客户端、服务器和应用于其的信息处理方法

客户端、服务器和应用于其的信息处理方法
【专利摘要】公开了客户端、服务器和应用于其的信息处理方法。所述客户端，通过特定方式与服务器连接，包括：第一验证信息发送单元，向服务器发送用以标识特定用户的第一验证信息；码本下载单元，在第一验证信息在服务器上通过验证的情况下，接收与第一验证信息对应的码本；存储单元，用于存储码本；采样方法接收单元，用于从服务器接收指示第二验证信息的采样方法的信息；第二验证信息生成单元，用于根据接收到的采样方法，从存储单元存储的码本中进行采样，产生用第二验证信息；第二验证信息发送单元，用于将产生的第二验证信息发送到服务器；用户数据接收单元，用于在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。
【专利说明】客户端、服务器和应用于其的信息处理方法
【技术领域】
[0001]本发明涉及客户端、服务器和应用于其的信息处理方法。更具体地说，涉及基于HTML5的Web服务器、与该服务器通信的客户端以及用于确保服务器与客户端之间的安全访问的方法。
【背景技术】
[0002]现有的基于HTTP的WEB访问中，由于HTTP自身的无状态特性，往往需要在浏览器保存特定的访问信息，如Token、Session id等。当浏览器在每次访问服务器时，携带这些信息作为访问状态，以支持特定功能，如访问控制、用户标识等。
[0003]cookie是B/S架构下最常用的携带信息的方式，但cookie有一些非常明显的缺陷:
[0004]1.cookie会被附加在每个HTTP请求中，所以无形中增加了流量。
[0005]2.由于在HTTP请求中的cookie是明文传递的，所以安全性是个问题。

【发明内容】

[0006]鉴于以上问题，期望提供能够确保数据安全的服务器、客户端以及应用于其的信息处理方法。
[0007]本发明提出了一种利用HTML 5Local Storage技术，进行访问信息的动态传递，从而解决了上述利用cookie带来的问题。
[0008]根据本发明的一个方面，提供了 一种客户端，通过特定方式与服务器连接，包括:
[0009]第一验证信息发送单元，用于当客户端试图访问服务器上的用户数据时，向服务器发送用以标识特定用户的第一验证信息；
[0010]码本下载单元，用于在第一验证信息在服务器上通过验证的情况下，从服务器接收与第一验证信息对应的码本；
[0011]存储单元，用于存储由码本下载单元下载的码本；
[0012]采样方法接收单元，用于从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息；
[0013]第二验证信息生成单元，用于根据由采样方法接收单元接收到的采样方法，从存储单元存储的码本中进行采样，产生用以标识特定用户的第二验证信息；
[0014]第二验证信息发送单元，用于将产生的第二验证信息发送到服务器；
[0015]用户数据接收单元，用于在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。
[0016]优选地，根据本发明的客户端进一步包括:
[0017]码本有效性检查单元，用于在第一验证信息在服务器上通过验证的情况下，检查存储单元中是否存储了有效码本；
[0018]并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本下载单元。
[0019]优选地，在根据本发明的客户端中，所述采样方法仅对于当次数据访问有效。
[0020]优选地，在根据本发明的客户端中，所述码本为加密码本。
[0021]优选地，在根据本发明的客户端中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。
[0022]优选地，在根据本发明的客户端中，所述采样方法进一步包括对拼接或变换的字段加密。
[0023]根据本发明的另一个方面，提供了一种服务器，通过特定方式与客户端连接，包括:
[0024]第一验证单元，用于当客户端试图访问服务器上的数据时，验证从客户端发送的、作为第一用户标识的第一验证信息；
[0025]码本发送单元，用于在第一验证信息通过验证的情况下，向客户端发送与第一验证信息对应的码本；
[0026]采样方法发送单元，用于根据特定规则确定用于标识特定用户的第二验证信息的采样方法，并将指示采样方法的信息发送给客户端；
[0027]第二验证单元，用于验证从客户端发送的、根据所述采样方法采样的、作为用于标识特定用户的第二验证信息；
[0028]用户数据发送单元，用于在第二验证信息通过验证的情况下，向客户端发送用户数据。
[0029]优选地，根据本发明的服务器进一步包括:
[0030]码本有效性检查单元，用于在第一验证信息通过验证的情况下，检查客户端中是否存储了有效码本；
[0031]并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本发送单元。
[0032]优选地，在根据本发明的服务器中，所述采样方法仅对于当次数据访问有效。
[0033]优选地，在根据本发明的服务器中，所述码本为加密码本。
[0034]优选地，在根据本发明的服务器中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。
[0035]优选地，在根据本发明的服务器中，所述采样方法进一步包括对拼接或变换的字段加密。
[0036]根据本发明的再一个方面，提供了一种信息处理方法，用于一客户端，所述客户端通过特定方式与服务器连接，包括如下步骤:
[0037]当客户端试图访问服务器上的用户数据时，向服务器发送用于标识特定用户的第
一验证信息；
[0038]在第一验证信息在服务器上通过验证的情况下，从服务器下载与第一验证信息对应的码本并存储下载的码本；
[0039]从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息；
[0040]根据由采样方法接收单元接收到的采样方法，从存储单元存储的码本中进行采样，产生用于标识特定用户的第二验证信息；[0041]将产生的第二验证信息发送到服务器；
[0042]在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。
[0043]优选地，在根据本发明的方法中，:
[0044]在从服务器下载与第一验证信息对应的码本之前，进一步检查客户端中是否存储了有效码本。
[0045]优选地，在根据本发明的方法中，所述采样方法仅对于当次数据访问有效。
[0046]优选地，在根据本发明的方法中，所述码本为加密码本。
[0047]优选地，在根据本发明的方法中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。
[0048]优选地，在根据本发明的方法中，所述采样方法进一步包括对拼接或变换的字段加密。
[0049]根据本发明的又一个方面，提供了一种信息处理方法，用于一服务器，所述服务器通过特定方式与客户端连接，包括如下步骤:
[0050]当客户端试图访问服务器上的数据时，验证从客户端发送的、用于标识特定用户的第一验证信息；
[0051]在第一验证信息通过验证的情况下，向客户端发送与第一验证信息对应的码本；
[0052]根据特定规则确定用于标识特定用户的第二验证信息的采样方法，并将指示采样方法的信息发送给客户端；
[0053]验证从客户端发送的、根据所述采样方法采样的第二验证信息；
[0054]在第二验证信息通过验证的情况下，向客户端发送用户数据。
[0055]优选地，在根据本发明的方法中，在向客户端发送与第一验证信息对应的码本之前，进一步检查客户端中是否存储了有效码本。
[0056]优选地，在根据本发明的方法中，所述采样方法仅对于当次数据访问有效。
[0057]优选地，在根据本发明的方法中，所述码本为加密码本。
[0058]优选地，在根据本发明的方法中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。
[0059]优选地，在根据本发明的方法中，所述采样方法进一步包括对拼接或变换的字段加密。
[0060]通过根据本发明实施例的客户端、服务器以及应用于其的信息处理方法，能够克服cookie带来的流量、安全性等问题。另外，由于任何一次采样都是当次有效，因此进一步提高了安全性。
【专利附图】

