(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210309143.5 (22)申请日 2022.03.28 (65)同一申请的已公布的文献号 申请公布号 CN 114422270 A (43)申请公布日 2022.04.29 (73)专利权人 成都运荔枝科技有限公司 地址 610000 四川省成 都市武侯区晋阳路 184号4楼6A号 (72)发明人 江培荣　黄博　麻亮　刘鹏　王帅　 王雷雨　张翔　 (74)专利代理 机构 成都华复知识产权代理有限 公司 512 98 专利代理师 任丽娜 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) (56)对比文件 CN 104954383 A,2015.09.3 0 CN 105072133 A,2015.1 1.18 CN 107317 791 A,2017.1 1.03 审查员 文华胤 (54)发明名称 一种互联网平台系统安全的登录鉴权的方 法及装置 (57)摘要 本发明提出了一种互联网平台系统安全的 登录鉴权的方法及装置， 利用用户的多个互联网 账号及密码实现了在不利用第三方设备的情况 下用户登录的双重验证， 同时利用公私钥非对称 加密的方式从客户端将账号密码信息发送至服 务器， 避免了通过中间人攻击的方式截取用户双 重验证应用程序账号密码的可能， 提升了用户登 录的安全性和便捷性。 权利要求书3页 说明书5页 附图2页 CN 114422270 B 2022.06.03 CN 114422270 B 1.一种互联网平台系统安全的登录鉴权的方法， 包括如下步骤： 步骤1： 验证第一应用程序对应的第一登录账号和第一登录密码是否合法； 步骤2： 验证第二应用程序对应的第二登录账号和第二登录密码是否合法； 若步骤1和步骤2都验证合法， 则双重验证成功， 则允许第 一应用程序客户端登录， 否则 禁止第一应用程序客户端登录； 所述验证第一应用程序对应的第一登录账号和第一登录密码是否合法具体包括如下 步骤： 步骤1.1： 在第一应用程序服 务器中配置双重验证 应用程序集 合； 步骤1.2： 在第一应用程序客户端中输入第一登录账号和第一登录密码； 步骤1.3： 第一应用程序客户端将所述第一登录账号和第一登录密码发送至第一应用 程序服务器中验证第一登录账号和第一登录密码是否合法； 所述第一应用程序客户端将所述第一登录账号和第一登录密码发送至第一应用程序 服务器中验证第一登录账号和第一登录密码是否合法具体包括如下步骤： 步骤1.3.1： 第一应用程序服务器生成公私钥 对， 将所述公私钥 对中的公钥发送至第一 应用程序客户端中； 步骤1.3.2： 使用所述公私钥对中的公钥对第一登录账号和第一登录密码进行加密生 成加密后的第一登录账号和 加密后的第一登录密码； 步骤1.3.3： 第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码 发送至第一应用程序服务器中， 第一应用程序服务器使用私钥对所述加密后的第一登录账 号和加密后的第一登录密码进行解密得到解密后的第一登录账号和 解密后的第一登录密 码， 验证解密后的第一登录账号和 解密后的第一登录密码是否合法， 若解密后的第一登录 账号和解密后的第一登录密码合法， 则第一登录账号和第一登录密码合法， 反之第一登录 账号和第一登录密码非法； 所述验证第二应用程序对应的第二登录账号和第二登录密码是否合法具体包括如下 步骤： 步骤2.1： 若第一登录账号和第一登录密码验证非法， 则禁止第一应用程序客户端登 录； 若第一登录账号和第一登录密码验证合法， 第一应用程序服务器从所述双重验证应用 程序集合中获取一个第二应用程序， 并将第二应用程序的程序名返回至第一应用程序客户 端， 请求用户输入第二应用程序对应的第二登录账号和第二登录密码； 步骤2.2： 第一应用程序客户端判断第一登录账号、 第一登录密码、 第二登录账号和第 二登录密码两两之间是否互不相同， 若两两之间互不相同， 