專利名稱:登錄方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)��,特別是涉及一種登錄方法及系統(tǒng)���。背景技術(shù):
隨著各種網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展����,用戶更多地依賴于網(wǎng)絡(luò)進(jìn)行各種各樣的活動(dòng)�����,因此對(duì)用戶身份正確識(shí)別也隨之變得越來越重要�����。在傳統(tǒng)的登錄過程中����,所采用的身份驗(yàn)證信息包括了用戶的標(biāo)識(shí)信息以及對(duì)應(yīng)的密碼,但是��,這一密碼通常是用戶設(shè)定的靜態(tài)字符�, 存在著安全性不高的缺陷。例如���,在由主平臺(tái)登錄進(jìn)入任意一個(gè)子平臺(tái)的過程中�����,處于主平臺(tái)中的用戶在發(fā)起登錄請(qǐng)求以觸發(fā)子平臺(tái)的用戶驗(yàn)證���,此時(shí)所采用的身份驗(yàn)證信息仍然是用戶的標(biāo)識(shí)信息以及密碼,密碼是靜態(tài)的���,一旦被截獲即可獲知此用戶的身份驗(yàn)證信息���,使得用戶的登錄過程非常不安全。
發(fā)明內(nèi)容基于此,有必要提供一種能提高安全性的登錄方法�����。此外���,還有必要提供一種能提高安全性的登錄系統(tǒng)����。一種登錄方法��,包括以下步驟登錄主平臺(tái)后通過服務(wù)器生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)����;向所述主平臺(tái)返回臨時(shí)參數(shù);將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰�����;獲取用戶標(biāo)識(shí)�,并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰;由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確�,若是, 則進(jìn)入子平臺(tái)��。優(yōu)選地,所述臨時(shí)參數(shù)為特征碼��;所述由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確�,若是���,則進(jìn)入子平臺(tái)的步驟為根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����;將所述特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼����;判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是���,則進(jìn)入所述子平臺(tái)�����。優(yōu)選地����,所述臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間�,所述將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰的步驟為獲取服務(wù)器的時(shí)間;將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰。由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確�����,若是���, 則進(jìn)入子平臺(tái)的步驟為根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����;將所述特征碼和查詢到存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼�;判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是���,則進(jìn)入所述子平臺(tái)����。優(yōu)選地��,所述服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間�����,所述獲取服務(wù)器的時(shí)間的步驟為查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間����;將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰的步驟為分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰�。優(yōu)選地��,所述判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致��,若是����,則進(jìn)入所述子平臺(tái)的步驟為判斷所述驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致��,若是���,則進(jìn)入所述子平臺(tái)����。一種登錄系統(tǒng)����,至少包括服務(wù)器,用于登錄主平臺(tái)后生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)����,向客戶端返回臨時(shí)參數(shù)�;所述客戶端用于將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰���,獲取用戶標(biāo)識(shí)�����,并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰���;所述服務(wù)器還用于由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確,若是����,則進(jìn)入子平臺(tái)。優(yōu)選地�,所述臨時(shí)參數(shù)為特征碼,所述服務(wù)器包括特征碼查詢模塊�����,用于根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼��;驗(yàn)證碼計(jì)算模塊�,用于將所述特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼;驗(yàn)證模塊��,用于判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是��,則進(jìn)入所述子平臺(tái)�。