一種即時(shí)通信的雙層認(rèn)證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)即時(shí)通信領(lǐng)域的網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種即時(shí)通信的雙層認(rèn)證方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息時(shí)代的高速發(fā)展，大量的即時(shí)通信設(shè)備流入市場(chǎng)，極大的方便了人們的日常生活交流需求，但不可否認(rèn)，由于市場(chǎng)競(jìng)爭(zhēng)激烈，開發(fā)商、運(yùn)營(yíng)商為了利益最大化，以犧牲信息安全為代價(jià)，換取生產(chǎn)速度，結(jié)果導(dǎo)致頻頻出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，信息言論安全得不到有效保障。比如生活中經(jīng)常出現(xiàn)的QQ盜號(hào)問(wèn)題，有些網(wǎng)絡(luò)黑客利用盜來(lái)的QQ號(hào)，散步非法謠言，甚至進(jìn)行詐騙活動(dòng)，給人們的生活造成了極大的困擾，更有甚者造成了巨大的經(jīng)濟(jì)損失。所以怎樣設(shè)計(jì)一種比較安全可靠的認(rèn)證系統(tǒng)來(lái)確保即時(shí)通訊的信息安全問(wèn)題，顯得尤為重要。

【發(fā)明內(nèi)容】

[0003]為解決現(xiàn)有技術(shù)中存在的問(wèn)題，在本發(fā)明的實(shí)施例中提供一種即時(shí)通信的雙層認(rèn)證方法、裝置及系統(tǒng)，能夠在即時(shí)通信中，保障即時(shí)通信的安全，遏制信息安全隱患。
[0004]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0005]本發(fā)明提供了一種即時(shí)通信的雙層認(rèn)證方法，該方法包括:
[0006]服務(wù)器端接收首次登陸的介質(zhì)訪問(wèn)控制(MAC,Media Access Control)地址信息，根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表；接收二次登陸的MAC地址信息，確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同時(shí)，生成動(dòng)態(tài)口令碼，將所述動(dòng)態(tài)口令碼發(fā)送至客戶端，并接收客戶端發(fā)送的認(rèn)證碼，確定所述動(dòng)態(tài)口令碼執(zhí)行成功。
[0007]上述方案中，所述根據(jù)MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表為:所述服務(wù)器端將首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息進(jìn)行配對(duì)，形成一一映射關(guān)系，根據(jù)所述映射關(guān)系生成映射表。
[0008]上述方案中，所述服務(wù)器端利用隨機(jī)函數(shù)隨機(jī)生成動(dòng)態(tài)口令碼。
[0009]上述方案中，所述確定所述動(dòng)態(tài)口令碼執(zhí)行成功為:當(dāng)服務(wù)器端接收到的認(rèn)證碼與自身生成的動(dòng)態(tài)口令碼相同時(shí)，確定所述動(dòng)態(tài)口令碼執(zhí)行成功。
[0010]本發(fā)明還提供了一種服務(wù)器端，該服務(wù)器端包括:接收模塊、生成模塊、確定模塊、發(fā)送模塊；其中，
[0011]所述接收模塊，用于接收首次登陸的MAC地址信息、二次登陸的MAC地址信息以及認(rèn)證碼；
[0012]所述生成模塊，用于根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表、生成動(dòng)態(tài)口令碼；
[0013]所述確定模塊，用于確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同、以及確定所述動(dòng)態(tài)口令碼執(zhí)行成功；
[0014]所述發(fā)送模塊，用于將所述動(dòng)態(tài)口令碼發(fā)送至客戶端。
[0015]上述方案中，所述生成模塊，具體用于將首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息進(jìn)行配對(duì)，形成一一映射關(guān)系，根據(jù)所述映射關(guān)系生成映射表。
[0016]上述方案中，所述生成模塊，具體用于利用隨機(jī)函數(shù)隨機(jī)生成動(dòng)態(tài)口令碼。
[0017]上述方案中，所述確定模塊，具體用于確定接收到的認(rèn)證碼與自身生成的動(dòng)態(tài)口令碼相同時(shí)，判定所述動(dòng)態(tài)口令碼執(zhí)行成功。
[0018]本發(fā)明還提供了一種即時(shí)通信的雙層認(rèn)證系統(tǒng)，該系統(tǒng)包括:客戶端和服務(wù)器端；其中，
[0019]所述客戶端，用于讀取MAC地址信息并生成驗(yàn)證碼，將MAC地址信息及認(rèn)證碼發(fā)送至服務(wù)器端；
[0020]所述服務(wù)器端，用于接收首次登陸的MAC地址信息，根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表；接收二次登陸的MAC地址信息，當(dāng)確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同時(shí)，生成動(dòng)態(tài)口令碼，將所述動(dòng)態(tài)口令碼發(fā)送至客戶端，并接收客戶端發(fā)送的認(rèn)證碼，確定所述動(dòng)態(tài)口令碼執(zhí)行成功。
[0021]本發(fā)明實(shí)施例提供的一種即時(shí)通信的雙層認(rèn)證方法、裝置及系統(tǒng)，服務(wù)器端接收首次登陸的MAC地址信息，根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表；接收二次登陸的MAC地址信息，確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同時(shí)，生成動(dòng)態(tài)口令碼，將所述動(dòng)態(tài)口令碼發(fā)送至客戶端，并接收客戶端發(fā)送的認(rèn)證碼，確定所述動(dòng)態(tài)口令碼執(zhí)行成功。如此，在即時(shí)通信中，通過(guò)雙層認(rèn)證的方法，提高了即時(shí)通信中信息的安全性和可靠性，有效的遏制了潛在的信息安全危機(jī)。
