專利名稱:系統(tǒng)驗(yàn)證的方法和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)�����,尤其涉及一種系統(tǒng)驗(yàn)證的方法和服務(wù)器���。
背景技術(shù):
傳統(tǒng)的服務(wù)器在用戶登錄時(shí)驗(yàn)證用戶密碼的方法包括固定式密碼驗(yàn)證以及動(dòng)態(tài)式密碼驗(yàn)證兩種����。其中的固定式密碼驗(yàn)證指的是用戶事先設(shè)定好密碼����,服務(wù)器將此密碼存入數(shù)據(jù)庫中,用戶登錄時(shí)��,服務(wù)器將該用戶的密碼從服務(wù)器的數(shù)據(jù)庫中取出�����,與用戶輸入的密碼進(jìn)行對(duì)比��,如果相同���,則密碼驗(yàn)證成功����。動(dòng)態(tài)式密碼驗(yàn)證指的是用戶需要執(zhí)行某項(xiàng)操作�����,向服務(wù)器發(fā)出請求��,服務(wù)器向用戶事先錄入服務(wù)器的聯(lián)系終端發(fā)送一個(gè)密碼,用戶憑借終端收到的密碼通過服務(wù)器的驗(yàn)證��。在實(shí)現(xiàn)本發(fā)明過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題采用固定式密碼驗(yàn)證�,一旦用戶的密碼被不法分子獲得,會(huì)對(duì)用戶的信息安全產(chǎn)生巨大的威脅�;采用動(dòng)態(tài)式密碼驗(yàn)證,需要用戶保證隨身攜帶使用事先錄入服務(wù)器的聯(lián)系終端���,密碼的接收需要根據(jù)網(wǎng)絡(luò)的響應(yīng)時(shí)間等其他因素的影響�����,便利性有所下降�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種系統(tǒng)驗(yàn)證的方法和服務(wù)器��,用以保證用戶的信息安全���,且便于使用����。—方面,本發(fā)明實(shí)施例提供一種系統(tǒng)驗(yàn)證的方法,包括接收用戶的賬號(hào)和密碼并記錄接收時(shí)間�����,所述密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼��,所述動(dòng)態(tài)時(shí)間密碼為所述用戶根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得的密碼����;根據(jù)所述賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證所述接收到的固定密碼����,并根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼;如果所述固定密碼與所述動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證����,允許所述終端訪問服務(wù)器。另一方面�����,本發(fā)明實(shí)施例還提供一種服務(wù)器���,包括接收模塊��,用于接收用戶的賬號(hào)和密碼并記錄接收時(shí)間��,所述密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼��,所述動(dòng)態(tài)時(shí)間密碼為所述用戶根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得的密碼�;驗(yàn)證模塊,用于根據(jù)所述接收模塊接收到的所述賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證所述接收到的固定密碼���,并根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼�����;如果所述固定密碼與所述動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證��,允許所述終端訪問服務(wù)器�����。本發(fā)明實(shí)施例的系統(tǒng)驗(yàn)證的方法和服務(wù)器���,通過根據(jù)用戶登錄服務(wù)器時(shí)的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼并作為用戶密碼的一部分進(jìn)行驗(yàn)證,驗(yàn)證成功后允許用戶訪問服務(wù)器��,有效保證了服務(wù)器的安全,且操作簡便�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例一提供的系統(tǒng)驗(yàn)證的方法流程圖���;圖2為本發(fā)明實(shí)施例二提供的系統(tǒng)驗(yàn)證的方法流程圖����;圖3為本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍���。