本申請公開了一種登錄認證的方法、裝置及系統。該方法包括:終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器;服務器根據用戶標識,查詢獲取該用戶預先設置并存儲在服務器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。應用本申請,可以提升登錄認證的安全性、保障用戶合法權益。
【技術實現步驟摘要】
本專利技術涉及通信安全技術,尤其涉及一種登錄認證的方法、裝置及系統。
技術介紹
隨著信息技術的發展,通過終端設備連通互聯網,獲取相關技術資料、進行網上交易已經成為人們日常生活中必不可少的方式,互聯網在給人們帶來無限便利的同時,也給人們帶來了很多意想不到的煩惱,例如,用戶數據庫被泄露、用戶資料被放到網上公開下載,包含用戶信息的儲值卡號、銀行賬戶號、網絡賬戶號被非法用戶竊取,導致用戶合法權益受到損害。為了保障用戶的合法權益,對于用戶數據,例如,銀行賬戶以及網絡賬戶等,均采用密碼加密的方式進行登錄認證以識別賬號,舉例來說,終端設備在接收到用戶設置的賬號密碼后,通過預先與服務器協商的對稱加密算法或非對稱加密算法,形成加密的賬號密碼,輸出至服務器,服務器采用相應的對稱解密算法或非對稱解密算法解密后進行存儲;在用戶需要通過賬號登錄時,終端設備接收用戶輸入的賬號密碼信息,采用相應的加密算法進行加密后,輸出至服務器,服務器進行解密后,與存儲的該用戶的賬號密碼進行匹配,如果匹配一致,則通過登錄認證,否則,登錄認證失敗。由上述可見,現有對賬號密碼進行加密的用戶登錄認證方法,通過對賬號密碼進行加密實現登錄認證,可以在一定程度上保障用戶的合法權益,避免非法用戶登錄,但該加密方法采用單重加密方式進行登錄認證,登錄認證流程較為簡單,使得賬號安全性較低,賬號密碼一旦泄漏,則極易發生賬號被盜,造成財產損失。
技術實現思路
本專利技術的實施例提供一種登錄認證的方法,提升登錄認證的安全性、保障用戶合法權益。本專利技術的實施例還提供一種登錄認證的裝置,提升登錄認證的安全性、保障用戶合法權益。本專利技術的實施例還提供一種登錄認證的系統,提升登錄認證的安全性、保障用戶合法權益。為達到上述目的,本專利技術實施例提供的一種登錄認證的方法,該方法包括:終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器;服務器根據用戶標識,查詢獲取該用戶預先設置并存儲在服務器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。其中,在所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟之前,所述方法進一步包括:展示賬號密碼設置控件以及密碼輸入頻率設置控件;監測到用戶選擇賬號密碼設置控件以及密碼輸入頻率設置控件,觸發執行所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟。其中,所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息包括:確定用戶處于注冊狀態,獲取用戶輸入的首個字符,記錄用戶輸入首個字符的時間戳信息;依序獲取用戶輸入的其它字符,分別記錄用戶輸入字符的時間戳信息;確定用戶輸入字符完畢,將依序輸入的字符作為賬號密碼信息。其中,所述根據依序獲取的時間戳信息,計算密碼輸入頻率信息包括:根據依序獲取的時間戳信息,依序計算前后序時間戳信息的時間差;獲取依序計算得到的時間差信息,作為密碼輸入頻率信息。其中,進行所述加密的算法包括:對稱加密算法以及非對稱加密算法。其中,所述方法進一步包括:預先設置并存儲登錄認證標識與登錄認證信息的對應關系;查詢獲取該用戶當前設置的登錄認證標識,獲取該登錄認證標識對應的登錄認證信息。其中,所述與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證包括:確定獲取的登錄認證信息包括賬號密碼信息以及密碼輸入頻率信息,匹配解密的賬號密碼信息以及獲取的賬號密碼信息,如果一致,依序計算解密的密碼輸入頻率信息與獲取的密碼輸入頻率信息的時間差,如果時間差沒有超出預先設置的時間差閾值,通過登錄認證,如果不一致,結束流程。一種登錄認證的裝置,該裝置包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發送模塊,其中,輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;登錄認證信息生成模塊,用于根據輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;登錄認證信息發送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器。較佳地,進一步包括:監測模塊,用于展示賬號密碼設置控件以及密碼輸入頻率設置控件,在監測到用戶選擇賬號密碼設置控件以及密碼輸入頻率設置控件后,向輸入信息獲取模塊輸出觸發信息,以使輸入信息獲取模塊根據接收的觸發信息,依序獲取用戶輸入的賬號密碼信息以及時間戳信息。一種登錄認證的裝置,該裝置包括:登錄認證信息存儲模塊、查詢模塊以及匹配模塊,其中,登錄認證信息存儲模塊,用于存儲用戶預先設置的登錄認證信息;查詢模塊,用于根據用戶標識,查詢登錄認證信息存儲模塊,獲取該用戶預先設置并存儲的登錄認證信息;匹配模塊,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢模塊獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。