认证方法、应用系统服务器及客户端的制作方法

认证方法、应用系统服务器及客户端的制作方法
【专利摘要】本发明公开一种认证方法、应用系统服务器及客户端，所述方法包括：接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A账号和4A密码；将所述4A账号和4A密码发送给4A服务器；接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。
【专利说明】
认证方法、应用系统服务器及客户端
技术领域
[0001] 本发明涉及信息技术领域，尤其涉及一种认证方法、应用系统服务器及客户端。【背景技术】
[0002]4A 是指:认证 Authenticat1n、账号 Account、授权 Authorizat1n、审计 Audit。 4A系统是进行身份认证、账号管理、授权处理以及审计的处理平台，对应的中文名称为统一安全管理平台。
[0003] 应用系统是指具体的应用对应的应用服务和管理系统，具体如进行微信等通信应用，对应有微信应用系统，该微信应用系统需要对在终端的微信通信提供服务和管理，和进行安全管理时，需要与所述4A系统进行对接。
[0004]在现有技术中，通常需要用户在终端上请求登录4A系统时，应用系统首先需要接收用户输入的4A账号和4A密码，同时终端还将接收4A服务器发送的动态短信验证码，再通过输入所述动态短信验证码，方能通过应用系统对接到所述4A系统进行用户的身份认证等4A处理。
[0005]显然现有技术存在以下缺点:
[0006] 第一、验证用户名和用户密码、动态短信验证码的登陆，在移动终端如手机上操作起来很繁琐、不便捷且需要待4A系统的服务器发送动态短信验证码才能完成登录，显然时间延迟大。
[0007] 第二、若采用终端记住密码的方式，安全性又很差，一旦移动终端遗失，会使其他人轻易进入系统访问数据，数据泄密也将给企业带来巨大损失。
[0008] 第三、用户名和用户密码容易被遗忘，遗忘后需要在系统中重新注册，操作不便。
[0009] 第四、用户名和密码容易被他人窃取，一旦被窃取后，可在其他终端上登陆应用系统，而所述系统又无法察觉用户异常情况。
【发明内容】

[0010] 有鉴于此，本发明实施例期望提供一种认证方法、应用系统服务器及客户端，至少部分解决了认证操作繁琐、认证时间长以及认证安全性不够的问题。
[0011]为达到上述目的，本发明的技术方案是这样实现的:
[0012] 本发明实施例第一方面提供一种认证方法，所述方法包括:
[0013] 接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；
[0014] 对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；
[0015] 在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A账号和4A密码；
[0016]将所述4A账号和4A密码发送给4A服务器；
[0017] 接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。
[0018]优选地，所述方法还包括:
[0019]在所述接收客户端发送的认证请求信息之前，接收客户端发送的4A账号和4A密码；
[0020]将所述4A账号和4A密码发送给4A服务器；
[0021]在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存储所述令牌码；
[0022]接收所述客户端发送的所述认证密码信息；
[0023]为所述客户端生成所述设备标识信息；
[0024]将所述设备标识信息及所述令牌码发送给所述客户端。[〇〇25]优选地，所述认证密码信息为所述客户端接收的手势密码信息。
[0026]优选地，所述方法还包括:
[0027]统计所述客户端在指定时间内匹配验证失败的次数；
[0028]在所述匹配验证失败的次数达到指定次数时，锁定所述设备标识信息对应的4A账号。
[0029]优选地，所述待认证信息为经过了第一次加密和第二次加密的密文信息；
[0030]所述方法还包括:
[0031]在接收到所述认证请求信息之后，对所述待认证信息进行对应于所述第二次加密的解密处理，获得所述第一次加密形成的密文信息；
[0032]所述对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果，包括:
[0033]依据进行了所述第一次加密得到的密文信息进行所述认证密码信息和所述设备标识信息的匹配验证，形成匹配验证结果。[〇〇34]本发明实施例第二方面提供一种认证方法，所述方法包括:[〇〇35]接收用户输入的认证密码信息；
