发明名称 |
一种基于可信终端的同账户非可信终端登录方法及系统 |
摘要 |
本发明公开了一种基于可信终端的同账户非可信终端登录方法及系统,首先非可信终端通过第一加密密钥生成会话标识,再由服务器加密会话标识生成令牌,并发送至可信终端,非可信终端通过可信终端获取令牌并将令牌与最初生成的会话标识发回服务端检验,检验成功即可通过非可信终端登录;由于在通过非可信终端登录时,用户不用输入完整的用户名和密码,仅通过用户名即可完成登录,因此,有效的防止了恶意用户通过非可信终端获取完整的账户信息,提高了账户通过非可信终端登录的安全性能。 |
申请公布号 |
CN104135494A |
申请公布日期 |
2014.11.05 |
申请号 |
CN201410418106.3 |
申请日期 |
2014.08.22 |
申请人 |
北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
发明人 |
王领智 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
一种基于可信终端的同账户非可信终端登录方法,其特征在于,包括:账户通过可信终端登录步骤:用户通过可信终端向服务器发送用户名和密码;服务器对用户名和密码进行验证,验证通过后,所述账号进入登录状态;账户通过非可信终端登录步骤:用户通过非可信终端向所述服务器发送登录请求;所述服务器向所述非可信终端发送第一加密密钥;所述非可信终端获取用户名,并随机生成会话标识,并利用所述第一加密密钥对会话标识进行加密,形成会话标识密文,将会话标识密文和用户名发送至服务器;所述服务器利用第二加密密钥对所述会话标识密文进行加密,以生成令牌,并查询所述用户名对应账号是否处于登录状态;若所述账号处于登录状态,则所述服务器向所述账号用于登录的所述可信终端发送令牌;若所述账号处于未登录状态,则拒绝此次登录请求;所述可信终端分享所述令牌,所述非可信终端获取所述可信终端分享的所述令牌;所述非可信终端将所述令牌和会话标识发送至所述服务器;所述服务器解密所述令牌得到解密的会话标识,并将由所述非可信终端发送的会话标识与解密的会话标识进行校验,若一致则所述用户名对应的账户通过所述非可信终端登录。 |
地址 |
100080 北京市海淀区杏石口路65号西杉创意园西区11C楼东段1-4层西段1-4层 |