System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 手机应用程序的密码验证方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国建设银行股份有限公司专利>正文

手机应用程序的密码验证方法及装置制造方法及图纸

技术编号:44231718 阅读:11 留言:0更新日期:2025-02-11 13:35
本发明专利技术公开了一种手机应用程序的密码验证方法及装置,其中该方法包括:手机应用程序:接收用户输入的密码、上传的加密文件,并将其上传至服务端;加密文件是在用户首次设置手机应用程序的登录密码时,由服务端利用预设密钥对登录密码加密形成、下发到手机应用程序的;服务端将加密文件发到手机应用程序后删除加密文件,保存预设密钥;加密文件由用户自行保存;服务端:解密加密字符串,得到用户输入的密码;利用预设密钥解密加密文件,得到登录密码;将解密得到的:用户输入的密码和登录密码,进行比较,根据比较结果确定密码验证是否通过;将密码验证是否通过的信息下发至手机应用程序。本发明专利技术可以提高手机应用程序密码保存的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及密码验证,尤其涉及一种手机应用程序的密码验证方法及装置


技术介绍

1、本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

2、目前,密码验证有两种方案。方案一,将密码存储在终端本地。方案二,将密码存储在服务端。方案一中,密码是通过终端的程序存储在本地的,会有被破解的可能,例如终端丢失后,有可能会被人恶意破解密码,安全系数低,而且当终端利用密码登录后,终端会处于长登录状态,存在密码被绕过的风险。方案二中,密码虽然可以经过加密保存在服务端,但是,服务端数据仍有被泄露风险。


技术实现思路

1、本专利技术实施例提供一种手机应用程序的密码验证方法,用以提高手机应用程序密码登录的安全性,提高手机应用程序密码保存的安全性,该方法应用于手机应用程序,该方法包括:

2、接收用户的登录请求;

3、提示用户输入密码,同时将登录请求上传至服务端,以使服务端:根据登录请求,生成动态令牌,将动态令牌反馈至手机应用程序;

4、接收动态令牌、用户输入的密码;

5、将动态令牌和用户输入的密码加密形成加密字符串;

6、向用户展示上传加密文件的功能入口;所述加密文件是在用户首次设置手机应用程序的登录密码时,由服务端利用预设密钥对登录密码加密形成、下发到手机应用程序的;服务端将加密文件发到手机应用程序后删除加密文件,保存预设密钥;加密文件由用户自行保存;

7、接收用户通过功能入口上传的加密文件;

8、将加密字符串、加密文件上传至服务端,以使服务端:利用动态令牌解密加密字符串,得到用户输入的密码;利用预设密钥解密加密文件,得到登录密码;将解密得到的:用户输入的密码和登录密码,进行比较,根据比较结果确定密码验证是否通过;将密码验证是否通过的信息下发至手机应用程序;

9、清理上传路径信息。

10、在一实施例中,将动态令牌和用户输入的密码加密形成加密字符串,包括:基于对称加密aes(advanced encryption standard,简称aes)算法,将动态令牌和用户输入的密码进行加密,得到加密字符串。

11、在一实施例中,所述动态令牌是基于时间的一次性密码算法,由时间戳和随机数哈希运算得到的。

12、在一实施例中,所述预设密钥由多个指定用户信息哈希运算得到;所述指定用户信息包括如下之一或任意组合用户名、用户邮箱、用户注册日期、用户ip地址。

13、在一实施例中,接收用户通过功能入口上传的加密文件后,手机应用程序的密码验证方法还包括:清理上传路径信息。

14、在一实施例中,所述用户输入的密码为手势密码;将动态令牌和用户输入的密码加密形成加密字符串,包括:将手势密码转为数字序列,将数字序列与用户名拼接得到第一字符串;将动态令牌和第一字符串加密形成加密字符串。

15、本专利技术实施例提供一种手机应用程序的密码验证方法,用以提高手机应用程序密码登录的安全性,提高手机应用程序密码保存的安全性,该方法应用于服务端,该方法包括:

16、当接收到手机应用程序上传的用户的登录请求,生成动态令牌,将动态令牌反馈至手机应用程序,以使手机应用程序:将动态令牌和用户输入的密码加密形成加密字符串;

17、接收手机应用程序上传的加密文件和加密字符串;所述加密文件是在用户首次设置手机应用程序的登录密码时,利用预设密钥对登录密码加密形成的,服务端将加密文件下发到手机应用程序,删除加密文件,保存预设密钥;加密文件由用户自行保存;

18、利用动态令牌解密加密字符串,得到用户输入的密码;

19、利用预设密钥解密加密文件,得到登录密码;

20、将解密得到的:用户输入的密码和登录密码,进行比较,根据比较结果确定密码验证是否通过;

21、将密码验证是否通过的信息下发至手机应用程序。

22、在一实施例中,所述加密文件按如下方式得到:

23、当用户首次设置手机应用程序的登录密码时,接收用户上传的登录密码;利用多个指定用户信息生成预设密钥;所述指定用户信息包括如下之一或任意组合用户名、用户邮箱、用户注册日期、用户ip地址;基于aes算法,将用户上传的登录密码和预设密钥加密形成加密文件。

24、在一实施例中,所述预设密钥由多个指定用户信息哈希运算得到。

25、在一实施例中,所述预设密钥按如下方式由多个指定用户信息哈希运算得到:

26、将多个指定用户信息输入伪随机函数rpf,利用rpf的输出执行哈希运算,得到哈希值;反复执行如下步骤,直至达到预设迭代次数,得到预设密钥:

27、将哈希值输入rpf,利用rpf的输出执行哈希运算。

28、在一实施例中,利用动态令牌解密加密字符串,得到用户输入的密码,包括:基于aes算法,利用动态令牌解密加密字符串,得到用户输入的密码。

29、本专利技术实施例提供一种手机应用程序的密码验证装置,用以提高手机应用程序密码登录的安全性,提高手机应用程序密码保存的安全性,该装置应用于手机应用程序,该装置包括:

30、登录请求接收模块,用于接收用户的登录请求;

31、密码接收模块,用于提示用户输入密码,同时将登录请求上传至服务端,以使服务端:根据登录请求,生成动态令牌,将动态令牌反馈至手机应用程序;接收动态令牌、用户输入的密码;

32、加密字符串处理模块,用于将动态令牌和用户输入的密码加密形成加密字符串;

33、加密文件接收模块,用于向用户展示上传加密文件的功能入口;所述加密文件是在用户首次设置手机应用程序的登录密码时,由服务端利用预设密钥对登录密码加密形成、下发到手机应用程序的;服务端将加密文件发到手机应用程序后删除加密文件,保存预设密钥;加密文件由用户自行保存;接收用户通过功能入口上传的加密文件;

34、数据上传模块,用于将加密字符串、加密文件上传至服务端,以使服务端:利用动态令牌解密加密字符串,得到用户输入的密码;利用预设密钥解密加密文件,得到登录密码;将解密得到的:用户输入的密码和登录密码,进行比较,根据比较结果确定密码验证是否通过;将密码验证是否通过的信息下发至手机应用程序;

35、路径清理模块,用于清理上传路径信息。

36、本专利技术实施例提供一种手机应用程序的密码验证装置,用以提高手机应用程序密码登录的安全性,提高手机应用程序密码保存的安全性,该装置应用于服务端,该装置包括:

37、动态令牌生成模块,用于当接收到手机应用程序上传的用户的登录请求,生成动态令牌,将动态令牌反馈至手机应用程序,以使手机应用程序:将动态令牌和用户输入的密码加密形成加密字符串;

38、数据接收模块,用于接收手机应用程序上传的加密文件和加密字符串;所述加密文件是在用户首次设置手机应用程序的登录密码本文档来自技高网...

【技术保护点】

1.一种手机应用程序的密码验证方法,其特征在于,应用于手机应用程序,包括:

2.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,将动态令牌和用户输入的密码加密形成加密字符串,包括:

3.如权利要求2所述的手机应用程序的密码验证方法,其特征在于,所述动态令牌是基于时间的一次性密码算法,由时间戳和随机数哈希运算得到的。

4.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,所述预设密钥由多个指定用户信息哈希运算得到;所述指定用户信息包括如下之一或任意组合用户名、用户邮箱、用户注册日期、用户IP地址。

5.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,接收用户通过功能入口上传的加密文件后,还包括:

6.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,所述用户输入的密码为手势密码;

7.一种手机应用程序的密码验证方法,其特征在于,应用于服务端,包括:

8.如权利要求7所述的手机应用程序的密码验证方法,其特征在于,所述加密文件按如下方式得到:

9.如权利要求8所述的手机应用程序的密码验证方法,其特征在于,将密码验证是否通过的信息下发至手机应用程序后,还包括:

10.如权利要求8所述的手机应用程序的密码验证方法,其特征在于,所述预设密钥由多个指定用户信息哈希运算得到。

11.如权利要求9所述的手机应用程序的密码验证方法,其特征在于,所述预设密钥按如下方式由多个指定用户信息哈希运算得到:

12.如权利要求7所述的手机应用程序的密码验证方法,其特征在于,利用动态令牌解密加密字符串,得到用户输入的密码,包括:

13.一种手机应用程序的密码验证装置,其特征在于,应用于手机应用程序,包括:

14.一种手机应用程序的密码验证装置,其特征在于,应用于服务端,包括:

15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至12任一所述方法。

16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至12任一所述方法。

17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至12任一所述方法。

...

【技术特征摘要】

1.一种手机应用程序的密码验证方法,其特征在于,应用于手机应用程序,包括:

2.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,将动态令牌和用户输入的密码加密形成加密字符串,包括:

3.如权利要求2所述的手机应用程序的密码验证方法,其特征在于,所述动态令牌是基于时间的一次性密码算法,由时间戳和随机数哈希运算得到的。

4.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,所述预设密钥由多个指定用户信息哈希运算得到;所述指定用户信息包括如下之一或任意组合用户名、用户邮箱、用户注册日期、用户ip地址。

5.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,接收用户通过功能入口上传的加密文件后,还包括:

6.如权利要求1所述的手机应用程序的密码验证方法,其特征在于,所述用户输入的密码为手势密码;

7.一种手机应用程序的密码验证方法,其特征在于,应用于服务端,包括:

8.如权利要求7所述的手机应用程序的密码验证方法,其特征在于,所述加密文件按如下方式得到:

9.如权利要求8所述的手机应用程序的密码验证方法,其特征在于,将密码验证是否通过的信息下发...

【专利技术属性】
技术研发人员:张靖黄东生
申请(专利权)人:中国建设银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有