專利名稱:一種在客戶端保存加密數(shù)據(jù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊網(wǎng)絡(luò)領(lǐng)域����,特別是涉及一種在客戶端保存加密數(shù)據(jù)的方法 及系統(tǒng)。
技術(shù)背景序時(shí)�����,通常會(huì)要求用戶輸入相應(yīng)的登錄帳號(hào)和登錄密碼�,以防止非法用戶使用。 為方便用戶登錄����,客戶端提供登錄帳號(hào)的"記住密碼,��,功能�����。用戶在第一次登 錄時(shí)使用"記住密碼"功能���,與登錄帳號(hào)和登錄密碼相對(duì)應(yīng)的記住密碼票據(jù)保 存在客戶端�����。當(dāng)用戶在同一客戶端再次登錄時(shí)�,只需提供登錄帳號(hào),該客戶端 就會(huì)依據(jù)該登錄賬號(hào)直接讀出相應(yīng)的記住密碼票據(jù)��,登陸賬戶�����。參見圖1���,為現(xiàn)有技術(shù)中在客戶端保存加密數(shù)據(jù)的方法流程圖����。所述方法包括以下步驟步驟101:用戶在某客戶端登錄界面輸入登錄帳號(hào)和登錄密碼�����,并選擇"記 住密碼"功能���;步驟102:客戶端根據(jù)用戶提供的登錄帳號(hào)和登錄密碼�����,將所述登錄密碼 的明文或是由所述登錄密碼的明文散列得到的密碼散列作為記住密碼票據(jù),并 保存���。當(dāng)用戶再次在所述客戶端登錄時(shí)���,輸入登錄帳號(hào)����,客戶端根據(jù)用戶提供的 登錄帳號(hào)���,提取出該登錄賬號(hào)對(duì)應(yīng)的記住密碼票據(jù)�����,傳遞給服務(wù)器��;服務(wù)器校驗(yàn)接收到的記住密碼票據(jù)與自身保存的登錄密碼信息是否相符�����, 如果是�,認(rèn)為登錄密碼正確��,允許用戶直接登錄��;如果否����,返回登錄密碼錯(cuò)誤 信息�����,客戶端提示用戶重新輸入登錄密碼���。服務(wù)器保存的登錄密碼信息可以是登錄密碼的明文,也可以是與登錄密碼 明文相對(duì)應(yīng)的密碼散列��。若服務(wù)器保存的是登錄密碼明文���,則首先才艮據(jù)登錄密 碼明文計(jì)算出相應(yīng)的密碼散列�����,再校驗(yàn)計(jì)算得到的密碼散列與接收到的密碼散 列是否相同�����;若服務(wù)器保存的是密碼散列���,則直接校驗(yàn)自身保存的密碼散列與 接收到的密碼散列是否相同。上述在客戶端保存記住密碼票據(jù)的方法�,直接將登錄密碼明文或密碼散列作為記住密碼票據(jù)保存在本地客戶端。
很顯然����,這種做法是非常不安全的。如果用戶在公共場(chǎng)合的客戶端上使用 "記住密碼"功能后忘記取消所述功能�,生成的記住密碼票據(jù)將保存在客戶端, 很容易被他人獲取��。當(dāng)所述記住密碼票據(jù)是登錄密碼明文時(shí)�,直接導(dǎo)致登錄密
碼被盜;當(dāng)所述記住密碼票據(jù)是密碼散列時(shí)��,只要知道密碼散列的計(jì)算方法��,
就可以根據(jù)密碼散列由散列結(jié)果數(shù)據(jù)庫(kù)反查出登錄密碼的明文�����,導(dǎo)致登錄密碼被盜�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種在客戶端保存加密數(shù)據(jù)的方法及 系統(tǒng),以增強(qiáng)在客戶端保存加密數(shù)據(jù)的安全性�����。
為解決上述技術(shù)問題����,本發(fā)明提供了一種在客戶端保存加密數(shù)據(jù)的方法����,
所述方法包括客戶端發(fā)送登錄密碼給服務(wù)器����,接收所述服務(wù)器返回的包括當(dāng) 前時(shí)間的加密對(duì)象;所述客戶端對(duì)所述登錄密碼至少一次散列��,生成散列數(shù)據(jù)����, 利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密,生成加密數(shù)據(jù)���;所述客戶端保存加密 數(shù)據(jù)�����。
其中�����,利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密具體為在所述散列數(shù)據(jù)中 加入混淆數(shù)據(jù)�,利用加入混淆數(shù)據(jù)后的散列數(shù)據(jù)對(duì)所述加密對(duì)象加密。
其中����,利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密后進(jìn)一步包括利用客戶端 本地信息對(duì)所述加密對(duì)象二次加密��。
其中�����,所述客戶端本地信息為客戶端網(wǎng)卡物理地址�、客戶端硬盤序列號(hào)、 和/或客戶端隨機(jī)生成的數(shù)據(jù)�。
其中,進(jìn)一步包括客戶端發(fā)送含有加密數(shù)據(jù)的自動(dòng)登錄請(qǐng)求給所述服務(wù) 器�;所述服務(wù)器解密所述加密數(shù)據(jù),確定所述加密對(duì)象中的當(dāng)前時(shí)間未超過預(yù) 設(shè)的最大允許時(shí)間間隔�,返回允許自動(dòng)登錄信息給所述客戶端。
其中��,客戶端發(fā)送登錄密碼給服務(wù)器之后����,進(jìn)一步包括設(shè)置密碼的保存 有效期。
其中����,進(jìn)一步包括客戶端發(fā)送含有加密數(shù)據(jù)的密碼保存續(xù)期"it求給所述 服務(wù)器����;所述服務(wù)器解密所述加密數(shù)據(jù)��,更新解密后得到的加密對(duì)象���,再對(duì)更 新后的加密對(duì)象加密��,返回更新后加密數(shù)據(jù)給所述客戶端�����;所述服務(wù)器延長(zhǎng)密碼保存有效期���。
其中,所述服務(wù)器延長(zhǎng)密碼保存有效期之前�,進(jìn)一步包括所述服務(wù)器確 定接收密碼保存續(xù)期請(qǐng)求次數(shù)未超過預(yù)設(shè)的最大允許續(xù)期次數(shù)。
其中��,所述服務(wù)器延長(zhǎng)密碼保存有效期之前�����,進(jìn)一步包括所述服務(wù)器確 定接收密碼保存續(xù)期請(qǐng)求時(shí)間未超過預(yù)設(shè)的最大允許時(shí)間間隔。
其中���,更新解密后得到的加密對(duì)象包括服務(wù)器在所述加密對(duì)象中加設(shè)接 收密碼保存續(xù)期請(qǐng)求時(shí)間�。