優(yōu)選地,所述臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間����,所述客戶端包括獲取模塊,用于獲取服務(wù)器的時(shí)間�����;臨時(shí)密鑰計(jì)算模塊���,用于將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰;發(fā)送模塊�,用于獲取用戶標(biāo)識(shí),并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰�����;所述服務(wù)器包括特征碼查詢模塊���,用于根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼���;驗(yàn)證碼計(jì)算模塊��,用于將所述特征碼和查詢存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼��;驗(yàn)證模塊�,用于判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致�,若是,則進(jìn)入所述子平臺(tái)��。優(yōu)選地�����,所述服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間����,所述獲取模塊還用于查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間;所述臨時(shí)密鑰計(jì)算模塊還用于分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰�。優(yōu)選地,所述驗(yàn)證模塊還用于判斷所述驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致�,若是,則進(jìn)入所述子平臺(tái)����。上述登錄方法及系統(tǒng)中�����,將返回的臨時(shí)參數(shù)輸入令牌算法中得到動(dòng)態(tài)的臨時(shí)密鑰���,根據(jù)返回的臨時(shí)參數(shù)的不同所得到的臨時(shí)密鑰也是各不相同的,因此����,保證了登錄過程中的安全性。上述登錄方法及系統(tǒng)中���,在接收到客戶端發(fā)送的臨時(shí)密鑰之后�,服務(wù)器也根據(jù)相同的臨時(shí)參數(shù)進(jìn)行計(jì)算以得到用于與臨時(shí)密鑰進(jìn)行比對(duì)的驗(yàn)證碼�����,此時(shí)無論對(duì)于臨時(shí)參數(shù)還是驗(yàn)證碼都是動(dòng)態(tài)的����、不可確定的��,只有在臨時(shí)參數(shù)與驗(yàn)證碼相同的情況下才能成功登錄子平臺(tái)���。上述登錄方法及系統(tǒng)中���,獲取服務(wù)器的時(shí)間�,并將服務(wù)器的時(shí)間作為一個(gè)臨時(shí)參數(shù)與特征碼輸入令牌算法得到臨時(shí)密鑰��,由于服務(wù)器的時(shí)間是變化的����,根據(jù)獲取時(shí)間的不同會(huì)有不同的服務(wù)器時(shí)間,進(jìn)而得到不同的臨時(shí)密鑰�,也進(jìn)一步提高了登錄的安全性。上述登錄方法及系統(tǒng)中�,獲取服務(wù)器中的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間這兩個(gè)連續(xù)的時(shí)間點(diǎn),在提高登錄安全性的基礎(chǔ)上也保證了用戶登錄的方便性���。上述登錄方法及系統(tǒng)中�,客戶端通過令牌算法進(jìn)行兩次計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰��,進(jìn)而跟服務(wù)器中的驗(yàn)證碼進(jìn)行比較�,在沒有增加服務(wù)器負(fù)載和計(jì)算代價(jià)的前提下增加了登錄的安全性。
圖1為實(shí)施例一的登錄方法的流程圖����;圖2為實(shí)施例二的登錄方法的流程圖����;圖3為實(shí)施例三的登錄方法的流程圖����;圖4為實(shí)施例四的登錄方法的流程圖;圖5為實(shí)施例一的登錄系統(tǒng)的結(jié)構(gòu)示意圖��;圖6為實(shí)施例二的服務(wù)器的結(jié)構(gòu)示意圖���;圖7為實(shí)施例三的登錄系統(tǒng)的結(jié)構(gòu)示意圖�。
具體實(shí)施方式圖1示出了實(shí)施例一中登錄方法的流程�,包括以下步驟步驟S101,登錄主平臺(tái)后通過服務(wù)器生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)��。本實(shí)施例中����,臨時(shí)參數(shù)是一串隨機(jī)生成的字符����。在用戶登錄主平臺(tái)后可通過服務(wù)器中的隨機(jī)函數(shù)生成一串字符作為本次子平臺(tái)登錄的臨時(shí)參數(shù),例如以GUID(GlcAally Unique Identifier,全球唯一標(biāo)識(shí)符)的形式��,由于是臨時(shí)隨機(jī)生成的����,因此每一用戶所得到的臨時(shí)參數(shù)各不相同,需要將生成的臨時(shí)參數(shù)與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)���,以方便后續(xù)的驗(yàn)證過程中查找了每一用戶標(biāo)識(shí)對(duì)應(yīng)的臨時(shí)參數(shù)��。該臨時(shí)參數(shù)僅在用戶的當(dāng)前登錄主平臺(tái)期間有效���。用戶標(biāo)識(shí)唯一地標(biāo)識(shí)了用戶的身份,可以是用戶在主平臺(tái)中的帳號(hào)�����、標(biāo)識(shí)號(hào)等�。例如,在即時(shí)通信工具中��,即時(shí)通信工具的客戶端界面可作為一個(gè)主平臺(tái)��,而設(shè)置于即時(shí)通信工具的客戶端界面上的游戲大廳可以作為一個(gè)子平臺(tái)����,用戶通過點(diǎn)擊即時(shí)通信工具的客戶端界面上的游戲大廳圖標(biāo)觸發(fā)游戲大廳這一子平臺(tái)的登錄���。