圖I為本發(fā)明實(shí)施例一提供的系統(tǒng)驗(yàn)證的方法流程圖���,如圖I所示�,該方法包括步驟101 :服務(wù)器接收用戶的賬號(hào)和密碼并記錄接收時(shí)間�,該密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼;其中�,固定密碼可以為用戶自行設(shè)定的密碼,動(dòng)態(tài)時(shí)間密碼可以為用戶根據(jù)自身登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得密碼�����。用戶可以通過其終端打開服務(wù)器的登錄界面���,并在登錄界面的相應(yīng)位置輸入賬號(hào)和密碼����。步驟102 :服務(wù)器根據(jù)賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證該接收到的固定密碼���,根據(jù)接收時(shí)間驗(yàn)證該接收到的動(dòng)態(tài)時(shí)間密碼;其中�����,服務(wù)器可以根據(jù)接收到的用戶的賬號(hào)���,從保存的數(shù)據(jù)中查詢到該用戶事先設(shè)定的固定密碼��,并比較接收到的固定密碼是否與保存的固定密碼相同���,如果相同���,則代表該固定密碼正確,可以通過驗(yàn)證����。服務(wù)器可以記錄下接收到賬號(hào)和密碼的時(shí)間,并根據(jù)該接收時(shí)間���,按照預(yù)先設(shè)定的規(guī)則計(jì)算出動(dòng)態(tài)時(shí)間密碼��,并比較接收到的動(dòng)態(tài)時(shí)間密碼是否與自身計(jì)算的動(dòng)態(tài)時(shí)間密碼相同����,如果相同�,則代表該動(dòng)態(tài)時(shí)間密碼正確,通過驗(yàn)證��。步驟103 :如果固定密碼與動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證�,則允許用戶訪問服務(wù)器��。本發(fā)明實(shí)施例提供了一種系統(tǒng)驗(yàn)證的方法��,通過根據(jù)接收到用戶的賬號(hào)和密碼的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼并作為用戶密碼的一部分進(jìn)行驗(yàn)證�����,驗(yàn)證成功后允許用戶訪問服務(wù)器���,有效保證了服務(wù)器的安全,且操作簡便���。圖2為本發(fā)明實(shí)施例二提供的系統(tǒng)驗(yàn)證的方法流程圖�,如圖2所示��,該方法包括步驟201 :當(dāng)用戶期望訪問服務(wù)器時(shí)�,通過終端打開服務(wù)器的登錄界面���;當(dāng)終端打開服務(wù)器的登錄界面時(shí)�,登錄界面上會(huì)顯示服務(wù)器當(dāng)前的時(shí)間��,用戶對(duì)服務(wù)器當(dāng)前的時(shí)間進(jìn)行記錄��。步驟202 :用戶根據(jù)服務(wù)器當(dāng)前的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼;具體的計(jì)算方法可以為根據(jù)第一預(yù)設(shè)值A(chǔ)對(duì)用戶登錄服務(wù)器時(shí)的小時(shí)數(shù)進(jìn)行取模運(yùn)算���,得到第一取模結(jié)果���;根據(jù)第二預(yù)設(shè)值B對(duì)用戶登錄服務(wù)器時(shí)的分鐘數(shù)進(jìn)行取模運(yùn)算,得到第二取模結(jié)果�。將第一取模結(jié)果和第二取模結(jié)果進(jìn)行組合,得到動(dòng)態(tài)時(shí)間密碼�����。
假設(shè)用戶登錄服務(wù)器時(shí)的時(shí)間為15點(diǎn)32分�����,系統(tǒng)時(shí)間可以是24小時(shí)制���,也可以是12小時(shí)制�����,這里不做限定��。假設(shè)第一預(yù)設(shè)值A(chǔ)為6����,第二預(yù)設(shè)值B為6,則第一取模結(jié)果為3��,第二取模結(jié)果為2����,因此動(dòng)態(tài)時(shí)間密碼為32或者23。這里不限定第一取模結(jié)果和第二取模結(jié)果的組合方式���,可以第一取模結(jié)果之先�,第二取模結(jié)果在后��,也可以第一取模結(jié)果在后���,第二取模結(jié)果在先還需要說明的是���,服務(wù)器可以與用戶之間預(yù)先約定動(dòng)態(tài)時(shí)間密碼的位數(shù),當(dāng)?shù)玫降牡谝蝗∧=Y(jié)果和/或第二取模結(jié)果位數(shù)達(dá)不到預(yù)先約定的位數(shù)時(shí)�,可以用O來補(bǔ)位。