CN106454830A - 一种与移动终端中程序建立连接的方法及*** - Google Patents
一种与移动终端中程序建立连接的方法及*** Download PDFInfo
- Publication number
- CN106454830A CN106454830A CN201610883798.8A CN201610883798A CN106454830A CN 106454830 A CN106454830 A CN 106454830A CN 201610883798 A CN201610883798 A CN 201610883798A CN 106454830 A CN106454830 A CN 106454830A
- Authority
- CN
- China
- Prior art keywords
- program
- user
- connection
- information
- connection server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及与移动终端中程序建立连接的方法及***:当用户一个计算装置中的程序A通过连接服务器请求与用户另一计算装置中的程序B建立连接时,程序A和程序B中的一个程序使用用户身份凭证在连接服务器完成身份鉴别,另一个程序将用户帐户名提交到连接服务器;连接服务器利用一个程序在身份鉴别时使用的用户身份凭证和另一程序提交的用户帐户名,将程序A同程序B临时关联;程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了所发送的信息;当用户确认程序A接收到了程序B所发送的信息后,程序B向连接服务器确认允许使用程序A通过连接服务器与其建立连接;以上用户两个计算装置中至少一个是移动终端。
Description
技术领域
本发明属于信息安全技术领域,特别是一种与移动终端中程序建立连接的方法及***。
背景技术
在实际应用中可能有这样的需求:用户计算机中的一个程序需要与用户移动终端(如手机、平板电脑等)中的一个程序(如app)建立连接,并与移动终端中的程序交互信息或调用移动终端中的程序提供的功能,如密码功能。针对计算机中的程序调用移动终端中程序提供的密码功能的需求,本专利申请人在其发明专利“一种便携式密码***”(专利申请号:201510745471.X),“一种基于移动终端的密码***”(专利申请号:201410407715.9)中提出了相应的技术方案。但这些技术方案也存在一个问题,这就是用户需要采用手工方式输入用于将计算机中的程序和移动终端中的程序进行关联的随机字串,或者,用户需要用手机扫描二维码,二维码中包含有用于将计算机中的程序和移动终端中程序关联的随机字串。从安全性考虑,这个用于两个程序关联的随机字串不能太短,若太短,则在用户计算机中的程序与移动终端中的程序建立连接时,攻击者的程序通过猜测随机字串、从而假冒用户计算机中的程序与用户移动终端中的程序成功建立连接的概率将会较大。无论用手机扫描二维码,还是采用手工方式输入较长的随机字串,都会给用户带来不便,因此,如果能简化程序连接建立过程中的用户操作,将是非常有益的。
除了用户计算机中程序发起与用户移动终端中程序建立连接、使用移动终端中程序提供的功能这种需求外,这样的需求同样存在:用户移动终端中的程序发起与用户计算机中程序建立连接、使用计算机中程序提供的功能(如使用用户计算机中的密码功能),或者用户一个移动终端中程序发起与用户另一个移动终端中程序建立连接、使用用户另一个移动终端中程序提交的功能。
发明内容
本发明的目的是提出一种用于用户移动终端中程序与用户其他计算装置中程序之间相互建立连接的便捷方法以及基于此方法的***。
为了实现上述目的,本发明提出的技术方案包括一种与移动终端中程序建立连接的方法及基于此方法的***,其中,与移动终端中程序建立连接的方法如下。
用户一个计算装置中的程序A和用户另一个计算装置中的程序B分别与连接服务器建立连接;
程序A和程序B中的一个程序使用用户身份凭证在连接服务器完成身份鉴别操作(通过身份鉴别),另一个程序将用户在连接服务器的帐户名提交到连接服务器;
程序A通过连接服务器请求与程序B建立连接;
连接服务器利用程序A和程序B两个程序中一个程序在身份鉴别时提交的用户身份凭证和另一程序提交的用户帐户名, 将连接服务器与程序A之间的连接同连接服务器与程序B之间的连接临时关联(将两个连接临时关联),由此将程序A同程序B临时关联;
在程序B与连接服务器建立连接之前或之后,连接服务器向程序B发送程序A请求与程序B建立连接的请求;
接收到连接服务器发送的程序A请求建立连接的请求后,程序B自动或者在用户参与下通过连接服务器向程序A发送信息;