[0036]向应用系统服务器发送认证请求信息；其中，所述认证请求信息包括待认证信息； 所述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收的令牌码和设备标识信息；
[0037]接收所述应用系统服务器基于所述待认证信息形成的身份认证结果；
[0038]其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A 账号和4A密码发送到4A服务器进行验证。
[0039]优选地，所述方法还包括:[〇〇4〇]对所述认证密码信息进行第一次加密；其中，所述客户端存储的所述令牌码和设备标识信息为预先经过了所述第一加密的加密信息；
[0041]对已进行了第一次加密的认证密码信息、令牌码和设备标识信息进行第二次加I_L| 〇
[0042]优选地，所述认证密码信息包括手势密码信息；[〇〇43]所述接收用户输入的认证密码信息，包括:
[0044]接收用户输入的所述手势密码信息。[〇〇45]本发明实施例第三方面提供一种应用系统服务器，所述应用系统服务器包括:
[0046]第一接收单元，用于接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；
[0047]匹配验证单元，用于对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；
[0048]查询单元，用于在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A账号和4A密码；
[0049]第一发送单元，用于将所述4A账号和4A密码发送给4A服务器；
[0050]第二接收单元，用于接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。
[0051]优选地，所述第一接收单元，还用于在所述接收客户端发送的认证请求信息之前， 接收客户端发送的4A账号和4A密码；
[0052]所述第一发送单元，还用于将所述4A账号和4A密码发送给4A服务器；
[0053]所述应用系统服务器还包括存储单元、生成单元和第二发送单元:
[0054]存储单元，用于在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存储所述令牌码；
[0055]所述第一接收单元，还用于接收所述客户端发送的所述认证密码信息；
[0056]所述生成单元，用于为所述客户端生成所述设备标识信息；
[0057]所述第二发送单元，用于将所述设备标识信息及所述令牌码发送给所述客户端。
[0058]本发明实施例第四方面提供一种客户端，所述客户端包括:
[0059]输入单元，用于接收用户输入的认证密码信息；
[0060]第三发送单元，用于向应用系统服务器发送认证请求信息；其中，所述认证请求信息包括待认证信息；所述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收的令牌码和设备标识信息；
[0061]第三接收单元，用于接收所述应用系统服务器基于所述待认证信息形成的身份认证结果；
[0062]其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A 账号和4A密码发送到4A服务器进行验证。[〇〇63]本发明实施例所述认证方法、应用系统服务器及客户端，用户仅需输入认证密码信息，就会触发客户端向应用系统服务器发送的设备标识信息、令牌码和所述认证密码信息，显然相对于输入4A账号、4A密码和动态短信验证码的操作更加简单；同时4A账号和4A 密码都没有存储在客户端中，故非法用户无法直接从客户端中窃取4A账号和4A密码提高了应用安全性；应用系统服务器进行验证时，必须认证密码信息、令牌码和设备标识信息都正确，才会正常将进行4A账号和4A密码发送给4A服务器进行验证，显然非法用户需要获得多个参数才能使用客户端对应的4A账号和4A密码，显然提高了验证的安全性和可靠性。【附图说明】
[0064] 图1为本发明实施例所述的认证方法的流程示意图之一；[〇〇65] 图2为本发明实施例所述的认证方法的注册流程示意图之一；
[0066] 图3为本发明实施例所述的认证方法的流程示意图之二；[〇〇67] 图4为本发明实施例所述的应用系统服务器的结构示意图；
[0068]图5为本发明实施例所述的客户端的结构示意图；
[0069]图6本发明实施例所述的认证方法的注册流程示意图之二；
[0070]图7为本发明实施例所述的认证方法的流程示意图之三。【具体实施方式】