例如����,當(dāng)約定的動(dòng)態(tài)時(shí)間密碼的位數(shù)為4時(shí),上述例子中動(dòng)態(tài)時(shí)間密碼即可以為0302或者0203�����。為了防止用戶在進(jìn)行取模運(yùn)算時(shí)所用的A��、B值因運(yùn)用不當(dāng)而造成服務(wù)器出錯(cuò)����,優(yōu)選的,對(duì)A�����、B值進(jìn)行限定�����,12彡A��、B彡2�����。為方便用戶記憶,A與B可以取相同的值�����。在上述方法的基礎(chǔ)上��,還可以包括將上述第一取模結(jié)果與第三預(yù)設(shè)值C相加/減�,得到新的第一取模結(jié)果,和/或����,將上述第二取模結(jié)果與第四預(yù)設(shè)值D相加/減,得到新的第二取模結(jié)果���。為了方便用戶計(jì)算���,80彡C、D彡1�,同時(shí)為了方便用戶記憶,C與D的值可以相同�����。上述A��、B、C��、D的值可以由服務(wù)器的管理員進(jìn)行設(shè)置��,也可以由用戶根據(jù)自己的情況自行設(shè)置��,但需要采用可行的方式通知服務(wù)器�����。需要說明的是��,由于第一取模結(jié)果和第二取模結(jié)果都需要用戶在短時(shí)間內(nèi)通過人為計(jì)算��,因此本實(shí)施例中并未給出較為復(fù)雜的動(dòng)態(tài)時(shí)間密碼的計(jì)算方法����,但是�����,這并不用以限制本發(fā)明的保護(hù)范圍��。根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間����,包括小時(shí)數(shù)���、分鐘數(shù),甚至是分秒數(shù)��,通過一定的計(jì)算方法獲得的動(dòng)態(tài)時(shí)間密碼均在本發(fā)明的保護(hù)范圍之內(nèi)��。步驟203 :用戶通過終端將賬號(hào)和由固定密碼與動(dòng)態(tài)時(shí)間密碼組成的密碼發(fā)送給服務(wù)器�����,服務(wù)器記錄接收賬號(hào)和密碼的時(shí)間��;其中��,用戶發(fā)送給服務(wù)器的密碼還可以包括區(qū)域代碼�����,該區(qū)域代碼可以是具體的地區(qū)信息代碼�����,也可以是相對(duì)于服務(wù)器的終端代碼���。固定密碼�����、動(dòng)態(tài)時(shí)間密碼以及區(qū)域代碼的組合關(guān)系可以是任意的��,比如����,固定密碼+區(qū)域代碼+動(dòng)態(tài)時(shí)間密碼�����,或者動(dòng)態(tài)時(shí)間密碼+固定密碼+區(qū)域代碼等6種組合方式��。這里需要說明的是�,這種任意組合關(guān)系要求固定密碼、動(dòng)態(tài)時(shí)間密碼以及區(qū)域代碼各自的長度是預(yù)先設(shè)定好的��,這樣服務(wù)器可以根據(jù)長度提取密碼中的固定密碼����、動(dòng)態(tài)時(shí)間密碼以及區(qū)域代碼。步驟204:服務(wù)器根據(jù)密碼長度提取接收到的密碼中的固定密碼和動(dòng)態(tài)時(shí)間密碼��,如果有區(qū)域代碼,同樣提取區(qū)域代碼�����;這里需要說明的是���,如果密碼的組合方式為服務(wù)器與用戶事先約定好的����,這里可以直接根據(jù)事先約定的方式進(jìn)行提取���,不需要進(jìn)行上述所說的6種不同的組合方式提取��。如果密碼的組合方式服務(wù)器與用戶直接并未進(jìn)行事先的約定�����,則服務(wù)器可以根據(jù)上述所說的6種不同的組合方式進(jìn)行提取�。步驟205 :根據(jù)接收到的賬號(hào)獲得服務(wù)器自身保存的該賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證提取到的固定密碼��;如果相同���,則說明該固定密碼正確����,并根據(jù)該固定密碼的提取方式確定下來動(dòng)態(tài)時(shí)間密碼和區(qū)域代碼。步驟206 :服務(wù)器根據(jù)記錄的接收賬號(hào)和密碼的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼�,并對(duì)提取到的動(dòng)態(tài)時(shí)間密碼進(jìn)行驗(yàn)證;具體的計(jì)算方式可以參考步驟202中所示��,此處不做贅述����。
對(duì)提取到的動(dòng)態(tài)時(shí)間密碼進(jìn)行驗(yàn)證的方式包括比較服務(wù)器計(jì)算得到的動(dòng)態(tài)時(shí)間密碼與提取到的動(dòng)態(tài)時(shí)間密碼,如果相同�����,則認(rèn)為動(dòng)態(tài)時(shí)間密碼正確��,通過驗(yàn)證��。這里需要說明的是���,由于用戶計(jì)算動(dòng)態(tài)時(shí)間密碼需要占用一定的時(shí)間,為了避免在這段時(shí)間內(nèi)的分鐘數(shù)變化而引起的用戶計(jì)算的動(dòng)態(tài)時(shí)間密碼與服務(wù)器計(jì)算的動(dòng)態(tài)時(shí)間密碼不同�,服務(wù)器計(jì)算的第二取模結(jié)果可以減去一個(gè)規(guī)定值后再取模,這個(gè)規(guī)定值可以是
