專利名稱:一種無密碼異端登陸驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及登錄驗證領(lǐng)域���,特別涉及一種無密碼異端登陸驗證方法�����。
背景技術(shù):
目前絕大部分的PC端網(wǎng)絡(luò)帳號驗證都是使用在客戶端同時輸入用戶名�、密碼發(fā)送給服務(wù)器驗證的方式���,有些驗證客戶端使用了加密帳號�、密碼發(fā)送到服務(wù)器的方式發(fā)送給服務(wù)器驗證��。但是由于計算機處理方式的問題��,從鍵盤輸入到網(wǎng)絡(luò)發(fā)送過程中一定會出現(xiàn)明文的輸入問題,且無法避免�����。由于上面的必然結(jié)果導(dǎo)致了在PC客戶端可以完整獲取帳號�、密碼的風(fēng)險。目前網(wǎng)絡(luò)上存在大量的進程盜號木馬�����、鍵盤記錄木馬����、遠(yuǎn)程控制木馬��、會話劫持木馬�����、釣魚程序等盜號程序��,大量的賬號密碼丟失����,造成了非常大的危害。亟待解決?���;谏厦娴膯栴},目前需要解決:
(O使用安全又不用記住的賬號密碼����。(2)無法被盜取的賬號密碼。(3)不怕被黑客盜取服務(wù)器數(shù)據(jù)庫的賬號密碼庫�。(4)安全信息異常及時提醒系統(tǒng)。(5) 一鍵操作的登陸驗證方法�。有鑒于此,本領(lǐng)域技術(shù)人員針對上述問題�����,提供了一種無密碼異端登陸驗證方法�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種無密碼異端登陸驗證方法�����,克服了現(xiàn)有技術(shù)的困難���,避免在一個平臺下面同時獲取帳號�����、密碼問題���,本發(fā)明使用客戶端密碼庫來避免在輸入過程中出現(xiàn)帳號密碼明文的問題�,使用綁定移動端設(shè)備生成密碼庫來避免密碼庫被盜取的問題����,在使用過程中無需用戶輸入,一鍵發(fā)送登錄信息��,完成登錄驗證�,避免了用戶需要記住大量密碼的問題�,本發(fā)明與移動平臺結(jié)合后能提供完善的登陸驗證安全提醒,避免非用戶本人操作帳號的問題�����。本發(fā)明采用如下技術(shù)方案:
根據(jù)本發(fā)明的一個方面���,本發(fā)明提供了一種移動終端的賬號綁定方法���,應(yīng)用于移動終端�����、綁定服務(wù)器和驗證服務(wù)器之間����,包括以下步驟:
(11)所述移動終端將綁定的帳號��、密碼以及移動終端硬件ID同時發(fā)送給綁定服務(wù)器����;
(12)所述綁定服務(wù)器通過數(shù)據(jù)加密算法,將賬號�����、密碼����、硬件ID、隨機數(shù)生成對應(yīng)帳號驗證種子��,并將硬件ID發(fā)送給所述驗證服務(wù)器保存���;
(13)所述綁定服務(wù)器生成的驗證種子�����,分別發(fā)送到所述移動終端和所述驗證服務(wù)器�;
(14)所述移動終端使用算法庫加密所述驗證種子,生成本地驗證文件��,所述本地驗證文件是密碼表的組合���;且所述驗證服務(wù)器使用算法庫加密所述驗證種子����,生成本地校驗文件�����,所述校驗文件是密碼表的組合���; (15)所述驗證服務(wù)器發(fā)送隨機查詢參數(shù)給移動端,此隨機查詢參數(shù)是驗證文件的密碼表項索引值集合����,以密文方式發(fā)送�;
(16)所述移動終端解密通過查詢函數(shù)到驗證文件中查找到所有的密碼表數(shù)據(jù)����,并獲取當(dāng)前設(shè)備硬件ID,確定服務(wù)器效驗的是當(dāng)前的硬件ID ��;
(17)所述移動終端將加密查詢到的驗證密碼表數(shù)據(jù)和上條獲取的本機硬件ID返回給驗證服務(wù)器��;
