[发明专利]一种无密码异端登陆验证方法有效
| 申请号: | 201310030683.0 | 申请日: | 2013-01-28 |
| 公开(公告)号: | CN103118022A | 公开(公告)日: | 2013-05-22 |
| 发明(设计)人: | 朱军;杭天;方向阳 | 申请(专利权)人: | 上海巨人网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 上海翰信知识产权代理事务所(普通合伙) 31270 | 代理人: | 谷惠敏 |
| 地址: | 200233 上海市徐*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种无密码异端登陆验证方法,为了确保帐号、密码在不同平台上进行隔离输入,首先需要对移动设备进行对应帐号的绑定过程,这个过程需要使用移动设备硬件信息进行对应帐号密码的绑定,这样生成的本地验证数据库是不能脱离绑定的设备,避免移动设备端数据库被盗取使用,在绑定过程中移动设备的硬件信息同时会提交给绑定服务器和验证服务器,以便生成对应帐号的服务器端设备验证绑定数据,此过程只会出现一次,验证过程是每次登录都要执行的,在绑定过程中用户只需要输入一次帐号密码,其他自动完成,验证登录过程中用户只需要确认登录,一键完成,其他自动完成,使用本发明后,用户再也不用记住复杂的密码。 | ||
| 搜索关键词: | 一种 密码 异端 登陆 验证 方法 | ||
【主权项】:
一种移动终端的账号绑定方法,应用于移动终端、绑定服务器和验证服务器之间,其特征在于,包括以下步骤:(11)所述移动终端将绑定的帐号、密码以及移动终端硬件ID同时发送给绑定服务器;(12)所述绑定服务器通过数据加密算法,将账号、密码、硬件ID、随机数生成对应帐号验证种子,并将硬件ID发送给所述验证服务器保存;(13)所述绑定服务器生成的验证种子,分别发送到所述移动终端和所述验证服务器;(14)所述移动终端使用算法库加密所述验证种子,生成本地验证文件,所述本地验证文件是密码表的组合;且所述验证服务器使用算法库加密所述验证种子,生成本地校验文件,所述校验文件是密码表的组合;(15)所述验证服务器发送随机查询参数给移动端,此随机查询参数是验证文件的密码表项索引值集合,以密文方式发送;(16)所述移动终端解密通过查询函数到验证文件中查找到所有的密码表数据,并获取当前设备硬件ID,确定服务器效验的是当前的硬件ID;(17)所述移动终端将加密查询到的验证密码表数据和上条获取的本机硬件ID返回给验证服务器;(18)所述验证服务器获取移动端验证密码表数据通过变换函数和服务器效验文件对应的数据进行效验,以效验合法性,并确定硬件ID是否匹配。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海巨人网络科技有限公司,未经上海巨人网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310030683.0/,转载请声明来源钻瓜专利网。