[0071]以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
[0072]方法实施例一:
[0073]如图1所示，本实施例提供一种认证方法，所述方法包括:
[0074]步骤S110:接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；
[0075]步骤S120:对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；
[0076]步骤S130:在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A账号和4A密码；
[0077]步骤S140:将所述4A账号和4A密码发送给4A服务器；
[0078]步骤S150:接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。
[0079]本实施例所述的方法应用与应用系统服务器中。所述客户端可为1S系统手机或平板电脑等终端时，所述应用系统服务器为各种具体应用提供应用服务和管理的服务器。
[0080]譬如游戏应用对应位于网络侧的游戏应用服务器。
[0081]所述设备标识信息可为各种标识设备的信息，具体如所述客户端为安装在安卓终端上的客户端，则所述设备标识信息可为移动设备国际身份码(Internat1nal Mobile Equipment Identity， IMEI)〇
[0082]当所述客户端为安装在1S系统终端上的应用，所述设备标识信息可以为所述应用服务器在所述客户端进行注册时分配的设备标识信息。所述设备标识信息可如应用于手机或平板电脑等通信终端的所述应用系统服务器分配的mob i 1 eKey。[〇〇83]总之所述设备标识信息为在应用系统服务器看来可以标识所述客户端所在终端的唯一信息。
[0084]所述令牌码可为用于所述应用系统服务器获取所述客户端对应的4A账号和4A密码的索引信息。显然这样在4A账号和4A密码就没有直接存储到客户端中，这样在用户的客户端丢失了之后，他人无法直接根据客户端获取所述4A账号和4A密码直接进行4A系统的登录。
[0085]所述认证密码信息可为所述客户端接收的用户输入的各种信息，具体如用户输入的数字、符号或图形信息。在本实施例中所述认证密码信息可为用户输入的手势密码信息。 其中，所述手势密码信息可以为用户通过触摸所述终端的触摸屏形成的滑动轨迹信息。 [〇〇86]所述应用系统服务器接收到所述认证请求信息之后，会对所述认证密码信息和所述设备标识信息进行验证。[〇〇87]所述步骤S120可包括:依据所述设备标识信息查询所述客户端是否已经完成在所述应用系统中的注册；若完成了在所述应用系统的注册，则在所述应用系统中将形成有对应的注册记录。所述注册记录中将包括所述设备标识信息。此外，所述注册记录中还将包括在注册时存储的认证密码信息，将在步骤S110中接收的认证密码信息与注册时存储的认证密码信息进行匹配，若匹配成功则认为通过匹配验证；并进入步骤S130。[〇〇88]通常若所述客户端已经完成了在所述应用系统中的注册，则所述注册记录中还将包括4A服务器为所述客户端分配的令牌码、4A密码和4A账号。这样应用系统服务器将获得所述客户端的4A账号和4A密码；并在步骤S140中发送给4A服务器来进行认证。
[0089]显然在本实施例中，所述认证方法用户不用输入4A账号、4A密码及动态短信验证码，从而用户操作简单，且由于不用进行动态短信验证码的生成和传输，从而认证响应时间少，从而认证效率高。
[0090]在本实施例中，所述设备标识信息可为所述应用系统服务器认可的唯一标识所述客户端的信息，将认证密码信息与设备标识信息进行匹配验证，这样即便非法用户盗取了用户的认证密码信息，在没有拿到用户的设备标识信息或所述客户端的情况下是无法通过所述4A系统的认证的，从而提高了认证的安全性。
[0091]将所述4A账号和4A密码存储在应用系统服务器中，即便所述客户端丢失或被窃取的情况下，所述4A账号和4A密码也不会直接丢失，非法用户无法直接获得通过4A验证的4A账号和4A密码；显然再次提高了认证的安全性。
[0092]在执行所述步骤S110至步骤S150之前，所述方法还包括形成所述注册记录步骤， 如图2所示，形成所述注册记录的步骤，在本实施例中可包括:
[0093]步骤S210:接收客户端发送的4A账号和4A密码；
[0094]步骤S220:将所述4A账号和4A密码发送给4A服务器；
[0095]步骤S230:在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存储所述令牌码；
[0096]步骤S240:接收所述客户端发送的所述认证密码信息；
