专利名称:客户端密码存储方法及服务系统的制作方法
技术领域:
本发明涉及网络通信技术领域,特别涉及一种客户端密码存储方法及服务系统。
背景技术:
客户端和服务器结构,又叫主从式架构,简称C/S结构,是一种网络架构,它把客户端(Client)(通常是一个采用图形用户界面的程序)与服务器(Server)区分开来。每一个客户端的实例都可以向一个服务器发出请求。有很多不同类型的服务器,例如文件服务器、终端服务器和邮件服务器等。虽然它们存在的目的不一样,但基本构架是一样的。在目前的应用中,常有在客户端保存密码,以便于下一次方便登录服务器的需求。 而目前保存密码的方式一般是将密码通过加密,保存在客户端的硬件介质中。但这种保存密码方式容易被黑客攻击,黑客通过攻击获取密码的密文或明文后,用户的隐私和财产安全均失去保障。
发明内容
(一)要解决的技术问题本发明要解决的技术问题是如何提高密码存储的安全性,以保障用户的隐私和财产安全。(二)技术方案为解决上述技术问题,本发明提供了一种客户端密码存储方法,所述方法包括SI :获取本地所存储的临时密码,并获取本地的设备标识号;S2 :将所述临时密码和设备标识号发送至服务器;S3 :所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;S4 :利用所述新的临时密码替换本地所存储的临时密码。其中,步骤SI之前还包括SO :判断本地是否存有临时密码,若是,则执行步骤SI。其中,步骤SO中,若判断结果为否,则执行以下步骤Al :获取用户输入的原始密码,并将所述原始密码发送至所述服务器;A2 :所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;A3:本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;A4 :所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。其中,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
其中,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。其中,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。其中,所述设备标识符为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。本发明还公开了一种服务系统,所述系统包括客户端和服务器, 所述客户端,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器;所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端;所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码。(三)有益效果本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的,并通过临时密码联合设备标识符进行登录验证的方式,使得黑客即使获取了临时密码,也无法在其他设备上进行登录验证,加强了安全性,另外,通过登录变换临时密码,登录一次,更换一次临时密码,进一步加强了安全性。
图I是按照本发明一种实施方式的客户端密码存储方法的流程图;图2是按照本发明一种实施方式的服务系统的结构框图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。图I是按照本发明一种实施方式的客户端密码存储方法的流程图;参照图1,所述方法包括SI :获取本地所存储的临时密码,并获取本地的设备标识号,本实施方式中,所述临时密码存储于本地的磁盘介质中;S2 :将所述临时密码和设备标识号发送至服务器;S3 :所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;S4 :利用所述新的临时密码替换本地所存储的临时密码。优选地,步骤SI之前还包括SO :扫描本地所存储的数据,判断本地是否存有临时密码,若是,则执行步骤SI。优选地,步骤SO中,若判断结果为否,则执行以下步骤Al :获取用户输入的原始密码,并将所述原始密码发送至所述服务器;A2 :所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;A3 :本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器;A4 :所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。优选地,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。优选地,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码 和设备标识号进行验证。优选地,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。优选地,所述设备标识符可为网卡介质访问控制层(Medium Access Control,mac)地址、硬盘ID和通用唯一识别码(uuid)等标识符中的一个。本发明还公开了一种服务系统,所述系统包括客户端201和服务器202,所述客户端201,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器202 ;所述服务器202,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端201 ; 所述客户端201,还用于利用所述新的临时密码替换本地所存储的临时密码。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种客户端密码存储方法,其特征在于,所述方法包括 Si:获取本地所存储的临时密码,并获取本地的设备标识号; 52:将所述临时密码和设备标识号发送至服务器; 53:所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地; 54:利用所述新的临时密码替换本地所存储的临时密码。
2.如权利要求I所述的方法,其特征在于,步骤SI之前还包括 SO :判断本地是否存有临时密码,若是,则执行步骤SI。
3.如权利要求2所述的方法,其特征在于,步骤SO中,若判断结果为否,则执行以下步骤 Al :获取用户输入的原始密码,并将所述原始密码发送至所述服务器; A2 :所述服务器对所述原始密码进行验证,若验证通过,则反馈验证通过信息至本地;A3 :本地接收到所述验证通过信息后,获取本地的设备标识符,并将带有所述设备标识符的临时密码生成请求发送至所述服务器; A4 :所述服务器接收到所述临时密码生成请求后,生成临时密码,并将所述临时密码发送至本地,以实现临时密码的存储。
4.如权利要求3所述的方法,其特征在于,步骤A4中,生成临时密码后,所述服务器将所述临时密码、原始密码以及设备标识符的对应关系存储至数据库。
5.如权利要求4所述的方法,其特征在于,步骤S3中,所述服务器通过所述数据库中所记录的数据对所述临时密码和设备标识号进行验证。
6.如权利要求4所述的方法,其特征在于,步骤S3中,生成新的临时密码后,利用所述新的临时密码替换所述数据库中存储的临时密码。
7.如权利要求1飞中任一项所述的方法,其特征在于,所述设备标识符为网卡mac地址、硬盘ID和通用唯一识别码uuid中的一个。
8.一种服务系统,其特征在于,所述系统包括客户端和服务器, 所述客户端,用于获取本地所存储的临时密码,并获取本地的设备标识号;将所述临时密码和设备标识号发送至服务器; 所述服务器,用于对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至所述客户端; 所述客户端,还用于利用所述新的临时密码替换本地所存储的临时密码。
全文摘要
本发明公开了一种客户端密码存储方法及服务系统,涉及网络通信技术领域,所述方法包括S1获取本地所存储的临时密码,并获取本地的设备标识号;S2将所述临时密码和设备标识号发送至服务器;S3所述服务器对所述临时密码和设备标识号进行验证,若验证通过,则生成新的临时密码,并将所述新的临时密码发送至本地;S4利用所述新的临时密码替换本地所存储的临时密码。本发明通过存储临时密码,使得黑客不可能通过攻击客户端保存的密码获取用户的原始密码,提高了密码存储的安全性,达到了保障用户的隐私和财产安全的目的。
文档编号H04L29/06GK102769629SQ20121026443
公开日2012年11月7日 申请日期2012年7月27日 优先权日2012年7月27日
发明者薛国良 申请人:汉柏科技有限公司