则进入步骤2.3， 否则进入进入 步骤2.1； 步骤2.3： 第一应用程序客户端将所述第二登录账号和第二登录密码利用所述公私钥 对中的公钥进 行加密得到加密后的第二登录账号和加密后的第二登录密码， 将加密后的第 二登录账号和 加密后的第二登录密码发送至第一应用程序服 务器中； 步骤2.4： 第一应用程序服务器获取第一应用程序客户端发送来的加密后的第二登录 账号和加密后的第二登录密码， 通过私钥对加密后的第二登录账号和加密后的第二登录密 码进行解密， 得到解密后的第二登录账号和第二登录密码， 通过第二应用程序的登录URL， 将解密后的第二登录账号和 解密后的第二登录密码发送至第二应用程序对应的第二应用权　利　要　求　书 1/3 页 2 CN 114422270 B 2程序服务器中， 第一应用程序服 务器获取第二应用程序服 务器返回的登录状态； 步骤2.5： 若第二应用程序服务器返回的登录状态为成功， 则验证第二应用程序对应的 第二登录账号和第二登录密码合法； 若第二应用程序服务器返回的登录状态为失败， 则验 证第二应用程序对应的第二登录账号和第二登录密码非法。 2.如权利要求1所述的一种互联网平台系统安全的登录鉴权的方法， 其特征在于： 所述 双重验证 应用程序包括任何可以通过互联网使用账号和密码进行登录的应用或网站。 3.如权利要求2所述的一种互联网平台系统安全的登录鉴权的方法， 其特征在于： 所述 在第一应用程序服务器中配置双重验证应用程序集合具体为， 双重验证应用程序集合包括 N个不同的双重验证应用程序， 并且双重验证应用程序配置有应用程序名 和应用程序登录 URL。 4.如权利要求3所述的一种互联网平台系统安全的登录鉴权的方法， 其特征在于： 所述 第一应用程序服务器从所述双重验证应用程序集合中获取一个第二应用程序的获取方式 为随机获取。 5.如权利要求4所述的一种互联网平台系统安全的登录鉴权的方法， 其特征在于： 第 二 应用程序服 务器返回的登录状态为HT TP状态码。 6.一种互联网平台系统安全的登录鉴权的装置， 其特征在于： 包括有客户端和服务器 端， 所述客户端和服务器端包括有处理器、 存储器和计算机程序， 其中所述计算机程序存储 于所述存储器中， 由所述处理器执行存储在所述存储器上的程序包含用于进 行如下操作的 的指令： 步骤1： 在第 一应用程序服务器 中配置双重验证应用程序集合， 所述双重验证应用程序 集合包括N个不同的双重验证应用程序， 所述双重验证应用程序中配置有应用程序名和应 用程序登录URL， 所述双重验证应用程序包括其他任何可以通过互联网使用账号和密码进 行登录验证应用或网站， 第一应用程序服务器生成公私钥对， 将所述公私钥对中的公钥发 送至第一应用程序客户端中； 步骤2： 在第 一应用程序客户端中输入第一登录账号和第 一登录密码， 使用所述公私钥 对中的公钥对第一登录账号和第一登录密码进行加密生成加密后的第一登录账号和加密 后的第一登录密码； 步骤3： 第一应用程序客户端将加密后的第一登录账号和加密后的第一登录密码发送 至第一应用程序服务器中， 第一应用程序服务器使用私钥对所述加密后的第一登录账号和 加密后的第一登录密码进 行解密得到解密后的第一登录账号和解密后的第一登录密码， 验 证解密后的第一登录账号和解密后的第一登录密码是否合法， 若解密后的第一登录账号和 解密后的第一登录密码合法， 则第一登录账号和第一登录密码合法， 反之第一登录账号和 第一登录密码非法； 步骤4： 若验证非法， 则禁止第一应用程序客户端登录； 若验证合法， 第 一应用程序服务 器从所述双重验证应用程序集合中随机获取一个第二应用程序， 并将第二应用程序的程序 名返回至第一应用程序客户端， 请求用户输入第二应用程序对应的第二登录账号和第二登 录密码； 步骤5： 第一应用程序客户端判断第一登录账号、 第一登录密码、 第二登录账号和第二 登录密码两 两之间是否互不相同， 若两 两之间互不相同， 则进入步骤4， 否则进入步骤6；权　利　要　求　书 2/3 页 3 CN 114422270 B 3