[0097]步骤S250:为所述客户端生成所述设备标识信息；
[0098]步骤S260:将所述设备标识信息及所述令牌码发送给所述客户端。[〇〇99]通常在所述客户端首次登录所述应用系统服务器时进行注册，在所述应用服务器中形成包括所述认证密码信息、设备标识信息、令牌码、4A账号和4A密码等信息的信息记录。
[0100]所述步骤S230具体可包括:接收所述4A服务器基于所述4A账号和所述4A密码形成的验证结果。在所述验证结果表明所述验证通过时，形成并存储令牌码。
[0101]在步骤S240中接收所述认证密码信息，并将存储所述认证密码信息。
[0102]在步骤S250中为所述客户端生成对应于所述客户端的设备标识信息。通常所述应用系统生成的设备标识信息为区分于现有设备的頂EI的标识信息。这样的话，本实施例所述的方法还能用于客户端无法获取对应的頂EI的1S系统的客户端中。
[0103]为了方便后续验证，将所述令牌码和所述设备标识信息发送给所述客户端存储， 方便后续客户端再次登录时的4A验证。
[0104]在具体实现时，所述方法包括:
[0105]将所述令牌码和设备标识信息进行第一次加密，获得第一加密信息；
[0106]将所述第一加密信息发送给所述客户端。在本实施例中所述第一次加密优选为非可逆加密，即无法解密的加密。所述第一次加密可为消息摘要信息第五版(Message Digest Algorithm5，MD5)加密。这样客户端后续接收和存储的就是进行了第一次加密的令牌码和设备标识信息。这样即便非法用户拿到这些信息仅获取的是密文，是无法直接获得该加密 f目息是什么彳目息的。[〇1〇7]为了进一步提高所述令牌码和设备标识信息的安全性及后续验证的便捷性，所述应用系统服务器存储的额所述令牌码和所述设备标识信息也可以为进行了所述第一次加密处理的第一加密信息。这样后续应用系统服务器在接收到所述客户端发送的待认证信息，进行解密处理等操作获得了所述第一加密信息之后，直接可以进行所述信息的匹配处理。
[0108]在具体实现时，为了更好的进行传输保密，所述方法还可包括:
[0109]对所述第一加密信息进行第二次加密处理，形成第二加密信息。这样客户端接收到所述第二加密信息之后，需要进行对应于所述第二加密的解密处理之后，才能获得所述第一加密信息。这样通过两次加密能够再次防止他人在信息传输过程的截获，提高了信息安全性和4A账号和4A密码的应用安全性。
[0110]随着电子技术的发展，触控技术在各种类型的电子设备中应用越来越广，相对于单纯的记忆数字、文字和/或符号组成的字符串等密码信息，通常人们对图案的记忆会更加容易一些，为了降低记忆难度，避免认证密码信息的遗忘，在本实施例中，将所述认证密码信息设置为手势密码信息。
[0111]例如，在所述客户端的应用系统的注册界面形成有九宫格图案，所述九宫格图案可由一个3X3的圆点矩阵组成。用户在所述九宫格图案进行滑动，形成的滑动轨迹对应的轨迹数据，即可为所述手势密码信息。
[0112]所述方法还包括:
[0113]统计所述客户端在指定时间内匹配验证失败的次数；
[0114]在所述匹配验证失败的次数达到指定次数时，锁定所述设备标识信息对应的4A账号。
[0115]本实施例中通过上述步骤的增加，可以降低非法用户通过暴力解码，在非法获得所述客户端之后，通过反复的输入不同的认证密码信息，获得正确的认证密码信息以登录 4A系统的概率，从而再次提高了 4A账号和4A密码的使用安全性。
[0116]所述锁定所述4A账号，可包括对所述4A账号进行标记处理，若在指定时间内匹配验证失败的次数达到指定次数时，即便下一次输入匹配验证通过，所述应用系统服务器发现所述4A账号被进行了标记处理，也不会向所述4A服务器发送所述4A账号和4A密码，防止4A账号和4A密码的非法使用。
[0117]作为本实施例的进一步改进，所述待认证信息为经过了第一次加密和第二次加密的密文信息；
[0118]所述方法还包括:在接收到所述认证请求信息之后，对所述待认证信息进行对应于所述第二次加密的解密处理，获得所述第一次加密形成的密文信息；
[0119]所述步骤S120可包括:依据进行了所述第一次加密得到的密文信息进行所述认证密码信息和所述设备标识信息的匹配验证，形成匹配验证结果。
[0120]总之，本实施例所述的认证方法，具有认证操作简单、认证安全性高及认证时间短等多重优点。
[0121]方法实施例二:
[0122]如图3所示，本实施例提供一种认证方法，，所述方法包括:
[0123]步骤S310:接收用户输入的认证密码信息；
[0124]步骤S320:向应用系统服务器发送认证请求信息；其中，所述认证请求信息包括待认证信息；所述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收的令牌码和设备标识信息；