1�、2或3等誤差允許范圍內(nèi)的數(shù)值����,即服務(wù)器允許用戶進(jìn)入登錄界面的時(shí)間(記為第一時(shí)間)以及發(fā)送賬號(hào)和密碼給服務(wù)器的時(shí)間(記為第二時(shí)間)不同��,該第一時(shí)間到第二時(shí)間之間的時(shí)間差是用于計(jì)算動(dòng)態(tài)時(shí)間密碼和用戶輸入操作的�。該時(shí)間差只能在規(guī)定值的允許范圍內(nèi),如果第一時(shí)間到第二時(shí)間之間的時(shí)間差超出規(guī)定值的允許范圍���,用戶無法通過服務(wù)器的驗(yàn)證���。步驟207 :服務(wù)器根據(jù)賬號(hào)對(duì)應(yīng)的區(qū)域代碼驗(yàn)證提取到的區(qū)域代碼;如果賬號(hào)對(duì)應(yīng)的區(qū)域代碼與提取到的區(qū)域代碼相同�,則驗(yàn)證通過。步驟208 :如果固定密碼�����、動(dòng)態(tài)時(shí)間密碼以及區(qū)域代碼的驗(yàn)證均為通過����,則允許用戶通過終端訪問服務(wù)器。如果固定密碼��、動(dòng)態(tài)時(shí)間密碼以及區(qū)域代碼中任一密碼未通過驗(yàn)證����,則結(jié)果系統(tǒng)驗(yàn)證的方法����。本發(fā)明實(shí)施例提供了一種系統(tǒng)驗(yàn)證的方法����,通過根據(jù)接收到用戶的賬號(hào)和密碼的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼并作為用戶密碼的一部分進(jìn)行驗(yàn)證,驗(yàn)證成功后允許用戶訪問服務(wù)器��,有效保證了服務(wù)器的安全�����,且操作簡便���。圖3為本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖,該服務(wù)器為上述方法實(shí)施例的特定執(zhí)行主體�,因此方法實(shí)施例中的內(nèi)容以引用的方式放入本實(shí)施例中。如圖3所示��,該服務(wù)器包括接收模塊301和驗(yàn)證模塊302���。其中�,接收模塊301用于接收用戶的賬號(hào)和密碼并記錄接收時(shí)間,該密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼���,該動(dòng)態(tài)時(shí)間密碼為用戶根據(jù)登錄服務(wù)器時(shí)的時(shí)間獲得的密碼����;驗(yàn)證模塊302用于根據(jù)接收模塊301接收到的賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證接收到的固定密碼�,根據(jù)接收時(shí)間驗(yàn)證接收到的動(dòng)態(tài)時(shí)間密碼,如果固定密碼與動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證�,則允許用戶通過終端訪問服務(wù)器。一種實(shí)施方式下����,該驗(yàn)證模塊302可以包括取模單元和比較單元。其中��,取模單元用于根據(jù)第一預(yù)設(shè)值A(chǔ)對(duì)接收時(shí)間的小時(shí)數(shù)進(jìn)行取模運(yùn)算����,得到第一取模結(jié)果,根據(jù)第二預(yù)設(shè)值B對(duì)接收時(shí)間的分鐘數(shù)或者分鐘數(shù)減去規(guī)定值進(jìn)行取模運(yùn)算�����,得到第二取模結(jié)果。比較單元用于比較動(dòng)態(tài)時(shí)間密碼與自身計(jì)算的第一取模結(jié)果與第二取模結(jié)果的組合是否相同�����,如果相同�,則動(dòng)態(tài)時(shí)間密碼通過驗(yàn)證。進(jìn)一步的���,取模單元還可以用于將第一取模結(jié)果與第三預(yù)設(shè)值相加/減�����,得到新的第一取模結(jié)果����;和/或�����,將第二取模結(jié)果與第四預(yù)設(shè)值相加/減�,得到新的第二取模結(jié)果���。相應(yīng)的�����,比較單元用于比較動(dòng)態(tài)時(shí)間密碼與新的的第一取模結(jié)果及新的第二取模結(jié)果的組合是否相同�����,如果相同��,則動(dòng)態(tài)時(shí)間密碼通過驗(yàn)證�。
