登陆控制系统、方法和装置的制造方法
【技术领域】
[0001]本申请涉及信息安全技术领域,特别涉及一种登陆控制系统、方法和装置。
【背景技术】
[0002]随着互联网技术的不断发展,用户使用各种网站或者客户端的频率逐渐增加。用户可通过各种终端设备,如手机、电脑、可穿戴设备等登陆网站或客户端,在登陆过程中,需要用户输入自己的用户名和密码。对于常用的网站或者客户端,用户每次登录时都输入用户名和密码是一件很麻烦的事情,并且每个网站和客户端的用户名密码也不尽相同,记录这些用户名和密码对用户来说是一个很大的记忆负担。因此,可根据用户输入的用户名和密码生成一个登陆凭据,以存储用户名和密码。
[0003]但是,如果存储用户的登陆凭据终端设备丢失或者被他人非法获得,用户的登陆凭据极易被盗用或者泄露。例如,可利用被盗取的手机中存储的用户凭证自动登陆支付账户进行恶意支付,或者利用社交网站的登陆凭据进行登陆,获取用户的个人信息以及社交信息,并进行恶意传播或者欺诈。这无疑存在严重的安全隐患,甚至会给用户造成极大的生命及财产损失。
【发明内容】
[0004]本申请旨在至少在一定程度上解决上述技术问题。
[0005]为此,本申请的第一个目的在于提出一种登录控制系统,该系统能够有效保证用户登陆凭据的安全。
[0006]本申请的第二个目的在于提出一种登录控制方法。
[0007]本申请的第三个目的在于提出一种登录控制装置。
[0008]为达上述目的,根据本申请第一方面实施例提出了一种登录控制系统,登录凭据存储装置,所述登录凭据存储装置用于存储用户的登录凭据;终端,所述终端与所述登录凭据存储装置进行近场通信,并在登录时从所述登录凭据存储装置中获取所述用户的登录凭据,以及根据获取的所述登录凭据发送登录请求;以及服务器,所述服务器用于根据所述终端发送的登录请求对所述用户进行登录验证。
[0009]本申请实施例的登陆控制系统,将用户的登陆凭据存储于终端之外的登陆凭据存储装置中,从而在记住用户登陆信息的同时,将登陆信息与应用程序分开存储,即使终端丢失,其他人也无法获取该用户的登陆信息,在保证便捷性的同时,保证了登陆信息的安全,避免了因登陆信息泄露而带来的损失,提升了用户信息的安全性。
[0010]本申请第二方面实施例提供了一种登录控制方法,包括:与登录凭据存储装置建立近场通信;在登录时从所述登录凭据存储装置获取登陆凭据;以及根据获取的所述登录凭据向服务器发送登录请求,以使所述服务器根据所述录请求进行登录验证。
[0011]本申请实施例的登录控制方法,将用户的登陆凭据存储于终端之外的登陆凭据存储装置中,从而在记住用户登陆信息的同时,将登陆信息与应用程序分开存储,即使终端丢失,其他人也无法获取该用户的登陆信息,在保证便捷性的同时,保证了登陆信息的安全,避免了因登陆信息泄露而带来的损失,提升了用户信息的安全性。
[0012]本申请第三方面实施例提供了一种登录控制装置,包括:近场通信模块,用于与登录凭据存储装置建立近场通信;获取模块,用于在登录时从所述登录凭据存储装置获取登陆凭据;以及发送模块,用于获取的所述登录凭据向服务器发送登录请求,以使所述服务器根据所述录请求进行登录验证。
[0013]本申请实施例的登陆控制装置,将用户的登陆凭据存储于终端之外的登陆凭据存储装置中,从而在记住用户登陆信息的同时,将登陆信息与应用程序分开存储,即使终端丢失,其他人也无法获取该用户的登陆信息,在保证便捷性的同时,保证了登陆信息的安全,避免了因登陆信息泄露而带来的损失,提升了用户信息的安全性。
[0014]本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
【附图说明】
[0015]本申请的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0016]图1为根据本申请一个实施例的登陆控制系统的结构示意图;
[0017]图2为根据本申请一个实施例的登陆控制方法的流程图;