程序B通过用户的确认操作确定程序A是否接收到了程序B所发送的信息;
若通过用户的确认操作确定程序A接收到了程序B所发送的信息,则程序B向连接服务器确认允许程序A与自己(程序B)建立连接,之后,连接服务器将其与程序A的连接、与程序B的连接正式关联,从而在程序A和程序B之间建立连接,在此之后,连接服务器将程序A发送给程序B的消息或数据经此连接发送到程序B,或者反过来,将程序B发送给程序A的消息或数据经此连接发送到程序A;
所述用户计算装置是用户的具有程序执行能力和数据通信能力的电子装置;用户两个计算装置中至少一个是移动终端(一个移动终端或两个都是移动终端);所述移动终端是一个具有程序执行能力和数据通信能力的便携式电子装置(如手机、平板电脑、智能穿戴设备等);
所述连接服务器是一个用于在用户一个计算装置中程序和用户另一个计算装置中程序之间建立连接的***;
所述连接服务器与程序A之间的连接、连接服务器与程序B之间的连接以及程序A与程序B之间连接指逻辑连接或会话连接;
所述用户身份凭证是证明用户在连接服务器中身份的电子信息,包括身份标识(如帐户名、数字证书等)及证明用户是身份标识拥有者的私密数据(如口令、证书私钥、标识私钥等);用户在连接服务器的身份凭证与用户在连接服务器的帐户名存在对应关系(如身份凭证中的身份标识就是用户在连接服务器中的帐户名,数字证书的主题名中包含帐户名)。
在以上连接建立过程中,程序A与连接服务器建立连接,缺省或默认表示程序A向连接服务器请求与程序B建立连接,或者,程序A使用用户身份凭证在连接服务器完成身份鉴别之前或之后,程序A向连接服务器发出与程序B建立连接的请求,或者,程序A将用户在连接服务器的帐户名提交到连接服务器之前或之后,程序A向连接服务器发出与程序B建立连接的请求。
在以上过程中,若通过用户的确认操作确定程序A没有接收到程序B所发送的信息,则程序B通知连接服务器拒绝程序A与自己(程序B)建立连接的请求,或者继续向程序A发送信息,并继续通过用户的确认操作确定程序A是否接收到程序B发送的信息,直到用户确认程序A接收到程序B发送的信息,或达到最大的尝试次数后(发送消息-用户确认尝试的最大次数,此最大次数预先设定),程序B通知连接服务器拒绝程序A的连接请求。
程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息有很多种方案,以下是几种可能的方案,但不是全部的方案,实施者在实施过程中可以设计其他的方案。
方案一:
程序B生成一个展示信息(如文字、图片)或从预先生成的展示信息中选择一个展示信息,然后一方面将展示信息提交到连接服务器,另一方面将展示信息通过程序B的人机交互界面显示;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送(返回)到程序A并由程序A通过人机交互界面显示;
用户通过程序B的人机交互界面向程序B确认程序A的人机交互界面上显示的展示信息与程序B的人机交互界面上显示的展示信息是否一致,或者程序A是否显示有展示信息;
若用户确认二者一致,则程序B确定程序A接收到了程序B所发送的信息;若用户确认二者不一致,或者用户确认程序A没有显示展现信息,则程序B确定程序A没有接收到程序B所发送的信息。
方案二:
程序B生成一个展示信息(如文字、图片等)或从预先生成的展示信息中选择一个展示信息,然后一方面将展示信息提交到连接服务器,另一方面将包含程序B提交给连接服务器的展示信息的一组展示信息通过程序B的人机交互界面显示;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送(返回)到程序A并由程序A通过人机交互界面显示;
用户在程序B的人机交互界面显示的一组展示信息中选择与程序A的人机交互界面上显示的展示信息一致的展示信息并确认;
若用户选择并确认的展示信息同程序B之前提交到连接服务器的展示信息一致,则程序B确定程序A接收到了程序B所发送的信息;若用户选择并确认的展示信息同程序B之前提交到连接服务器的展示信息不一致,或者用户确认无法在在程序B的人机交互界面显示的一组展示信息中选择与程序A的人机交互界面显示的展示信息一致的展示信息,或者用户确认程序A没有显示展示信息,则程序B确定程序A没有接收到程序B所发送的信息。
方案三:
程序B提示用户在程序B的人机交互界面输入信息并提示用户查看、确认程序A的人机交互界面是否显示了用户通过程序B的人机交互界面输入的信息;
用户通过程序B的人机交互界面随机地(随便地、任意地)输入信息;
程序B将用户输入的信息发送到连接服务器;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的信息发送(返回)到程序A并由程序A的人机交互界面显示;