在用戶完成即時(shí)通信工具的客戶端的登錄后服務(wù)器生成臨時(shí)參數(shù),將生成的臨時(shí)參數(shù)與用戶標(biāo)識(shí)建立映射關(guān)系�,并存儲(chǔ)。步驟S102�����,向主平臺(tái)返回臨時(shí)參數(shù)��。本實(shí)施例中�����,服務(wù)器生成臨時(shí)參數(shù)后向主平臺(tái)返回臨時(shí)參數(shù)�,使得即時(shí)通信工具的客戶端在登錄后即可得到用于進(jìn)行子平臺(tái)登錄的臨時(shí)參數(shù)。步驟S103���,將臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰�。本實(shí)施例中���,令牌算法是加密算法,可根據(jù)實(shí)際需要選用合適的算法。主平臺(tái)中存儲(chǔ)了令牌算法�����,將服務(wù)器返回的臨時(shí)參數(shù)輸入令牌算法中進(jìn)行加密計(jì)算得到用于子平臺(tái)登錄的臨時(shí)密鑰�。步驟S104,獲取用戶標(biāo)識(shí)����,并發(fā)送用戶標(biāo)識(shí)和臨時(shí)密鑰。本實(shí)施例中����,探測(cè)是否觸發(fā)子平臺(tái)的登錄,子平臺(tái)的登錄可以是用戶對(duì)子平臺(tái)圖標(biāo)的點(diǎn)擊所觸發(fā)的�,也可以是用戶登錄主平臺(tái)后自動(dòng)切換的。例如�����,用戶點(diǎn)擊主平臺(tái)上的子平臺(tái)圖標(biāo)����,觸發(fā)主平臺(tái)與子平臺(tái)之間的切換,此時(shí)�,主平臺(tái)可自動(dòng)獲取已登錄的用戶標(biāo)識(shí)���, 也可通過用戶的輸入得到用戶標(biāo)識(shí),并將獲取到的用戶標(biāo)識(shí)和臨時(shí)密鑰發(fā)送給服務(wù)器�����。步驟S105����,由用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)服務(wù)器驗(yàn)證臨時(shí)密鑰是否正確,若是�����,則進(jìn)入步驟S106��,若否����,則結(jié)束。本實(shí)施例中�����,服務(wù)器接收到用戶主平臺(tái)發(fā)送的用戶標(biāo)識(shí)和臨時(shí)密鑰后驗(yàn)證該用戶標(biāo)識(shí)的臨時(shí)密鑰是否正確�,若該用戶標(biāo)識(shí)的臨時(shí)密鑰是正確的����,則可進(jìn)行主平臺(tái)與子平臺(tái)的切換�����,進(jìn)入子平臺(tái)����,若通過驗(yàn)證可知該用戶標(biāo)識(shí)的臨時(shí)密鑰是錯(cuò)誤的����,則結(jié)束整個(gè)登錄流程。步驟S106��,進(jìn)入子平臺(tái)��。實(shí)施例二中�����,如圖2所示����,臨時(shí)參數(shù)為特征碼�����,登錄方法包括了以下步驟步驟S201���,登錄主平臺(tái)后通過服務(wù)器生成特征碼并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。本實(shí)施例中�����,特征碼是服務(wù)器在用戶的主平臺(tái)登錄后隨機(jī)生成的一串字符����,僅在這一次主平臺(tái)登錄期間有效。步驟S202��,向主平臺(tái)返回特征碼�。本實(shí)施例中,在主平臺(tái)登錄后���,服務(wù)器向主平臺(tái)返回特征碼����。步驟S203,將特征碼輸入令牌算法中計(jì)算得到臨時(shí)密鑰����。本實(shí)施例中,以特征碼作為變量輸入令牌算法中進(jìn)行加密計(jì)算得到子平臺(tái)登錄的臨時(shí)密鑰��。步驟S204��,獲取用戶標(biāo)識(shí)����,并發(fā)送用戶標(biāo)識(shí)和臨時(shí)密鑰��。本實(shí)施例中����,在探測(cè)到用戶的子平臺(tái)登錄后獲取用戶標(biāo)識(shí),將用戶標(biāo)識(shí)和臨時(shí)密鑰作為啟動(dòng)參數(shù)啟動(dòng)子平臺(tái)����,并發(fā)送到后臺(tái)的服務(wù)器中進(jìn)行登錄驗(yàn)證。步驟S205���,根據(jù)用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����。本實(shí)施例中,根據(jù)用戶標(biāo)識(shí)從服務(wù)器中查詢到與該用戶標(biāo)識(shí)相對(duì)應(yīng)的特征碼���。步驟S206���,將特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼。本實(shí)施例中�����,驗(yàn)證碼作為登錄驗(yàn)證過程中校驗(yàn)臨時(shí)密鑰是否正確的標(biāo)準(zhǔn)���,通過將特征碼作為變量輸入服務(wù)器中的令牌算法進(jìn)行加密計(jì)算得到����。由于驗(yàn)證碼和臨時(shí)密鑰都是以特征碼作為變量��,以同一令牌算法進(jìn)行計(jì)算��,因此����,正確的登錄過程中,驗(yàn)證碼和臨時(shí)密鑰應(yīng)當(dāng)是一致的。步驟S207�����,判斷驗(yàn)證碼與臨時(shí)密鑰是否一致�����,若是���,則進(jìn)入步驟S208�,若否�����,則結(jié)