(18)所述驗證服務(wù)器獲取移動端驗證密碼表數(shù)據(jù)通過變換函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗����,以效驗合法性,并確定硬件ID是否匹配���。優(yōu)選地�,所述步驟(14)中所述移動終端使用算法庫與所述驗證服務(wù)器使用算法庫相匹配���。優(yōu)選地���,所述步驟(12)和步驟(16)中所述移動終端通過獲取硬件ID函數(shù)獲取當(dāng)前設(shè)備硬件ID。優(yōu)選地����,所述步驟(13)中�,所述綁定服務(wù)器生成的驗證種子是一次性驗證種子�。優(yōu)選地,所述步驟(14)中�,所述驗證文件的驗證文件頭包括賬號、密碼和硬件ID�����。根據(jù)本發(fā)明的另一個方面�����,本發(fā)明還提供了一種無密碼異端登陸驗證方法���,應(yīng)用于PC端���、移動終端、綁定服務(wù)器和驗證服務(wù)器之間��,包括綁定步驟和驗證步驟��;
所述綁定步驟采用上述的移動終端的賬號綁定方法����;
所述驗證步驟包括:
(21)用戶在PC端使用賬號進行登陸;
(22)所述驗證服務(wù)器發(fā)送一個等待進入帳號狀態(tài)提醒信息給移動終端�,并進入等待狀
態(tài);
(23)當(dāng)所述移動終端發(fā)送確認(rèn)信息到所述驗證服務(wù)器后��,所述驗證服務(wù)器發(fā)送一條隨機的查詢參數(shù)給移動終端�,此隨機查詢參數(shù)是驗證文件中的密碼表的索引值集合;
(24)所述移動終端解密隨機查詢參數(shù),此隨機查詢參數(shù)是用來獲取驗證文件中的對應(yīng)索引下面的數(shù)據(jù)的�,根據(jù)上面的查詢參數(shù)查詢本地驗證文件中的密碼表數(shù)據(jù),獲取當(dāng)前終端的硬件ID���,加密查詢得到的數(shù)據(jù)和硬件ID��,返回加密的數(shù)據(jù)給所述驗證服務(wù)器����;
(25)所述驗證服務(wù)器獲取移動客戶端驗證數(shù)據(jù)后通過解密函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗�����,以檢查其合法性��,解密出來的硬件ID和服務(wù)器端效驗文件頭里面的硬件ID進行匹配效驗��;
(26)當(dāng)所述驗證服務(wù)器檢查賬號登陸不存在異常情況后,驗證服務(wù)器給予PC端登陸請求放行�����。優(yōu)選地���,所述步驟(26)之后還包括步驟(27)所述驗證服務(wù)器通過發(fā)送信息到移動終端以便移動客戶端顯示目前帳號的狀態(tài)�����。優(yōu)選地�,所述步驟(23)中��,所述每次查詢的索引值都是隨機選擇的�。優(yōu)選地,所述步驟(24)中�,所述移動終端使用硬件ID獲取函數(shù)獲取當(dāng)前終端的硬件ID�。優(yōu)選地,所述步驟(26)中����,還包括當(dāng)所述驗證服務(wù)器檢查賬號登陸存在異常情況時�����,移動終端進行異常處理���。由于采用了上述技術(shù),與現(xiàn)有技術(shù)相比�����,本發(fā)明采用PC平臺和移動平臺雙端隔離輸入登錄驗證的方法來避免在一個平臺下面同時獲取帳號��、密碼問題。本發(fā)明使用客戶端密碼庫來避免在輸入過程中出現(xiàn)帳號密碼明文的問題�����。本發(fā)明使用綁定移動端設(shè)備生成密碼庫來避免密碼庫被盜取的問題��。本發(fā)明在使用過程中無需用戶輸入����,一鍵發(fā)送登錄信息,完成登錄驗證�。避免了用戶需要記住大量密碼的問題��。本發(fā)明與移動平臺結(jié)合后能提供完善的登陸驗證安全提醒�,避免非用戶本人操作帳號的問題��。