用户查看程序A的人机交互界面是否显示了用户通过程序B的人机交互界面输入的信息,并通过程序B的人机交互界面进行确认;
若用户通过程序B的人机交互界面确认程序A的人机交互界面显示了用户通过程序B的人机交互界面输入的信息,则程序B确定程序A接收到了程序B所发送的信息;若用户通过程序B的人机交互界面确认程序A没有显示用户通过程序B的人机交互界面输入的信息,或者用户确认显示的信息与用户输入的信息不一致,则程序B确定程序A没有接收到程序B所发送的信息。
方案四:
程序B生成或选择预先生成的一组展示信息并通过程序B的人机交互界面显示;程序B一方面要求用户从显示的一组展示信息中通过点击任意选择一个或多个信息,另一方面要求用户查看程序A的人机交互界面是否显示了用户选择的展示信息,并通过程序B的人机交互界面确认;
用户在程序B的人机交互界面所显示的一组展示信息中点击选择其中的一个或多个信息;
程序B将用户点击选择的信息发送到连接服务器;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送(返回)到程序A并由程序A通过人机交互界面显示;
用户通过程序B的人机交互界面确认程序A的人机交互界面是否显示了用户在程序B的人机交互界面选择的展示信息;
若用户确认程序A的人机交互界面显示了用户在程序B的人机交互界面中选择的展示信息,则程序B确定程序A接收到了程序B所发送的信息;若用户确认程序A的人机交互界面显示的展示信息与用户在程序B的人机交互界面选择的信息不一致,或者用户确认程序A没有显示展示信息,则程序B确定程序A没有接收到程序B所发送的信息。
基于上述连接建立方法的连接建立***如下。
连接建立***使用所述与移动终端中程序建立连接的方法,在用户的一个计算装置中的程序与用户另一个计算装置中的程序之间建立连接;
连接建立***包括连接服务器,而连接服务器又包括端点处理模块、身份鉴别模块、端到端连接管理模块、数据转发模块,其中:
端点处理模块:与用户计算装置中程序建立连接;调用身份鉴别模块对用户计算装置中的程序进行身份鉴别;接收用户计算装置中的程序提交的帐户名;接收用户计算装置中程序提交的连接建立请求和处理指令,调用端到端连接管理模块进行用户两个计算装置中的两个程序间连接建立的处理(如连接建立请求、确认、拒绝);根据两个程序间临时或正式的关联关系,调用数据转发模块在要建立连接或已建立连接的两个程序间进行数据传送处理;
身份鉴别模块:基于用户身份凭证,对用户计算装置中的程序进行身份鉴别;
端到端连接管理模块:处理用户一个计算装置中程序提交的与用户另一个计算装置中程序建立连接的请求;利用用户一个计算装置中一个程序在身份鉴别时提交的用户身份凭证和另一个计算装置中另一个程序提交的用户帐户名,将连接服务器与用户两个计算装置中的两个程序的分别连接进行临时关联,由此将用户两个计算装置中的两个程序临时关联;在两个程序的临时关联建立后,调用数据转发模块,将用户一个计算装置中程序的连接请求发送到用户的另一计算装置中的程序,或者将用户一个计算装置中程序发送的信息发送到用户的另一个计算装置中的程序;根据被请求连接程序的确认,将连接服务器与用户两个计算装置中两个程序的连接进行正式关联,由此,在用户一个计算装置中的程序和用户另一个计算装置中程序之间建立连接,或者,根据被请求连接程序的通知,拒绝另一程序提出的建立连接的请求;
数据转发模块:在用户一个计算装置中程序同用户另一个计算装置中程序之间在建立连接的过程中和连接建立后,基于连接服务器与两个程序之间的分别连接,以及这两个连接间的临时或正式关联关系,在两个程序之间传送信息、消息或数据。
从以上描述可以看到,基于本发明的方法及***,当用户一个计算装置中的程序与用户另一计算装置中的程序之间建立连接时, 用户只需在一个程序中使用身份凭证进行身份鉴别,用户无需扫描二维码或者手工输入用于在两个程序之间建立关联的随机字串,用户只需通过简单的查看,点击确认,或输入任意的信息,就能在两个不同计算装置中的程序之间建立连接。这种连接建立方式操作简单,不易出错,达到了既保证安全,又简化用户操作的效果。
上述方法及***也存在一个弱点,这就是易遭受拒绝服务攻击:攻击者恶意地、不断地重复使用某个用户的帐户名尝试通过连接服务器与用户计算装置中(如移动终端中)的程序建立连接,这虽然不给用户带来实质性的安全损害,但会影响用户自己程序之间的正常连接建立。在内网应用环境下,这不是大问题(这种攻击很容易发现),而在外网环境下,针对这种攻击,可以采用如下应对措施:
当用户一个计算装置中的一个程序(对应前面的程序B)通过连接服务器接收到的其他程序提交的连接建立请求数超过预先设定的数量时,此被请求建立连接的程序(对应前面的程序B)生成一个可显示的随机字串(可以是比较短的随机字串,如4-6个字节的数字),然后一方面将随机字串发送给连接服务器,要求使用随机字串重新进行连接建立处理,另一方面通过此被请求建立连接的程序的人机界面将随机字串向用户显示,并提示用户将显示的随机字串输入到用户其他计算装置中的发起连接建立请求的程序的人机交互界面中;
连接服务器接收到随机字串及使用随机字串重新进行连接操作处理的指令后,向所有发起连接建立请求的程序发出使用随机字串重新进行连接建立处理的指令,并断开所有发起连接建立请求的程序与发出重新进行连接建立处理要求的程序(即用户计算装置中的当前被请求建立连接的程序)的临时关联;
用户将被请求建立连接的程序的人机交互界面显示的随机字串输入到用户的另一个计算装置中的、发起连接建立请求的程序的人机交互界面中,并由此程序提交到连接服务器;
连接服务器通过一个程序提交的帐户名、随机字串和另一个程序在身份鉴别时使用的身份凭证、提交的随机字串,将连接服务器与两个程序之间的分别连接进行临时关联,由此将两个程序临时关联;在此之后,被请求建立连接的程序通过临时关联关系,将信息发送到发起连接建立请求的程序。
以上应对措施虽然也要求用户输入在两个程序之间建立连接关联的随机字串,但由于这个字串可以比较短,而且通常的***为了防止重播攻击也会要求用户输入随机确认码,故这种方式并不会给用户带来额外的不便。
需要指出的是若用户的两个计算装置都不是移动终端,而是普通的计算机(台式、便携式计算机),本发明的技术方案仍然成立,但对于这种情况(两个计算装置都是普通计算机的情形),在用户两个计算装置的程序之间建立连接的需求或必要性暂时未有,也许未来会有。
附图说明
图1 为本发明实施例1的示意图。
图2 为本发明实施例2的示意图。
图3 为本发明实施例3的示意图。
图4 为本发明实施例4的示意图。
图5 为本发明实施例5的示意图。
图6 为本发明实施例6的示意图。
图7 为本发明连接建立***的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施例1、
本发明的实施例1(如图1所示)是将本发明的方法用于用户计算机中的一个程序A与用户移动终端中的一个程序B建立连接。在这个实施例中,连接建立发起方程序A向连接服务器提交用户在连接服务器的帐户名,请求与程序B建立连接;程序B使用用户身份凭证在连接服务器完成身份鉴别,然后向程序A发送信息,并在用户确认程序A接收程序B所发送的信息后,向连接服务器确认允许程序A与自己(程序B)建立连接。
实施例2、
本发明的实施例2(如图2所示)与实施例1的差别是将本发明的方法用于用户移动终端中的一个程序A与用户计算机的一个程序B建立连接,连接建立的交互过程与实施例1相同。
实施例3、
本发明的实施例3(如图3所示)是将本发明的方法用于用户计算机的一个程序A与用户移动终端中的一个程序B建立连接。在这个实施例中,连接建立发起方程序A使用用户身份凭证在连接服务器完成身份鉴别,请求与程序B建立连接;程序B将用户在连接服务器的帐户名提交到连接服务器,然后向程序A发送信息,并在用户确认程序A接收程序B所发送的信息后,向连接服务器确认允许程序A与自己(程序B)建立连接。
实施例4、
本发明的实施例4(如图4所示)与实施例3的差别是将本发明的方法用于用户移动终端中的一个程序A与用户计算机的一个程序B建立连接,连接建立的交互过程与实施例3相同。
实施例5、
本发明的实施例5(如图5所示)是将本发明的方法用于用户一个移动终端中的一个程序A与用户另一个移动终端中的一个程序B建立连接。在这个实施例中,连接建立发起方程序A向连接服务器提交用户在连接服务器的帐户名,请求与程序B建立连接;程序B使用用户身份凭证在连接服务器完成身份鉴别,然后向程序A发送信息,并在用户确认程序A接收程序B所发送的信息后,向连接服务器确认允许程序A与自己(程序B)建立连接。
实施例6、
本发明的实施例6(如图6所示)是将本发明的方法用于用户计算机的一个程序A与用户移动终端中的一个程序B建立连接。在这个实施例中,连接建立发起方程序A使用用户身份凭证在连接服务器完成身份鉴别,请求与程序B建立连接;程序B将用户在连接服务器的帐户名提交到连接服务器,然后向程序A发送信息,并在用户确认程序A接收程序B所发送的信息后,向连接服务器确认允许程序A与自己(程序B)建立连接。
关于程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的操作,实施者可以用发明内容中给出的方案,实施者也可以用自己设计方案(不限于本发明中给出的方案)。发明内容中给出的、程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的四种方案中,方案一、二、四中的展示信息可以是临时或预先生成的一段文字或一个图片;若程序B显示的是一组展示信息,则显示的是几段文字或一组图片。