較佳地,所述登錄認證信息存儲模塊進一步用于存儲登錄認證標識與登錄認證信息的對應關系;所述查詢模塊進一步用于查詢獲取該用戶當前設置的登錄認證標識,獲取該登錄認證標識對應的登錄認證信息。較佳地,所述匹配模塊包括:解密單元、登錄認證信息處理單元、第一認證單元以及第二認證單元,其中,解密單元,用于解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息;登錄認證信息處理單元,用于判斷從查詢模塊獲取的登錄認證信息中是否包括賬號密碼信息以及密碼輸入頻率信息,如果是,將登錄認證信息輸出至第二認證單元,觸發解密單元將獲取的賬號密碼信息和密碼輸入頻率信息輸出至第二認證單元;如果否,將登錄認證信息輸出至第一認證單元,觸發解密單元將獲取的賬號密碼信息輸出至第一認證單元;第一認證單元,用于判斷從解密單元輸出的賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息是否一致,如果一致,登錄認證通過,否則,登錄認證失敗;第二認證單元,用于判斷從解密單元輸出的賬號密碼信息和密碼輸入頻率信息中,賬號密碼信息與從登錄認證信息處理單元輸出的登錄認證信息包含的賬號密碼信息是否一致:如果一致,依序計算從解密單元輸出的密碼輸入頻率信息與從登錄認證信息處理單元輸出的密碼輸入頻率信息的時間差,如果時間差沒有超出預先設置的時間差閾值,通過登錄認證,否則,登錄認證失敗;如果不一致,登錄認證失敗。—種登錄認證的系統,該系統包括:終端設備以及服務器,其中,終端設備,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息;加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器;服務器,用于根據接收的用戶標識,查詢獲取該用戶預先設置并存儲在服務器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。較佳地,所述終端設備包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發送模塊,其中,輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息;登錄認證信息本文檔來自技高網...
【技術保護點】
一種登錄認證的方法,該方法包括:終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息;根據依序獲取的時間戳信息,計算密碼輸入頻率信息;加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器;服務器根據用戶標識,查詢獲取該用戶預先設置并存儲在服務器中的登錄認證信息;解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。
【技術特征摘要】
1.一種登錄認證的方法,該方法包括: 終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息; 根據依序獲取的時間戳信息,計算密碼輸入頻率信息; 加密獲取的賬號密碼信息以及密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器; 服務器根據用戶標識,查詢獲取該用戶預先設置并存儲在服務器中的登錄認證信息; 解密接收的信息,獲取賬號密碼信息以及密碼輸入頻率信息,與查詢獲取的登錄認證信息進行匹配,如果匹配成功,通過登錄認證。2.根據權利要求1所述的方法,其中,在所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟之前,所述方法進一步包括: 展示賬號密碼設置控件以及密碼輸入頻率設置控件; 監測到用戶選擇賬號密碼設置控件以及密碼輸入頻率設置控件,觸發執行所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息的步驟。3.根據權利要求2所述的方法,其中,所述終端設備依序獲取用戶輸入的賬號密碼信息以及時間戳信息包括: 確定用戶處于注冊狀態,獲取用戶輸入的首個字符,記錄用戶輸入首個字符的時間戳信息; 依序獲取用戶輸入的其它字符,分別記錄用戶輸入字符的時間戳信息; 確定用戶輸入字符完畢,將依序輸入的字符作為賬號密碼信息。4.根據權利要求1所述的方法,其中,所述根據依序獲取的時間戳信息,計算密碼輸入頻率信息包括: 根據依序獲取的時間戳信息,依序計算前后序時間戳信息的時間差; 獲取依序計算得到的時間差信息,作為密碼輸入頻率信息。5.一種登錄認證的裝置,其特征在于,該裝置包括:輸入信息獲取模塊、登錄認證信息生成模塊以及登錄認證信息發送模塊,其中, 輸入信息獲取模塊,用于依序獲取用戶輸入的賬號密碼信息以及時間戳信息; 登錄認證信息生成模塊,用于根據輸入信息獲取模塊依序獲取的時間戳信息,計算密碼輸入頻率信息; 登錄認證信息發送模塊,用于加密輸入信息獲取模塊獲取的賬號密碼信息以及登錄認證信息生成模塊生成的密碼輸入頻率信息,攜帶用戶標識信息,輸出至服務器。6.根據權利要求5所述的裝置,其特征在于,進一步包括: 監測模塊,用于展示賬號密碼設置控件以及密...
【專利技術屬性】
技術研發人員:張鶴,蔣艷兵,
申請(專利權)人:青島海信寬帶多媒體技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。