專利名稱:基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域�����,具體涉及互聯(lián)網(wǎng)應(yīng)用身份認(rèn)證方法�。
背景技術(shù):
互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛��,深入人們生活的方方面面�����,但人們經(jīng)常要在不可信的網(wǎng)絡(luò)環(huán)境下使用網(wǎng)絡(luò)應(yīng)用��,如酒店��,網(wǎng)吧等公共上網(wǎng)環(huán)境��,采用傳統(tǒng)的強(qiáng)認(rèn)證手段往往需要客戶端上安裝設(shè)備驅(qū)動(dòng)����,非常不方便���,同時(shí)密碼以及認(rèn)證信息在不可信中網(wǎng)絡(luò)中輸入和傳輸容易被截取和利用,造成身份的泄露����,存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明為了解決在現(xiàn)有技術(shù)中非可信網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)應(yīng)用安全登錄問題��,提供了一種利用移動(dòng)終端認(rèn)證和獨(dú)立鏈路傳輸?shù)姆椒▉?lái)完成網(wǎng)絡(luò)應(yīng)用的安全登錄方法�����。該方法能夠有效的保證登陸信息的安全和私密性��。為了達(dá)到上述目的��,本發(fā)明采用如下的技術(shù)方案:基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法��,該登陸方法包括如下具體步驟:(I)非可信網(wǎng)絡(luò)中的應(yīng)用客戶端連接應(yīng)用服務(wù)器��;(2)應(yīng)用服務(wù)器向應(yīng)用客戶端返回一個(gè)或者多個(gè)隨機(jī)信息�;(3)用戶填寫用戶賬戶ID���,并選擇隨機(jī)信息發(fā)送到應(yīng)用服務(wù)器��,等待應(yīng)用服務(wù)器認(rèn)證��;(4)應(yīng)用服務(wù)器收到信息后����,查詢用戶賬戶ID相關(guān)聯(lián)終端設(shè)備,將用戶選擇的隨機(jī)信息通過(guò)無(wú)線鏈路發(fā)送到用戶的移動(dòng)終端設(shè)備���。(5)用戶移動(dòng)終端接受隨機(jī)信息�,并確認(rèn)該接受到的隨機(jī)信息是否是自己步驟
(3)中選擇的隨機(jī)信息��;(6)在確認(rèn)接受到的隨機(jī)信息后��,由移動(dòng)終端對(duì)隨機(jī)信息進(jìn)行特定算法的操作產(chǎn)生認(rèn)證數(shù)據(jù)�����,然后將認(rèn)證數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器�����;(7)應(yīng)用服務(wù)器對(duì)收到認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證�����,確認(rèn)此數(shù)據(jù)為指定移動(dòng)設(shè)備產(chǎn)生;(8)認(rèn)證數(shù)據(jù)驗(yàn)證通過(guò)后��,應(yīng)用服務(wù)器向步驟(3)中的應(yīng)用客戶端返回登錄成功信息�����,用戶進(jìn)入應(yīng)用�。在本發(fā)明的實(shí)施例中,所述步驟(I)前還包括完成移動(dòng)終端在應(yīng)用服務(wù)器的注冊(cè)���,使用戶賬戶ID與移動(dòng)設(shè)備關(guān)聯(lián)的步驟��。進(jìn)一步的����,所述移動(dòng)終端設(shè)備包括但不限于手機(jī)��、平板電腦���、PDA�。進(jìn)一步的���,所述步驟(2)中的隨機(jī)信息包括但不限于數(shù)字�、字符串��、圖片內(nèi)容信息����、時(shí)間信息、業(yè)務(wù)操作相關(guān)信息��。進(jìn)一步的�����,所述步驟¢)中的認(rèn)證數(shù)據(jù)應(yīng)該具有唯一性����,即此數(shù)據(jù)只能由此移動(dòng)終端設(shè)備產(chǎn)生,其他移動(dòng)終端無(wú)法產(chǎn)生此數(shù)據(jù)���。本發(fā)明優(yōu)點(diǎn)是采用另外一條獨(dú)立鏈路進(jìn)行認(rèn)證����,應(yīng)用客戶端無(wú)需特殊認(rèn)證設(shè)備���,并且在應(yīng)用客戶端和服務(wù)器之間不傳輸認(rèn)證信息�,因此可以在非可信網(wǎng)絡(luò)環(huán)境下安全登錄應(yīng)用而無(wú)需擔(dān)心認(rèn)證密碼被竊取。
以下結(jié)合附圖和具體實(shí)施方式
來(lái)進(jìn)一步說(shuō)明本發(fā)明�����。
圖1為本發(fā)明實(shí)施時(shí)的網(wǎng)絡(luò)示意圖����。圖2為本發(fā)明登錄過(guò)程示意圖。圖3為隨機(jī)信息的效果圖�����。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征��、達(dá)成目的與功效易于明白了解�,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明���。參見圖1�,本發(fā)明提供的基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法,其實(shí)施時(shí)涉及應(yīng)用客戶端���、應(yīng)用服務(wù)器以及移動(dòng)終端�。其中應(yīng)用客戶端與應(yīng)用服務(wù)器之間通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)鏈接�����,而移動(dòng)終端與應(yīng)用服務(wù)之間通過(guò)無(wú)線鏈路實(shí)現(xiàn)鏈接����。本發(fā)明中的移動(dòng)終端設(shè)備可以采用手機(jī)�、平板電腦或PDA,但并不限于此�����。本發(fā)明提供登陸方法在實(shí)施前����,移動(dòng)終端事先需要安裝安全客戶端并且完成移動(dòng)終端在應(yīng)用服務(wù)器的注冊(cè),使用戶賬戶ID與移動(dòng)設(shè)備關(guān)聯(lián)����。其中在移動(dòng)終端中安裝安全客戶端主要用于實(shí)現(xiàn)與應(yīng)用服務(wù)器之間的注冊(cè)�����,并進(jìn)行安全信息的認(rèn)證����。參見圖2����,該登陸方法的具體實(shí)施如下:(I)非可信網(wǎng)絡(luò)中的應(yīng)用客戶端連接應(yīng)用服務(wù)器。(2)應(yīng)用服務(wù)器向應(yīng)用客戶端返回一個(gè)或者多個(gè)隨機(jī)信息���,該隨機(jī)信息為數(shù)字�、字符串����、圖片內(nèi)容信息、時(shí)間信息或業(yè)務(wù)操作相關(guān)信息���,但并不限于此��。(3)用戶填寫用戶賬戶ID��,并選擇隨機(jī)信息發(fā)送到應(yīng)用服務(wù)器�,等待應(yīng)用服務(wù)器認(rèn)證。(4)應(yīng)用服務(wù)器收到信息后����,查詢用戶賬戶ID相關(guān)聯(lián)終端設(shè)備,將用戶選擇的隨機(jī)信息通過(guò)無(wú)線鏈路發(fā)送到用戶的移動(dòng)終端設(shè)備�����。(5)用戶移動(dòng)終端中的安全客戶端收到隨機(jī)信息��,用戶確認(rèn)信息是否是自己步驟
(3)中選擇的隨機(jī)信息�����。(6)用戶對(duì)信息確認(rèn)后�����,移動(dòng)終端中的安全客戶端對(duì)隨機(jī)數(shù)據(jù)進(jìn)行特定算法的操作產(chǎn)生認(rèn)證數(shù)據(jù)(該認(rèn)證數(shù)據(jù)應(yīng)該具有唯一性��,即此數(shù)據(jù)只能由此移動(dòng)終端設(shè)備產(chǎn)生���,其他移動(dòng)終端無(wú)法產(chǎn)生此數(shù)),然后將認(rèn)證數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器�。(7)應(yīng)用服務(wù)器對(duì)收到認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證����,確認(rèn)此數(shù)據(jù)為指定移動(dòng)設(shè)備產(chǎn)生����。(8)認(rèn)證數(shù)據(jù)驗(yàn)證通過(guò)后,應(yīng)用服務(wù)器向步驟(3)中的應(yīng)用客戶端返回登錄成功信息����,用戶進(jìn)入應(yīng)用。根據(jù)上述方案的本發(fā)明�,其具體實(shí)施過(guò)程如下:該實(shí)例實(shí)施過(guò)程中,首先移動(dòng)終端需要安裝安全客戶端并且完成移動(dòng)終端在應(yīng)用服務(wù)器中的注冊(cè)���,使用戶賬戶ID與移動(dòng)設(shè)備關(guān)聯(lián)�。
如圖2所示�,在非可信網(wǎng)絡(luò)環(huán)境下,應(yīng)用安全登錄步驟如下:(I)在非可信計(jì)算機(jī)上訪問應(yīng)用服務(wù)器��,如:http://www.test, com/testapp��。(2)應(yīng)用服務(wù)器返回多個(gè)隨機(jī)信息��,如圖3。(3)用戶輸入賬戶ID�����,如testuser����,選擇一個(gè)隨機(jī)信息,如4P3X4�����,發(fā)送到應(yīng)用服務(wù)器�。(4)應(yīng)用服務(wù)器收到信息,查找與賬戶ID testuser關(guān)聯(lián)的移動(dòng)終端設(shè)備號(hào)碼���,如13XXXXXXXXX,然后將隨機(jī)信息4P3X4發(fā)送給此移動(dòng)設(shè)備�。(5)移動(dòng)終端中的安全客戶端收到信息,用戶對(duì)收到的信息進(jìn)行確認(rèn)�����,比對(duì)信息是否是步驟⑶中自己選擇的4P3X4����。(6)用戶選擇確認(rèn)�,安全客戶端使用特定算法對(duì)隨機(jī)信息4P3X4進(jìn)行運(yùn)算�,產(chǎn)生用戶認(rèn)證數(shù)據(jù),如:MDdaMHYxDzANBgNVBAgeBk4KbXdeAjEdMBsGCSqGSIb3DQEJARY0dGVzdDJAa29h,然后將認(rèn)證數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器���。(7)應(yīng)用服務(wù)器收到信息��,使用特定驗(yàn)證機(jī)制����,確認(rèn)數(shù)據(jù)由終端13XXXXXXXXX產(chǎn)生并發(fā)送�����。(8)應(yīng)用服務(wù)器向應(yīng)用客戶端返回成功信息����,用戶在非可信計(jì)算機(jī)上無(wú)需輸入認(rèn)證密碼成功登錄應(yīng)用。由該實(shí)例可知�����,本發(fā)明利用移動(dòng)終端認(rèn)證和獨(dú)立鏈路傳輸?shù)姆椒ㄓ行?shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全登錄��。以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)���。本行業(yè)的技術(shù)人員應(yīng)該了解����,本發(fā)明不受上述實(shí)施例的限制���,上述實(shí)施例和說(shuō)明書中描述的只是說(shuō)明本發(fā)明的原理�,在不脫離本發(fā)明精神和范圍的前提下�,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)��。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�。
權(quán)利要求
1.基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法,其特征在于���,所述登陸方法包括如下具體步驟: (1)非可信網(wǎng)絡(luò)中的應(yīng)用客戶端連接應(yīng)用服務(wù)器�����; (2)應(yīng)用服務(wù)器向應(yīng)用客戶端返回一個(gè)或者多個(gè)隨機(jī)信息; (3)用戶填寫用戶賬戶ID���,并選擇隨機(jī)信息發(fā)送到應(yīng)用服務(wù)器����,等待應(yīng)用服務(wù)器認(rèn)證; (4)應(yīng)用服務(wù)器收到信息后����,查詢用戶賬戶ID相關(guān)聯(lián)終端設(shè)備,將用戶選擇的隨機(jī)信息通過(guò)無(wú)線鏈路發(fā)送到用戶的移動(dòng)終端設(shè)備�����。
