专利名称:登录认证的方法、装置及系统的利记博彩app
技术领域:
本发明涉及通信安全技术,尤其涉及一种登录认证的方法、装置及系统。
背景技术:
随着信息技术的发展,通过终端设备连通互联网,获取相关技术资料、进行网上交易已经成为人们日常生活中必不可少的方式,互联网在给人们带来无限便利的同时,也给人们带来了很多意想不到的烦恼,例如,用户数据库被泄露、用户资料被放到网上公开下载,包含用户信息的储值卡号、银行账户号、网络账户号被非法用户窃取,导致用户合法权益受到损害。为了保障用户的合法权益,对于用户数据,例如,银行账户以及网络账户等,均采用密码加密的方式进行登录认证以识别账号,举例来说,终端设备在接收到用户设置的账号密码后,通过预先与服务器协商的对称加密算法或非对称加密算法,形成加密的账号密码,输出至服务器,服务器采用相应的对称解密算法或非对称解密算法解密后进行存储;在用户需要通过账号登录时,终端设备接收用户输入的账号密码信息,采用相应的加密算法进行加密后,输出至服务器,服务器进行解密后,与存储的该用户的账号密码进行匹配,如果匹配一致,则通过登录认证,否则,登录认证失败。由上述可见,现有对账号密码进行加密的用户登录认证方法,通过对账号密码进行加密实现登录认证,可以在一定程度上保障用户的合法权益,避免非法用户登录,但该加密方法采用单重加密方式进行登录认证,登录认证流程较为简单,使得账号安全性较低,账号密码一旦泄漏,则极易发生账号被盗,造成财产损失。
发明内容
本发明的实施例提供一种登录认证的方法,提升登录认证的安全性、保障用户合法权益。本发明的实施例还提供一种登录认证的装置,提升登录认证的安全性、保障用户合法权益。本发明的实施例还提供一种登录认证的系统,提升登录认证的安全性、保障用户合法权益。为达到上述目的,本发明实施例提供的一种登录认证的方法,该方法包括:终端设备依序获取用户输入的账号密码信息以及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。其中,在所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤之前,所述方法进一步包括:展示账号密码设置控件以及密码输入频率设置控件;监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤。其中,所述终端设备依序获取用户输入的账号密码信息以及时间戳信息包括:确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息;依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息;确定用户输入字符完毕,将依序输入的字符作为账号密码信息。其中,所述根据依序获取的时间戳信息,计算密码输入频率信息包括:根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;获取依序计算得到的时间差信息,作为密码输入频率信息。其中,进行所述加密的算法包括:对称加密算法以及非对称加密算法。其中,所述方法进一步包括:预先设置并存储登录认证标识与登录认证信息的对应关系;查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。其中,所述与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证包括:确定获取的登录认证信息包括账号密码信息以及密码输入频率信息,匹配解密的账号密码信息以及获取的账号密码信息,如果一致,依序计算解密的密码输入频率信息与获取的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,如果不一致,结束流程。一种登录认证的装置,该装置包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。较佳地,进一步包括:监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。一种登录认证的装置,该装置包括:登录认证信息存储模块、查询模块以及匹配模块,其中,
登录认证信息存储模块,用于存储用户预先设置的登录认证信息;查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。较佳地,所述登录认证信息存储模块进一步用于存储登录认证标识与登录认证信息的对应关系;所述查询模块进一步用于查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。较佳地,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。—种登录认证的系统,该系统包括:终端设备以及服务器,其中,终端设备,用于依序获取用户输入的账号密码信息以及时间戳信息;根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器;服务器,用于根据接收的用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。较佳地,所述终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中,输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息;登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。较佳地,所述终端设备进一步包括:
监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。较佳地,所述服务器包括:登录认证信息存储模块、查询模块以及匹配模块,其中,登录认证信息存储模块,用于存储用户预先设置的登录认证信息;查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息;匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。较佳地,所述匹配模块包括:解密单元、登录认证信息处理单元、第一认证单元以及第二认证单元,其中,解密单元,用于解密接收的信息,获取账号密码信息以及密码输入频率信息;登录认证信息处理单元,用于判断从查询模块获取的登录认证信息中是否包括账号密码信息以及密码输入频率信息,如果是,将登录认证信息输出至第二认证单元,触发解密单元将获取的账号密码信息和密码输入频率信息输出至第二认证单元;如果否,将登录认证信息输出至第一认证单元,触发解密单元将获取的账号密码信息输出至第一认证单元;第一认证单元,用于判断从解密单元输出的账号密码信息与从登录认证信息处理单元输出的登录认证信息是否一致,如果一致,登录认证通过,否则,登录认证失败;第二认证单元,用于判断从解密单元输出的账号密码信息和密码输入频率信息中,账号密码信息与从登录认证信息处理单元输出的登录认证信息包含的账号密码信息是否一致:如果一致,依序计算从解密单元输出的密码输入频率信息与从登录认证信息处理单元输出的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证,否则,登录认证失败;如果不一致,登录认证失败。由上述技术方案可见,本发明实施例提供的一种登录认证的方法、装置及系统,终端设备依序获取用户输入的账号密码信息以及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。这样,在设置账号密码时,记录输入账号密码的密码输入频率信息,将账号密码信息与密码输入频率信息结合,作为用户登录认证信息,通过多重认证的方式,有效提升了登录认证的安全性,保障了用户的合法权益。
为了更清楚地说明本发明实施例或现有技术中的技术方案,以下将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,还可以根据这些附图所示实施例得到其它的实施例及其附图。
图1为本发明实施例登录认证的方法流程示意图。图2为本发明实施例登录认证的方法具体流程示意图。图3为本发明实施例登录认证的装置结构示意图。图4为本发明实施例登录认证的另一装置结构示意图。图5为本发明实施例登录认证的系统结构示意图。
具体实施例方式以下将结合附图对本发明各实施例的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。现有对账号密码进行加密的登录认证方法,采用单重加密方式对账号密码进行加密,账号安全性较低,账号密码一旦泄漏,则极易发生账号被盗,使得用户合法权益得不到保障。本发明实施例中,针对账号密码进行加密容易造成密码被盗或泄漏的弊端,考虑用户在设置账号密码时的用户行为特征,即账号密码的输入频率信息,通过记录账号加密时设置密码输入频率的方式,实现对账号密码的双重加密。也就是说,将用户设置的账号密码作为一重密码,将设置账号加密时的密码输入频率信息作为二重密码,从而对用户实现双重加密的用户登录认证。因而,即使用户的账号密码泄漏,由于非法用户无法获取用户输入账号密码时的密码输入频率信息,仍无法登录用户账号,从而实现双重加密,避免非法用户通过登录认证。本发明实施例的方法实现简单,无需对现有硬件结构进行改动,无需增加硬件成本,只需对软件进行升级即可实现;进一步地,用户只需要记住设置账号密码时的密码输入频率信息,即可实现双重加密,操作简单、易于掌握,便于推广。图1为本发明实施例登录认证的方法流程示意图。参见图1,该流程包括:步骤101,终端设备依序获取用户输入的账号密码信息以及时间戳信息;本步骤中,账号密码信息包括:数字以及字母,当然,实际应用中,账号密码信息还可以包括有符号等。在该步骤之前,该方法还可以进一步包括:展示账号密码设置控件以及密码输入频率设置控件;本步骤中,预先在服务器的登录认证界面设置账号密码设置控件以及密码输入频率设置控件,用户通过终端设备登录服务器的登录认证界面时,向用户展示账号密码设置控件以及密码输入频率设置控件。监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行步骤101。本步骤中,用户根据展示的账号密码设置控件以及密码输入频率设置控件,可以选择进行账号密码设置,或者,进行账号密码设置和密码输入频率设置。实际应用中,如果用户选择进行账号密码设置,则按照现有流程执行登录认证,在此不再赘述。当然,实际应用中,终端设备也可以直接执行步骤101,即无需用户是否选择账号密码设置和密码输入频率设置,都执行步骤101。较佳地,步骤101具体包括:All,确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息;本步骤中,用户为用户账号进行注册时,登录服务器提供的注册界面,进行用户账号注册。字符可以是数字,也可以是字母,还可以是符号等。