束ο本實(shí)施例中��,判斷接收到的臨時(shí)密鑰與驗(yàn)證碼是否一致�����,若接收到的臨時(shí)密鑰與驗(yàn)證碼是一致的����,則說明登錄驗(yàn)證通過,可從主平臺(tái)中切換至子平臺(tái)�,若接收到的臨時(shí)密鑰與驗(yàn)證碼不一致,則說明登錄驗(yàn)證過程可能出錯(cuò)了���,此時(shí)將結(jié)束所有的登錄流程�����,用戶不能進(jìn)入子平臺(tái)�����。步驟S208����,進(jìn)入子平臺(tái)�。實(shí)施例三中,臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間�����,如圖3所示����,登錄方法包括了以下步驟步驟S301��,登錄主平臺(tái)后通過服務(wù)器生成特征碼并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)��。步驟S302�,向主平臺(tái)返回特征碼��。步驟S303�����,獲取服務(wù)器的時(shí)間����。本實(shí)施例中,實(shí)時(shí)探測(cè)子平臺(tái)的登錄�����,在探測(cè)到子平臺(tái)登錄時(shí)����,主平臺(tái)可發(fā)送一個(gè)數(shù)據(jù)包至服務(wù)器中����,以詢問此時(shí)服務(wù)器的時(shí)間�����。步驟S304�,將特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰�。本實(shí)施例中,以特征碼和服務(wù)器的時(shí)間作為變量輸入令牌算法中得到臨時(shí)密鑰����, 由于特征碼是隨機(jī)數(shù),服務(wù)器的時(shí)間是變化的����,因此通過令牌算法所計(jì)算得到的臨時(shí)密鑰也是不確定的、變化的��。步驟S305����,獲取用戶標(biāo)識(shí),并發(fā)送用戶標(biāo)識(shí)和臨時(shí)密鑰���。步驟S306�����,根據(jù)用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼�����。步驟S307�,將特征碼和查詢到存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼。本實(shí)施例中����,在查詢存儲(chǔ)的特征碼時(shí),記錄服務(wù)器時(shí)間���,以將記錄的服務(wù)器時(shí)間作為令牌算法的變量之一�����。步驟S308����,判斷驗(yàn)證碼與臨時(shí)密鑰是否一致��,若是���,則進(jìn)入步驟S309��,若否�����,則結(jié)
束ο本實(shí)施例中���,驗(yàn)證碼和臨時(shí)密鑰均由特征碼和服務(wù)器時(shí)間這兩個(gè)時(shí)時(shí)變化的變量計(jì)算得到,因此���,即使在臨時(shí)密鑰的傳輸過程中被截獲��,截獲臨時(shí)密鑰的一方不可能得到隨機(jī)的特征碼和服務(wù)器時(shí)間�����,也不可能使用截獲的臨時(shí)密鑰進(jìn)行子平臺(tái)的登錄�,極大地提高了登錄過程中的安全性�����。步驟S309�����,進(jìn)入子平臺(tái)。實(shí)施例四中�,服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間,如圖4所示���,登錄方法包括了如下步驟步驟S401�,登錄主平臺(tái)后通過服務(wù)器生成特征碼并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)�。步驟S402,向主平臺(tái)返回特征碼��。步驟S403���,查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間���。本實(shí)施例中,在探測(cè)到子平臺(tái)的登錄后���,發(fā)送數(shù)據(jù)包詢問當(dāng)前服務(wù)器的時(shí)間�����,進(jìn)而將當(dāng)前服務(wù)器的時(shí)間作為第一時(shí)間��,并得到與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間��, 該時(shí)間間隔可根據(jù)實(shí)際的需要進(jìn)行靈活調(diào)整���,優(yōu)選為1分鐘。步驟S404��,分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰����。本實(shí)施例中,以第一時(shí)間和特征碼作為變量輸入令牌算法中計(jì)算得到第一臨時(shí)密鑰��,以第二時(shí)間和特征碼作為變量輸入令牌算法中計(jì)算得到第二臨時(shí)密鑰����。步驟S405,獲取用戶標(biāo)識(shí)���,并發(fā)送用戶標(biāo)識(shí)���、第一臨時(shí)密鑰以及第二臨時(shí)密鑰。本實(shí)施例中��,將用戶標(biāo)識(shí)、第一臨時(shí)密鑰以及第二臨時(shí)密鑰發(fā)送給服務(wù)器�����,以進(jìn)行子平臺(tái)的登錄驗(yàn)證�。步驟S406,根據(jù)用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����。步驟S407,將特征碼和查詢到存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼�。步驟S408,判斷驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致�,若是,則進(jìn)入步驟S409����,若否,則結(jié)束�����。本實(shí)施例中�����,將計(jì)算得到的驗(yàn)證碼分別與第一臨時(shí)密鑰和第二臨時(shí)密鑰進(jìn)行比對(duì),若驗(yàn)證碼與第一臨時(shí)密鑰或者第二臨時(shí)密鑰一致�����,則說明驗(yàn)證成功��,若驗(yàn)證碼與第一臨時(shí)密鑰和第二臨時(shí)密鑰均不相同��,則說明子平臺(tái)登錄失敗���。時(shí)間間隔為服務(wù)器與客戶端進(jìn)行數(shù)據(jù)驗(yàn)證時(shí)設(shè)定的時(shí)間單位,例如�����,若時(shí)間間隔為1分鐘�,用戶觸發(fā)子平臺(tái)登錄時(shí)的服務(wù)器時(shí)間為11:01,則將11:01作為第一時(shí)間�����,11:02 作為第二時(shí)間��,使用兩個(gè)連續(xù)的時(shí)間分別進(jìn)行加密計(jì)算得到兩個(gè)動(dòng)態(tài)的臨時(shí)密鑰�,可有效防止使用一個(gè)服務(wù)器時(shí)間(例如,11:01)計(jì)算得到一個(gè)動(dòng)態(tài)的臨時(shí)密鑰的過程中在客戶端將計(jì)算好的臨時(shí)密鑰發(fā)送到服務(wù)器時(shí),服務(wù)器中的時(shí)間已經(jīng)超過11:01這一時(shí)間點(diǎn)�,由當(dāng)前服務(wù)器的時(shí)間所計(jì)算得到的驗(yàn)證碼由于所用的服務(wù)器時(shí)間的不一樣而不同,這將導(dǎo)致用戶常常出現(xiàn)即便使用正確的臨時(shí)密鑰進(jìn)行登錄也會(huì)發(fā)生登錄失敗的情況����,因此,選用兩個(gè)連續(xù)的時(shí)間進(jìn)行臨時(shí)密鑰的計(jì)算���,在不會(huì)造成客戶端增加處理代價(jià)的前提下保證了用戶的登錄過程的順暢和準(zhǔn)確���,也提高了登錄的安全性。