圖1為本發(fā)明的一種移動終端的賬號綁定方法的流程 圖2為本發(fā)明的一種無密碼異端登陸驗證方法的流程圖;以及 圖3為本發(fā)明的一種無密碼異端登陸驗證的解綁方法的流程圖���。
具體實施例方式下面通過圖1至3來介紹本發(fā)明的一種具體實施例。實施例1
圖1為本發(fā)明的一種移動終端的賬號綁定方法的流程圖���。如圖1所示�,本發(fā)明提供了一種無密碼異端登陸驗證方法��,應(yīng)用于移動終端、綁定服務(wù)器和驗證服務(wù)器之間����,包括以下步驟:
(11)所述移動終端將綁定的帳號�����、密碼以及移動終端硬件ID同時發(fā)送給綁定服務(wù)器���;
(12)所述綁定服務(wù)器通過數(shù)據(jù)加密算法��,將賬號�����、密碼�、硬件ID��、隨機數(shù)生成對應(yīng)帳號驗證種子���,并將硬件ID發(fā)送給所述驗證服務(wù)器保存�;
(13)所述綁定服務(wù)器生成的驗證種子,分別發(fā)送到所述移動終端和所述驗證服務(wù)器�����;
(14)所述移動終端使用算法庫加密所述驗證種子,生成本地驗證文件,所述本地驗證文件是密碼表的組合����;且所述驗證服務(wù)器使用算法庫加密所述驗證種子�����,生成本地校驗文件,所述校驗文件是密碼表的組合����;
(15)所述驗證服務(wù)器發(fā)送隨機查詢參數(shù)給移動端�����,此隨機查詢參數(shù)是驗證文件的密碼表項索引值集合,以密文方式發(fā)送���;
(16)所述移動終端解密通過查詢函數(shù)到驗證文件中查找到所有的密碼表數(shù)據(jù),并獲取當(dāng)前設(shè)備硬件ID���,確定服務(wù)器效驗的是當(dāng)前的硬件ID ����;
(17)所述移動終端將加密查詢到的驗證密碼表數(shù)據(jù)和上條獲取的本機硬件ID返回給驗證服務(wù)器�����;
(18)所述驗證服務(wù)器獲取移動端驗證密碼表數(shù)據(jù)通過變換函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗,以效驗合法性�,并確定硬件ID是否匹配���。所述步驟(14)中所述移動終端使用算法庫與所述驗證服務(wù)器使用算法庫相匹配��。所述步驟(12)和步驟(16)中所述移動終端通過獲取硬件ID函數(shù)獲取當(dāng)前設(shè)備硬件ID。所述步驟(13)中��,所述綁定服務(wù)器生成的驗證種子是一次性驗證種子���。所述步驟(14)中�����,所述驗證文件的驗證文件頭包括賬號����、密碼和硬件ID���。
其中,為了確保帳號���、密碼在不同平臺上進行隔離輸入,首先需要對移動設(shè)備進行對應(yīng)帳號的綁定過程��,這個過程需要使用移動設(shè)備硬件信息進行對應(yīng)帳號密碼的綁定�,這樣生成的本地驗證數(shù)據(jù)庫是不能脫離綁定的設(shè)備,避免移動設(shè)備端數(shù)據(jù)庫被盜取使用�����。在綁定過程中移動設(shè)備的硬件信息同時會提交給綁定服務(wù)器和驗證服務(wù)器,以便生成對應(yīng)帳號的服務(wù)器端設(shè)備驗證綁定數(shù)據(jù)���。此過程只會出現(xiàn)一次。驗證過程是每次登錄都要執(zhí)行的��。在綁定過程中用戶只需要輸入一次帳號密碼�����,其他自動完成���。驗證登錄過程中用戶只需要確認(rèn)登錄��,一鍵完成���,其他自動完成��。用戶再也不用記住復(fù)雜的密碼����。圖2為本發(fā)明的一種無密碼異端登陸驗證方法的流程圖。如圖2所示���,根據(jù)本發(fā)明的另一個方面���,本發(fā)明還提供了一種無密碼異端登陸驗證方法���,應(yīng)用于PC端���、移動終端���、綁定服務(wù)器和驗證服務(wù)器之間���,包括綁定步驟和驗證步驟;