其中��,接收密碼保存續(xù)期請(qǐng)求時(shí)間為最近接收密碼保存續(xù)期請(qǐng)求的時(shí)間�。
其中����,更新解密后得到的加密對(duì)象包括服務(wù)器在所述加密對(duì)象中加設(shè)接 收密碼保存續(xù)期請(qǐng)求次數(shù)。
其中�����,更新解密后得到的加密對(duì)象包括服務(wù)器在所述加密對(duì)象中加設(shè)格 式版本號(hào)和混淆數(shù)據(jù)��。
本發(fā)明還提供了 一種在客戶端保存加密數(shù)據(jù)的系統(tǒng)��,包括客戶端和服務(wù) 器��,所述客戶端包括加密對(duì)象接收模塊�,用于發(fā)送登錄密碼給服務(wù)器,接收 所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象;登錄密碼散列模塊����,用于對(duì)所述 登錄密碼至少一次散列,生成散列數(shù)據(jù)�����;散列數(shù)據(jù)加密模塊��,用于利用所述散 列數(shù)據(jù)對(duì)所述加密對(duì)象加密���,生成加密數(shù)據(jù)�����;存儲(chǔ)模塊����,用于保存所述散列數(shù) 據(jù)加密模塊發(fā)送的加密數(shù)據(jù)�����。
其中�����,所述客戶端進(jìn)一步包括本地信息加密模塊,用于利用客戶端本地 信息對(duì)所述散列數(shù)據(jù)加密模塊輸出的加密數(shù)據(jù)加密���;所述存儲(chǔ)模塊�����,用于保存 所述本地信息加密模塊發(fā)送的加密數(shù)據(jù)��。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點(diǎn)
采用本發(fā)明實(shí)施例所述方法,保存在客戶端的加密數(shù)據(jù)���,是采用對(duì)登錄密 碼散列得到的散列數(shù)據(jù)作為密鑰�,對(duì)服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象加 密得到的�����。當(dāng)所述加密數(shù)據(jù)被獲取���,即使知道采用的加密算法�,由于很難獲得 關(guān)于被加密對(duì)象的信息,因此��,僅僅根據(jù)所述加密數(shù)據(jù)來獲得作為密鑰的與登 錄密碼相關(guān)的散列數(shù)據(jù)的可能性非常小��,保障保存加密數(shù)據(jù)的安全性�。相較于 現(xiàn)有技術(shù)中僅僅使用密碼散列作為記住密碼票據(jù),大大增強(qiáng)了在客戶端保存加 密數(shù)據(jù)的安全性���。同時(shí)�,本發(fā)明實(shí)施例所述方法中����,所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密 對(duì)象,所述當(dāng)前時(shí)間即為在所述客戶端首次進(jìn)行密碼保存的時(shí)間��。即使他人能 夠根據(jù)保存在客戶端的加密數(shù)據(jù)登錄成功�,服務(wù)器會(huì)將加密對(duì)象中的首次進(jìn)行 密碼保存的時(shí)間與此次的登錄時(shí)間進(jìn)行比較,當(dāng)首次進(jìn)行密碼保存的時(shí)間與此 次登錄時(shí)間之間的間隔過大時(shí)�����,服務(wù)器會(huì)通知客戶端拒絕對(duì)所述帳號(hào)進(jìn)行自動(dòng) 登錄���,提示用戶重新輸入登錄密碼���。因此���,即使他人能夠根據(jù)保存在客戶端的 加密數(shù)據(jù)登錄成功,也無法長(zhǎng)期使用所述帳號(hào)�,在一定期限內(nèi),所述帳號(hào)的自 動(dòng)登錄功能將自動(dòng)取消�。
圖1為現(xiàn)有技術(shù)中在客戶端保存加密數(shù)據(jù)的方法流程圖; 圖2為本發(fā)明實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖����; 圖3為本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖; 圖4為采用本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法自動(dòng)登 錄流程圖5為本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖��; 圖6為采用本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法自動(dòng)登 錄流程圖7為本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的系統(tǒng)圖�; 圖8為本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的系統(tǒng)圖���。
具體實(shí)施例方式
為使本發(fā)明的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一 步詳細(xì)的說明���。
參見圖2�����,為本發(fā)明實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖���。
步驟1111:客戶端發(fā)送登錄密碼給服務(wù)器,接收所述服務(wù)器返回的包括 當(dāng)前時(shí)間的加密對(duì)象��;
步驟1112:所述客戶端對(duì)所述登錄密碼進(jìn)行至少一次散列�,生成與登錄 密碼對(duì)應(yīng)的散列數(shù)據(jù),作為密鑰��,對(duì)所述包括當(dāng)前時(shí)間的加密對(duì)象加密�����,生成 加密數(shù)據(jù)�����;
步驟1113:所述客戶端保存加密數(shù)據(jù)��。參見圖3,為本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖��。
步驟201:用戶在客戶端登錄界面輸入登錄帳號(hào)和登錄密碼,并選擇"記 住密碼"功能���;
步驟202:客戶端發(fā)送包括用戶登錄帳號(hào)和登錄密碼的登錄請(qǐng)求給服務(wù)器�����, 接收服務(wù)器返回的含有當(dāng)前時(shí)間信息的加密對(duì)象�;
所述當(dāng)前時(shí)間���,即為用戶在所述客戶端第一次保存所述用戶登錄密碼的時(shí) 間����。對(duì)同一客戶端���,所述時(shí)間是唯一的�。