[0125]步骤S330:接收所述应用系统服务器基于所述待认证信息形成的身份认证结果；
[0126]其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A 账号和4A密码发送到4A服务器进行验证。
[0127]在本实施例中进行验证时，用户进行输入认证密码信息，不用输入4A账号和4A密码和动态短信验证码，从而用户操作简单；同时不涉及动态短信验证码的接收和输入等操作，从而用于认证的认证时间少。但是在进行认证时，应用系统服务器需要根据客户端发送的认证密码信息、设备标识信息和令牌码才能获取到所述4A账号和4A密码，需要多个参数才能获取到所述4A账号和4A密码，这样增大非法用户获取所述4A账号和4A密码的难度。
[0128]且所述设备标识信息是唯一标识所述应用系统服务器唯一认可的标识所述客户端的信息，即便非法用户获得了所述认证密码信息，在没有获得所述设备标识信息的情况下，也是无法获得所述4A账号和4A密码；显然这样能够再次提高4A账号4A密码的安全性。
[0129]所述方法还包括:
[0130]对所述认证密码信息进行第一次加密；其中，所述客户端存储的所述令牌码和设备标识信息为预先经过了所述第一加密的加密信息；
[0131]对已进行了第一次加密的认证密码信息、令牌码和设备标识信息进行第二次加I_L| 〇
[0132]在本实施例中，预先存储在所述客户端内的所述令牌码和设备标识信息，为经过了第一次加密的加密信息；对外呈现的无法正常表达信息内容的乱码信息，这样即便非法用户拿到了所述加密信息，也未必知道该信息即为所述令牌码和设备标识信息，或令牌码和设备标识信息的信息内容。
[0133]在具体的实现过程中，为了增大非法用户盗取所述令牌码和设备标识信息的信息难度，在所述客户端中，可以分开存储所述令牌码和设备标识信息，具体如所述令牌码存储在第一存储区域，所述设备标识信息存储在第二存储区域；这样能够增大所述令牌码和所述设备标识信息一起被窃取的难度。
[0134]所述步骤S310可包括:接收用户输入的手势密码信息。通常手势码信息相对于单纯的文字、符号和/或数字信息的输入，更容易记忆，可以降低用户遗忘的概率。
[0135]设备实施例一:
[0136]如图4所示，本实施例提供一种应用系统服务器，所述应用系统服务器包括:
[0137]第一接收单元410,用于接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；
[0138]匹配验证单元420,用于对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；
[0139]查询单元430,用于在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A账号和4A密码；
[0140]第一发送单元440,用于将所述4A账号和4A密码发送给4A服务器；
[0141]第二接收单元450,用于接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。
[0142]所述第一接收单元410、第一发送单元440和第二接收单元450的具体结构均可对应各种类型的通信接口，所述通信接口可包括有线接口和无线接口。所述有线接口可包括电缆接口和光缆接口，所述无线接口可包括各种类型的通信天线。
[0143]所述第一接收单元410、第一发送单元440和第二接收单元450可以集成对应于同一个通信接口，也可以分别对应不同的接口。
[0144]所述匹配验证单元420及查询单元430的具体结构可为各种类型的处理器，具体如应用处理器AP、中央处理器CPU、微处理器MCU、数字信号处理器DSP或可编程阵列PLC等具有信息处理功能的处理器。
[0145]本实施例所述的应用系统服务器可用于为上述方法实施例一中所述的认证方法， 提供实现的硬件。
[0146]进一步的，所述第一接收单元410,还用于接收客户端发送的4A账号和4A密码；
[0147]所述第一发送单元440,还用于将所述4A账号和4A密码发送给4A服务器；
[0148]所述应用系统服务器还包括存储单元、生成单元和第二发送单元:
[0149]存储单元，用于在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存储所述令牌码；
[0150]所述第一接收单元410,还用于接收所述客户端发送的所述认证密码信息；
[0151]所述生成单元，用于为所述客户端生成所述设备标识信息；
[0152]所述第二发送单元440,用于将所述设备标识信息及所述令牌码发送给所述客户端。
