登录方法及系统的制作方法
【专利摘要】本发明提供了一种登录方法及系统,涉及信息安全技术领域。登录方法包括通过第一账户信息登录代理服务器;代理服务器转发第二账户信息至目标服务器;代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息,以便通过所述第一安全通行信息登录所述目标服务器。本发明提供的登录方法及系统能有效防止由于账户过多时遗忘账户的相关信息而导致账户成为垃圾账户的情况发生,避免给用户和网站造成不必要的损失。
【专利说明】
登录方法及系统
技术领域
[0001]本发明涉及信息安全技术领域,具体而言,涉及一种登录方法及系统。
【背景技术】
[0002]随着互联网的迅速发展,用户需要用到的网站太多,用户名和密码难于记住。有的网站注册以后,由于长时间不访问,某一天突然需要访问的时候,用户名和密码全忘记,甚至记不起任何信息,造成此账户成为垃圾账户,给用户和网站都带来一定的损失。
[0003]针对网站太多,有的用户采用不同的网站,使用相同的用户名和密码,这样会造成一个网站用户信息的泄漏,其它的用户网站也存在一定的安全隐患。比较著名的CSDN密码泄漏事件,以及最近发生的12306和支付宝的撞库事件,虽然给用户并没有产生多大的损失,但是给互联网用户信息安全拉响了警钟,如果一旦造成了损失,损失将可能是巨大的。
【发明内容】
[0004]本发明的目的在于提供一种登录方法及系统,以改善上述的问题。
[0005]本发明是这样实现的:
[0006]—种登录方法,包括:通过第一账户信息登录代理服务器;
[0007]代理服务器转发第二账户信息至目标服务器;
[0008]代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息,以便通过所述第一安全通行信息登录所述目标服务器。
[0009]如上所述的登录方法,优选地,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括:
[0010]对接收到的所述第一安全通行信息进行加密。
[0011]如上所述的登录方法,优选地,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括:
[0012]对接收到的所述第一安全通行信息进行数字签名。
[0013]如上所述的登录方法,优选地,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括:
[0014]代理服务器储存所述第一安全通行信息。
[0015]如上所述的登录方法,优选地,所述方法还包括:
[0016]目标服务器判断所述第二账户信息是否被修改,如果是,向所述代理服务器发送与被修改后的所述第二账户信息绑定的第二安全通行信息,以便通过所述第二安全通行信息登录所述目标服务器。
[0017]本发明还提供了一种登录系统,登录系统包括:
[0018]用户终端;用于通过第一账户信息登录代理服务器;
[0019]代理服务器;用于转发第二账户信息至目标服务器以及接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息,以便通过所述第一安全通行信息登录所述目标服务器;
[0020]目标服务器;用于接收代理服务器转发的所述第二账户信息以及向所述代理服务器反馈与所述第二账户信息绑定的第一安全通行信息。
[0021]如上所述的登录系统,优选地,所述代理服务器还用于对所述第二账户信息进行加密。
[0022]如上所述的登录系统,优选地,所述代理服务器还用于对所述第二账户信息进行数字签名。
[0023]如上所述的登录系统,优选地,所述代理服务器还用于存储所述第一安全通行信息。
[0024]如上所述的登录系统,优选地,所述目标服务器还用于判断所述第二账户信息是否被修改,以及当所述第二账户信息被修改时向所述代理服务器发送与被修改后的第二账户信息绑定的第二安全通行信息。
[0025]对于现有技术,本发明提供的登录方法及系统具有如下的有益效果:
[0026]本发明提供的登录方法及系统,通过代理服务器将第二账户信息转发给目标服务器,目标服务器接收到代理服务器转发的第二账户信息后反馈给代理服务器一与第二账户信息绑定的第一安全通行信息。用户在登录目标服务器时不需要第二账户信息,而只需要通过登录代理服务器,利用代理服务器存储的与第二账户信息绑定的第一安全通行信息即可十分方便快捷的登录目标服务器,特别是对于多个不同网站的服务器有多个不同的账户时,能有效防止由于账户过多时遗忘账户的相关信息而导致账户成为垃圾账户的情况发生,避免给用户和网站造成不必要的损失。