步驟203:客戶端選擇散列算法��,對(duì)用戶提供的登錄密碼進(jìn)行至少一次散 列�����,得到與登錄密碼對(duì)應(yīng)的散列數(shù)據(jù)�,作為密鑰;
所述散列算法是單向函數(shù)��,接收密碼的明文����,將表述密碼明文的字符串, 轉(zhuǎn)換成一段無法用來重建原始明文的散列數(shù)據(jù)�,即密碼散列。
本發(fā)明實(shí)施例所述方法中�����,可以直接對(duì)用戶提供的登錄密碼進(jìn)行散列��,生 成密碼散列�,作為密鑰。
為了增強(qiáng)登錄密碼保存的安全性��,本發(fā)明還可以采用預(yù)先設(shè)定的運(yùn)算函數(shù) f對(duì)密碼散列進(jìn)行計(jì)算����,得到與密碼散列相關(guān)的散列數(shù)據(jù),作為密鑰�����。
所述與密碼散列相關(guān)的散列數(shù)據(jù)=f (密碼散列)
f為預(yù)先設(shè)定的運(yùn)算函數(shù),可以根據(jù)需要具體設(shè)定�����。f可以是對(duì)所述密碼 散列再進(jìn)行N ( N為不小于1的整數(shù))次散列�����, 一般選擇N為2���、 3或4,得到 散列數(shù)據(jù)�,作為密鑰���;也可以是先對(duì)所述密碼散列再進(jìn)行N次散列�����,然后在得 到的散列數(shù)據(jù)中按預(yù)先設(shè)定的規(guī)則加入相應(yīng)的混淆數(shù)據(jù)��,得到新的散列數(shù)據(jù)��, 作為密鑰��;也可以是先在所述密碼散列中按預(yù)先設(shè)定的規(guī)則加入相應(yīng)的混淆數(shù) 據(jù)��,再進(jìn)行N次散列��,得到新的散列數(shù)據(jù)��,作為密鑰��。
在函數(shù)f中�����,為了進(jìn)一步加強(qiáng)安全性�,對(duì)N次散列�����,每次散列可以采用相 同的散列算法�����,也可以采用不同的散列算法�����,以增強(qiáng)作為密鑰的散列數(shù)據(jù)的復(fù) 雜度,加強(qiáng)被破譯的難度�。
步驟204:客戶端采用預(yù)先設(shè)定的加密算法,用所述散列數(shù)據(jù)作為密鑰�����, 對(duì)所述加密對(duì)象進(jìn)行加密���,生成加密數(shù)據(jù)����,作為記住密碼票據(jù)��,保存在客戶端�����。
所述加密算法是一些特定的公式和法則���,用于規(guī)定明文和密文之間的變換 方法����。以常用的數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密算法(DES: Data Encryption Standard)為例來說明采用加密算法進(jìn)行加密的過程���。
所述DES是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行加密的算法����,包括三個(gè)參數(shù)密鑰 (Key)、數(shù)據(jù)明文(Data)和模式選擇(Mode )��。其中所述Key為8個(gè)字節(jié)共 64位����,是DES算法的工作密鑰��;Data也為8個(gè)字節(jié)64位���,是要被加密或被解 密的數(shù)據(jù)明文�����;Mode位DES的工作模式��,包括加密或解密���。
當(dāng)所述Mode為加密時(shí),用Key對(duì)Data進(jìn)行加密��,要加密的數(shù)據(jù)明文經(jīng)過 16輪的疊代、乘積變換�、壓縮變換等編碼過程,生成Data的加密凄t據(jù)(64 位)作為DES的輸出結(jié)果���。在解密過程中����,采用同樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解 密����,再現(xiàn)明碼形式的數(shù)據(jù)明文。
本發(fā)明實(shí)施例所述方法中��,所述加密對(duì)象即為要加密的Data��,用所述散 列數(shù)據(jù)作為Key, Mode為加密���。采用DES算法對(duì)所述加密對(duì)象進(jìn)行加密運(yùn)算�, 生成的加密數(shù)據(jù)作為記住密碼票據(jù)保存在客戶端�����。
釆用本發(fā)明實(shí)施例所述方法�,保存在客戶端的記住密碼票據(jù)��,即加密數(shù)據(jù)��, 是采用對(duì)登錄密碼散列得到的散列數(shù)據(jù)作為密鑰�����,對(duì)服務(wù)器返回的包括當(dāng)前時(shí) 間的加密對(duì)象加密得到的����。當(dāng)所述記住密碼票據(jù)被獲取����,即使知道采用的加密 算法���,由于很難獲得關(guān)于被加密對(duì)象的信息���,因此,僅僅根據(jù)所述記住密碼票 據(jù)來獲得作為密鑰的與登錄密碼相關(guān)的散列數(shù)據(jù)信息的可能性非常小���,保障在 客戶端保存記住密碼票據(jù)的安全性����。相較于現(xiàn)有技術(shù)中僅僅使用密碼散列作為 記住密碼票據(jù),大大增強(qiáng)了在客戶端保存記住密碼票據(jù)安全性�。
本發(fā)明實(shí)施例所述方法中,所述作為密鑰的散列數(shù)據(jù)可以通過預(yù)先設(shè)定的 函數(shù)f對(duì)密碼散列進(jìn)行計(jì)算得到���,即使所述記住密碼票據(jù)被破譯�����,得到加密對(duì) 象��,但是由于無法獲悉函數(shù)f的具體定義方式��,也4艮難通過反查散列數(shù)據(jù)獲得 密碼明文����。
本發(fā)明實(shí)施例中所述客戶端可以是客戶端的軟件����、萬維網(wǎng)(web)觸發(fā)的 網(wǎng)頁(yè)應(yīng)用、移動(dòng)終端類的無線應(yīng)用等�����。本發(fā)明實(shí)施例所述方法適用于即時(shí)通信�����、 郵件以及游戲等領(lǐng)域。
參見圖4����,為采用本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法自 動(dòng)登錄的流程圖。
步驟301:用戶再次在所述客戶端登錄�,客戶端根據(jù)用戶提供的登錄帳號(hào),從本地提取出對(duì)應(yīng)的記住密碼票據(jù)��,即加密數(shù)據(jù)��,發(fā)送含有所述記住密碼票據(jù)
和登錄帳號(hào)的自動(dòng)登錄請(qǐng)求給服務(wù)器����;
步驟302:服務(wù)器接收到所述自動(dòng)登錄請(qǐng)求信息�,從數(shù)據(jù)庫(kù)中提取出與所 述登錄帳號(hào)對(duì)應(yīng)的密碼散列數(shù)據(jù),作為解密的密鑰����;