关于本发明的连接建立***的具体实施,其***结构如图7所示。连接服务器的开发可以采用任何成熟信息***开发技术如C/C++、.NET、J2EE等,以及相应的数据库技术。在具体实施中,端到端连接管理模块可以维护一个连接关联表,用于维护连接服务器与用户两个计算装置中的程序A、程序B的连接的临时和正式关联关系(即程序A与程序B之间的临时和正式关联关系)。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。
Claims (9)
1.一种与移动终端中程序建立连接的方法,其特征是:
用户一个计算装置中的程序A和用户另一个计算装置中的程序B分别与连接服务器建立连接;
程序A和程序B中的一个程序使用用户身份凭证在连接服务器完成身份鉴别操作,另一个程序将用户在连接服务器的帐户名提交到连接服务器;
程序A通过连接服务器请求与程序B建立连接;
连接服务器利用程序A和程序B两个程序中一个程序在身份鉴别时提交的用户身份凭证和另一程序提交的用户帐户名, 将连接服务器与程序A之间的连接同连接服务器与程序B之间的连接临时关联,由此将程序A同程序B临时关联;
在程序B与连接服务器建立连接之前或之后,连接服务器向程序B发送程序A请求与程序B建立连接的请求;
接收到连接服务器发送的程序A请求建立连接的请求后,程序B自动或者在用户参与下通过连接服务器向程序A发送信息;
程序B通过用户的确认操作确定程序A是否接收到了程序B所发送的信息;
若通过用户的确认操作确定程序A接收到了程序B所发送的信息,则程序B向连接服务器确认允许程序A与自己建立连接,之后,连接服务器将其与程序A的连接、与程序B的连接正式关联,从而在程序A和程序B之间建立连接,在此之后,连接服务器将程序A发送给程序B的消息或数据经此连接发送到程序B,或者反过来,将程序B发送给程序A的消息或数据经此连接发送到程序A;
所述用户计算装置是用户的具有程序执行能力和数据通信能力的电子装置;用户两个计算装置中至少一个是移动终端;所述移动终端是一个具有程序执行能力和数据通信能力的便携式电子装置;
所述连接服务器是一个用于在用户一个计算装置中程序和用户另一个计算装置中程序之间建立连接的***;
所述连接服务器与程序A之间的连接、连接服务器与程序B之间的连接以及程序A与程序B之间连接指逻辑连接或会话连接;
所述用户身份凭证是证明用户在连接服务器中身份的电子信息,包括身份标识及证明用户是身份标识拥有者的私密数据;用户在连接服务器的身份凭证与用户在连接服务器的帐户名存在对应关系。
2.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
程序A与连接服务器建立连接,缺省或默认表示程序A向连接服务器请求与程序B建立连接,或者,程序A使用用户身份凭证在连接服务器完成身份鉴别之前或之后,程序A向连接服务器发出与程序B建立连接的请求,或者,程序A将用户在连接服务器的帐户名提交到连接服务器之前或之后,程序A向连接服务器发出与程序B建立连接的请求。
3.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
若通过用户的确认操作确定程序A没有接收到程序B所发送的信息,则程序B通知连接服务器拒绝程序A与自己建立连接的请求,或者继续向程序A发送信息,并继续通过用户的确认操作确定程序A是否接收到程序B发送的信息,直到用户确认程序A接收到程序B发送的信息,或达到预设的最大尝试次数后,程序B通知连接服务器拒绝程序A的连接请求。
4.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的一种方案是:
程序B生成一个展示信息或从预先生成的展示信息中选择一个展示信息,然后一方面将展示信息提交到连接服务器,另一方面将展示信息通过程序B的人机交互界面显示;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送到程序A并由程序A通过人机交互界面显示;
用户通过程序B的人机交互界面向程序B确认程序A的人机交互界面上显示的展示信息与程序B的人机交互界面上显示的展示信息是否一致,或者程序A是否显示有展示信息;
若用户确认二者一致,则程序B确定程序A接收到了程序B所发送的信息;若用户确认二者不一致,或者用户确认程序A没有显示展现信息,则程序B确定程序A没有接收到程序B所发送的信息。
5.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的一种方案是:
程序B生成一个展示信息或从预先生成的展示信息中选择一个展示信息,然后一方面将展示信息提交到连接服务器,另一方面将包含程序B提交给连接服务器的展示信息的一组展示信息通过程序B的人机交互界面显示;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送到程序A并由程序A通过人机交互界面显示;
用户在程序B的人机交互界面显示的一组展示信息中选择与程序A的人机交互界面上显示的展示信息一致的展示信息并确认;
若用户选择并确认的展示信息同程序B之前提交到连接服务器的展示信息一致,则程序B确定程序A接收到了程序B所发送的信息;若用户选择并确认的展示信息同程序B之前提交到连接服务器的展示信息不一致,或者用户确认无法在在程序B的人机交互界面显示的一组展示信息中选择与程序A的人机交互界面显示的展示信息一致的展示信息,或者用户确认程序A没有显示展示信息,则程序B确定程序A没有接收到程序B所发送的信息。
6.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的一种方案是:
程序B提示用户在程序B的人机交互界面输入信息并提示用户查看、确认程序A的人机交互界面是否显示了用户通过程序B的人机交互界面输入的信息;
用户通过程序B的人机交互界面随机地输入信息;
程序B将用户输入的信息发送到连接服务器;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的信息发送到程序A并由程序A的人机交互界面显示;
用户查看程序A的人机交互界面是否显示了用户通过程序B的人机交互界面输入的信息,并通过程序B的人机交互界面进行确认;
若用户通过程序B的人机交互界面确认程序A的人机交互界面显示了用户通过程序B的人机交互界面输入的信息,则程序B确定程序A接收到了程序B所发送的信息;若用户通过程序B的人机交互界面确认程序A没有显示用户通过程序B的人机交互界面输入的信息,或者用户确认显示的信息与用户输入的信息不一致,则程序B确定程序A没有接收到程序B所发送的信息。
7.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:
程序B通过连接服务器向程序A发送信息,并通过用户的确认操作确定程序A是否接收到了程序B所发送的信息的一种方案是:
程序B生成或选择预先生成的一组展示信息并通过程序B的人机交互界面显示;程序B一方面要求用户从显示的一组展示信息中通过点击任意选择一个或多个信息,另一方面要求用户查看程序A的人机交互界面是否显示了用户选择的展示信息,并通过程序B的人机交互界面确认;
用户在程序B的人机交互界面所显示的一组展示信息中点击选择其中的一个或多个信息;
程序B将用户点击选择的信息发送到连接服务器;
连接服务器根据程序A与程序B之间的临时关联关系将接收到的展示信息发送到程序A并由程序A通过人机交互界面显示;
用户通过程序B的人机交互界面确认程序A的人机交互界面是否显示了用户在程序B的人机交互界面选择的展示信息;
若用户确认程序A的人机交互界面显示了用户在程序B的人机交互界面中选择的展示信息,则程序B确定程序A接收到了程序B所发送的信息;若用户确认程序A的人机交互界面显示的展示信息与用户在程序B的人机交互界面选择的信息不一致,或者用户确认程序A没有显示展示信息,则程序B确定程序A没有接收到程序B所发送的信息。
8.根据权利要求1所述的与移动终端中程序建立连接的方法,其特征是:针对拒绝服务攻击的一种防范措施如下:
当用户一个计算装置中的一个程序通过连接服务器接收到的其他程序提交的连接建立请求数超过预先设定的数量时,此被请求建立连接的程序生成一个可显示的随机字串,然后一方面将随机字串发送给连接服务器,要求使用随机字串重新进行连接建立处理,另一方面通过此被请求建立连接的程序的人机界面将随机字串向用户显示,并提示用户将显示的随机字串输入到用户其他计算装置中的发起连接建立请求的程序的人机交互界面中;
连接服务器接收到随机字串及使用随机字串重新进行连接操作处理的指令后,向所有发起连接建立请求的程序发出使用随机字串重新进行连接建立处理的指令,并断开所有发起连接建立请求的程序与发出重新进行连接建立处理要求的程序的临时关联;
用户将被请求建立连接的程序的人机交互界面显示的随机字串输入到用户的另一个计算装置中的、发起连接建立请求的程序的人机交互界面中,并由此程序提交到连接服务器;
连接服务器通过一个程序提交的帐户名、随机字串和另一个程序在身份鉴别时使用的身份凭证、提交的随机字串,将连接服务器与两个程序之间的分别连接进行临时关联,由此将两个程序临时关联;在此之后,被请求建立连接的程序通过临时关联关系,将信息发送到发起连接建立请求的程序。
9.一种使用权利要求1-8中任一项所述的与移动终端中程序建立连接的方法的连接建立***,其特征是:
所述连接建立***使用所述与移动终端中程序建立连接的方法,在用户的一个计算装置中的程序与用户另一个计算装置中的程序之间建立连接;
所述连接建立***包括连接服务器,而连接服务器又包括端点处理模块、身份鉴别模块、端到端连接管理模块、数据转发模块,其中:
端点处理模块:与用户计算装置中程序建立连接;调用身份鉴别模块对用户计算装置中的程序进行身份鉴别;接收用户计算装置中的程序提交的帐户名;接收用户计算装置中程序提交的连接建立请求和处理指令,调用端到端连接管理模块进行用户两个计算装置中的两个程序间连接建立的处理;根据两个程序间临时或正式的关联关系,调用数据转发模块在要建立连接或已建立连接的两个程序间进行数据传送处理;
身份鉴别模块:基于用户身份凭证,对用户计算装置中的程序进行身份鉴别;
端到端连接管理模块:处理用户一个计算装置中程序提交的与用户另一个计算装置中程序建立连接的请求;利用用户一个计算装置中一个程序在身份鉴别时提交的用户身份凭证和另一个计算装置中另一个程序提交的用户帐户名,将连接服务器与用户两个计算装置中的两个程序的分别连接进行临时关联,由此将用户两个计算装置中的两个程序临时关联;在两个程序的临时关联建立后,调用数据转发模块,将用户一个计算装置中程序的连接请求发送到用户的另一计算装置中的程序,或者将用户一个计算装置中程序发送的信息发送到用户的另一个计算装置中的程序;根据被请求连接程序的确认,将连接服务器与用户两个计算装置中两个程序的连接进行正式关联,由此,在用户一个计算装置中的程序和用户另一个计算装置中程序之间建立连接,或者,根据被请求连接程序的通知,拒绝另一程序提出的建立连接的请求;
数据转发模块:在用户一个计算装置中程序同用户另一个计算装置中程序之间在建立连接的过程中和连接建立后,基于连接服务器与两个程序之间的分别连接,以及这两个连接间的临时或正式关联关系,在两个程序之间传送信息、消息或数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610883798.8A CN106454830B (zh) | 2016-10-10 | 2016-10-10 | 一种与移动终端中程序建立连接的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610883798.8A CN106454830B (zh) | 2016-10-10 | 2016-10-10 | 一种与移动终端中程序建立连接的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106454830A true CN106454830A (zh) | 2017-02-22 |
| CN106454830B CN106454830B (zh) | 2020-01-14 |
Family
ID=58172314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610883798.8A Active CN106454830B (zh) | 2016-10-10 | 2016-10-10 | 一种与移动终端中程序建立连接的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106454830B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257511A (zh) * | 2008-02-01 | 2008-09-03 | 任少华 | 互联网上两方之间建立新连接的方法 |
| CN104202162A (zh) * | 2014-08-12 | 2014-12-10 | 武汉理工大学 | 一种基于手机登录的***及登录方法 |
| CN105791259A (zh) * | 2015-10-26 | 2016-07-20 | 北京中金国盛认证有限公司 | 一种个人信息保护的方法 |
| CN105808985A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳信息安全技术有限公司 | 一种访问资源的方法及装置 |
| CN106487785A (zh) * | 2016-09-28 | 2017-03-08 | 武汉理工大学 | 一种基于移动终端的身份鉴别方法及*** |
-
2016
- 2016-10-10 CN CN201610883798.8A patent/CN106454830B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257511A (zh) * | 2008-02-01 | 2008-09-03 | 任少华 | 互联网上两方之间建立新连接的方法 |