所述綁定步驟采用上述的移動終端的賬號綁定方法�;
所述驗證步驟包括:
(21)用戶在PC端使用賬號進行登陸;
(22)所述驗證服務(wù)器發(fā)送一個等待進入帳號狀態(tài)提醒信息給移動終端�����,并進入等待狀
態(tài)����;
(23)當(dāng)所述移動終端發(fā)送確認(rèn)信息到所述驗證服務(wù)器后,所述驗證服務(wù)器發(fā)送一條隨機的查詢參數(shù)給移動終端�����,此隨機查詢參數(shù)是驗證文件中的密碼表的索引值集合���;
(24)所述移動終端解密隨機查詢參數(shù),此隨機查詢參數(shù)是用來獲取驗證文件中的對應(yīng)索引下面的數(shù)據(jù)的��,根據(jù)上面的查詢參數(shù)查詢本地驗證文件中的密碼表數(shù)據(jù)����,獲取當(dāng)前終端的硬件ID��,加密查詢得到的數(shù)據(jù)和硬件ID�����,返回加密的數(shù)據(jù)給所述驗證服務(wù)器�����;
(25)所述驗證服務(wù)器獲取移動客戶端驗證數(shù)據(jù)后通過解密函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗,以檢查其合法性��,解密出來的硬件ID和服務(wù)器端效驗文件頭里面的硬件ID進行匹配效驗;
(26)當(dāng)所述驗證服務(wù)器檢查賬號登陸不存在異常情況后�,驗證服務(wù)器給予PC端登陸請求放行����。優(yōu)選地,所述步驟(26)之后還包括步驟(27)所述驗證服務(wù)器通過發(fā)送信息到移動終端以便移動客戶端顯示目前帳號的狀態(tài)。優(yōu)選地����,所述步驟(23)中,所述每次查詢的索引值都是隨機選擇的����。優(yōu)選地,所述步驟(24)中��,所述移動終端使用硬件ID獲取函數(shù)獲取當(dāng)前終端的硬件ID��。優(yōu)選地��,所述步驟(26)中�,還包括當(dāng)所述驗證服務(wù)器檢查賬號登陸存在異常情況時�����,移動終端進行異常處理����。在上述2操作中��,如果出現(xiàn)異常情況����,如跨地區(qū)登陸�,與用戶常登陸IP不符合的時候,驗證服務(wù)器則在接受到移動終端登陸指令后����,返回異常信息,如跨地區(qū)登陸���,是否允許該登陸IP登陸����,如果用戶在已知異地登陸的情況下選擇是�,并返回給驗證服務(wù)器,并對客戶端的登陸請求給予放過���。如果用戶選擇阻止����,則將該次操作忽略或?qū)P進行封鎖。該功能可以有效解決目前網(wǎng)絡(luò)中常見的釣魚以及釣魚劫持�����。圖3為本發(fā)明的一種無密碼異端登陸驗證的解綁方法的流程圖�����。如圖3所示,包括以下主要步驟: 驗證服務(wù)器部分中生成的效驗文件是密碼表組合����。移動終端部分移動客戶端用戶進入解除綁定菜單,準(zhǔn)備進行異端無密碼登錄解綁操作�����。點擊解除綁定按鍵后發(fā)送:解除綁定消息+帳號+密碼+硬件ID獲取的硬件ID密文給驗證服務(wù)器��,相關(guān)于一次登錄驗證���,以保證是綁定的移動終端申請解綁�。驗證服務(wù)器獲取移動客戶端驗證數(shù)據(jù)后通過解密函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗,以檢查其合法性��。然后解密出來的硬件ID和服務(wù)器端效驗文件頭里面的硬件ID進行匹配效驗。驗證服務(wù)器判斷是否數(shù)據(jù)合法�����,且是否硬件ID匹配��。驗證成功則驗證服務(wù)器重新設(shè)置帳號的登錄方式為正常登錄��,并發(fā)送解綁成功信息給移動終端���。刪除服務(wù)器效驗文件����。移動客戶端顯示解綁成功信息��,并刪除本地驗證文件。設(shè)置客戶端中帳號狀態(tài)信息����。