如果步驟202中是由密碼散列根據(jù)函數(shù)f運(yùn)算得到的散列數(shù)據(jù)作為密鑰 的,則相應(yīng)的�,步驟302中,對(duì)所述密碼散列按照步驟202中所述預(yù)先設(shè)定的 運(yùn)算函數(shù)f進(jìn)行運(yùn)算�����,生成散列數(shù)據(jù),作為解密的密鑰�;
步驟303:服務(wù)器用所述散列數(shù)據(jù)對(duì)接收自客戶端的記住密碼票據(jù)進(jìn)行解 密,如果解密成功���,證明客戶端密碼正確�����,得到加密對(duì)象��,進(jìn)入步驟304;如 果解密失敗�����,進(jìn)入步驟306;
服務(wù)器采用與步驟204中相同的加密算法對(duì)所述記住密碼票據(jù)進(jìn)行解密��。
步驟304:服務(wù)器對(duì)解密后得到的所述加密對(duì)象進(jìn)行檢查���,判斷所述記住 密碼票據(jù)是否有效,如果所述記住密碼票據(jù)有效����,進(jìn)入步驟305;否則���,進(jìn)入 步驟306;
所述加密對(duì)象為在所述客戶端第 一 次保存所述用戶登錄密碼相關(guān)信息的 時(shí)間,簡(jiǎn)稱為密碼保存時(shí)間�����。
所述判斷記住密碼票據(jù)是否有效具體包括以下步驟�����。
步驟304a:判斷所述密碼保存時(shí)間是否晚于服務(wù)器當(dāng)前時(shí)間���,如果是����, 說明所述記住密碼票據(jù)無效�����,進(jìn)入步驟306;否則�����,進(jìn)入步驟304b;
步驟304b:判斷所述密碼保存時(shí)間與所述服務(wù)器當(dāng)前時(shí)間之間的時(shí)間間 隔是否超過預(yù)設(shè)的最大允許時(shí)間間隔���,如果是�����,說明所述記住密碼票據(jù)已經(jīng)在 本地客戶端保存了很久沒有登錄����,所述記住密碼票據(jù)已經(jīng)失效����,進(jìn)入步驟306, 否則進(jìn)入步驟305;
所述最大允許時(shí)間間隔的長(zhǎng)度可以根據(jù)需要具體設(shè)定, 一般為一個(gè)月��。
步驟305:服務(wù)器通知所述客戶端允許用戶自動(dòng)登錄�,自動(dòng)登錄流程結(jié)束。
步驟306:服務(wù)器通知所述客戶端提示用戶再次輸入密碼�,自動(dòng)登錄流程 結(jié)束。
由上述自動(dòng)登錄過程可知�,本發(fā)明實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方 法,采用所述密碼保存時(shí)間作為加密對(duì)象��,即使他人能夠解密成功或是根據(jù)保存在客戶端的加密數(shù)據(jù)登錄成功�,服務(wù)器會(huì)將加密對(duì)象中的密碼保存時(shí)間與服 務(wù)器當(dāng)前時(shí)間進(jìn)行比較,當(dāng)密碼保存時(shí)間與服務(wù)器當(dāng)前時(shí)間之間的時(shí)間間隔過 大時(shí),說明所述記住密碼票據(jù)已經(jīng)在客戶端保存了很久沒有登錄��,服務(wù)器會(huì)通 知客戶端拒絕對(duì)所述帳號(hào)進(jìn)行自動(dòng)登錄�,提示用戶重新輸入登錄密碼。因此�, 即使他人能夠解密成功或是根據(jù)保存在客戶端的加密數(shù)據(jù)登錄成功,也無法長(zhǎng) 期使用所述帳號(hào)���,在一定期限內(nèi)����,所述帳號(hào)的自動(dòng)登錄功能將自動(dòng)取消�。
為了進(jìn)一步增強(qiáng)密碼保存的安全性,本發(fā)明第 一實(shí)施例中所述加密對(duì)象還 可以進(jìn)一步包括服務(wù)器接收密碼保存續(xù)期請(qǐng)求時(shí)間和服務(wù)器接收密碼保存續(xù) 期請(qǐng)求次數(shù)�,分別簡(jiǎn)稱為續(xù)期時(shí)間和續(xù)期次數(shù)。
在步驟201中�����,當(dāng)用戶選擇"記住密碼"功能時(shí)�����,進(jìn)一步包括設(shè)置"記
住密碼"功能的有效期�����。
一般在客戶端保存密碼的時(shí)間是有一定期限的���,即有效期����,比如一周���、一
個(gè)月���、四個(gè)月或一年。在用戶選擇"記住密碼"功能時(shí)�����,客戶端提示用戶選擇
"記住密碼"的有效期或是自動(dòng)生成默認(rèn)的有效期�����。所述有效期即為當(dāng)前記住 密碼票據(jù)的有效期��。
在所述記住密碼票據(jù)的有效期內(nèi)��,當(dāng)用戶在本地客戶端登錄時(shí),客戶端會(huì) 自動(dòng)進(jìn)行"記住密碼"功能續(xù)期操作�����,客戶端發(fā)出含有當(dāng)前記住密碼票據(jù)的密 碼保存續(xù)期請(qǐng)求給所述服務(wù)器���,服務(wù)器對(duì)所述記住密碼票據(jù)解密成功得到所述
加密對(duì)象后�����,會(huì)自動(dòng)更新所述加密對(duì)象中的續(xù)期時(shí)間為當(dāng)前時(shí)間����,�����,并對(duì)所述 續(xù)期次lt加l,然后對(duì)新生成的加密對(duì)象進(jìn)行加密����,返回一個(gè)新的記住密碼票 據(jù)給所述客戶端,客戶端保存新的記住密碼票據(jù)�����,并為所迷新的記住密碼票據(jù) 設(shè)置新的有效期。
一般情況下���,當(dāng)客戶在所述記住密碼票據(jù)有效期到期前三天或是一周內(nèi)登 錄所述客戶端時(shí),客戶端會(huì)自動(dòng)為所述用戶進(jìn)行"記住密碼"功能的續(xù)期才喿作��。 如果在此期間�,用戶一直沒有在所述客戶端登錄,當(dāng)超過所述有效期后���,所述 記住密碼票據(jù)失效��,客戶端不再保存所述用戶的記住密碼票據(jù)����。用戶下次登錄 時(shí)�,需要再次輸入登錄帳號(hào)和登錄密碼。
當(dāng)用戶在所述客戶端第一次選才奪"記住密碼"時(shí)����,所述續(xù)期時(shí)間為0,所 述續(xù)期次數(shù)也為0。每次所述客戶端進(jìn)行續(xù)期操作時(shí)���,服務(wù)器更新所述加密對(duì)象中的續(xù)期時(shí)間為本次續(xù)期時(shí)間���,并對(duì)所述續(xù)期次數(shù)加1����。