| CN104202162A (zh) * | 2014-08-12 | 2014-12-10 | 武汉理工大学 | 一种基于手机登录的***及登录方法 |
| CN105808985A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳信息安全技术有限公司 | 一种访问资源的方法及装置 |
| CN105791259A (zh) * | 2015-10-26 | 2016-07-20 | 北京中金国盛认证有限公司 | 一种个人信息保护的方法 |
| CN106487785A (zh) * | 2016-09-28 | 2017-03-08 | 武汉理工大学 | 一种基于移动终端的身份鉴别方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106454830B (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100565451C (zh) | 用于监控用户与计算机之间交互的方法和*** | |
| US20080046723A1 (en) | Multi-factor authentication | |
| US9426655B2 (en) | Legal authentication message confirmation system and method | |
| CN106487767A (zh) | 验证信息的更新方法及装置 | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及*** | |
| CN101808077B (zh) | 信息安全输入处理***和方法以及智能卡 | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及*** | |
| CN109327429A (zh) | 认证***、装置管理***及其方法 | |
| CN111628871A (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯*** | |
| CN115150072A (zh) | 云网签发认证方法、设备、装置及存储介质 | |
| CN103401686A (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN110610418B (zh) | 基于区块链的交易状态查询方法、***、设备及存储介质 | |
| KR20150122387A (ko) | 회원에게 발송된 스마트폰 단문 메시지를 이용한 자동 로그인 인증 방법 및 시스템 | |
| CN106357669A (zh) | 一种Web***登录方法及登录辅助*** | |
| JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| CN101635629B (zh) | 一种安全的口令认证方法 | |
| CN106454830A (zh) | 一种与移动终端中程序建立连接的方法及*** | |
| TW202101950A (zh) | 基於行動網路位址之核實系統及其方法 | |
| CN112785312A (zh) | 信息共享方法、装置、电子设备和可读存储介质 | |
| WO2015076522A1 (ko) | Otid를 이용한 인터넷 보안 방법 및 시스템 | |
| JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
| CN106487785A (zh) | 一种基于移动终端的身份鉴别方法及*** | |
| KR100601852B1 (ko) | 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211015 Address after: Room 401a, building 4, yard 7, Shangdi 8th Street, Haidian District, Beijing 100085 Patentee after: ITRUSCHINA Co.,Ltd. Address before: 430070 Hubei Province, Wuhan city Hongshan District Luoshi Road No. 122 Patentee before: WUHAN University OF TECHNOLOGY |