進(jìn)一步的,上述第一預(yù)設(shè)值可以與第二預(yù)設(shè)值相等�����,和/或��,第三預(yù)設(shè)值可以與第四預(yù)設(shè)值相等���。 上述實(shí)施方式中����,接收模塊301接收到的密碼還可以包括用戶的區(qū)域代碼�,相應(yīng)的,驗(yàn)證模塊302還可以用于根據(jù)接收到的賬號(hào)對(duì)應(yīng)的區(qū)域代碼驗(yàn)證接收到的用戶的區(qū)域代碼�,如果固定密碼����、動(dòng)態(tài)時(shí)間密碼及區(qū)域代碼均通過驗(yàn)證��,則允許用戶訪問服務(wù)器���。本發(fā)明實(shí)施例提供了一種服務(wù)器�,通過根據(jù)接收到用戶的賬號(hào)和密碼的時(shí)間計(jì)算動(dòng)態(tài)時(shí)間密碼并作為用戶密碼的一部分進(jìn)行驗(yàn)證�,驗(yàn)證成功后允許用戶訪問服務(wù)器,有效保證了服務(wù)器的安全�����,且操作簡便���。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM�、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所描述的裝置實(shí)施例僅僅是示意性的��,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方���,或者也可以分布到至少兩個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下��,即可以理解并實(shí)施�。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制���;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種系統(tǒng)驗(yàn)證的方法�,其特征在于�����,包括 接收用戶的賬號(hào)和密碼并記錄接收時(shí)間����,所述密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼,所述動(dòng)態(tài)時(shí)間密碼為所述用戶根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得的密碼�����; 根據(jù)所述賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證所述接收到的固定密碼���,并根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼�����; 如果所述固定密碼與所述動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證�,允許所述終端訪問服務(wù)器�。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼����,包括 根據(jù)第一預(yù)設(shè)值A(chǔ)對(duì)所述接收時(shí)間的小時(shí)數(shù)進(jìn)行取模運(yùn)算,得到第一取模結(jié)果�����,根據(jù)第二預(yù)設(shè)值B對(duì)所述接收時(shí)間的分鐘數(shù)或者分鐘數(shù)減去規(guī)定值進(jìn)行取模運(yùn)算���,得到第二取模結(jié)果�����; 比較所述動(dòng)態(tài)時(shí)間密碼與所述第一取模結(jié)果與所述第二取模結(jié)果的組合是否相同���; 如果相同����,所述動(dòng)態(tài)時(shí)間密碼通過驗(yàn)證�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述比較所述動(dòng)態(tài)時(shí)間密碼與所述第一取模結(jié)果與所述第二取模結(jié)果的組合是否相同之前�����,所述方法還包括 將所述第一取模結(jié)果與第三預(yù)設(shè)值相加/減����,得到新的第一取模結(jié)果�����; 和/或,將所述第二取模結(jié)果與預(yù)設(shè)的第四值相加/減�����,得到新的第二取模結(jié)果�;相應(yīng)的,比較所述動(dòng)態(tài)時(shí)間密碼與所述新的第一取模結(jié)果與所述新的第二取模結(jié)果的組合是否相同���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述第一預(yù)設(shè)值與所述第二預(yù)設(shè)值相等,和/或��,所述第三預(yù)設(shè)值與所述第四預(yù)設(shè)值相等�����。
5.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�,所述密碼還包括所述用戶的區(qū)域代碼; 相應(yīng)的��,所述方法還包括根據(jù)所述賬號(hào)對(duì)應(yīng)的區(qū)域代碼驗(yàn)證所述接收到的所述用戶的區(qū)域代碼; 如果所述固定密碼�����、所述動(dòng)態(tài)時(shí)間密碼與所述用戶的區(qū)域代碼均通過驗(yàn)證�,允許所述用戶訪問服務(wù)器。