驗證失敗發(fā)送失敗消息�,移動客戶端顯示驗證失敗,無法解綁信息,并確定后返回到解綁菜單���。綜上可知�����,由于采用了上述技術(shù)�,本發(fā)明采用PC平臺和移動平臺雙端隔離輸入登錄驗證的方法來避免在一個平臺下面同時獲取帳號、密碼問題��。本發(fā)明使用客戶端密碼庫來避免在輸入過程中出現(xiàn)帳號密碼明文的問題。本發(fā)明使用綁定移動端設(shè)備生成密碼庫來避免密碼庫被盜取的問題���。本發(fā)明在使用過程中無需用戶輸入,一鍵發(fā)送登錄信息����,完成登錄驗證。避免了用戶需要記住大量密碼的問題�����。本發(fā)明與移動平臺結(jié)合后能提供完善的登陸驗證安全提醒��,避免非用戶本人操作帳號的問題�。以上所述的實施例僅用于說明本發(fā)明的技術(shù)思想及特點�����,其目的在于使本領(lǐng)域內(nèi)的技術(shù)人員能夠了解本發(fā)明的內(nèi)容并據(jù)以實施,不能僅以本實施例來限定本發(fā)明的專利范圍�,即凡依本發(fā)明所揭示的精神所作的同等變化或修飾��,仍落在本發(fā)明的專利范圍內(nèi)�。
權(quán)利要求
1.一種移動終端的賬號綁定方法���,應(yīng)用于移動終端��、綁定服務(wù)器和驗證服務(wù)器之間�����,其特征在于�,包括以下步驟: (11)所述移動終端將綁定的帳號���、密碼以及移動終端硬件ID同時發(fā)送給綁定服務(wù)器��; (12)所述綁定服務(wù)器通過數(shù)據(jù)加密算法,將賬號���、密碼���、硬件ID、隨機數(shù)生成對應(yīng)帳號驗證種子����,并將硬件ID發(fā)送給所述驗證服務(wù)器保存; (13)所述綁定服務(wù)器生成的驗證種子����,分別發(fā)送到所述移動終端和所述驗證服務(wù)器����; (14)所述移動終端使用算法庫加密所述驗證種子�����,生成本地驗證文件���,所述本地驗證文件是密碼表的組合;且所述驗證服務(wù)器使用算法庫加密所述驗證種子���,生成本地校驗文件���,所述校驗文件是密碼表的組合; (15)所述驗證服務(wù)器發(fā)送隨機查詢參數(shù)給移動端�����,此隨機查詢參數(shù)是驗證文件的密碼表項索引值集合����,以密文方式發(fā)送; (16)所述移動終端解密通過查詢函數(shù)到驗證文件中查找到所有的密碼表數(shù)據(jù)�����,并獲取當(dāng)前設(shè)備硬件ID��,確定服務(wù)器效驗的是當(dāng)前的硬件ID ; (17)所述移動終端將加密查詢到的驗證密碼表數(shù)據(jù)和上條獲取的本機硬件ID返回給驗證服務(wù)器��; (18)所述驗證服務(wù)器獲取移動端驗證密碼表數(shù)據(jù)通過變換函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗����,以效驗合法性,并確定硬件ID是否匹配����。
2.如權(quán)利要求1所述的移動終端的賬號綁定方法,其特征在于:所述步驟(14)中所述移動終端使用算法庫與所述驗證服務(wù)器使用算法庫相匹配����。
3.如權(quán)利要求1所述的移動終端的賬號綁定方法,其特征在于:所述步驟(12)和步驟(16)中所述移動終端通過獲取硬件ID函數(shù)獲取當(dāng)前設(shè)備硬件ID����。
4.如權(quán)利要求1所述的移動終端的賬號綁定方法,其特征在于:所述步驟(13)中����,所述綁定服務(wù)器生成的驗證種子是一次性驗證種子。
5.如權(quán)利要求1所述的移動終端的賬號綁定方法��,其特征在于:所述步驟(14)中�����,所述驗證文件的驗證文件頭包括賬號�����、密碼和硬件ID�����。