[0153]在本实施例中所述存储单元可对应着所述应用系统服务器中的各种类型的存储介质，优选为所述应用系统服务器中的非瞬间存储介质。
[0154]所述生成单元同样可以对应于上述各种类型的服务器。
[0155]所述匹配验证单元420、查询单元430及所述生成单元中的其中任意两个或两个以上可分别对应不同的处理器，也可以集成对应于同一处理器。当多个所述单元集成对应于同一处理器时，所述处理器可以采用时分复用或并发线程等方式分别实现不同单元的功能。
[0156]在本实施例中通过所述生成单元的设置，所述令牌码和设备标识信息均为所述应用系统服务器生成的信息，实现了对所述客户端在应用系统中的注册。
[0157]通常，所述认证密码信息的构成内容可以参见方法实施例一，具体如所述认证密码信息为所述客户端接收的手势密码信息；具体的详细介绍在此就不重复了。
[0158]所述应用系统服务器还可包括:
[0159]统计单元，用于统计所述客户端在指定时间内匹配验证失败的次数；
[0160]锁定单元，用于在所述匹配验证失败的次数达到指定次数时，锁定所述设备标识信息对应的4A账号。
[0161]通过所述统计单元哈所述锁定单元的设置，可以进一步提高所述4A账号和4A密码的使用安全性。
[0162]所述待认证信息为经过了第一次加密和第二次加密的密文信息；
[0163]所述应用系统服务器法还包括:
[0164]解密单元，用于在接收到所述认证请求信息之后，对所述待认证信息进行对应于所述第二次加密的解密处理，获得所述第一次加密形成的密文信息；
[0165]所述匹配验证单元，可具体用于依据进行了所述第一次加密得到的密文信息进行所述认证密码信息和所述设备标识信息的匹配验证，形成匹配验证结果。
[0166]总之，本实施例所述的应用系统服务器可以用于实现上述方法实施例一中任意所述认证方法的技术方案。
[0167]设备实施例二:
[0168]如图5所示，本实施例提供一种客户端，所述客户端包括:
[0169]输入单元510,用于接收用户输入的认证密码信息；
[0170]第三发送单元520,用于向应用系统服务器发送认证请求信息；其中，所述认证请求信息包括待认证信息；所述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收的令牌码和设备标识信息；
[0171]第三接收单元530,用于接收所述应用系统服务器基于所述待认证信息形成的身份认证结果；
[0172]其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A 账号和4A密码发送到4A服务器进行验证。
[0173]本实施例所述的客户端可为手机或平板电脑等终端。
[0174]所述输入单元510的具体结构可对应各种类型人机交互接口，所述人机交互接口为各种能获取用户输入信息的结构，如触控屏幕等。
[0175]所述第三发送单元和第三接收单元均可对应于所述客户端的收发天线等通信接 □ 〇
[0176]本实施例所述的客户端可以用于实现方法实施例二的终端，利用本实施例所述的客户端进行验证时，用户仅需输入所述认证密码信息即可，从而具有操作简便的优点，且不涉及动态密码短信验证码，从而没有涉及动态短信验证码的生成和传输等操作，从而认证过程的时间短。且采用了设备标识信息、令牌码及认证密码信息等多个参数才能获取到进行验证的4A账号和4A密码，显然相对于直接在客户端中存储4A账号和4A密码，验证的安全性也更高。
[0177]所述客户端还包括:
[0178]第一加密单元，用于对所述认证密码信息进行第一次加密；其中，所述客户端存储的所述令牌码和设备标识信息为预先经过了所述第一加密的加密信息；第二加密单元，用于对已进行了第一次加密的认证密码信息、令牌码和设备标识信息进行第二次加密。
[0179]通过第一加密单元和第二加密单元的加密处理，可以再次提高4A账号和4A密码的信息和使用安全性。
[0180]所述输入单元，具体用于可接收用户输入的手势密码信息。手势密码信息为更容易记忆的信息，这样能够提高减少用户忘记所述认证密码信息导致的无法认证的问题。
[0181]以下结合上述任意一个实施例提供几个具体示例。
[0182]示例一:
[0183]如图6所示的为本实施例所述客户端首次登录所述应用系统，步骤如下:
[0184]首先，用户在终端上下载应用系统对应的客户端，随后，进行下述注册过程。
[0185]步骤S610:客户端接收用户在应用系统中的注册界面输入的4A账号和4A密码， 所述客户端对所述4A账号和密码进行加密发送给应用系统服务器。
[0186]这里，所述客户端可以采用消息摘要算法第五版(Message Digest Algorithm5， MD5)的加密方法对所述4A账号和4A密码进行加密.
