专利名称:基于移动终端认证的网络应用登录方法
技术领域:
本发明属于计算机和信息安全技术领域,具体涉及互联网应用身份认证方法。
背景技术:
互联网应用越来越广泛,深入人们生活的方方面面,但人们经常要在不可信的网络环境下使用网络应用,如酒店,网吧等公共上网环境,采用传统的强认证手段往往需要客户端上安装设备驱动,非常不方便,同时密码以及认证信息在不可信中网络中输入和传输容易被截取和利用,造成身份的泄露,存在安全隐患。
发明内容
本发明为了解决在现有技术中非可信网络环境下的网络应用安全登录问题,提供了一种利用移动终端认证和独立链路传输的方法来完成网络应用的安全登录方法。该方法能够有效的保证登陆信息的安全和私密性。为了达到上述目的,本发明采用如下的技术方案:基于移动终端认证的网络应用登录方法,该登陆方法包括如下具体步骤:(I)非可信网络中的应用客户端连接应用服务器;(2)应用服务器向应用客户端返回一个或者多个随机信息;(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证;(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。(5)用户移动终端接受随机信息,并确认该接受到的随机信息是否是自己步骤
(3)中选择的随机信息;(6)在确认接受到的随机信息后,由移动终端对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器;(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生;(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。在本发明的实施例中,所述步骤(I)前还包括完成移动终端在应用服务器的注册,使用户账户ID与移动设备关联的步骤。进一步的,所述移动终端设备包括但不限于手机、平板电脑、PDA。进一步的,所述步骤(2)中的随机信息包括但不限于数字、字符串、图片内容信息、时间信息、业务操作相关信息。进一步的,所述步骤¢)中的认证数据应该具有唯一性,即此数据只能由此移动终端设备产生,其他移动终端无法产生此数据。本发明优点是采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,因此可以在非可信网络环境下安全登录应用而无需担心认证密码被窃取。
以下结合附图和具体实施方式
来进一步说明本发明。
图1为本发明实施时的网络示意图。图2为本发明登录过程示意图。图3为随机信息的效果图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。参见图1,本发明提供的基于移动终端认证的网络应用登录方法,其实施时涉及应用客户端、应用服务器以及移动终端。其中应用客户端与应用服务器之间通过网络进行数据链接,而移动终端与应用服务之间通过无线链路实现链接。本发明中的移动终端设备可以采用手机、平板电脑或PDA,但并不限于此。本发明提供登陆方法在实施前,移动终端事先需要安装安全客户端并且完成移动终端在应用服务器的注册,使用户账户ID与移动设备关联。其中在移动终端中安装安全客户端主要用于实现与应用服务器之间的注册,并进行安全信息的认证。参见图2,该登陆方法的具体实施如下:(I)非可信网络中的应用客户端连接应用服务器。(2)应用服务器向应用客户端返回一个或者多个随机信息,该随机信息为数字、字符串、图片内容信息、时间信息或业务操作相关信息,但并不限于此。(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证。(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。(5)用户移动终端中的安全客户端收到随机信息,用户确认信息是否是自己步骤
(3)中选择的随机信息。(6)用户对信息确认后,移动终端中的安全客户端对随机数据进行特定算法的操作产生认证数据(该认证数据应该具有唯一性,即此数据只能由此移动终端设备产生,其他移动终端无法产生此数),然后将认证数据发送给应用服务器。(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生。(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。根据上述方案的本发明,其具体实施过程如下:该实例实施过程中,首先移动终端需要安装安全客户端并且完成移动终端在应用服务器中的注册,使用户账户ID与移动设备关联。
如图2所示,在非可信网络环境下,应用安全登录步骤如下:(I)在非可信计算机上访问应用服务器,如:http://www.test, com/testapp。(2)应用服务器返回多个随机信息,如图3。(3)用户输入账户ID,如testuser,选择一个随机信息,如4P3X4,发送到应用服务器。(4)应用服务器收到信息,查找与账户ID testuser关联的移动终端设备号码,如13XXXXXXXXX,然后将随机信息4P3X4发送给此移动设备。(5)移动终端中的安全客户端收到信息,用户对收到的信息进行确认,比对信息是否是步骤⑶中自己选择的4P3X4。(6)用户选择确认,安全客户端使用特定算法对随机信息4P3X4进行运算,产生用户认证数据,如:MDdaMHYxDzANBgNVBAgeBk4KbXdeAjEdMBsGCSqGSIb3DQEJARY0dGVzdDJAa29h,然后将认证数据发送给应用服务器。(7)应用服务器收到信息,使用特定验证机制,确认数据由终端13XXXXXXXXX产生并发送。(8)应用服务器向应用客户端返回成功信息,用户在非可信计算机上无需输入认证密码成功登录应用。由该实例可知,本发明利用移动终端认证和独立链路传输的方法有效实现网络应用的安全登录。以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.基于移动终端认证的网络应用登录方法,其特征在于,所述登陆方法包括如下具体步骤: (1)非可信网络中的应用客户端连接应用服务器; (2)应用服务器向应用客户端返回一个或者多个随机信息; (3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证; (4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。
(5)用户移动终端接受随机信息,并确认该接受到的随机信息是否是自己步骤(3)中选择的随机信息; (6)在确认接受到的随机信息后,由移动终端对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器; (7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生; (8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。
2.根据权利要求1所述的基 于移动终端认证的网络应用登录方法,其特征在于,所述步骤(I)前还包括完成移动终端在应用服务器的注册,使用户账户ID与移动设备关联的步骤。
3.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述移动终端设备包括但不限于手机、平板电脑、PDA。
4.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述步骤(2)中的随机信息包括但不限于数字、字符串、图片内容信息、时间信息、业务操作相关信息。
5.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述步骤¢)中的认证数据应该具有唯一性,即此数据只能由此移动终端设备产生,其他移动终端无法产生此数据。
全文摘要
本发明公开了一种基于移动终端认证的网络应用登录方法,属于计算机和信息安全技术领域,其步骤如下(1)应用客户端通过网络连接应用服务器,应用服务器向应用客户端返回随机信息;(2)用户选择随机信息发送到应用服务器;(3)应用服务器收到请求将随机信息发送给用户的移动终端设备;(4)用户移动终端中的安全客户端收到随机信息,进行特定算法的操作后将数据发送给应用服务器;(5)应用服务器对移动终端的数据进行验证,验证通过后给应用客户端返回登录成功信息。本发明采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,可以在非可信网络环境下安全登录应用。
文档编号H04W12/08GK103179564SQ20111043661
公开日2013年6月26日 申请日期2011年12月22日 优先权日2011年12月22日
发明者韩洪慧, 杨文山, 许俊, 任伟 申请人:上海格尔软件股份有限公司