[0027]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【附图说明】
[0028]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0029]图1为本发明第一实施例提供的登录系统的系统框图;
[0030]图2为本发明第二实施例提供的登录方法的流程图;
[0031 ]图3为本发明第三实施例提供的登录方法的流程图。
[0032]其中,附图标记与部件名称之间的对应关系如下:
[0033]用户终端100,代理服务器200,目标服务器300。
【具体实施方式】
[0034]随着互联网的迅速发展,用户需要用到的网站太多,用户名和密码难于记住。有的网站注册以后,由于长时间不访问,某一天突然需要访问的时候,用户名和密码全忘记,甚至记不起任何信息,造成此账户成为垃圾账户,给用户和网站都带来一定的损失。针对网站太多,有的用户采用不同的网站,使用相同的用户名和密码,这样会造成一个网站用户信息的泄漏,其它的用户网站也存在一定的安全隐患。比较著名的CSDN密码泄漏事件,以及最近发生的12306和支付宝的撞库事件,虽然给用户并没有产生多大的损失,但是给互联网用户信息安全拉响了警钟,如果一旦造成了损失,损失将可能是巨大的。发明人经过长期观察和研究发现,提出了本发明实施例所提供的登录方法及系统。
[0035]下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]第一实施例
[0037]如图1所示,是本发明较佳实施例提供的登录系统的系统框图。所述登录系统包括有用户终端100、代理服务器200和目标服务器300,用户终端100用于通过第一账户信息登录代理服务器200,代理服务器200用于在用户终端100通过第一账户信息登录后,转发用户终端100上传的第二账户信息到目标服务器300,目标服务器300在接收到代理服务器200转发的第二账户信息后反馈给代理服务器200—与第二账户信息绑定的第一安全通行信息,以便在用户终端100再次登陆目标服务器300时,可直接通过存储在代理服务器200的第一安全通行信息登陆目标服务器300。
[0038]以登录淘宝网站为例,当需要通过代理服务器200登录淘宝网站时。首先在用户终端100通过已在代理服务器200注册的账号及密码等第一账户信息登录代理服务器200。登录代理服务器200后,再在代理服务器200提供的网页界面上打开淘宝网站,通过预先已注册好的淘宝账号及对应的密码等第二账户信息登录淘宝网站的服务器,此时淘宝网站的服务器生成一个作为安全密码的第一安全通行信息并将该第一安全通行信息与该淘宝账号及对应的密码等第二账户信息绑定,同时将该与第二账户信息绑定的第一安全通行信息发送给代理服务器200。并在代理服务器200提供的网页界面上显示出是否保存该第一安全通行信息的提示(或在网页界面相应的设置选项里设置是否保存),当选择保存该第一安全通行信息后,代理服务器200存储该与第二账户信息绑定的第一安全通行信息。需要说明的是,本实施例中第一账户信息与第一安全通行信息的绑定可以是第一账户信息中的部分信息与第一安全通行信息绑定,例如,第一账户信息为淘宝账号以及对应的密码等信息时,可以是指淘宝账号与第一安全通行信息绑定。
[0039]代理服务器200可记录通过代理服务器200登录其他所有目标服务器300的记录,当用户需要再次登录淘宝网站的服务器时。首先,在用户终端100通过已在代理服务器200注册的账号、密码等第二账户信息登陆代理服务器200,代理服务器200根据用户终端100的操作在其提供的界面上显示出曾经通过该代理服务器200登录的所有网站的相关账号,当用户终端100选择登录淘宝网站的淘宝账号时,代理服务器200将已存储的与该淘宝账号绑定的第一安全通行信息发送给用户终端100,用户终端100可通过该第一安全通行信息直接登录淘宝网站的服务器。在这个过程中,不再需要用户手动输入淘宝账号及密码等第二账户信息即可方便快捷的登录淘宝网站,避免由于遗忘账号密码造成的不必要的麻烦。