A12,依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息;本步骤中,用户按照预先的设置,依序输入账号密码信息中的其它字符,用户终端记录用户输入每一字符对应的时间戳信息,以便后续生成密码输入频率信息。A13,确定用户输入字符完毕,将依序输入的字符作为账号密码信息。本步骤中,如果监测到用户点击了注册界面的确认控件,表明用户已输入完字符,将用户依序输入的字符相连,作为账号密码信息。步骤102,根据依序获取的时间戳信息,计算密码输入频率信息;本步骤包括:根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差;本步骤中,账号密码信息中的各字符,分别对应相应的时间戳信息,根据账号密码信息中字符的先后顺序,分别计算相邻两字符对应的时间戳的时间差。获取依序计算得到的时间差信息,作为密码输入频率信息。本步骤中,如果账号密码信息包含有η个字符,则计算得到的时间差信息个数为(η-1),该依序得到的(η-1)个时间差信息构成密码输入频率信息。步骤103,加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;本步骤中,加密算法可以是现有的加密算法,例如,对称加密算法以及非对称加密算法。其中,对称加密算法可以是DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法等,非对称加密算法可以是RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法等。步骤104,服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;本步骤中,登录认证信息可以是账号密码信息,也可以是账号密码信息和密码输入频率信息。根据登录认证信息的不同,用户可以预先设置对应的登录认证方式,例如,如果用户选取账号密码信息进行用户登录认证,则对应现有的登录认证流程,如果用户选取账号密码信息和密码输入频率信息进行用户登录认证,则对应本发明实施例的登录认证流程。当然,实际应用中,登录认证信息可以包括账号密码信息和密码输入频率信息,用户可以根据实际需要,调整并设置登录认证方式,该方法进一步包括:预先设置并存储登录认证标识与登录认证信息的对应关系;本步骤中,如前所述,用户可以采用账号密码信息、或者,账号密码信息和密码输入频率信息进行登录认证,则可以设置登录认证标识为I,对应的登录认证信息为账号密码信息;设置登录认证标识为2,对应的登录认证信息为账号密码信息和密码输入频率信息。并设置当前用于进行登录认证的登录认证标识,例如,设置为2,表明采用账号密码信息和密码输入频率信息进行登录认证。查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。本步骤中,如果用户当前设置的登录认证标识为1,表明采用现有登录认证流程,如果用户当前设置的登录认证标识为2,表明采用本发明实施例的登录认证流程。步骤105,解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。本步骤中,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证包括:A21,确定获取的登录认证信息包括账号密码信息以及密码输入频率信息,匹配解密的账号密码信息以及获取的账号密码信息,如果一致,执行步骤A22,否则,结束流程;A22,依序计算解密的密码输入频率信息与获取的密码输入频率信息的时间差,如果时间差没有超出预先设置的时间差阈值,通过登录认证。本步骤中,如果时间差超出预先设置的时间差阈值,则结束流程。当然,实际应用中,也可以在获取时间差后,计算时间差与服务器数据库中存储的密码输入频率信息的比值,例如,获取解密得到的账号密码信息中第一个字符与第二个字符之间的第一密码输入频率信息,然后,查询得到存储的账号密码信息中第一个字符与第二个字符之间的第二密码输入频率信息,第一密码输入频率信息与第二密码输入频率信息的差为时间差,该时间差除以第二密码输入频率信息,得到比值,将该比值与预先设置的比例阈值进行比较,如果该比值小于预先设置的比例阈值,则通过登录认证。关于获取的登录认证信息包括账号密码信息的情形,为现有登录认证流程。图2为本发明实施例登录认证的方法具体流程示意图。参见图2,该流程包括:步骤201,获取用户输入的密码;本步骤中,用户在进行登录认证时,通过终端设备输入密码。步骤202,记录用户输入密码中相邻字符之间的时间间隔;本步骤中,通过当前字符的输入时间点以及上一字符的输入时间点计算相邻字符之间的时间间隔。本发明实施例中,登录认证系统在用户设置登录认证信息(账号密码)时,记录账号密码中各个字符之间的输入时间间隔,并保存。该时间间隔配合账号密码,形成双重加密,从而提高登录认证的安全性。步骤203,判断用户是否输入退出按键,如果是,执行步骤207,否则,执行步骤204 ;本步骤中,如果用户在输入账号密码的过程中输入退出按键,表明放弃登录认证。步骤204,判断用户输入的字符是否达到密码长度,如果是,执行步骤205,否则,返回执行步骤201 ;本步骤中,在用户输入的字符达到密码长度后,可以向服务器发起登录认证。步骤205,判断记录的时间间隔与密码是否与数据库中存储的时间间隔与密码分别匹配,如果是,执行步骤206,否则,执行步骤208 ;本步骤中,在解密时,要求用户在输入正确的密码字符的同时,需要按正确的密码字符输入频率输入密码字符,方可进行解密。即判断依序记录的时间间隔与密码是否与数据库中依序存储的时间间隔与密码分别匹配。步骤206,登录认证通过;步骤207,退出登录认证系统;步骤208,登录认证失败。本发明实施例中,以6位密码为例,密码设置时可以采用