例如某用戶在2008年1月1曰13: 33: 45在某客戶端登錄MSN帳號(hào)時(shí)���, 選擇使用"記住密碼"功能���,假定記住密碼票據(jù)的有效期默認(rèn)為一個(gè)月,則此 時(shí)����,所述加密對(duì)象為生成時(shí)間=2008/01/01 13: 33: 45;續(xù)期時(shí)間=0;續(xù)期 次數(shù)=0。假設(shè)提前續(xù)期時(shí)間為到期前一周�����,則在2008年1月24日后某時(shí)間�, 假設(shè)為2008年1月25日14: 34: 36,用戶在所述客戶端登錄,客戶端自動(dòng)為 用戶進(jìn)行續(xù)期才喿作���,更新所述加密對(duì)象為生成時(shí)間=2008/01/01 13: 33: 45; 續(xù)期時(shí)間=2008/01/25 14:34:36;續(xù)期次數(shù)-1����。如果用戶在2008年2月1 曰13: 33: 45前沒有在所述客戶端登錄,則2008年2月1日13: 33: 45起�����,所 述客戶端不再保存所述用戶的記住密碼票據(jù)�����。
對(duì)于采用密碼保存時(shí)間�����、續(xù)期時(shí)間和續(xù)期次數(shù)作為加密對(duì)象的在客戶端保 存加密數(shù)據(jù)的方法����,當(dāng)用戶在客戶端自動(dòng)登錄時(shí)��,所述步驟304中�����,所述判斷 記住密碼票據(jù)是否有效具體包括以下步驟����。
步驟304A:判斷所述密碼保存時(shí)間是否晚于服務(wù)器當(dāng)前時(shí)間���,如果是, 說明所迷記住密碼票據(jù)無效���,進(jìn)入步驟306;否則���,進(jìn)入步驟304B;
步驟304B:判斷所述密碼保存時(shí)間與所述服務(wù)器當(dāng)前時(shí)間之間的時(shí)間間 隔是否超過預(yù)設(shè)的最大允許時(shí)間間隔,如果是�,說明所述記住密碼票據(jù)已經(jīng)在 本地客戶端保存了很久沒有登錄,進(jìn)入步驟304C�����,否則進(jìn)入步驟305;
所述最大允許時(shí)間間隔的長(zhǎng)度可以才艮據(jù)需要具體設(shè)定���, 一般為一個(gè)月����。
步驟304C:當(dāng)所述續(xù)期時(shí)間為0或所述續(xù)期時(shí)間與當(dāng)前時(shí)間之間的時(shí)間 間隔在預(yù)設(shè)的最大允許時(shí)間間隔內(nèi)��,通知客戶端進(jìn)行續(xù)期操作���;否則��,不允許 進(jìn)行續(xù)期操作����,認(rèn)為所述記住密碼票據(jù)失效,進(jìn)入步驟306;
步驟305:服務(wù)器通知所述客戶端允許用戶自動(dòng)登錄�����,自動(dòng)登錄流程結(jié)束�。
步驟306:服務(wù)器通知所述客戶端提示用戶再次輸入密碼����,自動(dòng)登錄流程 結(jié)束。
步驟304C中所述服務(wù)器通知客戶端進(jìn)行續(xù)期操作時(shí)�,客戶端發(fā)送含有當(dāng) 前記住密碼票據(jù)的密碼保存續(xù)期請(qǐng)求給所述服務(wù)器,服務(wù)器對(duì)所述記住密碼票 據(jù)解密成功得到所述加密對(duì)象后�,會(huì)自動(dòng)更新所述加密對(duì)象中的續(xù)期時(shí)間為當(dāng) 前時(shí)間信息,并對(duì)所述續(xù)期次數(shù)加l��,然后對(duì)新生成的加密對(duì)象進(jìn)行加密��,返回一個(gè)新的記住密碼票據(jù)給所述客戶端��,所述客戶端對(duì)所述新的記住密碼票據(jù) 進(jìn)行保存。因此���,對(duì)于每次更新后的所述記住密碼票據(jù)��,其續(xù)期時(shí)間是不相同 的�,均為最近一次續(xù)期操作的時(shí)間
在步驟304C中����,所述服務(wù)器通知客戶端進(jìn)行續(xù)期^t乘作前,還可以進(jìn)一步
判斷所述續(xù)期次數(shù)是否已經(jīng)超過預(yù)設(shè)的最大允許續(xù)期次數(shù)��,如果是����,不再進(jìn)行 續(xù)期操作,服務(wù)器直接通知客戶端提示用戶再次輸入密碼����。
在步驟304C中,服務(wù)器還可以進(jìn)一步判斷所述續(xù)期時(shí)間與所述生成時(shí)間 之間的時(shí)間間隔�����,如果所述時(shí)間間隔超過預(yù)設(shè)的最大允許時(shí)間間隔�,不再進(jìn)行 續(xù)期才乘作��,服務(wù)器直接通知客戶端提示用戶再次輸入密碼����。
由上述自動(dòng)登錄過程可知�����,當(dāng)所述加密對(duì)象為密碼保存時(shí)間�、續(xù)期時(shí)間和 續(xù)期次數(shù)時(shí),將進(jìn)一步加強(qiáng)服務(wù)器進(jìn)行驗(yàn)證的強(qiáng)度���,增強(qiáng)密碼的安全性��。在實(shí) 際運(yùn)用中�����,即使所述記住密碼票據(jù)被破譯了,而且實(shí)現(xiàn)了登錄���,如果不續(xù)期的 話���,也不能使用太長(zhǎng)時(shí)間,降低了密碼被盜的損失。
為了增強(qiáng)加密數(shù)據(jù)保存的可靠性����,所述服務(wù)器信息還可以進(jìn)一步包括格 式版本號(hào)、混淆數(shù)據(jù)以及其他數(shù)據(jù)��,以進(jìn)一步增加加密對(duì)象的復(fù)雜度�����,增強(qiáng)加 密數(shù)據(jù)保存的安全性�。
本發(fā)明實(shí)施例所述方法中,加密對(duì)象的設(shè)定可以根據(jù)具體需要靈活設(shè)置�。 當(dāng)服務(wù)器對(duì)記住密碼票據(jù)進(jìn)行驗(yàn)證,判斷所述記住密碼票據(jù)是否有效時(shí)�,只要 所述加密對(duì)象中任一項(xiàng)不滿足驗(yàn)證條件,服務(wù)器都會(huì)通知客戶端拒絕用戶自動(dòng) 登錄�����,提示用戶再次輸入登錄密碼����。通過所述方法,大大加強(qiáng)服務(wù)器驗(yàn)證的可 靠性和靈活性����,增強(qiáng)客戶端保存加密數(shù)據(jù)的安全性�。
本發(fā)明第二實(shí)施例與第 一實(shí)施例的區(qū)別在于用所述散列凝:據(jù)對(duì)加密對(duì)象 進(jìn)行加密后�����,再用客戶端本地信息對(duì)第一次加密后得到的密碼數(shù)據(jù)進(jìn)行二次加 密���,從而生成記住密碼票據(jù)�����,保存在客戶端�����,進(jìn)一步增加記住密碼票據(jù)的復(fù)雜 度�����,提高在客戶端保存加密數(shù)據(jù)的安全性。
