一种即时通信的双层认证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及移动即时通信领域的网络安全领域,尤其涉及一种即时通信的双层认证方法、装置及系统。
【背景技术】
[0002]随着信息时代的高速发展,大量的即时通信设备流入市场,极大的方便了人们的日常生活交流需求,但不可否认,由于市场竞争激烈,开发商、运营商为了利益最大化,以牺牲信息安全为代价,换取生产速度,结果导致频频出现网络安全问题,信息言论安全得不到有效保障。比如生活中经常出现的QQ盗号问题,有些网络黑客利用盗来的QQ号,散步非法谣言,甚至进行诈骗活动,给人们的生活造成了极大的困扰,更有甚者造成了巨大的经济损失。所以怎样设计一种比较安全可靠的认证系统来确保即时通讯的信息安全问题,显得尤为重要。
【发明内容】
[0003]为解决现有技术中存在的问题,在本发明的实施例中提供一种即时通信的双层认证方法、装置及系统,能够在即时通信中,保障即时通信的安全,遏制信息安全隐患。
[0004]本发明的技术方案是这样实现的:
[0005]本发明提供了一种即时通信的双层认证方法,该方法包括:
[0006]服务器端接收首次登陆的介质访问控制(MAC,Media Access Control)地址信息,根据首次登陆的MAC地址信息和对应账号信息生成映射表;接收二次登陆的MAC地址信息,确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时,生成动态口令码,将所述动态口令码发送至客户端,并接收客户端发送的认证码,确定所述动态口令码执行成功。
[0007]上述方案中,所述根据MAC地址信息和对应账号信息生成映射表为:所述服务器端将首次登陆的MAC地址信息和对应账号信息进行配对,形成一一映射关系,根据所述映射关系生成映射表。
[0008]上述方案中,所述服务器端利用随机函数随机生成动态口令码。
[0009]上述方案中,所述确定所述动态口令码执行成功为:当服务器端接收到的认证码与自身生成的动态口令码相同时,确定所述动态口令码执行成功。
[0010]本发明还提供了一种服务器端,该服务器端包括:接收模块、生成模块、确定模块、发送模块;其中,
[0011]所述接收模块,用于接收首次登陆的MAC地址信息、二次登陆的MAC地址信息以及认证码;
[0012]所述生成模块,用于根据首次登陆的MAC地址信息和对应账号信息生成映射表、生成动态口令码;
[0013]所述确定模块,用于确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同、以及确定所述动态口令码执行成功;
[0014]所述发送模块,用于将所述动态口令码发送至客户端。
[0015]上述方案中,所述生成模块,具体用于将首次登陆的MAC地址信息和对应账号信息进行配对,形成一一映射关系,根据所述映射关系生成映射表。
[0016]上述方案中,所述生成模块,具体用于利用随机函数随机生成动态口令码。
[0017]上述方案中,所述确定模块,具体用于确定接收到的认证码与自身生成的动态口令码相同时,判定所述动态口令码执行成功。
[0018]本发明还提供了一种即时通信的双层认证系统,该系统包括:客户端和服务器端;其中,
[0019]所述客户端,用于读取MAC地址信息并生成验证码,将MAC地址信息及认证码发送至服务器端;
[0020]所述服务器端,用于接收首次登陆的MAC地址信息,根据首次登陆的MAC地址信息和对应账号信息生成映射表;接收二次登陆的MAC地址信息,当确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时,生成动态口令码,将所述动态口令码发送至客户端,并接收客户端发送的认证码,确定所述动态口令码执行成功。
[0021]本发明实施例提供的一种即时通信的双层认证方法、装置及系统,服务器端接收首次登陆的MAC地址信息,根据首次登陆的MAC地址信息和对应账号信息生成映射表;接收二次登陆的MAC地址信息,确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时,生成动态口令码,将所述动态口令码发送至客户端,并接收客户端发送的认证码,确定所述动态口令码执行成功。如此,在即时通信中,通过双层认证的方法,提高了即时通信中信息的安全性和可靠性,有效的遏制了潜在的信息安全危机。
【附图说明】
