提供了一种终端,包括上述用于终端的账户安全登录的装置,运样,用户 在包含有账户安全登录的装置的终端上进行账户的登录时,终端对用户输入的密码信息进 行加密操作,保证账户的安全登录。
[0115] 与上述本申请一种账户安全登录方法实施例2所提供的方法相对应,参见图4,本 申请还提供了一种账户安全登录装置实施例,在本实施例中,该装置包括:
[0116] 接收单元401,用于接收终端发送的用户当前密码。
[0117] 解密单元402,用于解密所述当前密码,得到密码明文。
[0118] 判断单元403,用于判断所述密码明文是否与预设的用户密码明文相匹配。
[0119] 反馈单元404,用于若判断单元判断密码明文与预设的用户密码明文匹配,则反馈 密码正确的标识至所述终端,若不匹配,则反馈密码错误,登录失败的信息至所述终端。
[0120] 本申请还提供了一种服务器,包括上述用于服务器的账户安全登录的装置,运样, 包含有用于服务器的账户安全登录装置的服务器可W对终端加密的密码信息进行解密,判 断解密后的密码与用户设置的密码是否匹配,若是,则说明用户输入的密码正确,此时,月良 务器向终端发送反馈信息,终端根据收到的反馈信息完成登录操作,保证账户的安全登录。 阳121] 参考图5,本申请还提供了一种账户安全登录的系统,包括上述的终端和服务器。
[0122] 在具有上述的终端和服务器的系统中,登录账户时,终端对用户输入的密码进行 加密操作,然后将加密后的密码信息发送给服务器,在向服务器发送信息的过程中,当有其 他用户借助工具抓取网络日志来获取用户的账号和密码时,获取到的只是加密后的密码, 并没有获取到用户输入的密码,有效的避免了用户信息被窃取的现象,就保证了用户信息 的安全性,实现了账户的安全登录。
[0123] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重 点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。 对于装置类实施例而言,由于其与方法实施例基本相似,所W描述的比较简单,相关之处参 见方法实施例的部分说明即可。
[0124] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将 一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示运些实体或操作 之间存在任何运种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体 意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括 那些要素,而且还包括没有明确列出的其他要素,或者是还包括为运种过程、方法、物品或 者设备所固有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并 不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0125] 为了描述的方便,描述W上装置时W功能分为各种单元分别描述。当然,在实施本 申请时可W把各单元的功能在同一个或多个软件和/或硬件中实现。
[01%] 通过W上的实施方式的描述可知,本领域的技术人员可W清楚地了解到本申请可 借助软件加必需的通用硬件平台的方式来实现。基于运样的理解,本申请的技术方案本质 上或者说对现有技术做出贡献的部分可WW软件产品的形式体现出来,该计算机软件产品 可W存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用W使得一台计算机设备 (可W是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些 部分所述的方法。
[0127]W上对本申请所提供的一种终端、服务器及账户安全登录的方法、装置和系统进 行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,W上实施 例的说明只是用于帮助理解本申请的方法及其核屯、思想;同时,对于本领域的一般技术人 员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明 书内容不应理解为对本申请的限制。
【主权项】
1. 一种账户安全登录的方法,其特征在于,用于终端,该方法包括: 获取用户输入的密码; 利用加密算法对所述用户输入的密码进行加密操作,形成密文信息; 将所述密文信息作为用户的当前密码发送至服务器; 接收所述服务器的反馈信息; 根据所述反馈信息执行登录操作。2. 根据权利要求1所述的方法,其特征在于,所述利用加密算法对所述用户输入的密 码进行加密操作之前,还包括: 判断所述用户输入的密码是否需要进行加密操作,若是,则利用加密算法对所述用户 输入的密码进行加密操作,若否,则直接将所述用户输入的密码作为用户的当前密码发送 至服务器。3. 根据权利要求1或2任一项所述的方法,其特征在于,所述利用加密算法对所述用户 输入的密码进行加密操作,形成密文信息,包括: 利用RSA加密算法对所述用户输入的密码进行加密操作,形成所述密文信息。4. 一种账户安全登录的方法,其特征在于,用于服务器,该方法包括: 接收终端发送的用户当前密码; 解密所述当前密码,得到密码明文; 判断所述密码明文是否与预设的用户密码明文相匹配; 若匹配,则反馈密码正确的标识至所述终端。5. -种账户安全登录的装置,其特征在于,用于终端,该装置包括: 获取单元,用于获取用户输入的密码; 加密单元,用于利用加密算法对所述用户输入的密码进行加密操作,形成密文信息; 发送单元,用于将所述密文信息作为用户的当前密码发送至服务器; 接收单元,用于接收所述服务器的反馈信息; 登录单元,用于根据所述反馈信息执行登录操作。6. 根据权利要求5所述的装置,其特征在于,还包括: 判断单元,用于判断所述用户输入的密码是否需要进行加密操作,若是,则触发所述加 密单元利用加密算法对所述用户输入的密码进行加密操作,若否,则触发所述发送单元将 所述用户输入的密码作为用户的当前密码发送至服务器。7. 根据权利要求5或6任一项所述的装置,其特征在于,所述加密单元中,所述利用加 密算法对所述用户输入的密码进行加密操作,形成密文信息,包括: 利用RSA加密算法对所述用户输入的密码进行加密操作,形成所述密文信息。8. -种账户安全登录的装置,其特征在于,用于服务器,该装置包括: 接收单元,用于接收终端发送的用户当前密码; 解密单元,用于解密所述当前密码,得到密码明文; 判断单元,用于判断所述密码明文是否与预设的用户密码明文相匹配; 反馈单元,用于若匹配,则反馈密码正确的标识至所述终端。9. 一种终端,其特征在于,包括权利要求5至7任一项所述的装置。10. -种服务器,其特征在于,包括权利要求8所述的装置。11. 一种账户安全登录的系统,其特征在于,包括权利要求9所述的终端和权利要求10 所述的服务器。
【专利摘要】本申请提供了一种账户安全登录的方法,该方法包括:获取用户输入的密码;利用加密算法对所述用户输入的密码进行加密操作,形成密文信息;将所述密文信息作为用户的当前密码发送至服务器;接收所述服务器的反馈信息;根据所述反馈信息执行登录操作;在发送过程中,当有其他用户借助工具抓取网络日志来获取用户的账号和密码时,获取到的只是加密后的密码,并没有获取到用户输入的密码,有效的避免了用户信息被窃取的现象,就保证了用户信息的安全性。
【IPC分类】H04L29/06
【公开号】CN105141631
【申请号】CN201510603097
【发明人】任锴
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2015年12月9日
【申请日】2015年9月21日