(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210294616.9
(22)申请日 2022.03.24
(71)申请人 南京信息职业 技术学院
地址 210023 江苏省南京市栖霞区仙林大
学城文澜路99号
(72)发明人 张永芹
(74)专利代理 机构 南京纵横知识产权代理有限
公司 32224
专利代理师 董建林
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/08(2006.01)
H04L 9/32(2006.01)
H04L 67/55(2022.01)
(54)发明名称
一种不同设备登录的验证方法、 装置及存储
介质
(57)摘要
本发明公开了一种不同设备登录的验证方
法, 应用于客户端, 包括: 根据用户的请求发送登
录请求信息至服务器; 接收推送模块返回的推送
消息, 利用TOTP算法根据共享秘钥和时间戳计算
生成访问码A; 发送所述访问码A至服务器, 与服
务器预先利用TOTP算法根据共享秘钥和时间戳
计算得到访问码B进行比较; 其中, 如果访问码A
与访问码B相同, 发送登录成功消息至推送模块,
如果访问码A与访问码B不同, 发送登录失败消息
至推送模块; 其中, 推送模块将登录成功或登录
失败消息返回至客户端; 接收推送模块返回的登
录成功或登录失败消息, 选择是否进行登录, 本
发明可以方便快捷的进行验证操作, 同时整个过
程安全可靠 。
权利要求书2页 说明书6页 附图3页
CN 114785550 A
2022.07.22
CN 114785550 A
1.一种不同设备登录的验证方法, 其特 征在于, 应用于客户端, 包括:
根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信息包括和用户相关的
UserID以及和设备相关的ClientID; 其中, 服务器根据UserID、 ClientID判断是否是上次登
录的设备, 在判断结果为否时, 将不同设备登录提示的推送消息发送至推送模块, 其中, 推
送模块将推送消息返回到客户端;
客户端接收推送模块返回的推送消息, 利用TOTP算法根据共享秘钥和时间戳计算生成
访问码A;
发送所述访问码A至服务器, 与服务器预先利用TOTP算法根据共享秘钥和时间戳计算
得到访问码B 进行比较; 其中, 如果访问码A与访问码B相同, 发送登录成功消息至推送模块,
用户登录成功; 如果访问码A与访问码B不同, 发送登录失败消息至推送模块, 告知失败原
因; 其中, 推送模块将登录成功或登录失败消息返回至客户端;
接收推送模块返回的登录成功或登录失败消息, 选择 是否进行登录 。
2.根据权利要求1所述的不同设备登录的验证方法, 其特征在于: 所述请求推送不同设
备登录提示的推送消息, 包括: 本 设备的登录时间、 上次登录 设备以及是否确定本 设备本次
登录的消息 。
3.根据权利要求1所述的不同设备登录的验证方法, 其特征在于: 还包括: 接收推送模
块返回的推送消息后, 显示可供用户观看以及选择是否确定本设备本次登录的提示信息,
以供用户再次确认。
4.根据权利要求1所述的不同设备登录的验证方法, 其特征在于: 还包括: 在用户第一
次登录客户端时的验证方法, 应用于客户端, 包括:
根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信息包括和用户相关的
UserID以及和设备相关的ClientID; 其中, 服务器判断UserID、 ClientID是否存在, 当不存
在时, 保存UserID、 Cl ientID, 并发送请求用户身份验证信息 至客户端;
接收请求用户身份验证信息, 生成身份验证页面以供用户验证;
获取用户身份验证信 息, 发送身份验证信 息至服务器, 其中, 服务器判断身份验证信 息
是否通过, 在通过后, 发送共享秘钥至客户端;
接收服务器发送的共享秘钥进行保存, 并进行登录 。
5.根据权利要求4所述的不同设备登录的验证方法, 其特征在于: 还包括: 设备更新共
享秘钥的方法, 应用于客户端, 包括:
根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信息包括和用户相关的