步驟S409����,進(jìn)入子平臺(tái)。在上述登錄方法中�����,在引入服務(wù)器時(shí)間作為變量進(jìn)行加密計(jì)算的過程中提高了登錄的安全性���,為進(jìn)一步提高安全性��,可選取兩個(gè)服務(wù)器時(shí)間作為變量分別輸入令牌算法中計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰�,但并不僅限于此,也可使用三個(gè)符合某一預(yù)設(shè)時(shí)間間隔的服務(wù)器時(shí)間�,但是綜合考慮主平臺(tái)的計(jì)算量以及數(shù)據(jù)傳輸量,在保證了非常高的安全性的基礎(chǔ)上���,使用第一時(shí)間以及與第一時(shí)間間隔預(yù)設(shè)時(shí)間間隔的第二時(shí)間作為變量與特征碼進(jìn)行加密計(jì)算��,對(duì)于主平臺(tái)而言計(jì)算量較小���,傳輸?shù)椒?wù)器中的數(shù)據(jù)量也較小���,不會(huì)占用太多的帶寬�����,優(yōu)于使用一個(gè)服務(wù)器時(shí)間和至少三個(gè)服務(wù)器時(shí)間的登錄過程���。圖5示出了實(shí)施例一中的登錄系統(tǒng),包括服務(wù)器10以及客戶端30����。服務(wù)器10,用于登錄主平臺(tái)后生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)�,向客戶端30 返回臨時(shí)參數(shù)����。本實(shí)施例中�,臨時(shí)參數(shù)是一串隨機(jī)生成的字符。在用戶登錄主平臺(tái)后可通過服務(wù)器中的隨機(jī)函數(shù)生成一串字符作為本次子平臺(tái)登錄的臨時(shí)參數(shù)��,例如以GUID的形式���,由于是臨時(shí)隨機(jī)生成的����,因此每一用戶所得到的臨時(shí)參數(shù)各不相同�,服務(wù)器10將生成的臨時(shí)參數(shù)與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ),以方便后續(xù)的驗(yàn)證過程中查找每一用戶標(biāo)識(shí)對(duì)應(yīng)的臨時(shí)參數(shù)�。該臨時(shí)參數(shù)僅在用戶的本次登錄主平臺(tái)期間有效。用戶標(biāo)識(shí)唯一地標(biāo)識(shí)了用戶的身份�����,可以是用戶在主平臺(tái)中的帳號(hào)�。標(biāo)識(shí)號(hào)等。服務(wù)器10生成臨時(shí)參數(shù)后�����,向客戶端30返回生成的臨時(shí)參數(shù),使得客戶端30在登錄后即可得到用于進(jìn)行平臺(tái)登錄的臨時(shí)參數(shù)��?��?蛻舳?0����,用于將臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰����,獲取用戶標(biāo)識(shí),并發(fā)送用戶標(biāo)識(shí)和臨時(shí)密鑰�。本實(shí)施例中����,令牌算法是加密算法,可根據(jù)實(shí)際需要選用合適的算法�。主平臺(tái)中存儲(chǔ)了令牌算法,客戶端30將服務(wù)器10返回的臨時(shí)參數(shù)輸入令牌算法中進(jìn)行加密計(jì)算得到用于子平臺(tái)登錄的臨時(shí)密鑰�。客戶端30探測(cè)用戶是否觸發(fā)了子平臺(tái)的登錄�����,子平臺(tái)的登錄可以是用戶對(duì)子平臺(tái)圖標(biāo)的點(diǎn)擊所觸發(fā)的,也可以是用戶登錄主平臺(tái)后自動(dòng)切換的����,在探測(cè)到子平臺(tái)需要登錄時(shí)獲取用戶標(biāo)識(shí),并將用戶標(biāo)識(shí)和臨時(shí)密鑰發(fā)送到服務(wù)器10��。服務(wù)器10還用于由用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)服務(wù)器驗(yàn)證臨時(shí)密鑰是否正確��,若是�����,則進(jìn)入子平臺(tái)���,若否����,則停止執(zhí)行�����。本實(shí)施例中��,服務(wù)器10在接收到用戶標(biāo)識(shí)和臨時(shí)密鑰后驗(yàn)證該用戶標(biāo)識(shí)的臨時(shí)密鑰是否正確�����,若該用戶標(biāo)識(shí)的臨時(shí)密鑰是正確的,則可進(jìn)行主平臺(tái)與子平臺(tái)的切換�����,進(jìn)入子平臺(tái)����,若通過驗(yàn)證可知該用戶標(biāo)識(shí)的臨時(shí)密鑰是錯(cuò)誤的,則停止整個(gè)登錄流程���。實(shí)施例二中�����,臨時(shí)參數(shù)為特征碼,如圖6所示��,服務(wù)器10包括特征碼查詢模塊101�、 驗(yàn)證碼計(jì)算模塊103以及驗(yàn)證模塊105。特征碼查詢模塊101���,用于根據(jù)用戶標(biāo)識(shí)查詢的特征碼��。本實(shí)施例中��,特征碼查詢模塊101根據(jù)接收到的用戶標(biāo)識(shí)從服務(wù)器10中查詢到與該用戶標(biāo)識(shí)相對(duì)應(yīng)的特征碼�����。驗(yàn)證碼計(jì)算模塊103���,用于將特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼�����。本實(shí)施例中�,驗(yàn)證碼作為登錄驗(yàn)證過程中校驗(yàn)臨時(shí)密鑰是否正確的標(biāo)準(zhǔn)����,通過驗(yàn)證碼計(jì)算模塊103將特征碼作為變量輸入服務(wù)器10中的令牌算法進(jìn)行加密計(jì)算得到。