[0187]步骤S620:所述客户端将加密后的4A账号和密码发送至应用系统服务器验证。
[0188]步骤S630:应用系统服务器匹配所述服务器中已注册4A账号用户，创建掌分账户，向客户端推送令牌码token。所述掌分账户可理解为用户使用所述应用系统的应用账户。
[0189]步骤S640:客户端接收输入界面输入的手势密码，所述客户端对手势密码进行加密，加密方法为MD5。
[0190]步骤S650:所述应用系统能服务器生成唯一标识mobileKey发送至所述客户端， 并发送注册结果。
[0191]这里，所述应用系统服务器存储手势密码、mobileKey、token以及4A账号和4A密码，形成密码参数。所述密码参数用于当所述用户再次登陆所述应用系统时，通过所述密码参数对所述用户进行身份认证。所述手势密码即为上述认证密码信息的一种。
[0192]这里，注册结果包括:注册成功结果或注册失败结果，当所述客户端解析出的注册结果为注册失败结果时，则提示用户注册失败以及注册失败原因。
[0193]所述应用系统中的注册界面包括九宫格图案，所述九宫格图案是由一个3X3的圆点矩阵组成。
[0194]客户端获取所述手势密码的过程包括:获取用户通过触摸所述3X3的圆点矩阵得到的轨迹；进一步地，所述客户端对所述轨迹对应的轨迹数据进行加密，得到加密后的手势密码。
[0195]示例二:
[0196]图7为客户端再次登陆应用系统时对所述客户端进行认证的具体实现流程图，步骤如下:
[0197]步骤S710:客户端再次登陆应用系统时，通过登陆界面输入手势密码，所述客户端并采用MD5的加密方法对所述手势密码进行加密。
[0198]这里，所述应用系统中的登陆界面包括九宫格图案，所述九宫格图案是由一个 3X3的圆点矩阵组成；(3X3可以是NXN矩阵)
[0199]所述手势密码的获取过程包括:获取用户通过触摸所述3X3的圆点矩阵得到的轨迹；进一步地，所述客户端对所述轨迹对应的轨迹数据进行加密，得到加密后的手势密码；
[0200]步骤S720:所述客户端获取应用系统中存储的token和对应终端的mobileKey。
[0201]步骤S730:所述客户端向所述应用系统对应的服务器发送用户身份认证请求，并将加密后的所述手势密码、token和mobileKey作为密码参数发送至所述应用系统服务器。
[0202]步骤S740:所述应用系统服务器接收到所述用户身份认证请求后，判断所述用户是否为初次登录用户，若是，执行步骤S780 ;否则，执行步骤S750。
[0203]步骤S750:所述应用系统服务器判断是否为与注册时相同客户端登录，若是，执行步骤S760 ;否则，执行步骤S790。
[0204]步骤S760:所述应用系统服务器验证所述客户端再次登录所述应用系统时的密码参数、与所述服务器存储的所述用户的密码参数是否相同，并将认证结果发送至所述客户端。
[0205]步骤S770:所述客户端解析所述认证结果，并显示所述验证结果。
[0206]步骤S780:所述应用系统服务器向所述客户端发送提示请求，提示所述用户未进行注册；待所述用户注册完成后执行步骤710。
[0207]步骤S790:所述应用系统服务器向所述客户端发送异常提示，正确输入手势密码后重新进行注册；待所述用户注册完成后执行步骤710 ;若未正确输入手势密码，则在错误超过指定次数后锁定用户。
[0208]这里，所述验证的步骤包括:验证用户登陆的次数:当用户再次登陆所述应用系统时的密码参数、与所述服务器存储的所述用户的密码参数相同时，所述服务器检查所述用户输入错误手势码的登陆次数是否超过所述服务器的指定次数，若超过所述服务器的指定次数，所述服务器锁定所述用户对应的账户，防止暴力破解攻击；否则，所述服务器将验证结果发送至所述客户端；
[0209]验证所述密码参数、与所述密码参数对应的用户在所述服务器中已存储的密码参数是否相同，具体为:
[0210]当用户再次登录所述应用系统时的密码参数中的4A账号和4A密码、手势密码与所述服务器存储的所述用户的密码参数中的4A账号和4A密码、手势密码相同，但用户再次登录所述应用系统时的密码参数中的mobileKey与所述服务器存储的所述用户的密码参数中的mobileKey不相同时，所述服务器向所述客户终端发送提示请求，提示所述用户输入注册所述应用系统时设置的手势密码，完成账户信息重置，重新进行注册；
[0211]若用户无法输入注册所述应用系统时的手势密码时，服务器判断输入错误手势码的登陆次数是否超过所述服务器的指定次数，若超过所述服务器的指定次数，所述服务器锁定所述用户对应的账户，只能通过联系后台管理员才能对4A账号解锁(这是为了防止某些人得到其他用户的4A账号和4A密码，在其他终端上安装所述系统进行登录)。
[0212]在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如:多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