參照?qǐng)D5,為本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法流程圖���。
步驟401:用戶在客戶端登錄界面輸入登錄帳號(hào)和登錄密碼��,并選擇"記 住密碼"功能�����;
步驟402:客戶端發(fā)送含有用戶登錄帳號(hào)和登錄密碼的登錄請(qǐng)求給服務(wù)器�,接收服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象;
步驟403:客戶端選擇散列算法��,對(duì)用戶提供的登錄密碼進(jìn)行散列�����,得到 與登錄密碼對(duì)應(yīng)的散列數(shù)據(jù)�,作為密鑰;
步驟404:客戶端采用預(yù)先設(shè)定的加密算法���,用所述散列數(shù)據(jù)作為密鑰�����, 對(duì)所述加密對(duì)象進(jìn)行一次加密��,得到一次加密數(shù)據(jù)��,再采用客戶端本地信息作 為密鑰���,對(duì)所述一次加密數(shù)據(jù)進(jìn)行二次加密���,得到二次加密數(shù)據(jù),作為記住密 碼票據(jù)���,保存在客戶端���。
所述客戶端本地信息可以是本地客戶端自身固有的機(jī)器信息,也可以是本 地網(wǎng)絡(luò)相關(guān)信息或是本地隨機(jī)生成數(shù)據(jù)等��。
所述客戶端自身固有的機(jī)器信息可以是客戶端網(wǎng)卡的物理(MAC)地址���、 客戶端首個(gè)硬盤的序列號(hào)等����。所述本地網(wǎng)絡(luò)相關(guān)信息可以是客戶端的IP地址����、 網(wǎng)關(guān)地址、子網(wǎng)掩碼等���。所述本地隨機(jī)生成數(shù)據(jù)可以是在本地客戶端隨機(jī)生成 的數(shù)據(jù)�����,按照預(yù)先設(shè)定的規(guī)則�����,與客戶端自身固有的機(jī)器信息或本地網(wǎng)絡(luò)相關(guān) 信息一起使用���,起混淆作用,用以增強(qiáng)密鑰的復(fù)雜度�,加強(qiáng)被破譯的難度。
采用所述客戶端本地信息作為密鑰是為了增強(qiáng)密鑰被破譯的難度���。根據(jù)需 要�����,客戶端隨機(jī)選擇這些相關(guān)信息�����,按照一定的規(guī)則組成密鑰����,對(duì)加密對(duì)象進(jìn) 行加密,別人很難通過技術(shù)手段得到上述密鑰�,因此,即使加密算法被獲知�����, 仍很難破譯得到加密對(duì)象����,盜取密碼。
一般多采用客戶端自身固有的機(jī)器信息作為客戶端本地信息�,因?yàn)檫@部分 信息是固定不變的,而且可以通過管理員鎖定讓外人無法獲知�����,進(jìn)一步增強(qiáng)密 碼保存的安全性����。相應(yīng)的,所述本地網(wǎng)絡(luò)相關(guān)信息可能是固定不變的�����,也可能 是隨意變動(dòng)的,例如本地網(wǎng)絡(luò)采用自動(dòng)獲取IP地址的方式�,則所述客戶端的 IP地址可能每次都不相同。這樣可以進(jìn)一步增強(qiáng)了密碼保存的安全性����。
本發(fā)明實(shí)施例所述方法中����,可以釆用相同的加密算法對(duì)所述加密對(duì)象進(jìn)行 一次加密和二次加密,也可以對(duì)兩次加密分別采用不同的加密算法�����,以進(jìn)一步 增強(qiáng)密碼保存的安全性���。
本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法�,采用客戶端本地信 息作為密鑰���,對(duì)加密對(duì)象進(jìn)行二次加密�,將生成加密數(shù)據(jù)作為記住密碼票據(jù)��, 保存在客戶端�����。本發(fā)明實(shí)施例所述方法中,所述作為二次加密密鑰的客戶端本地信息可以 根據(jù)客戶端的需要由本地客戶端自身固有的機(jī)器信息�����、本地網(wǎng)絡(luò)相關(guān)信息和本 地隨機(jī)生成數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則隨意組合生成�����,增強(qiáng)了密鑰的保密性���,即 使有人獲知了加密算法�����,但是由于無法獲悉密鑰的組成部分和定義方式�,很難 得到密鑰以破譯密碼�����,因此����,所述在客戶端保存加密數(shù)據(jù)的方法具有很高的安 全性���。
參見圖6,為采用本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的方法自 動(dòng)登錄的流程圖。
步驟501:用戶再次在所述客戶端登錄���,客戶端根據(jù)用戶提供的登錄帳號(hào)����, 從本地提取出對(duì)應(yīng)的記住密碼票據(jù)��,根據(jù)客戶端本地信息對(duì)所述記住密碼票據(jù) 進(jìn)行解密�����,得到所述一次加密數(shù)據(jù)���,將含有所述一次加密數(shù)據(jù)和登錄帳號(hào)的自 動(dòng)登錄請(qǐng)求信息傳遞給服務(wù)器;
服務(wù)器采用與步驟404中二次加密算法相應(yīng)算法對(duì)所述記住密碼票據(jù)進(jìn) 行解密����。
步驟502:服務(wù)器接收到所述自動(dòng)登錄請(qǐng)求信息,從數(shù)據(jù)庫(kù)中提取出與所 述登錄帳號(hào)對(duì)應(yīng)的密碼散列數(shù)據(jù)����,作為密鑰��;
如果步驟402中是由密碼散列根據(jù)函數(shù)f運(yùn)算得到的散列數(shù)據(jù)作為密鑰 的��,則相應(yīng)的�����,步驟502中��,對(duì)所述密碼散列數(shù)據(jù)按照步驟402中所述預(yù)先設(shè) 定的運(yùn)算函數(shù)f進(jìn)行運(yùn)算��,生成散列數(shù)據(jù)���,作為解密的密鑰;
步驟503:服務(wù)器用所述散列數(shù)據(jù)對(duì)接收自客戶端的一次加密數(shù)據(jù)進(jìn)行解 密��,如果解密成功�����,證明客戶端密碼正確��,得到加密對(duì)象��,進(jìn)入步驟504;如 果解密失敗�,進(jìn)入步驟506;
服務(wù)器采用與步驟404中一次加密算法相應(yīng)算法對(duì)所述記住密碼票據(jù)進(jìn) 行解密��。
