一種跨設備的高安全性無密碼登錄方法
【技術領域】
[0001]本發明涉及一種跨設備的高安全性無密碼登錄方法，屬于網絡安全技術領域。
【背景技術】
[0002]目前，傳統的軟件系統，只要對訪問控制及安全有一定的要求，均需要用戶進行注冊及登錄，注冊過程中，要求用戶輸入密碼，為了保證企業應用系統的高安全性，有些企業應用系統還強制要求用戶使用復雜密碼。現在用戶使用的企業應用系統越來越多，要記住諸多企業應用系統的密碼，對用戶來說是一項極大的挑戰。故有不少用戶干脆使用簡單密碼或對多個企業應用系統使用同樣的密碼或把密碼集中記在筆記本和文件里，這些做法都不符合高安全性的要求。有些公司為此開發了專門的密碼管理軟件，但這些軟件一方面需要安裝，有的還需要支付使用費用，無法普及。
[0003]如專利號為CN201510354917.6的專利公開了一種網站登錄方法、掃碼客戶端及服務器，其中方法包括:掃碼客戶端掃描web客戶端生成的圖形碼，得到http字符串；確定http字符串中的唯一字符串，生成第一通信參數和第二通信參數；將攜帶有第一通信參數，第二通信參數，及用戶驗證信息的登錄請求數據發送至服務器；在服務器驗證通過后，若用戶確定以服務器反饋的用戶圖像信息對應的用戶頭像進行登錄，則掃碼客戶端再將登錄請求數據發送至服務器；以便服務器在再次驗證通過后，向web客戶端反饋用戶id及跳轉字符，使得web客戶端轉至以用戶id登錄的頁面。本申請中，用戶能通過掃描圖形碼登錄網站，用戶操作大幅減少，提升了用戶賬號和登錄密碼的安全性。
[0004]又如專利號為CN201410061660.0的專利公開了一種新型物聯網網站系統的自主登錄方法與識別方法，將包括帶有條碼、二維碼、承載網屏編碼的信息隱藏的圖像，以及不特定的印刷圖像在內的商品標識或包裝圖像作為無限終端連接網站的網絡入口代碼，其特點是可以使消費者自由的針對商品標識或包裝上的圖像，將自已指定的多媒體信息，文字信息傳送到網絡上去，使其他消費者下載相應的應用程序，用谷歌眼鏡或智能手機直接拍照該商品標識，就可下載被傳送到網絡上去的多媒體信息或文字信息。可使消費者使用智能手機或者谷歌眼鏡，對商品的標識或包裝上的圖像進行讀取，就可以實現社交群的功能，印刷多媒體的功能，商品多媒體信息播放的功能，物聯網購物的功能。
[0005]又如專利號為CN201410045084.0的專利公開了一種Web認證用戶登錄方法、設備和系統，包括:門戶Portal服務器在接收到終端發送的攜帶本次登錄賬號、該終端的IP地址和MAC地址信息的登陸請求報文后，確定所述IP地址的IP地址狀態和所述MAC地址的MAC地址狀態，Portal服務器在確定所述IP地址的IP地址狀態和所述MAC地址的MAC地址狀態均為不在線時，向接入網關發送挑戰Challenge請求報文。本發明實施例的方案中，因對終端本次登錄時該終端的IP地址狀態和MAC地址狀態進行核查，在確定為均不在線時，也即滿足IP地址和MAC地址僅能一次在線的唯一性限制條件時，才進行Challenge交互流程，使得用戶可以成功地進行Web認證。
[0006]當今有各種各樣的企業應用系統，這些企業應用系統由客戶端及服務端組成，客戶端包括桌面客戶端、移動客戶端；服務端至少包含一個數據庫。用戶為了使用這些企業應用系統，往往首先需要進行注冊，上述傳統的登錄注冊方式至少需要輸入用戶名和密碼，然后用戶采用該用戶名及密碼進行登錄，缺點是需要用戶記憶密碼同時安全性較差。

【發明內容】

[0007]本發明的目的在于提供一種能夠克服上述技術問題的跨設備的高安全性無密碼登錄方法，本發明的跨設備的高安全性無密碼登錄方法既不需要用戶輸入并記憶密碼同時又具有尚安全性。
[0008]本發明的跨設備的高安全性無密碼登錄方法的技術原理是采用手機號碼作為用戶的身份標識，通過短信驗證碼進行用戶身份的初次確認，同時采用服務器端生成的隨機密碼實現用戶的重復登錄，即當用戶使用企業應用系統時，整個登錄過程無需用戶輸入密碼，也無需用戶記憶任何密碼，由于密碼是由服務端隨機生成的，企業應用系統的安全性也得以保證，所述企業應用系統由客戶端及服務端組成，所述客戶端包括桌面客戶端、移動客戶端；所述服務端至少包含一個數據庫。本發明的跨設備的高安全性無密碼登錄方法能夠實現用戶登錄、賬號重置、賬號過戶三大功能，能分別用于不同的應用場所。