[0018]图3为根据本申请一个实施例的登陆凭据的生成方法的流程图;
[0019]图4为根据本申请另一个实施例的登陆控制方法的流程图;
[0020]图5为根据本申请一个实施例的登陆控制装置的结构示意图。
【具体实施方式】
[0021]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0022]下面参考附图描述根据本申请实施例的登陆控制系统、方法和装置。
[0023]为了解决相关技术中用户的登陆凭据容易泄露的问题,本申请提出了一种登陆控制系统、方法和装置。
[0024]图1为根据本申请一个实施例的登陆控制系统的结构示意图。如图1所示,根据本申请实施例的登陆控制系统,包括:登录凭据存储装置10、终端20和服务器30。
[0025]具体地,登录凭据存储装置10用于存储用户的登录凭据。
[0026]在本申请的实施例中,用户的登陆凭据为根据用户的登陆信息(如用户名和密码等)生成的存储了用户登陆信息的数据。更具体地,登陆凭据可包括用户名、密码、数字签名、数字证书和/或授权信息(如有效授权时间)等。登录凭据存储装置10可为具有近场通信功能的存储设备,用户的登录凭据预先存储在登录凭据存储装置10中。其中,为了保证用户的登陆凭据的安全,登陆凭据存储装置10中的登陆凭据通过指纹、声纹、密码中的一种或多种进行加密。当然,也可根据用户的不同需要通过其他方式进行加密,例如通过虹膜等方式进行加密。
[0027]终端20与登录凭据存储装置10进行近场通信,并在登录时从登录凭据存储装置10中获取用户的登录凭据,以及根据获取的登录凭据发送登录请求。
[0028]在本申请的实施例中,近场通信是一种通过近距离的高频无线通信技术进行通信的技术,即NFC (Near Field Communicat1n,近场通信)技术,也被称为近距离无线通信技术,可用距离约为10厘米以内,可以用于实现电子身份识别或者数据传输等。
[0029]在本申请的一个实施例中,登录凭据存储装置10和终端20具有绑定关系,终端20对具有绑定关系的登录凭据存储装置10才具有访问权限。登录凭据存储装置10可为具有近场通信的IC卡(Integrated Circuit Card,集成电路卡)、存储卡甚至具有NFC芯片的终端设备等;终端20可以是具有近场通信功能的移动终端、电脑或穿戴式设备等电子设备。举例来说,终端20可以是手机、电脑、可穿戴设备、多媒体电视、电子书等。终端20与登录凭据存储装置10可通过设备序列号、标识码等标识信息的对应关系进行绑定。其中,登录凭据存储装置10与终端20的标识信息的绑定关系可存储在终端20中。
[0030]在本申请的实施例中,终端20在与登录凭据存储装置10建立近场通信前需要先对登录凭据存储装置10进行认证,具体地,终端20首先读取登录凭据存储装置10的标识信息,并根据终端20中存储的绑定关系判断该登录凭据存储装置10的标识信息与终端20的表示信息是否具有对应关系,如果具有对应关系,则该登录凭据存储装置10通过认证,二者可建立近场通信。
[0031]在本申请的一个实施例中,登录凭据存储装置10还用于在与终端20建立近场通信之前对使用终端20的用户进行身份验证,并在验证通过后与终端建立近场通信。其中,可通过指纹、声纹、密码、虹膜、人脸识别等方式对用户进行身份验证,本申请对此不作限定。
[0032]更具体地,终端20在与具有访问权限的登录凭据存储装置10建立近场通信后,可根据用户需要登陆的网页或者客户端从登录凭据存储装置10中获取相应的登陆凭据,并根据获取到的登陆凭据向服务器30发送登陆请求。其中,登陆请求中包括获取到的登陆凭据。
[0033]服务器30用于根据终端发送的登录请求对用户进行登录验证。
[0034]在本申请的实施例中,服务器30接收到终端20发送的登陆请求后,可获取其中的登陆凭据,并根据登陆凭据对用户进行登陆验证,如果验证通过,则登陆成功,如果验证未通