由于驗(yàn)證碼和臨時(shí)密鑰都是以特征碼作為變量以同一令牌算法進(jìn)行計(jì)算�����,因此在正確的登錄過程中驗(yàn)證碼和臨時(shí)密鑰應(yīng)當(dāng)是一致的����。驗(yàn)證模塊105�����,用于判斷驗(yàn)證碼與臨時(shí)密鑰是否一致���,若是,則進(jìn)入子平臺(tái)���,若否���, 則停止執(zhí)行。本實(shí)施例中����,驗(yàn)證模塊105判斷接收到的臨時(shí)密鑰與驗(yàn)證碼是否一致,若接收到的臨時(shí)密鑰與驗(yàn)證碼是一致的����,則說明登錄驗(yàn)證通過,可從主平臺(tái)中切換至子平臺(tái)��,若接收到的臨時(shí)密鑰與驗(yàn)證碼不一致��,則說明登錄驗(yàn)證過程可能出錯(cuò)了�����,此時(shí)將結(jié)束所有的登錄流程�,用戶不能進(jìn)入子平臺(tái)。實(shí)施例三中����,臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間,如圖7所示�,客戶端30包括獲取模塊301、臨時(shí)密鑰計(jì)算模塊303以及發(fā)送模塊305����。獲取模塊301,用于獲取服務(wù)器10的時(shí)間�����。本實(shí)施例中�,獲取模塊301實(shí)時(shí)探測(cè)子平臺(tái)的登錄,在探測(cè)到子平臺(tái)登錄時(shí)�����,可發(fā)送一個(gè)數(shù)據(jù)包至服務(wù)器10中詢問此時(shí)服務(wù)器10的時(shí)間。臨時(shí)密鑰計(jì)算模塊303���,用于將特征碼和服務(wù)器10的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰����。本實(shí)施例中����,臨時(shí)密鑰計(jì)算模塊303以特征碼和服務(wù)器10的時(shí)間作為變量輸入令牌算法中得到臨時(shí)密鑰,由于特征碼是隨機(jī)數(shù)����,服務(wù)器10的時(shí)間是變化的,因此通過令牌算法所計(jì)算得到的臨時(shí)密鑰也是不確定的�、變化的。發(fā)送模塊305�,用于獲取用戶標(biāo)識(shí),并發(fā)送用戶標(biāo)識(shí)和臨時(shí)密鑰���。服務(wù)器10包括特征碼查詢模塊101����、驗(yàn)證碼計(jì)算模塊103以及驗(yàn)證模塊105�。特征碼查詢模塊101�,用于根據(jù)用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����。驗(yàn)證碼計(jì)算模塊103���,用于將特征碼和查詢存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼��。本實(shí)施例中��,驗(yàn)證碼計(jì)算模塊103在查詢存儲(chǔ)的特征碼時(shí)��,記錄服務(wù)器10時(shí)間���,并將記錄的服務(wù)器10時(shí)間作為為令牌算法的變量之一進(jìn)行計(jì)算。驗(yàn)證模塊105�����,用于判斷驗(yàn)證碼與臨時(shí)密鑰是否一致�����,若是����,則進(jìn)入子平臺(tái)���,若否, 則停止執(zhí)行���。本實(shí)施例中�����,驗(yàn)證碼和臨時(shí)密鑰均由特征碼和服務(wù)器時(shí)間這兩個(gè)時(shí)時(shí)變化的變量計(jì)算得到�����,因此�,即使在臨時(shí)密鑰的傳輸過程中被截獲����,截獲臨時(shí)密鑰的一方不可能得到隨機(jī)的特征碼和服務(wù)器時(shí)間,也不可能使用截獲的臨時(shí)密鑰進(jìn)行子平臺(tái)的登錄�����,極大地提高了登錄過程中的安全性�����。實(shí)施例四中,服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間�,獲取模塊301還用于查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間。本實(shí)施例中���,獲取模塊301在探測(cè)到子平臺(tái)的登錄后,發(fā)送數(shù)據(jù)包詢問當(dāng)前服務(wù)器10的時(shí)間�,進(jìn)而將當(dāng)前服務(wù)器10的時(shí)間作為第一時(shí)間,并得到與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間����,該時(shí)間間隔可根據(jù)實(shí)際的需要進(jìn)行靈活調(diào)整,優(yōu)選為1分鐘����。臨時(shí)密鑰計(jì)算模塊303還用于分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰。本實(shí)施例中�,臨時(shí)密鑰計(jì)算模塊303以第一時(shí)間和特征碼作為變量輸入令牌算法中計(jì)算得到第一臨時(shí)密鑰,以第二時(shí)間和特征碼作為變量輸入令牌算法中計(jì)算得到第二臨時(shí)密鑰����。驗(yàn)證模塊105還用于判斷驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致,若是���,則進(jìn)入子平臺(tái)�,若否,則停止執(zhí)行��。本實(shí)施例中�,驗(yàn)證模塊105將計(jì)算得到的驗(yàn)證碼分別與第一臨時(shí)密鑰和第二臨時(shí)密鑰進(jìn)行比對(duì),若驗(yàn)證碼與第一臨時(shí)密鑰或者第二臨時(shí)密鑰一致�����,則說明驗(yàn)證成功����,若驗(yàn)證碼與第一臨時(shí)密鑰和第二臨時(shí)密鑰均不相同,則說明子平臺(tái)登錄失敗����。