[0009]本發明的跨設備的高安全性無密碼登錄方法采用桌面端、移動端、身份認證服務、短信服務及數據庫；所述桌面端為傳統的不能移動的臺式電腦；所述移動端是指可移動的終端，如手機；所述身份認證服務為后臺的服務，為客戶端的登錄提供服務；所述短信服務為身份認證服務提供短消息發送功能；所述數據庫用于保存用戶的賬號信息。
[0010]本發明的跨設備的高安全性無密碼登錄方法具體包括以下步驟:
[0011](I)用戶登錄步驟；
[0012]不需預先注冊，能夠直接顯示登錄界面且不再需要輸入密碼；采用手機號碼實名制模式，即用戶登錄采用手機號碼作為賬號，且該手機號碼確實為本人所擁有。
[0013](2)賬號重置步驟；
[0014]當用戶的手機即手機卡丟失后，為了防止他人非法使用企業應用系統，用戶向企業應用系統申請賬號重置，重置過程即為該用戶重新生成一隨機密碼，這樣該用戶以前的所有設備上的應用例如桌面端和移動端均將不再能正常登錄。
[0015](3)賬號過戶步驟；
[0016]當用戶更換手機卡號時，原來的歷史記錄繼續保留，只要用戶申請帳號過戶即可；申請賬號過戶后，認證服務會用新的手機卡號替換原來的手機卡號，此時該用戶需要在所有的設備上如桌面端、手機端用新手機卡號重新登錄企業應用系統。
[0017]當今手機是每個人的必備品，與之關聯的手機號碼有下面幾個特點:
[0018]第一:方便與個人的身份進行綁定，通過短信驗證碼能夠很方便地驗證該號碼是否為本人所有。
[0019]第二:記憶無負擔，每個人都記得住自己的手機號碼。
[0020]第三:輸入方便，只用數字鍵即能完成。
[0021]本發明的優點是適用于諸多的應用場景，只要是中國大陸的用戶并且用戶設備如桌面電腦和移動設備的物理安全性能得到充分保證，即只有用戶本人才能使用本設備，其登錄功能均能采用本發明。相比現有的登錄方式，本發明具有簡單、安全、無需用戶輸入密碼、無密碼記憶負擔的優點，本發明能夠保證即使一個企業應用系統被攻破時，對別的企業應用系統也無任何影響，本發明具有較強的實用價值和現實意義。
【附圖說明】
[0022]圖1是本發明所述一種跨設備的高安全性無密碼登錄方法的桌面端登錄流程示意圖；
[0023]圖2是本發明所述一種跨設備的高安全性無密碼登錄方法的移動端登錄流程示意圖。
【具體實施方式】
[0024]下面結合附圖對本發明的實施方式進行詳細描述。
[0025]本發明的跨設備的高安全性無密碼登錄方法的技術原理是采用手機號碼作為用戶的身份標識，通過短信驗證碼進行用戶身份的初次確認，同時采用服務器端生成的隨機密碼實現用戶的重復登錄，即當用戶使用企業應用系統時，整個登錄過程無需用戶輸入密碼，也無需用戶記憶任何密碼，由于密碼是由服務端隨機生成的，企業應用系統的安全性也得以保證，所述企業應用系統由客戶端及服務端組成，所述客戶端包括桌面客戶端、移動客戶端；所述服務端至少包含一個數據庫。本發明的跨設備的高安全性無密碼登錄方法能夠實現用戶登錄、賬號重置、賬號過戶三大功能，能分別用于不同的應用場所。
[0026]本發明的跨設備的高安全性無密碼登錄方法采用桌面端、移動端、身份認證服務、短信服務及數據庫；所述桌面端為傳統的不能移動的臺式電腦；所述移動端是指可移動的終端，如手機；所述身份認證服務為后臺的服務，為客戶端的登錄提供服務；所述短信服務為身份認證服務提供短消息發送功能；所述數據庫用于保存用戶的賬號信息。
[0027]本發明的跨設備的高安全性無密碼登錄方法具體包括以下步驟:
[0028](I)用戶登錄步驟；
[0029]不需預先注冊，能夠直接顯示登錄界面且不再需要輸入密碼；采用手機號碼實名制模式，即用戶登錄采用手機號碼作為賬號，且該手機號碼確實為本人所擁有。
[0030]初次使用企業應用系統時，企業應用系統顯示登錄界面，所述登錄包括桌面端登錄流程和移動端的登錄流程。所述桌面端登錄流程如圖1所示，步驟如下:
[0031]101)桌面客戶端提取其保存的用戶登錄信息手機號碼及密碼，如果登錄信息存在，則用該登錄信息向服務端發出登錄請求，服務端驗證通過后，完成登錄