权利要求
1.一种登录认证的方法,该方法包括: 终端设备依序获取用户输入的账号密码信息以及时间戳信息; 根据依序获取的时间戳信息,计算密码输入频率信息; 加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器; 服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息; 解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
2.根据权利要求1所述的方法,其中,在所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤之前,所述方法进一步包括: 展示账号密码设置控件以及密码输入频率设置控件; 监测到用户选择账号密码设置控件以及密码输入频率设置控件,触发执行所述终端设备依序获取用户输入的账号密码信息以及时间戳信息的步骤。
3.根据权利要求2所述的方法,其中,所述终端设备依序获取用户输入的账号密码信息以及时间戳信息包括: 确定用户处于注册状态,获取用户输入的首个字符,记录用户输入首个字符的时间戳信息; 依序获取用户输入的其它字符,分别记录用户输入字符的时间戳信息; 确定用户输入字符完毕,将依序输入的字符作为账号密码信息。
4.根据权利要求1所述的方法,其中,所述根据依序获取的时间戳信息,计算密码输入频率信息包括: 根据依序获取的时间戳信息,依序计算前后序时间戳信息的时间差; 获取依序计算得到的时间差信息,作为密码输入频率信息。
5.一种登录认证的装置,其特征在于,该装置包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中, 输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息; 登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息; 登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
6.根据权利要求5所述的装置,其特征在于,进一步包括: 监测模块,用于展示账号密码设置控件以及密码输入频率设置控件,在监测到用户选择账号密码设置控件以及密码输入频率设置控件后,向输入信息获取模块输出触发信息,以使输入信息获取模块根据接收的触发信息,依序获取用户输入的账号密码信息以及时间戳信息。
7.一种登录认证的装置,其特征在于,该装置包括:登录认证信息存储模块、查询模块以及匹配模块,其中, 登录认证信息存储模块,用于存储用户预先设置的登录认证信息; 查询模块,用于根据用户标识,查询登录认证信息存储模块,获取该用户预先设置并存储的登录认证信息; 匹配模块,用于解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询模块获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
8.根据权利要求7所述的装置,其特征在于,所述登录认证信息存储模块进一步用于存储登录认证标识与登录认证信息的对应关系;所述查询模块进一步用于查询获取该用户当前设置的登录认证标识,获取该登录认证标识对应的登录认证信息。
9.一种登录认证的系统,其特征在于,该系统包括:终端设备以及服务器,其中, 终端设备,用于依序获取用户输入的账号密码信息以及时间戳信息;根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息;加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器; 服务器,用于根据接收的用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。
10.根据权利要求9所述的系统,其特征在于,所述终端设备包括:输入信息获取模块、登录认证信息生成模块以及登录认证信息发送模块,其中, 输入信息获取模块,用于依序获取用户输入的账号密码信息以及时间戳信息; 登录认证信息生成模块,用于根据输入信息获取模块依序获取的时间戳信息,计算密码输入频率信息; 登录认证信息发送模块,用于加密输入信息获取模块获取的账号密码信息以及登录认证信息生成模块生成的密码输入频率信息,携带用户标识信息,输出至服务器。
全文摘要
本申请公开了一种登录认证的方法、装置及系统。该方法包括终端设备依序获取用户输入的账号密码信息以及时间戳信息;根据依序获取的时间戳信息,计算密码输入频率信息;加密获取的账号密码信息以及密码输入频率信息,携带用户标识信息,输出至服务器;服务器根据用户标识,查询获取该用户预先设置并存储在服务器中的登录认证信息;解密接收的信息,获取账号密码信息以及密码输入频率信息,与查询获取的登录认证信息进行匹配,如果匹配成功,通过登录认证。应用本申请,可以提升登录认证的安全性、保障用户合法权益。
文档编号H04L29/06GK103078863SQ20131000623
公开日2013年5月1日 申请日期2013年1月8日 优先权日2013年1月8日
发明者张鹤, 蒋艳兵 申请人:青岛海信宽带多媒体技术有限公司