時(shí)間間隔為服務(wù)器10與客戶端30進(jìn)行數(shù)據(jù)驗(yàn)證時(shí)設(shè)定的時(shí)間單位,例如��,若時(shí)間間隔為1分鐘�,用戶觸發(fā)客戶端30界面中的子平臺(tái)登錄時(shí)的服務(wù)器時(shí)間為11:01,則將 11:01作為第一時(shí)間�����,11:02作為第二時(shí)間,使用兩個(gè)連續(xù)的時(shí)間分別進(jìn)行加密計(jì)算得到兩個(gè)動(dòng)態(tài)的臨時(shí)密鑰�����,可有效防止使用一個(gè)服務(wù)器時(shí)間(例如����,11:01)計(jì)算得到一個(gè)動(dòng)態(tài)的臨時(shí)密鑰的過程中在客戶端30將計(jì)算好的臨時(shí)密鑰發(fā)送到服務(wù)器10時(shí),服務(wù)器10中的時(shí)間已經(jīng)超過11:01這一時(shí)間點(diǎn)����,由當(dāng)前服務(wù)器的時(shí)間所計(jì)算得到的驗(yàn)證碼由于所用的服務(wù)器時(shí)間的不一樣而不同��,這將導(dǎo)致用戶常常出現(xiàn)即便使用正確的臨時(shí)密鑰進(jìn)行登錄也會(huì)發(fā)生登錄失敗的情況�,因此,選用兩個(gè)連續(xù)的時(shí)間進(jìn)行臨時(shí)密鑰的計(jì)算��,在不會(huì)造成客戶端30 增加處理代價(jià)的前提下保證了用戶的登錄過程的順暢和準(zhǔn)確���,也提高了登錄的安全性�����。上述登錄方法及系統(tǒng)基于動(dòng)態(tài)生成臨時(shí)密鑰的特點(diǎn)���,可應(yīng)用于各種對(duì)安全性要求較高的系統(tǒng)中���,例如,網(wǎng)上銀行的登錄系統(tǒng)�,但并不僅限于此。上述登錄方法及系統(tǒng)中�����,將返回的臨時(shí)參數(shù)輸入令牌算法中得到動(dòng)態(tài)的臨時(shí)密鑰���,根據(jù)返回的臨時(shí)參數(shù)的不同所得到的臨時(shí)密鑰也是各不相同的�,因此����,保證了登錄過程中的安全性。上述登錄方法及系統(tǒng)中�,在接收到客戶端發(fā)送的臨時(shí)密鑰之后,服務(wù)器也根據(jù)相同的臨時(shí)參數(shù)進(jìn)行計(jì)算以得到用于與臨時(shí)密鑰進(jìn)行比對(duì)的驗(yàn)證碼�,此時(shí)無論對(duì)于臨時(shí)參數(shù)還是驗(yàn)證碼都是動(dòng)態(tài)的、不可確定的��,只有在臨時(shí)參數(shù)與驗(yàn)證碼相同的情況下才能成功登錄子平臺(tái)。上述登錄方法及系統(tǒng)中�����,獲取服務(wù)器的時(shí)間��,并將服務(wù)器的時(shí)間作為一個(gè)臨時(shí)參數(shù)與特征碼輸入令牌算法得到臨時(shí)密鑰�,由于服務(wù)器的時(shí)間是變化的,根據(jù)獲取時(shí)間的不同會(huì)有不同的服務(wù)器時(shí)間�����,進(jìn)而得到不同的臨時(shí)密鑰����,也進(jìn)一步提高了登錄的安全性����。上述登錄方法及系統(tǒng)中,獲取服務(wù)器中的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間這兩個(gè)連續(xù)的時(shí)間點(diǎn)����,在提高登錄安全性的基礎(chǔ)上也保證了用戶登錄的方便性。上述登錄方法及系統(tǒng)中�,客戶端通過令牌算法進(jìn)行兩次計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰,進(jìn)而跟服務(wù)器中的驗(yàn)證碼進(jìn)行比較,在沒有增加服務(wù)器負(fù)載和計(jì)算代價(jià)的前提下增加了登錄的安全性�。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)���,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制�����。應(yīng)當(dāng)指出的是�,對(duì)于本領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干變形和改進(jìn)����,這些都屬于本發(fā)明的保護(hù)范圍。因此��,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)��。
權(quán)利要求
1.一種登錄方法�,包括以下步驟登錄主平臺(tái)后通過服務(wù)器生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ); 向所述主平臺(tái)返回臨時(shí)參數(shù)�; 將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰�����; 獲取用戶標(biāo)識(shí)����,并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰��;由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確�,若是,則進(jìn)入子平臺(tái)��。
2.根據(jù)權(quán)利要求1所述的登錄方法���,其特征在于�,所述臨時(shí)參數(shù)為特征碼�����;所述由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確���,若是,則進(jìn)入子平臺(tái)的步驟為根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����;將所述特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼����;判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致�,若是,則進(jìn)入所述子平臺(tái)��。
3.根據(jù)權(quán)利要求1所述的登錄方法��,其特征在于��,所述臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間�����,所述將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰的步驟為獲取服務(wù)器的時(shí)間����;將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰。 由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確�,若是,則進(jìn)入子平臺(tái)的步驟為根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼���;將所述特征碼和查詢到存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼�;判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是�����,則進(jìn)入所述子平臺(tái)��。