步驟504:服務(wù)器對(duì)解密后得到的所述加密對(duì)象進(jìn)行檢查����,判斷所述記住 密碼票據(jù)是否有效���,如果所述記住密碼票據(jù)有效�,進(jìn)入步驟505;否則���,進(jìn)入 步驟506;
所述加密對(duì)象為在所ii^戶端第 一次保存所述用戶登錄密碼的時(shí)間��,簡(jiǎn)稱 為密碼保存時(shí)間。所述判斷記住密碼票據(jù)是否有效的具體過程與本發(fā)明實(shí)施例一所述步驟 304相同�。
步驟505:服務(wù)器通知所述客戶端允許用戶自動(dòng)登錄,自動(dòng)登錄流程結(jié)束�����。 步驟506:服務(wù)器通知所述客戶端提示用戶再次輸入密碼��,自動(dòng)登錄流程 結(jié)束���。
為了增強(qiáng)密碼保存的可靠性�,本發(fā)明第二實(shí)施例中所述加密對(duì)象也可以進(jìn) 一步包括續(xù)期時(shí)間和續(xù)期次數(shù),所述服務(wù)器對(duì)續(xù)期時(shí)間和續(xù)期次數(shù)的驗(yàn)證過程 與第 一實(shí)施例所述驗(yàn)證過程相同�。
為了增強(qiáng)加密數(shù)據(jù)保存的可靠性,所述服務(wù)器信息還可以進(jìn)一步包括格 式版本號(hào)��、混淆數(shù)據(jù)以及其他數(shù)據(jù)��,以增加生成記住密碼票據(jù)的復(fù)雜度�����。
基于上述在客戶端保存加密數(shù)據(jù)的方法�,本發(fā)明還提供一種在客戶端保存 加密數(shù)據(jù)的系統(tǒng)。
參見圖7,為本發(fā)明第一實(shí)施例所述在客戶端保存加密數(shù)據(jù)的系統(tǒng)圖�。 所述系統(tǒng)包括客戶端61和服務(wù)器62,其中��,客戶端61包括 加密對(duì)象接收模塊610�,用于接收所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密 對(duì)象。
登錄密碼散列模塊611,用于對(duì)所述登錄密碼至少一次散列�����,生成散列數(shù)據(jù)�����。
散列數(shù)據(jù)加密模塊612,用于按照預(yù)先設(shè)定的加密算法,利用所述登錄密 碼散列模塊611生成的散列數(shù)據(jù)作為密鑰���,對(duì)所述加密對(duì)象生成模塊610生成 的加密對(duì)象加密���,將生成的加密數(shù)據(jù)作為記住密碼票據(jù)發(fā)送到存儲(chǔ)模塊613。
存儲(chǔ)模塊613,用于保存所述散列數(shù)據(jù)加密模塊612發(fā)送的記住密碼票據(jù)�, 即加密凄t據(jù)。
為了增強(qiáng)密碼保存的可靠性��,本發(fā)明實(shí)施例所述登錄密碼散列模塊611, 可以直接對(duì)用戶提供的登錄密碼進(jìn)行散列�����,生成密碼散列����,作為密鑰�,也可以 采用預(yù)先設(shè)定的運(yùn)算函數(shù)f對(duì)密碼散列進(jìn)行計(jì)算,得到與密碼散列相關(guān)的散列 數(shù)據(jù)��,作為密鑰�。即使有人獲知了散列算法,但是由于無法獲悉函數(shù)f的定義 方式�,很難得到密鑰以破譯密碼�。
采用本發(fā)明實(shí)施例所述系統(tǒng)�,存儲(chǔ)模塊613保存的記住密碼票據(jù),即加密數(shù)據(jù)�����,是采用對(duì)登錄密碼散列得到的散列數(shù)據(jù)作為密鑰�,對(duì)服務(wù)器返回的含有 當(dāng)前時(shí)間的加密對(duì)象加密得到的。當(dāng)所述記住密碼票據(jù)被獲取�,即使知道采用 的加密算法,由于很難獲得關(guān)于被加密對(duì)象的信息�,因此,僅僅根據(jù)所述記住 密碼票據(jù)來獲得作為密鑰的與登錄密碼相關(guān)的散列數(shù)據(jù)信息的可能性非常小��, 保障保存密碼的安全性�。相較于現(xiàn)有技術(shù)中僅僅使用密碼散列作為記住密碼票 據(jù),大大增強(qiáng)了在客戶端保存加密數(shù)據(jù)的安全性��。
參見圖8�,為本發(fā)明第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的系統(tǒng)圖。 本發(fā)明第 一 實(shí)施例和第二實(shí)施例所述在客戶端保存加密數(shù)據(jù)的系統(tǒng)的區(qū)
別在于第二實(shí)施例所述客戶端進(jìn)一步包括本地信息加密模塊614��。
所述本地信息加密模塊614����,用于釆用預(yù)先設(shè)定的加密算法�,利用客戶端
本地信息作為密鑰����,對(duì)所述散列數(shù)據(jù)加密模塊612輸出的加密數(shù)據(jù)加密,生成
記住密碼票據(jù)�,發(fā)送到存儲(chǔ)模塊613。
相應(yīng)的����,所述存儲(chǔ)模塊613,用于保存所述本地信息加密模塊發(fā)送的記住
密碼票據(jù)。
所述客戶端本地信息可以是本地客戶端自身固有的機(jī)器信息����,也可以是本 地網(wǎng)絡(luò)相關(guān)信息或是本地隨機(jī)生成數(shù)據(jù)等。
本發(fā)明實(shí)施例所述系統(tǒng)中����,所述客戶端本地信息加密模塊614采用客戶端 本地信息作為密鑰,所述客戶端本地信息可以根據(jù)客戶端的需要由本地客戶端 自身固有的機(jī)器信息���、本地網(wǎng)絡(luò)相關(guān)信息和本地隨機(jī)生成數(shù)據(jù)按照預(yù)先設(shè)定的 規(guī)則隨意組合生成,增強(qiáng)了密鑰的保密性�����,即使有人獲知了加密算法,但是由 于無法獲悉密鑰的組成部分和定義方式���,很難得到密鑰以破譯密碼���,因此,所 述在客戶端保存加密數(shù)據(jù)的系統(tǒng)具有很高的安全性�。
以上對(duì)本發(fā)明所提供的 一種在客戶端保存加密數(shù)據(jù)的方法及系統(tǒng),進(jìn)行了
上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)�����,對(duì)于本 領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì) 有改變之處����,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1�、一種在客戶端保存加密數(shù)據(jù)的方法,其特征在于����,所述方法包括客戶端發(fā)送登錄密碼給服務(wù)器,接收所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象���;所述客戶端對(duì)所述登錄密碼至少一次散列��,生成散列數(shù)據(jù)���,利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密,生成加密數(shù)據(jù)���;所述客戶端保存加密數(shù)據(jù)�。