[0213]上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0214]另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0215]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0216]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种认证方法，其特征在于，所述方法包括:接收客户端发送的认证请求信息；所述认证请求信息包括待认证信息；所述待认证信 息包括认证密码信息、令牌码和设备标识信息；对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果；在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查询预先存储的4A 账号和4A密码；将所述4A账号和4A密码发送给4A服务器；接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验证结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括:在所述接收客户端发送的认证请求信息之前，接收客户端发送的4A账号和4A密码； 将所述4A账号和4A密码发送给4A服务器；在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存储所述令牌码； 接收所述客户端发送的所述认证密码信息；为所述客户端生成所述设备标识信息；将所述设备标识信息及所述令牌码发送给所述客户端。3.根据权利要求2所述的方法，其特征在于，所述认证密码信息为所述客户端接收的手势密码信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括:统计所述客户端在指定时间内匹配验证失败的次数；在所述匹配验证失败的次数达到指定次数时，锁定所述设备标识信息对应的4A账号。5.根据权利要求1所述的方法，其特征在于，所述待认证信息为经过了第一次加密和第二次加密的密文信息；所述方法还包括:在接收到所述认证请求信息之后，对所述待认证信息进行对应于所述第二次加密的解 密处理，获得所述第一次加密形成的密文信息；所述对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结果，包括:依据进行了所述第一次加密得到的密文信息进行所述认证密码信息和所述设备标识 信息的匹配验证，形成匹配验证结果。6.—种认证方法，其特征在于，所述方法包括:接收用户输入的认证密码信息；向应用系统服务器发送认证请求信息；其中，所述认证请求信息包括待认证信息；所 述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收的令牌码和设备 标识信息；接收所述应用系统服务器基于所述待认证信息形成的身份认证结果；其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验 证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A账 号和4A密码发送到4A服务器进行验证。7.根据权利要求6所述的方法，其特征在于，所述方法还包括:对所述认证密码信息进行第一次加密；其中，所述客户端存储的所述令牌码和设备标 识信息为预先经过了所述第一加密的加密信息；对已进行了第一次加密的认证密码信息、令牌码和设备标识信息进行第二次加密。8.根据权利要求6所述的方法，其特征在于，所述认证密码信息包括手势密码信息；所述接收用户输入的认证密码信息，包括:接收用户输入的所述手势密码信息。9.一种应用系统服务器，其特征在于，所述应用系统服务器包括:第一接收单元，用于接收客户端发送的认证请求信息；所述认证请求信息包括待认证 信息；所述待认证信息包括认证密码信息、令牌码和设备标识信息；匹配验证单元，用于对所述认证密码信息和所述设备标识进行匹配验证，形成匹配结 果；查询单元，用于在所述认证密码信息和所述设备信息通过验证后，依据所述令牌码查 询预先存储的4A账号和4A密码；第一发送单元，用于将所述4A账号和4A密码发送给4A服务器；第二接收单元，用于接收所述4A服务器进行基于所述4A账号和所述4A密码进行的验 证结果。10.根据权利要求9所述的应用系统服务器，其特征在于，所述第一接收单元，还用于在所述接收客户端发送的认证请求信息之前，接收客户端 发送的4A账号和4A密码；所述第一发送单元，还用于将所述4A账号和4A密码发送给4A服务器；所述应用系统服务器还包括存储单元、生成单元和第二发送单元:存储单元，用于在所述4A账号和所述4A密码通过所述4A服务器的验证后，形成并存 储所述令牌码；所述第一接收单元，还用于接收所述客户端发送的所述认证密码信息；所述生成单元，用于为所述客户端生成所述设备标识信息；所述第二发送单元，用于将所述设备标识信息及所述令牌码发送给所述客户端。11.一种客户端，其特征在于，所述客户端包括:输入单元，用于接收用户输入的认证密码信息；第三发送单元，用于向应用系统服务器发送认证请求信息；其中，所述认证请求信息包 括待认证信息；所述待认证信息包括所述认证密码信息及预先从所述应用系统服务器接收 的令牌码和设备标识信息；第三接收单元，用于接收所述应用系统服务器基于所述待认证信息形成的身份认证结 果；其中，所述认证密码信息和所述设备标识信息用于所述应用系统服务器进行匹配验 证；所述令牌码用于所述应用系统服务器在所述匹配验证通过后，获取所述客户端的4A账 号和4A密码发送到4A服务器进行验证。
【文档编号】H04L9/32GK106034123SQ201510116191
【公开日】2016年10月19日
【申请日】2015年3月17日
【发明人】孟晓莉
【申请人】中国移动通信集团湖北有限公司