助信息***客户端在信息***完成登录操作的***;所述移动登录***是一个独立的***或者是信息***的一个组件;所述移动登录***的安全令牌暂存子***是移动登录***用于暂存安全令牌的一个子***;
用户在移动登录***进行登录时所用的身份凭证由用户标识数据和私密数据组成;所述用户标识数据是用户在移动登录***中的帐户名,或者与用户在移动登录***的帐户名对应的、用于标识用户身份的数据;所述私密数据是用于证明用户就是身份凭证的拥有者的数据;用户在移动登录***的身份凭证或帐户与用户在信息***的身份凭证或帐户相同或不同;
所述安全令牌是由移动登录***或移动登录助手生成的一次性或临时性的身份证明数据,或者是由移动登录助手生成的包含用户身份凭证包括私密数据的身份证明数据;所述临时性是指仅在指定或预定的时间期限内有效;若所述安全令牌是由所述移动登录***生成的一次性或临时性的身份证明数据,则所述安全令牌中包含有用户在信息***的帐户名,具有有效期限并能防止伪造和篡改;若所述安全令牌是由所述移动登录助手生成的一次性或临时性的身份证明数据,则所述安全令牌中包含有用户在信息***的帐户名以及使用用户身份凭证的私密数据运算处理后得到的数据;暂存在移动登录***中的安全令牌超过预定的时间期限未被信息***客户端获取则被删除。
2.根据权利要求1所述的基于移动终端的***登录方法,其特征是:
若信息***客户端以条码的形式显示所述安全令牌标识数据,且所述移动终端有摄像头,则移动终端调用条码扫描程序通过摄像头获取信息***客户端显示的条码,从条码中获得安全令牌标识数据;
若信息***客户端显示的条码中除了所述安全令牌标识数据外,还包括信息***返回的登录鉴别数据,则移动登录助手从扫描的条码中获得登录鉴别数据,并在用户通过移动登录助手在移动登录***完成登录后,由移动登录***利用登录鉴别数据生成用户登录信息***的安全令牌,或者由移动登录助手利用用户身份凭证的私密数据以及登录鉴别数据生成用户登录信息***的安全令牌。
3.根据权利要求1所述的基于移动终端的***登录方法,其特征是:
信息***客户端和移动登录助手之间共享所述安全令牌标识数据的另一种方式是:在移动登录助手登录移动登录***过程中,移动登录助手生成安全令牌标识数据并以字符串的形式显示,用户将移动登录助手显示的安全令牌标识数据用手工方式输入到信息***客户端的人机界面,并提交给信息***客户端。
4.根据权利要求1所述的基于移动终端的***登录方法,其特征是:
所述移动登录助手和信息***客户端,或者移动登录***和信息***客户端,利用安全令牌标识数据的导出数据作为密钥,用于对安全令牌进行安全保护,包括加密和解密。
CN201510844457.5A 2015-11-26 2015-11-26 一种基于移动终端的***登录方法 Active CN105391727B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510844457.5A CN105391727B (zh) 2015-11-26 2015-11-26 一种基于移动终端的***登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510844457.5A CN105391727B (zh) 2015-11-26 2015-11-26 一种基于移动终端的***登录方法

Publications (2)

Publication Number Publication Date
CN105391727A true CN105391727A (zh) 2016-03-09
CN105391727B CN105391727B (zh) 2018-03-02

Family

ID=55423562

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510844457.5A Active CN105391727B (zh) 2015-11-26 2015-11-26 一种基于移动终端的***登录方法

Country Status (1)

Country Link
CN (1) CN105391727B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487785A (zh) * 2016-09-28 2017-03-08 武汉理工大学 一种基于移动终端的身份鉴别方法及***
CN110351304A (zh) * 2019-07-31 2019-10-18 深圳市钱海网络技术有限公司 一种不同***间的一键切换登录实现方法及装置
CN111669723A (zh) * 2020-07-08 2020-09-15 汪有奎 一种森林监测***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038486A (zh) * 2014-06-04 2014-09-10 武汉理工大学 一种基于标识型密码实现用户登录鉴别的***及方法
CN104158797A (zh) * 2014-07-14 2014-11-19 武汉理工大学 口令和标识型密码相集成的用户登录鉴别实施方法
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的***及登录方法
CN104202163A (zh) * 2014-08-19 2014-12-10 武汉理工大学 一种基于移动终端的密码***
CN104901951A (zh) * 2015-04-23 2015-09-09 武汉理工大学 一种Web应用中基于移动终端的密码数据处理与交互方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038486A (zh) * 2014-06-04 2014-09-10 武汉理工大学 一种基于标识型密码实现用户登录鉴别的***及方法
CN104158797A (zh) * 2014-07-14 2014-11-19 武汉理工大学 口令和标识型密码相集成的用户登录鉴别实施方法
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的***及登录方法
CN104202163A (zh) * 2014-08-19 2014-12-10 武汉理工大学 一种基于移动终端的密码***
CN104901951A (zh) * 2015-04-23 2015-09-09 武汉理工大学 一种Web应用中基于移动终端的密码数据处理与交互方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487785A (zh) * 2016-09-28 2017-03-08 武汉理工大学 一种基于移动终端的身份鉴别方法及***
CN106487785B (zh) * 2016-09-28 2019-07-23 武汉理工大学 一种基于移动终端的身份鉴别方法及***
CN110351304A (zh) * 2019-07-31 2019-10-18 深圳市钱海网络技术有限公司 一种不同***间的一键切换登录实现方法及装置
CN110351304B (zh) * 2019-07-31 2021-12-07 深圳市钱海网络技术有限公司 一种不同***间的一键切换登录实现方法及装置
CN111669723A (zh) * 2020-07-08 2020-09-15 汪有奎 一种森林监测***

Also Published As

Publication number Publication date
CN105391727B (zh) 2018-03-02

Similar Documents

Publication Publication Date Title
ES2818199T3 (es) Método de verificación de seguridad con base en una característica biométrica, un terminal de cliente y un servidor
US20190305955A1 (en) Push notification authentication
CN108833114A (zh) 一种基于区块链的去中心化身份认证***及方法
CN110945549A (zh) 用于对用于跨机构数字认证的用户拥有的凭证的通用存储和访问的方法和***
WO2015188426A1 (zh) 一种身份验证方法、装置、***及相关设备
CN102685093A (zh) 一种基于移动终端的身份认证***及方法
CN103391197A (zh) 一种基于手机令牌和NFC技术的Web身份认证方法
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
CN105281902B (zh) 一种基于移动终端的Web***安全登录方法
Patel et al. DAuth: A decentralized web authentication system using Ethereum based blockchain
KR20210095093A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
CN106850228A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN101278538A (zh) 用于用户认证的方法和设备
CN101808077B (zh) 信息安全输入处理***和方法以及智能卡
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
CN103414562A (zh) 基于url指纹技术的用户权限控制方法及装置
CN1588853A (zh) 一种基于网络的统一认证方法及***
CN109726578B (zh) 一种动态二维码防伪解决办法
CN109639711A (zh) 一种基于私有链会话id的分布式cas认证方法
CN105978994A (zh) 一种面向Web***的登录方法
Abdelrazig Abubakar et al. Blockchain-based identity and authentication scheme for MQTT protocol
CN104657860A (zh) 一种手机银行安全认证方法
CN105391727A (zh) 一种基于移动终端的***登录方法
CN101345620A (zh) 一种网上在线令牌的互联网用户帐号密码保护方法
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant