一种防止机主登录密码泄露的跨终端式的服务器登录方法与流程

一种防止机主登录密码泄露的跨终端式的服务器登录方法涉及信息安全技术领域，尤其涉及跨终端式的服务器登录方法。

背景技术：

计算机技术发展中，各个软件系统主要通过密码完成对用户的识别认证，在不安全的终端登录会存在木马通过录屏，监控键盘，监控剪贴板等方式盗取用户密码的风险，用户密码一旦丢失，攻击者就可以在互联网上冒用用户身份，对用户、社会造成重大损失。而且由于用户往往在不同系统使用同一密码，一个账号泄露会引起连串的身份冒用发生。

在软件系统中，密码只是作为识别用户的凭证，用户通过密码完成验证后，服务器会向用户终端发送身份认证信息，如cookie或token来标注已登录状态，已登录的用户终端向服务器发送新内容时附带身份认证信息就可以被服务器识别为已登录状态。但目前各系统身份认证信息只在本地终端使用，用户使用前仍然存在输入密码时被窃取密码的风险。

在公开号为cn103475476a的多终端登录服务器的方法及装置中，描述了多终端登录方法：获取相关联终端的设备标识；向服务器发送登录请求，所述登录请求包括登录账户信息和所述相关联终端的设备标识。通过所述多终端登录服务器的方法，多终端只需一次登录账户信息的验证即可登录服务器，避免重复输入登录账户信息。但该方法需要在服务器端进行修改，并且对第二终端信任，不能解决第二终端存在安全风险或临时登录第二终端的问题。

技术实现要素：

本发明提供一种跨终端式的服务器登录方法，目的是防止服务器登录密码泄露。

一种防止机主登录密码泄露的跨终端式的服务器登录方法，其特征在于，是在一个由服务器，已受污染的非安全终端和未受污染的安全终端共同组成的跨终端式服务器登录系统中，依次按以下步骤实现的：

所述的非安全终端是指机主使用的受污染的包括计算机在内的登录终端，安全终端是指同一机主使用的包括手机在内的未受污染的登录终端；

步骤1，系统初始化，所述的安全终端是一台手机，所述的非安全终端是一台计算机，所述的手机内有一个密码存储模块，内置有机主登录服务器用的密码、机主终端设备id表；

步骤2，机主向安全终端输入端输入所述非安全终端的设备id；

步骤3，机主在安全终端发出登录服务器请求；

步骤4，安全终端找到机主登录服务器的密码；

步骤5，安全终端用所述机主登录服务器的密码登录服务器；

步骤6，安全终端从服务器得到机主身份认证信息；

步骤7，安全终端根据非安全终端的设备id向非安全终端发送步骤6所述的机主身份认证信息；

步骤8，非安全终端根据步骤6所述的机主身份认证信息直接登录安全终端登录的服务器；

步骤9，机主告知服务器删除步骤6所述的身份认证信息，使非安全终端不能通过重放步骤6所述的机主身份认证信息登录服务器。

优选的，在步骤5中，安全终端会使用非安全终端的设备参数登录服务器，使步骤所述的身份认证信息可以在非安全终端上使用。

本发明技术方案的有益效果在于：用户只在安全终端上使用用户名、密码，无需在其他终端输入密码，并能实现登录访问。本发明避免了用户登录非安全终端造成密码被盗取的风险，实现了真正的跨终端的密码管理，用户在非安全终端登录时无需传递用户名密码这样的高风险数据，提高了安全性。传输的身份认证缓存可以撤回，用户完成操作后，可以向服务器注销登录，使已使用的身份认证缓存无效。

附图说明

图1为本发明实施例提供的安全登录方法的实现流程示意图。

图2为本发明实施例中的结构示意图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

用户在使用各软件系统前，需要通过登录操作完成身份校验。但在多终端环境下，用户很难确保所有登录环境足够安全。在本发明提供的安全登录方法可使用户只需要确保一台终端安全就可以在所有终端上实现安全登录。用户只在确保安全的终端上保存密码，通过安全终端登录模块模拟登录设备环境完成登录，获得服务器中的身份认证缓存信息，并将身份认证缓存传递到要登录的非安全终端，非安全终端通过身份认证缓存和服务器联系，完成登录访问。这里，所述的终端包括但不限于智能手机、平板电脑、个人电脑。

图1为本发明实施例提供的安全登录方法的实现流程示意图，如图1所示，该方法包括：

步骤101，系统初始化，所述的安全终端是一台手机，所述的非安全终端是一台计算机，所述的手机内有一个密码存储模块，内置有机主登录服务器用的密码、机主终端的设备id表。

具体的，安全终端未受到计算机病毒、木马、漏洞污染，非安全终端已经受到计算机病毒、木马、漏洞污染。用户需要在计算机上登录服务器。用户在手机上保存有登录服务器使用的密码。

步骤102，机主向手机输入所述电脑的设备id。

其中，步骤102中用户在手机上输入电脑的设备id，使手机和电脑建立关联。输入id是通过扫码，输入验证码，蓝牙绑定，数据线连接等方式实现。

步骤103，机主在手机发出登录服务器请求。

其中，步骤103中机主可以在计算机上向关联的手机发出登录服务器请求，发送需要登录的服务器地址、登录的用户名信息。

更优的，步骤103中计算机会向关联的手机发送计算机的操作系统、登录软件名称、版本信息。

步骤104，手机找到机主登录服务器的密码。

步骤105，手机用所述密码登录服务器。

其中，步骤105中，手机可以向登录服务器发送步骤103所述的计算机的操作系统、登录软件名称、版本信息，使获得的身份认证在计算机上可用。

步骤106，手机从服务器得到身份认证信息。

其中，服务器确认手机发送的用户名、密码正确后，会生成一个身份认证信息标记用户，并将该身份认证信息发送给手机，手机后续通过发送身份认证信息就可以让服务器判断为用户操作。身份认证信息可以是cookie、token形式。

步骤107，手机根据计算机的设备id向计算机发送步骤6所述的身份认证信息；

步骤108，计算机根据步骤6所述身份认证信息直接登录手机登录的服务器。

步骤109，机主向服务器请求服务器删除步骤6所述的身份认证信息，使非安全终端不能通过步骤6所述的身份认证信息登录服务器。

其中，步骤109中，机主完成在计算机上的登录操作，需要阻止计算机继续登录服务器器，但已离开计算机，可以在手机上向服务器请求服务器删除步骤6所述的身份认证信息，服务器器删除身份认证信息后，计算机通过重放身份认证信息不能再登录服务器，手机可用通过用户名、密码再次登录服务器。

上面分别介绍了跨终端式的服务器登录的主要流程，该过程由安全终端、非安全终端、服务器完成，实施例中各终端服务器之间的连接关系参见图2所示，其中非安全终端向安全终端发出登录请求，安全终端找到密码后登陆服务器，安全终端从服务器中得到返回的身份认证信息，安全终端向非安全终端传递身份证信息，非安全终端根据安全终端传递的身份证信息登录服务器。

完成登录后，安全终端请求服务器删除身份认证信息。

再次说明，以上所述均为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构及等效流程变化，例如各实施例之间的技术特征的相互结合，或直接或间接运用在其他相关的技术领域，均同理包含在本发明的专利保护范围内。