(5)用戶移動(dòng)終端接受隨機(jī)信息����,并確認(rèn)該接受到的隨機(jī)信息是否是自己步驟(3)中選擇的隨機(jī)信息; (6)在確認(rèn)接受到的隨機(jī)信息后�,由移動(dòng)終端對(duì)隨機(jī)信息進(jìn)行特定算法的操作產(chǎn)生認(rèn)證數(shù)據(jù),然后將認(rèn)證數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器��; (7)應(yīng)用服務(wù)器對(duì)收到認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證���,確認(rèn)此數(shù)據(jù)為指定移動(dòng)設(shè)備產(chǎn)生���; (8)認(rèn)證數(shù)據(jù)驗(yàn)證通過(guò)后����,應(yīng)用服務(wù)器向步驟(3)中的應(yīng)用客戶端返回登錄成功信息��,用戶進(jìn)入應(yīng)用���。
2.根據(jù)權(quán)利要求1所述的基 于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法����,其特征在于�,所述步驟(I)前還包括完成移動(dòng)終端在應(yīng)用服務(wù)器的注冊(cè),使用戶賬戶ID與移動(dòng)設(shè)備關(guān)聯(lián)的步驟��。
3.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法����,其特征在于,所述移動(dòng)終端設(shè)備包括但不限于手機(jī)�����、平板電腦��、PDA�。
4.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法,其特征在于��,所述步驟(2)中的隨機(jī)信息包括但不限于數(shù)字��、字符串�、圖片內(nèi)容信息、時(shí)間信息�、業(yè)務(wù)操作相關(guān)信息。
5.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法��,其特征在于����,所述步驟¢)中的認(rèn)證數(shù)據(jù)應(yīng)該具有唯一性,即此數(shù)據(jù)只能由此移動(dòng)終端設(shè)備產(chǎn)生��,其他移動(dòng)終端無(wú)法產(chǎn)生此數(shù)據(jù)��。
全文摘要
本發(fā)明公開了一種基于移動(dòng)終端認(rèn)證的網(wǎng)絡(luò)應(yīng)用登錄方法����,屬于計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域,其步驟如下(1)應(yīng)用客戶端通過(guò)網(wǎng)絡(luò)連接應(yīng)用服務(wù)器���,應(yīng)用服務(wù)器向應(yīng)用客戶端返回隨機(jī)信息����;(2)用戶選擇隨機(jī)信息發(fā)送到應(yīng)用服務(wù)器;(3)應(yīng)用服務(wù)器收到請(qǐng)求將隨機(jī)信息發(fā)送給用戶的移動(dòng)終端設(shè)備���;(4)用戶移動(dòng)終端中的安全客戶端收到隨機(jī)信息����,進(jìn)行特定算法的操作后將數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器��;(5)應(yīng)用服務(wù)器對(duì)移動(dòng)終端的數(shù)據(jù)進(jìn)行驗(yàn)證�����,驗(yàn)證通過(guò)后給應(yīng)用客戶端返回登錄成功信息�。本發(fā)明采用另外一條獨(dú)立鏈路進(jìn)行認(rèn)證,應(yīng)用客戶端無(wú)需特殊認(rèn)證設(shè)備�,并且在應(yīng)用客戶端和服務(wù)器之間不傳輸認(rèn)證信息,可以在非可信網(wǎng)絡(luò)環(huán)境下安全登錄應(yīng)用�。
文檔編號(hào)H04W12/08GK103179564SQ20111043661
公開日2013年6月26日 申請(qǐng)日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者韓洪慧, 楊文山, 許俊, 任偉 申請(qǐng)人:上海格爾軟件股份有限公司