发明名称 |
针对移动应用的安全登录方法、系统和装置 |
摘要 |
本发明提出一种针对移动应用的安全登录方法,包括:云端服务器接收移动终端中移动应用发送的签名密钥获取请求;云端服务器根据请求生成签名密钥并发送至移动终端,建立签名密钥与用户访问会话信息之间的关联关系;云端服务器接收移动应用通过登录请求发送的用户信息,包括用户名和通过签名密钥对密码进行签名获得的待验证签名值;云端服务器根据用户访问会话信息获取对应的签名密钥,根据用户名获取云端服务器保存的用户的明文密码;云端服务器通过签名密钥对明文密码进行签名生成验证签名值;云端服务器根据待验证签名值和验证签名值对移动应用进行登录控制。本发明通过动态、一次性有效的加密密钥,实现了安全登录,传输快,保密程度高。 |
申请公布号 |
CN103391292A |
申请公布日期 |
2013.11.13 |
申请号 |
CN201310303321.4 |
申请日期 |
2013.07.18 |
申请人 |
百度在线网络技术(北京)有限公司 |
发明人 |
朱建庭 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京清亦华知识产权代理事务所(普通合伙) 11201 |
代理人 |
宋合成;张大威 |
主权项 |
一种针对移动应用的安全登录方法,其特征在于,包括以下步骤:云端服务器接收移动终端中移动应用发送的签名密钥获取请求;所述云端服务器根据所述签名密钥获取请求生成签名密钥并发送至所述移动终端,以及建立所述签名密钥与所述移动终端的用户访问会话信息之间的关联关系;所述云端服务器接收所述移动应用通过登录请求发送的用户信息,其中,所述用户信息包括使用所述移动应用的用户的用户名和通过所述签名密钥对密码进行签名获得的待验证签名值;所述云端服务器根据所述移动终端的用户访问会话信息获取对应的所述签名密钥,并根据所述用户的用户名获取所述云端服务器保存的所述用户的明文密码;所述云端服务器通过所述签名密钥对所述明文密码进行签名生成验证签名值;以及所述云端服务器根据所述待验证签名值和所述验证签名值对所述移动应用进行登录控制。 |
地址 |
100085 北京市海淀区上地十街10号百度大厦三层 |