[0022]图1为本发明实施例一提供的一种即时通信的双层认证方法的流程示意图;
[0023]图2为本发明实施例二提供的服务器端的结构示意图;
[0024]图3为本发明实施例三提供的一种即时通信的双层认证系统的组成结构示意图;
[0025]图4为本发明实施例四提供的一种即时通信的双层认证系统执行认证操作时的数据交互示意图。
【具体实施方式】
[0026]在本发明的是实施例中,服务器端接收首次登陆的MAC地址信息,根据首次登陆的MAC地址信息和对应账号信息生成映射表;接收二次登陆的MAC地址信息,确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时,生成动态口令码,将所述动态口令码发送至客户端,并接收客户端发送的认证码,确定所述动态口令码执行成功,双层认证过程完成。
[0027]下面通过附图及具体实施例对本发明的技术方案做进一步的详细说明。
[0028]实施例一
[0029]本发明实施例提供一种即时通信的双层认证方法,如图1所示,该方法主要包括以下几个步骤:
[0030]步骤101,服务器端接收首次登陆的MAC地址信息;
[0031]本步骤中,当客户端不需要注册时,服务器端接收封装有客户端首次登陆的MAC地址信息的封装包;
[0032]当客户端需要注册时,服务器端接收封装有客户端首次登陆的MAC地址信息和个人信息的封装包;
[0033]服务器端接收到封装包后,按照服务器端的信息解析规则对封装包进行解析,将解析出的MAC地址信息和个人信息保存在存储器中,并对首次登陆的MAC地址信息和个人信息进行备份;其中,所述服务器端的信息解析规则包括:信息类型、信息格式配置、信息名称等;个人信息包括:姓名、邮箱、手机号码等。
[0034]步骤102,服务器端根据首次登陆的MAC地址信息和对应账号信息生成映射表;
[0035]本步骤中,所述服务器端将首次登陆的MAC地址信息和对应账号信息进行配对,形成--映射关系,将所述映射关系添加到预先建立的表格中,生成映射表。
[0036]步骤103,服务器端接收二次登陆时的MAC地址信息;
[0037]本步骤中,所述服务器端接收到客户端发送的二次登陆的MAC地址信息封装包后,按照服务器端的信息解析规则对封装包进行解析,将解析出的二次登陆的MAC地址信息保存在存储器中,并对二次登陆的MAC地址信息进行备份。
[0038]步骤104,确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同;
[0039]具体的,服务器端将接收到的二次登陆的MAC地址信息与首次登陆的MAC地址信息进行比较,当服务器端确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同后,有两种情况:第一种情况,服务器端确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同,但同时确认二次登录时输入的账号和密码是正确的,此种情况很可能为本人他机登陆;
[0040]第二种情况,服务器端确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同,同时确认二次登录时输入的账号和密码也是错误的,此种情况很可能为异常登陆。
[0041]进一步的,当服务器端确定二次登陆的MAC地址信息与所述映射表中对应账号的首次登陆的MAC地址信息相同时,并且确定二次登陆输入的账号和密码是正确的,服务器端向客户端发送登陆成功的消息。
[0042]步骤105,服务器端生成动态口令码;
[0043]本步骤中,服务器端通过微软C++开发工具(VC, Microsoft Visual C++),利用随机函数随机生成动态口令码,所述动态口令码为6位数字随机序列,数字为O?9之间的数字,例如,“ 456789 ”这样的数字序列。
[0044]步骤106,服务器端将所述动态口令码发送至客户端;
[0045]本步骤中,服务器端通过VC工具,按照超文本转移协议(HTTP,Hyper TextTransfer Protocol)将动态口令码封装成封装包,并以短信或邮件的方式将封装包发送至客户端的移动终端上,所述移动终端可以是手机、IPAD、电脑等。这里,将发送动态口令码次数的最大限值设置为3次。
[0046]步骤107,服务器端接收客户端发送的认证码;
[0047]步骤108,服务器端确定所述动态口令码