[0040]已在目标服务器300注册的第二账户信息中的某些信息(如密码、身份证号等)可能被修改,此时通过代理服务器200再次登录目标服务器300时,由于第二账户信息被修改,因此,通过与修改前的第二账户信息绑定的第一安全通行信息无法实现登录目标服务器300,因此本实施例提供的目标服务器300还可以判断用于登录目标服务器300的第二账户信息是否被修改,以及当用于登录目标服务器300的第二账户信息被修改时,重新生成一与修改后的第二账户信息绑定的第二安全通行信息,并将该第二安全通行信息发送给代理服务器200,代理服务器200收到第二安全通行信息后,将与被修改前的第二账户信息对应的第一安全通行信息替换为第二安全通行信息,以便能通过第二安全通行信息登录目标服务器300。采用这样的方式,可避免已在目标服务器注册的第二账户信息被修改后,无法登录目标服务器的情况发生。
[0041 ]进一步的,在代理服务器200接收到目标服务器300反馈的与第二账户信息绑定的第一安全通行信息(或第二安全通行信息)后,还可以对该第一安全通行信息(或第二安全通行信息)进行加密或数字签名处理,确保通信过程中数据安全可靠,加密和数字签名的原理为现有技术,在此不再详细说明。
[0042]第二实施例
[0043]请参阅图2,是本发明较佳实施例提供的登录方法的流程图。下面将对图2所示的具体流程进行详细的阐述。
[0044]本发明实施例提供的方法,用于通过代理服务器实现快捷方便的登录目标服务器,特别适用于多个不同的网站的服务器对应有多个不同的账户的情况。其包括有以下步骤。
[0045]步骤SlOl:通过第一账户信息登录代理服务器。
[0046]首次使用本发明实施例提供的方法进行登录目标服务器时,首先,在用户终端通过已在代理服务器注册成功的第一账户信息(账号及密码等)在代理服务器提供的网页界面登录代理服务器。
[0047]步骤S102:代理服务器转发第二账户信息至目标服务器。
[0048]当用户终端登录代理服务器后,代理服务器将用户终端输入的与目标服务器对应的账号及密码等第二账户信息转发给目标服务器,本步骤中,该与目标服务器对应的账号及密码等第二账户信息是指已通过该账号和密码等第二账户信息在目标服务器注册成功。
[0049]步骤S103:代理服务器接收目标服务器反馈的与第二账户信息绑定的第一安全通行信息。
[0050]目标服务器接收到代理服务器转发的第二账户信息时,自动生成一与该转发的第二账户信息绑定的第一安全通行信息,并将该第一安全通信信息发送给代理服务器。代理服务器接收目标服务器发送的第一安全通信信息并存储。
[0051 ] 在下次登录目标服务器时,用户终端先通过已在代理服务器注册的账号及密码等第一账户信息登录代理服务器。代理服务器根据用户终端的操作在其提供的网页界面上显示出已存储的所有第一安全通行信息对应网站信息或账号(例如显示淘宝网站或淘宝账号)等。当用户终端选择某一网站或账号进行登录时,代理服务器将对应的第一安全通行信息发送给用户终端,此时用户终端可根据该第一安全通行信息登录该目标服务器。
[0052]另外,在代理服务器注册的账号还可绑定用户的手机或其他智能终端,在用户终端根据该第一安全通行信息登录该目标服务器时,还可通过目标服务器向绑定的手机或其他智能终端发送验证信息,当用户回复与验证信息对应的内容后,才允许用户终端登录目标服务器,这样能进一步确保账户安全,防止账户被盗用。
[0053]需要说明的是,代理服务器在接收到目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息后,还可对接收到的第一安全通行信息进行加密或数字签名处理,以确保通信过程中数据安全可靠。
[0054]第三实施例
[0055]请参阅图3,是本发明较佳实施例提供的另一种登录方法的流程图。下面将对图3所示的具体流程进行详细的阐述。
[0056]步骤S201:通过第一账户信息登录代理服务器。
[0057]步骤S202:代理服务器转发第二账户信息至目标服务器。
[0058]步骤S203:代理服务器接收目标服务器反馈的与第二账户信息绑定的第一安全通行信息。
[0059]步骤S204:目标服务器判断所述第二账户信息是否被修改。
[0060]由于目标服务器生成的第一安全通行信息与代理服务器转发给其的第二账户信息绑定,因此当用于登录目标服务器的第二账户信息中的某些信息(如密码或用户联系方式等)被用户修改后,利用与被修改前的第二账户信息绑定的第一安全通行信息无法登录目标服务器。因此在使用登录系统时,目标服务器还用于判断用户是否对登录目标服务器的第二账户是否存在修改操作,如果存在则执行步骤S205。
[0061]步骤S205:向代理服务器发送与被修改后的第二账户信息绑定的第二安全通行信息。