2�����、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,利用所述散列數(shù)據(jù)對(duì)所述 加密對(duì)象加密具體為在所述散列數(shù)據(jù)中加入混淆數(shù)據(jù),利用加入混淆數(shù)據(jù)后的散列數(shù)據(jù)對(duì)所述 力口密對(duì)象加密����。
3、 根據(jù)權(quán)利要求1所述的方法�,其特征在于,利用所述散列數(shù)據(jù)對(duì)所述 加密對(duì)象加密后進(jìn)一步包括利用客戶端本地信息對(duì)所述加密對(duì)象二次加密����。
4、 根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,所述客戶端本地信息為客 戶端網(wǎng)卡物理地址�����、客戶端硬盤序列號(hào)��、和/或客戶端隨機(jī)生成的數(shù)據(jù)。
5�、 根據(jù)權(quán)利要求l所述的方法,其特征在于�����,進(jìn)一步包括 客戶端發(fā)送含有加密數(shù)據(jù)的自動(dòng)登錄請(qǐng)求給所述服務(wù)器�;所述服務(wù)器解密所述加密數(shù)據(jù),確定所述加密對(duì)象中的當(dāng)前時(shí)間未超過預(yù) 設(shè)的最大允許時(shí)間間隔�����,返回允許自動(dòng)登錄信息給所述客戶端��。
6���、 根據(jù)權(quán)利要求1所述的方法���,其特征在于,客戶端發(fā)送登錄密碼給服 務(wù)器之后�����,進(jìn)一步包括設(shè)置密碼的保存有效期��。
7、 根據(jù)權(quán)利要求6所述的方法��,其特征在于�,進(jìn)一步包括 客戶端發(fā)送含有加密數(shù)據(jù)的密碼保存續(xù)期請(qǐng)求給所述服務(wù)器; 所述服務(wù)器解密所述加密數(shù)據(jù)���,更新解密后得到的加密對(duì)象,再對(duì)更新后的加密對(duì)象加密���,返回更新后加密數(shù)據(jù)給所述客戶端���; 所述服務(wù)器延長(zhǎng)密碼保存有效期。
8����、 根據(jù)權(quán)利要求7所述的方法,其特征在于�����,所述服務(wù)器延長(zhǎng)密碼保存 有效期之前����,進(jìn)一步包括所述服務(wù)器確定接收密碼保存續(xù)期請(qǐng)求次數(shù)未超過預(yù)設(shè)的最大允許續(xù)期 次數(shù)����。
9��、 根據(jù)權(quán)利要求7所述的方法�����,其特征在于��,所述服務(wù)器延長(zhǎng)密碼保存有效期之前��,進(jìn)一步包括所述服務(wù)器確定接收密碼保存續(xù)期請(qǐng)求時(shí)間未超過預(yù)設(shè)的最大允許時(shí)間 間隔���。
10���、 根據(jù)權(quán)利要求7所述的方法,其特征在于����,更新解密后得到的加密對(duì) 象包括服務(wù)器在所述加密對(duì)象中加設(shè)接收密碼保存續(xù)期請(qǐng)求時(shí)間。
11��、 根據(jù)權(quán)利要求10所述的方法�,其特征在于����,接收密碼保存續(xù)期請(qǐng)求 時(shí)間為最近接收密碼保存續(xù)期請(qǐng)求的時(shí)間�。
12、 根據(jù)權(quán)利要求7所述的方法����,其特征在于,更新解密后得到的加密對(duì) 象包括服務(wù)器在所述加密對(duì)象中加設(shè)接收密碼保存續(xù)期請(qǐng)求次數(shù)��。
13��、 根據(jù)權(quán)利要求12所述的方法�����,其特征在于����,更新解密后得到的加密 對(duì)象包括服務(wù)器在所述加密對(duì)象中加設(shè)格式版本號(hào)和混淆數(shù)據(jù)�。
14、 一種在客戶端保存加密數(shù)據(jù)的系統(tǒng)���,包括客戶端和服務(wù)器��,其特征在 于���,所述客戶端包括加密對(duì)象接收模塊�,用于發(fā)送登錄密碼給服務(wù)器�,接收所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象;登錄密碼散列模塊���,用于對(duì)所述登錄密碼至少一次散列�����,生成散列數(shù)據(jù)�����; 散列數(shù)據(jù)加密模塊��,用于利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密�,生成加密數(shù)據(jù)�;存儲(chǔ)模塊,用于保存所述散列數(shù)據(jù)加密模塊發(fā)送的加密數(shù)據(jù)�����。
15、 根據(jù)權(quán)利要求14所述的系統(tǒng)���,其特征在于�����,所述客戶端進(jìn)一步包括 本地信息加密模塊�,用于利用客戶端本地信息對(duì)所述散列凄t據(jù)加密^^莫塊輸出的加密數(shù)據(jù)加密��;所述存儲(chǔ)模塊����,用于保存所述本地信息加密模塊發(fā)送的加密數(shù)據(jù)��。
全文摘要
本發(fā)明具體公開了一種在客戶端保存加密數(shù)據(jù)的方法�����,所述方法包括客戶端發(fā)送登錄密碼給服務(wù)器��,接收所述服務(wù)器返回的包括當(dāng)前時(shí)間的加密對(duì)象����;所述客戶端對(duì)所述登錄密碼至少一次散列�����,生成散列數(shù)據(jù)�����,利用所述散列數(shù)據(jù)對(duì)所述加密對(duì)象加密�����,生成加密數(shù)據(jù)�����;所述客戶端保存加密數(shù)據(jù)��。本發(fā)明還公開了一種在客戶端保存加密數(shù)據(jù)的系統(tǒng)�。本發(fā)明所述在客戶端保存加密數(shù)據(jù)的方法及系統(tǒng)���,增強(qiáng)了在客戶端保存加密數(shù)據(jù)的安全性����。
文檔編號(hào)H04L9/32GK101309278SQ20081012755
公開日2008年11月19日 申請(qǐng)日期2008年6月27日 優(yōu)先權(quán)日2008年6月27日
發(fā)明者傅建兵, 陳啟祥, 陳定佳 申請(qǐng)人:騰訊科技(深圳)有限公司