6.一種無密碼異端登陸驗證方法����,應(yīng)用于PC端、移動終端�、綁定服務(wù)器和驗證服務(wù)器之間,其特征在于���,包括綁定步驟和驗證步驟��; 所述綁定步驟采用如權(quán)利要求1至4中任意一項所述的移動終端的賬號綁定方法�����; 所述驗證步驟包括: (21)用戶在PC端使用賬號進行登陸���; (22)所述驗證服務(wù)器發(fā)送一個等待進入帳號狀態(tài)提醒信息給移動終端�,并進入等待狀態(tài)�����; (23)當(dāng)所述移動終端發(fā)送確認(rèn)信息到所述驗證服務(wù)器后�,所述驗證服務(wù)器發(fā)送一條隨機的查詢參數(shù)給移動終端,此隨機查詢參數(shù)是驗證文件中的密碼表的索引值集合����; (24)所述移動終端解密 隨機查詢參數(shù),此隨機查詢參數(shù)是用來獲取驗證文件中的對應(yīng)索引下面的數(shù)據(jù)的,根據(jù)上面的查詢參數(shù)查詢本地驗證文件中的密碼表數(shù)據(jù)���,獲取當(dāng)前終端的硬件ID����,加密查詢得到的數(shù)據(jù)和硬件ID���,返回加密的數(shù)據(jù)給所述驗證服務(wù)器����; (25)所述驗證服務(wù)器獲取移動客戶端驗證數(shù)據(jù)后通過解密函數(shù)和服務(wù)器效驗文件對應(yīng)的數(shù)據(jù)進行效驗,以檢查其合法性�����,解密出來的硬件ID和服務(wù)器端效驗文件頭里面的硬件ID進行匹配效驗��; (26)當(dāng)所述驗證服務(wù)器檢查賬號登陸不存在異常情況后���,驗證服務(wù)器給予PC端登陸請求放行。
7.如權(quán)利要求6所述的無密碼異端登陸驗證方法���,其特征在于:所述步驟(26)之后還包括步驟(27)所述驗證服務(wù)器通過發(fā)送信息到移動終端以便移動客戶端顯示目前帳號的狀態(tài)����。
8.權(quán)利要求6所述的無密碼異端登陸驗證方法�����,其特征在于:所述步驟(23)中����,所述每次查詢的索引值都是隨機選擇的。
9.如權(quán)利要求6所述的無密碼異端登陸驗證方法����,其特征在于:所述步驟(24)中����,所述移動終端使用硬件ID獲取函數(shù)獲取當(dāng)前終端的硬件ID�。
10.如權(quán)利要求6所述的無密碼異端登陸驗證方法,其特征在于:所述步驟(26)中�����,還包括當(dāng)所述驗證服務(wù)器檢查賬 號登陸存在異常情況時�����,移動終端進行異常處理�����。
全文摘要
本發(fā)明揭示了一種無密碼異端登陸驗證方法��,為了確保帳號�����、密碼在不同平臺上進行隔離輸入�����,首先需要對移動設(shè)備進行對應(yīng)帳號的綁定過程,這個過程需要使用移動設(shè)備硬件信息進行對應(yīng)帳號密碼的綁定���,這樣生成的本地驗證數(shù)據(jù)庫是不能脫離綁定的設(shè)備�,避免移動設(shè)備端數(shù)據(jù)庫被盜取使用�,在綁定過程中移動設(shè)備的硬件信息同時會提交給綁定服務(wù)器和驗證服務(wù)器,以便生成對應(yīng)帳號的服務(wù)器端設(shè)備驗證綁定數(shù)據(jù)�����,此過程只會出現(xiàn)一次����,驗證過程是每次登錄都要執(zhí)行的�,在綁定過程中用戶只需要輸入一次帳號密碼,其他自動完成���,驗證登錄過程中用戶只需要確認(rèn)登錄�����,一鍵完成��,其他自動完成��,使用本發(fā)明后�����,用戶再也不用記住復(fù)雜的密碼��。
文檔編號H04L29/08GK103118022SQ20131003068
公開日2013年5月22日 申請日期2013年1月28日 優(yōu)先權(quán)日2013年1月28日
發(fā)明者朱軍, 杭天, 方向陽 申請人:上海巨人網(wǎng)絡(luò)科技有限公司