[发明专利]防止用户信息泄露的方法有效
| 申请号: | 201710731537.9 | 申请日: | 2017-08-23 |
| 公开(公告)号: | CN107612889B | 公开(公告)日: | 2020-06-30 |
| 发明(设计)人: | 李伟光;马春燕;刘蛟;李丹丹 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L9/32 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 李静云;吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止用户信息泄露的方法,所述的方法为客户端发送注册请求,服务器端返回一个key,客户端利用key值加密,并把加密后的数据传给服务器端保存,用户输入用户名密码,发送登录请求,服务器端进行验证,返回数据。其安全的机制在于动态性,每次登录的时间戳不一致,即使黑客拦截到加密后的值,在2分钟以内不能模拟发送请求,则会失效,本发明对提高用户信息安全性能具有重要意义。 | ||
| 搜索关键词: | 防止 用户信息 泄露 方法 | ||
【主权项】:
一种防止用户信息泄露的方法,其特征在于客户端向服务器端发送请求时,对密码进行动态加密,主要包括以下几个流程:注册、登录、更新key值、更换手机登录;所述的注册包括以下步骤:S11:注册时客户端输入用户名和密码,并发送注册请求给服务端;S12:服务器端保存用户名,并随机生成key给客户端,同时保存在服务器端;S13:客户端使用钥匙串将key保存在本地,并利用key和密码通过HMAC加密算法,生成32位的字符串A,并上传至服务器端保存;所述的登录包括以下步骤:S21:登录时客户端利用key和32位的字符串A加上当前时间进行MD5加密生成32位字符串B;S22:将用户名和32位字符串B作为参数向服务器端发送登录请求;S23:服务器端取出注册时保存的32位字符串A加上当前时间进行MD5加密生成32位字符串C,判断字符串B与字符串C是否相同,若相同,则登录成功;若不相同,服务器端取出注册时保存的32位字符串A加上当前时间的前一分钟时间进行MD5加密生成32位字符串D,判断字符串B与字符串D是否相同,若相同,则登录成功;若不相同,则登录失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710731537.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种骨科上肢锻炼装置
- 下一篇:一种高效健身的新型健身设备
