基于动态口令的登录方法、账号管理服务器及移动终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及基于动态口令的登录方法、账号管理服务器及移动终端。
【背景技术】
[0002]随着移动互联网技术的发展,动态口令技术已成为身份认证技术的主流,被广泛应用在企业、网游、金融等领域。动态口令是根据特定算法生成的不可预测的随机数字的组合,每个动态口令只能使用一次。它有效解决了用户的身份认证问题的同时,也防止了由于盗号而产生的财产损失和定期修改系统登录密码的烦恼。
[0003]目前的动态口令生成方法有两种,分别是硬件令牌方式和移动终端方式。硬件令牌方式需要用户额外携带硬件设备进行生成。移动终端方式是在用户使用的移动终端中安装动态口令生成客户端,并将动态口令的生成密钥保存在移动终端中。使用时,移动终端在每一个固定时间间隔内生成一个随机的动态口令(如每隔120秒生成一个8位的动态密码),用户在需要进行身份认证时,移动终端将生成的动态口令展现给用户,以供用户使用生成的动态口令在第二应用服务器上进行登录验证。而在服务器侧,服务器存储了用户所使用的动态口令所对应的唯一序列号和唯一生成密钥,该序列号代表该动态口令与用户账户的关联关系,一个账户可以绑定多个不同序列号,一个序列号也和多个账户关联。
【发明内容】
[0004]发明人在实施本发明的过程中,发现上述现有的动态口令生成方法存在如下缺点:无论是硬件令牌方式和移动终端方式,对动态口令的生成密钥均存在硬件令牌或移动终端上,生成密钥需预先与账户信息进行绑定才能正常使用动态口令的验证登录。如果硬件令牌丢失,或者移动终端重置或更换,用户必须立刻注销账号与动态口令生成密钥的绑定关系,否则将引发较大的安全风险。而且用户还需申请新的动态口令生成密钥,并使新的动态口令生成密钥与账号进行绑定,才能继续使用该项服务。可见,现有的动态口令缺乏有效的迀移和管理方法,不但存在安全隐患,还不便于用户使用。
[0005]为了克服现有技术存在的缺点,本发明实施例提供一种基于动态口令的登录方法、账号管理服务器及移动终端,能够在维持原有动态口令的序列号和账户的关联关系的同时,提高动态口令生成密钥的迀移灵活性。
[0006]本发明实施例提供一种基于动态口令的登录方法,包括:
[0007]接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
[0008]根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
[0009]若查询到与所述第一手机号相关联的第一序列号,则查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户信息,N多1 ;
[0010]若所述第一序列号所关联的N个账户信息有包含所述第一账户信息,则生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
[0011]将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
[0012]进一步的,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
[0013]进一步的,所述将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,还包括:
[0014]接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
[0015]在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
[0016]查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
[0017]比对所述第一动态口令是否与所述第二动态口令相同;
[0018]若相同,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;
[0019]若不相同,则向所述第二应用服务器发送验证不通过消息,以使所述第二应用服务器拒绝所述移动终端使用所述第一账户信息进行登录。
[0020]相应地,本发明还提供了一种账号管理服务器,包括:
[0021]第一接收单元,用于接收第一应用服务器发送的密钥更新请求;其中,所述密钥更新请求包含待更新密钥的第一手机号和第一账户信息;其中,所述第一手机号和所述第一账户信息是由移动终端发送给所述第一应用服务器;
[0022]第一查询确认单元,用于根据所述第一手机号查询信息数据库,确认是否查询到与所述第一手机号相关联的第一序列号;其中,所述信息数据库存储有手机号、序列号和账户信息三者的关联信息,一个手机号与一个序列号唯一关联,一个序列号与至少一个账户信息相关联;
[0023]第二查询确认单元,用于在所述第一查询确认单元查询到与所述第一手机号相关联的第一序列号后,查询所述第一序列号所关联的N个账户信息是否有包含所述第一账户十目息,N多1 ;
[0024]密钥更新单元,用于在所述第二查询确认单元确认所述第一序列号所关联的N个账户信息有包含所述第一账户信息后,生成第一密钥,并查询密钥数据库,将所述第一序列号所关联的密钥更新为第一密钥;其中,所述密钥数据库存储有序列号和密钥的关联信息,且一个序列号与一个密钥唯一关联;
[0025]和,第一发送单元,用于将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储,从而使所述移动终端在使用所述N个账户信息中的任一个账户信息进行登录时,根据所述第一密钥和所述第一序列号生成相应的动态口令。
[0026]进一步的,所述第一账户信息是经由所述第一应用服务器进行格式检查合格后的账户信息。
[0027]进一步的,所述账号管理服务器还包括:
[0028]第二接收单元,用于在所述第一发送单元将所述第一密钥和所述第一序列号发送给所述第一应用服务器,以供所述第一应用服务器将所述第一密钥和所述第一序列号转发给所述移动终端进行存储之后,接收第二应用服务器发送的登录验证信息;其中,所述登录验证信息包括所述第一账户信息和第一动态口令;其中,所述第一动态口令是由所述移动终端根据所述第一序列号和所述第一密钥而生成,并发送给所述第二应用服务器;所述第一账户信息包括账号和密码;
[0029]第三查询确认单元,用于在验证所述第一账户信息中的账号和密码正确后,查询所述信息数据库,获取所述第一账户信息所关联的序列号;
[0030]动态口令生成单元,用于查询所述密钥数据库,获取所述关联的序列号所关联的密钥,并根据所述关联的序列号和密钥生成相应的第二动态口令;
[0031]比对单元,用于比对所述第一动态口令是否与所述第二动态口令相同;
[0032]和,第二发送单元,用于在所述比对单元确定所述第一动态口令与所述第二动态口令相同后,则向所述第二应用服务器发送验证通过消息,以使所述第二应用服务器接受所述移动终端使用所述第一账户信息进行登录;以及用于在所述比对单元确定所述第一动态口令与所述第二动态口令不相同后,向所述第二应用服务器发送验证不通过消息,