UserID以及和设备相关的ClientID; 其中, 服务器判断UserID、 ClientID是否存在, 在判断
UserID、 Cl ientID存在, 且 共享秘钥过期时, 将 请求用户身份验证信息发送至客户端;
客户端接收请求用户身份验证信息, 生成身份验证页面以供用户验证;
获取用户身份验证信 息, 发送身份验证信 息至服务器, 其中, 服务器判断身份验证信 息
是否通过, 在通过后, 发送新的共享秘钥至客户端;
接收服务器发送的新的共享秘钥进行保存, 并进行登录 。
6.根据权利要求5所述的不同设备登录的验证方法, 其特征在于: 所述用户身份验证信
息包括短信验证、 人脸验证、 指纹验证中的任意 一种。
7.一种不同设备登录的验证装置, 其特 征在于, 应用于客户端, 包括:权 利 要 求 书 1/2 页
2
CN 114785550 A
2第一发送单元, 用于根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信 息
包括和用户相关的UserID以及和设备相关的ClientID; 其中, 服务器用于判断UserID、
ClientID是否是上次登录的设备, 在判断结果为否时, 将请求推送不同设备登录提示的推
送消息发送至推送模块, 其中, 推送模块将推送消息返回值 客户端;
第一接收单元, 用于接收推送模块返回的推送消息, 利用TOTP算法根据共享秘钥和时
间戳计算 生成访问码A;
第二发送单元, 用于发送所述访问码A至服务器, 与服务器预先利用TOTP算法根据共享
秘钥和时间戳计算得到访问码B进行比较; 其中, 如果访问码A与访问码B相同, 发送登录成
功消息至推送模块, 如果访问码A与访问码B不同, 发送登录失败消息至推送模块; 其中, 推
送模块将登录成功或登录失败消息返回至客户端;
第二接收单元, 用于接收推送模块返回的登录成功或登录失败消息, 选择是否进行登
录。
8.根据权利要求7所述的不同设备登录的验证装置, 其特征在于: 还包括: 在用户第一
次登录客户端时的验证单 元, 应用于客户端, 包括:
第一发送模块, 用于根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信 息
包括和用户相关的UserID以及和设备相关的ClientID; 其中, 服务器判断UserID、 ClientID
是否存在, 在不存在时, 保存UserID、 Cl ientID, 并发送请求用户身份验证信息 至客户端;
第一接收模块, 用于 接收请求用户身份验证信息, 生成身份验证页面以供用户验证;
第一获取并发送模块, 用于获取用户身份验证信息, 发送身份验证信息至服务器, 其
中, 服务器判断身份验证信息是否通过, 在通过后, 发送共享秘钥至客户端;
第二接收模块, 用于 接收服务器发送的共享秘钥进行保存, 并进行登录 。
9.根据权利要求8所述的不同设备登录的验证装置, 其特征在于: 还包括: 设备更新共
享秘钥的单 元, 应用于客户端, 包括:
第二发送模块, 用于根据用户的请求发送登录请求信息至服务器; 其中, 登录请求信 息
包括和用户相关的UserID以及和设备相关的ClientID; 其中, 服务器判断UserID、 ClientID
是否存在, 在判断UserID、 ClientID存在, 且共享秘钥过期时, 将请求用户身份验证信息发
送至客户端;
第三接收模块, 用于 接收请求用户身份验证信息, 生成身份验证页面以供用户验证;
第二获取并发送模块, 用于获取用户身份验证信息, 发送身份验证信息至服务器, 其
中, 服务器判断身份验证信息是否通过, 在通过后, 发送新的共享秘钥至客户端;
第四接收模块, 用于 接收服务器发送的新的共享秘钥进行保存, 并进行登录 。
10.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于: 该程序被处理器
执行时实现权利要求1~6任一项所述方法的步骤。权 利 要 求 书 2/2 页
3
CN 114785550 A
3
专利 一种不同设备登录的验证方法、装置及存储介质
安全报告 >
其他 >
文档预览
中文文档
12 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:31上传分享