【附圖說(shuō)明】
[0022]圖1為本發(fā)明實(shí)施例一提供的一種即時(shí)通信的雙層認(rèn)證方法的流程示意圖；
[0023]圖2為本發(fā)明實(shí)施例二提供的服務(wù)器端的結(jié)構(gòu)示意圖；
[0024]圖3為本發(fā)明實(shí)施例三提供的一種即時(shí)通信的雙層認(rèn)證系統(tǒng)的組成結(jié)構(gòu)示意圖；
[0025]圖4為本發(fā)明實(shí)施例四提供的一種即時(shí)通信的雙層認(rèn)證系統(tǒng)執(zhí)行認(rèn)證操作時(shí)的數(shù)據(jù)交互示意圖。
【具體實(shí)施方式】
[0026]在本發(fā)明的是實(shí)施例中，服務(wù)器端接收首次登陸的MAC地址信息，根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表；接收二次登陸的MAC地址信息，確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同時(shí)，生成動(dòng)態(tài)口令碼，將所述動(dòng)態(tài)口令碼發(fā)送至客戶端，并接收客戶端發(fā)送的認(rèn)證碼，確定所述動(dòng)態(tài)口令碼執(zhí)行成功，雙層認(rèn)證過(guò)程完成。
[0027]下面通過(guò)附圖及具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)說(shuō)明。
[0028]實(shí)施例一
[0029]本發(fā)明實(shí)施例提供一種即時(shí)通信的雙層認(rèn)證方法，如圖1所示，該方法主要包括以下幾個(gè)步驟:
[0030]步驟101，服務(wù)器端接收首次登陸的MAC地址信息；
[0031]本步驟中，當(dāng)客戶端不需要注冊(cè)時(shí)，服務(wù)器端接收封裝有客戶端首次登陸的MAC地址信息的封裝包；
[0032]當(dāng)客戶端需要注冊(cè)時(shí)，服務(wù)器端接收封裝有客戶端首次登陸的MAC地址信息和個(gè)人信息的封裝包；
[0033]服務(wù)器端接收到封裝包后，按照服務(wù)器端的信息解析規(guī)則對(duì)封裝包進(jìn)行解析，將解析出的MAC地址信息和個(gè)人信息保存在存儲(chǔ)器中，并對(duì)首次登陸的MAC地址信息和個(gè)人信息進(jìn)行備份；其中，所述服務(wù)器端的信息解析規(guī)則包括:信息類型、信息格式配置、信息名稱等；個(gè)人信息包括:姓名、郵箱、手機(jī)號(hào)碼等。
[0034]步驟102，服務(wù)器端根據(jù)首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息生成映射表；
[0035]本步驟中，所述服務(wù)器端將首次登陸的MAC地址信息和對(duì)應(yīng)賬號(hào)信息進(jìn)行配對(duì)，形成--映射關(guān)系，將所述映射關(guān)系添加到預(yù)先建立的表格中，生成映射表。
[0036]步驟103，服務(wù)器端接收二次登陸時(shí)的MAC地址信息；
[0037]本步驟中，所述服務(wù)器端接收到客戶端發(fā)送的二次登陸的MAC地址信息封裝包后，按照服務(wù)器端的信息解析規(guī)則對(duì)封裝包進(jìn)行解析，將解析出的二次登陸的MAC地址信息保存在存儲(chǔ)器中，并對(duì)二次登陸的MAC地址信息進(jìn)行備份。
[0038]步驟104，確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同；
[0039]具體的，服務(wù)器端將接收到的二次登陸的MAC地址信息與首次登陸的MAC地址信息進(jìn)行比較，當(dāng)服務(wù)器端確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同后，有兩種情況:第一種情況，服務(wù)器端確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同，但同時(shí)確認(rèn)二次登錄時(shí)輸入的賬號(hào)和密碼是正確的，此種情況很可能為本人他機(jī)登陸；
[0040]第二種情況，服務(wù)器端確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)首次登陸的MAC地址信息不相同，同時(shí)確認(rèn)二次登錄時(shí)輸入的賬號(hào)和密碼也是錯(cuò)誤的，此種情況很可能為異常登陸。
[0041]進(jìn)一步的，當(dāng)服務(wù)器端確定二次登陸的MAC地址信息與所述映射表中對(duì)應(yīng)賬號(hào)的首次登陸的MAC地址信息相同時(shí)，并且確定二次登陸輸入的賬號(hào)和密碼是正確的，服務(wù)器端向客戶端發(fā)送登陸成功的消息。
[0042]步驟105，服務(wù)器端生成動(dòng)態(tài)口令碼；
[0043]本步驟中，服務(wù)器端通過(guò)微軟C++開發(fā)工具(VC, Microsoft Visual C++),利用隨機(jī)函數(shù)隨機(jī)生成動(dòng)態(tài)口令碼，所述動(dòng)態(tài)口令碼為6位數(shù)字隨機(jī)序列，數(shù)字為O?9之間的數(shù)字，例如，“ 456789 ”這樣的數(shù)字序列。
[0044]步驟106，服務(wù)器端將所述動(dòng)態(tài)口令碼發(fā)送至客戶端；
[0045]本步驟中，服務(wù)器端通過(guò)VC工具，按照超文本轉(zhuǎn)移協(xié)議(HTTP，Hyper TextTransfer Protocol)將動(dòng)態(tài)口令碼封裝成封裝包,并以短信或郵件的方式將封裝包發(fā)送至客戶端的移動(dòng)終端上，所述移動(dòng)終端可以是手機(jī)、IPAD、電腦等。這里，將發(fā)送動(dòng)態(tài)口令碼次數(shù)的最大限值設(shè)置為3次。
[0046]步驟107，服務(wù)器端接收客戶端發(fā)送的認(rèn)證碼；
[0047]步驟108，服務(wù)器端確定所述動(dòng)態(tài)口令碼