[0062]当目标服务器检测到用户在对登录目标服务器的第二账户信息中的某些信息(如密码或身份信息)进行修改时,会重新生成一个与修改后的第二账户信息绑定的第二安全通行信息并发送给代理服务器,代理服务器收到该第二安全通行信息后将与修改前的第二账户信息对应的第一安全通行信息替换为为该第二安全通行信息,以便在后期登录目标服务器时可通过第二安全通行信息登录目标服务器,确保在对第二账户信息修改后还能通过该代理服务器正常登录目标服务器。
[0063]本发明提供的登录方法及系统,通过目标服务器生成与代理费服务器转发的第二账户信息绑定的第一安全通行信息,并将第一安全通行信息反馈给代理服务器,在后续登录代理服务器时,可通过存储在代理服务器的第一安全通行信息即可十分方便快捷的登录目标服务器,而不需要用户手动输入账号密码等账户信息,避免用户的账户过多时,由于遗忘账户信息而导致账户成为垃圾账户的情况发生,避免给用户和网站造成不必要的损失。其次,代理服务器还可以对接收到的第一安全通行信息进行加密或数字签名,确保数据的安全可靠,防止账户信息被泄露。同时,目标服务器还可以在第二账户信息中的部分信息如密码等被修改时重新生成与修改后的第二账户信息绑定的第二安全通信信息,并反馈给代理服务器,确保第二账户信息被修改后仍能通代理服务器过正常登陆目标服务器。另外,还可以在用户通过代理服务器登陆目标服务器时,向与该账户信息绑定的移动终端发送验证信息,以防止账户被盗用的情况发生,确保账户的使用安全。
[0064]在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0065]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0066]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种登录方法,其特征在于,包括: 通过第一账户信息登录代理服务器; 代理服务器转发第二账户信息至目标服务器; 代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息,以便通过所述第一安全通行信息登录所述目标服务器。2.根据权利要求1所述的登录方法,其特征在于,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括: 对接收到的所述第一安全通行信息进行加密。3.根据权利要求1所述的登录方法,其特征在于,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括: 对接收到的所述第一安全通行信息进行数字签名。4.根据权利要求1所述的登录方法,其特征在于,在代理服务器接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息的步骤之后,所述方法还包括: 代理服务器储存所述第一安全通行信息。5.根据权利要求1所述的登录方法,其特征在于,所述方法还包括: 目标服务器判断所述第二账户信息是否被修改,如果是,向所述代理服务器发送与被修改后的所述第二账户信息绑定的第二安全通行信息,以便通过所述第二安全通行信息登录所述目标服务器。6.一种登录系统,其特征在于,包括: 用户终端;用于通过第一账户信息登录代理服务器; 代理服务器;用于转发第二账户信息至目标服务器以及接收目标服务器反馈的与所述第二账户信息绑定的第一安全通行信息,以便通过所述第一安全通行信息登录所述目标服务器; 目标服务器;用于接收代理服务器转发的所述第二账户信息以及向所述代理服务器反馈与所述第二账户信息绑定的第一安全通行信息。7.根据权利要求6所述的登录系统,其特征在于,所述代理服务器还用于对所述第二账户信息进行加密。8.根据权利要求6所述的登录系统,其特征在于,所述代理服务器还用于对所述第二账户信息进行数字签名。9.根据权利要求6所述的登录系统,其特征在于,所述代理服务器还用于存储所述第一安全通行信息。10.根据权利要求6所述的登录系统,其特征在于,所述目标服务器还用于判断所述第二账户信息是否被修改,以及当所述第二账户信息被修改时向所述代理服务器发送与被修改后的第二账户信息绑定的第二安全通行信息。
【文档编号】H04L29/06GK105871878SQ201610298512
【公开日】2016年8月17日
【申请日】2016年5月6日
【发明人】张红军
【申请人】张红军