4.根據(jù)權(quán)利要求3所述的登錄方法�,其特征在于,所述服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間�����,所述獲取服務(wù)器的時(shí)間的步驟為查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間�����; 將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰的步驟為 分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰�。
5.根據(jù)權(quán)利要求4所述的登錄方法,其特征在于����,所述判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是��,則進(jìn)入所述子平臺(tái)的步驟為判斷所述驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致�����,若是���,則進(jìn)入所述子平臺(tái)�。
6.一種登錄系統(tǒng)�����,其特征在于���,至少包括服務(wù)器����,用于登錄主平臺(tái)后生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)����,向客戶端返回臨時(shí)參數(shù);所述客戶端用于將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰�����,獲取用戶標(biāo)識(shí)�, 并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰�;所述服務(wù)器還用于由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確����,若是,則進(jìn)入子平臺(tái)����。
7.根據(jù)權(quán)利要求1所述的登錄系統(tǒng),其特征在于��,所述臨時(shí)參數(shù)為特征碼����,所述服務(wù)器包括特征碼查詢模塊,用于根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼��;驗(yàn)證碼計(jì)算模塊��,用于將所述特征碼輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼���;驗(yàn)證模塊���,用于判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致,若是,則進(jìn)入所述子平臺(tái)�。
8.根據(jù)權(quán)利要求6所述的登錄系統(tǒng),其特征在于�����,所述臨時(shí)參數(shù)為特征碼和服務(wù)器的時(shí)間��,所述客戶端包括獲取模塊���,用于獲取服務(wù)器的時(shí)間;臨時(shí)密鑰計(jì)算模塊�����,用于將所述特征碼和服務(wù)器的時(shí)間輸入令牌算法中計(jì)算得到臨時(shí)密鑰�����;發(fā)送模塊�����,用于獲取用戶標(biāo)識(shí)��,并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰�����;所述服務(wù)器包括特征碼查詢模塊,用于根據(jù)所述用戶標(biāo)識(shí)查詢到存儲(chǔ)的特征碼����;驗(yàn)證碼計(jì)算模塊,用于將所述特征碼和查詢存儲(chǔ)的特征碼時(shí)的服務(wù)器時(shí)間輸入令牌算法進(jìn)行計(jì)算得到驗(yàn)證碼��;驗(yàn)證模塊���,用于判斷所述驗(yàn)證碼與臨時(shí)密鑰是否一致���,若是,則進(jìn)入所述子平臺(tái)����。
9.根據(jù)權(quán)利要求8所述的登錄系統(tǒng),其特征在于�����,所述服務(wù)器的時(shí)間為第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間���,所述獲取模塊還用于查詢服務(wù)器的第一時(shí)間以及與第一時(shí)間間隔了預(yù)設(shè)時(shí)間間隔的第二時(shí)間�����;所述臨時(shí)密鑰計(jì)算模塊還用于分別將第一時(shí)間和第二時(shí)間輸入令牌算法中與特征碼計(jì)算得到第一臨時(shí)密鑰和第二臨時(shí)密鑰���。
10.根據(jù)權(quán)利要求9所述的登錄系統(tǒng)�,其特征在于���,所述驗(yàn)證模塊還用于判斷所述驗(yàn)證碼是否與第一臨時(shí)密鑰和第二臨時(shí)密鑰中的任意一個(gè)相一致,若是�����,則進(jìn)入所述子平臺(tái)����。
全文摘要
一種登錄方法,包括以下步驟登錄主平臺(tái)后通過服務(wù)器生成臨時(shí)參數(shù)并與用戶標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)�����;向所述主平臺(tái)返回臨時(shí)參數(shù)�;將所述臨時(shí)參數(shù)輸入令牌算法中計(jì)算得到臨時(shí)密鑰;獲取用戶標(biāo)識(shí),并發(fā)送所述用戶標(biāo)識(shí)和臨時(shí)密鑰���;由所述用戶標(biāo)識(shí)和臨時(shí)密鑰觸發(fā)所述服務(wù)器驗(yàn)證所述臨時(shí)密鑰是否正確����,若是��,則進(jìn)入子平臺(tái)����。上述登錄方法及系統(tǒng)中,將返回的臨時(shí)參數(shù)輸入令牌算法中得到動(dòng)態(tài)的臨時(shí)密鑰���,根據(jù)返回的臨時(shí)參數(shù)的不同�,所得到的臨時(shí)密鑰也是各不相同的����,因此,保證了登錄過程中的安全性���。
文檔編號(hào)H04L29/06GK102281291SQ20111020130
公開日2011年12月14日 申請(qǐng)日期2011年7月18日 優(yōu)先權(quán)日2011年7月18日
發(fā)明者李建成 申請(qǐng)人:李建成