6.一種服務(wù)器����,其特征在于,包括接收模塊�����,用于接收用戶的賬號(hào)和密碼并記錄接收時(shí)間��,所述密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼�����,所述動(dòng)態(tài)時(shí)間密碼為所述用戶根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得的密碼�����;驗(yàn)證模塊,用于根據(jù)所述接收模塊接收到的所述賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證所述接收到的固定密碼�����,并根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼��;如果所述固定密碼與所述動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證����,允許所述終端訪問服務(wù)器。
7.根據(jù)權(quán)利要求6所述的服務(wù)器�����,其特征在于��,所述驗(yàn)證模塊包括 取模單元���,用于根據(jù)第一預(yù)設(shè)值A(chǔ)對(duì)所述接收時(shí)間的小時(shí)數(shù)進(jìn)行取模運(yùn)算,得到第一取模結(jié)果�,根據(jù)第二預(yù)設(shè)值B對(duì)所述接收時(shí)間的分鐘數(shù)或者分鐘數(shù)減去規(guī)定值進(jìn)行取模運(yùn)算,得到第二取模結(jié)果�; 比較單元,用于比較所述動(dòng)態(tài)時(shí)間密碼與所述第一取模結(jié)果與所述第二取模結(jié)果的組合是否相同���;如果相同�����,所述動(dòng)態(tài)時(shí)間密碼通過驗(yàn)證��。
8.根據(jù)權(quán)利要求7所述的服務(wù)器����,其特征在于,所述取模單元還用于將所述第一取模結(jié)果與第三預(yù)設(shè)值相加/減���,得到新的第一取模結(jié)果�; 和/或�����,將所述第二取模結(jié)果與預(yù)設(shè)的第四值相加/減��,得到新的第二取模結(jié)果��;相應(yīng)的��,所述比較單元用于比較所述動(dòng)態(tài)時(shí)間密碼與所述新的第一取模結(jié)果與所述新的第二取模結(jié)果的組合是否相同�����;如果相同,則所述動(dòng)態(tài)時(shí)間密碼通過驗(yàn)證���。
9.根據(jù)權(quán)利要求8所述的服務(wù)器�����,其特征在于�����,所述第一預(yù)設(shè)值與所述第二預(yù)設(shè)值相等����,和/或���,所述第三預(yù)設(shè)值與所述第四預(yù)設(shè)值相等。
10.根據(jù)權(quán)利要求6所述的服務(wù)器�����,其特征在于��,所述接收模塊接收到的密碼還包括用戶的區(qū)域代碼; 相應(yīng)的��,所述驗(yàn)證模塊還用于根據(jù)所述賬號(hào)對(duì)應(yīng)的區(qū)域代碼驗(yàn)證所述接收到的所述用戶的區(qū)域代碼�����;如果所述固定密碼��、所述動(dòng)態(tài)時(shí)間密碼與所述用戶的區(qū)域代碼均通過驗(yàn)證����,允許所述用戶訪問服務(wù)器。
全文摘要
本發(fā)明實(shí)施例提供一種系統(tǒng)驗(yàn)證的方法和服務(wù)器����。該方法包括接收用戶的賬號(hào)和密碼并記錄接收時(shí)間,所述密碼包括固定密碼和動(dòng)態(tài)時(shí)間密碼���,所述動(dòng)態(tài)時(shí)間密碼為所述用戶根據(jù)登錄服務(wù)器時(shí)服務(wù)器的時(shí)間獲得的密碼���;根據(jù)所述賬號(hào)對(duì)應(yīng)的固定密碼驗(yàn)證所述接收到的固定密碼,并根據(jù)所述接收時(shí)間驗(yàn)證所述接收到的動(dòng)態(tài)時(shí)間密碼���;如果所述固定密碼與所述動(dòng)態(tài)時(shí)間密碼均通過驗(yàn)證���,允許所述終端訪問服務(wù)器�。服務(wù)器包括接收模塊和驗(yàn)證模塊�。本發(fā)明提供的方案保證用戶的信息安全,且便于使用���。
文檔編號(hào)H04L29/06GK102624678SQ20111003039
公開日2012年8月1日 申請日期2011年1月27日 優(yōu)先權(quán)日2011年1月27日
發(fā)明者李建功, 李珩, 王偉華, 齊飛 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司