【附图说明】
[0061]图1是示出了根据本发明实施例的客户端的配置的框图；
[0062]图2是示出了根据本发明实施例的服务器的配置的框图；
[0063]图3是示出了应用于根据本发明实施例的客户端的信息处理方法的流程的流程图；以及
[0064]图4是示出了应用于根据本发明实施例的服务器的信息处理方法的流程的流程图。【具体实施方式】
[0065]下面将参照附图对本发明的各个优选的实施方式进行描述。提供以下参照附图的描述，以帮助对由权利要求及其等价物所限定的本发明的示例实施方式的理解。其包括帮助理解的各种具体细节，但它们只能被看作是示例性的。因此，本领域技术人员将认识到，可对这里描述的实施方式进行各种改变和修改，而不脱离本发明的范围和精神。而且，为了使说明书更加清楚简洁，将省略对本领域熟知功能和构造的详细描述。
[0066]首先，将参照图1，描述根据本发明实施例的客户端。如图1所示，客户端100包括第一验证信息发送单元101、码本下载单元102、存储单元103、采样方法接收单元104、第二验证信息生成单元105、第二验证信息发送单元106和用户数据接收单元107。另外，客户端100通过特定方式与外部服务器200连接。例如，客户端100可以通过有线或无线的方式与服务器200连接。在第一验证信息在服务器200上通过验证的情况下，换言之，在用户登录成功的情况下，码本下载单元102从服务器200下载与第一验证信息对应的码本。也就是说，服务器200针对不同的用户分别发送不同的码本。需要指出的是，这里的码本可以是加密的码本，也可以是未加密的码本。
[0067]在从服务器200接收到码本之后，将其存储在存储单元103中。
[0068]然而，更优选地，客户端100可以进一步包括码本有效性检查单元108。在第一验证信息通过验证的情况下，码本有效性检查单元108首先检查本地是否存储了有效码本。这需要判断两种情况:(1)本地是否存储了与第一验证信息对应的码本；(2)该码本是否已过期(例如，是否已经使用过阈值次数)。需要说明的是，码本有效性检查单元108可以通过自身检查，也可以申请服务器200协助检查。仅当码本有效性检查单元108确定存储单元中没有有效码本时，激活码本下载单元。
[0069]另外，第一验证信息在服务器200上通过验证的情况下，换言之，在用户登录成功的情况下，采样方法接收单元104还从服务器接收指示作为第二用户标识信息的第二验证信息的采样方法的信息。所述采样方法可以按照一定规则，对码本中任意一个或多个部分字段进行拼接或变换操作，也可以进一步包括对拼接或转换的字段加密。当然，根据本发明的采样方法不限于此，任何其他合适的采样方法都可以应用于本发明。
[0070]然后，第二验证信息生成单元105根据由采样方法接收单元104接收到的采样方法，从存储单元103存储的有效码本中进行采样，产生用以标识特定用户的第二验证信息。
[0071]第二验证信息发送单元106将产生的第二验证信息发送到服务器200。
[0072]在第二验证信息在服务器200上通过验证的情况下，换言之，在服务器200确定第二验证信息是根据上述采样方法从码本中进行采样获得的正确数据的情况下，服务器200允许客户端100获得授权的数据，进而用户数据接收单元107从服务器200接收用户数据。另一方面，如果第二验证信息在服务器200上没有通过验证，则拒绝客户端100对授权数据的访问。
[0073]这里需要指出的是，所述采样方法仅对于当次数据访问有效。因此，即使在某次传输过程中出现了访问信息丢失，也不会被盗用来窃取用户网络数据。
[0074]接下来，将参照图2，描述根据本发明实施例的服务器。如图2所示，服务器200包括第一验证单元201、码本发送单元202、采样方法发送单元203、第二验证单元204和用户数据发送单元205。另外，服务器200通过特定方式与客户端100连接。例如，服务器200可以通过有线或无线的方式与客户端100连接。
[0075]当客户端100试图访问服务器200上的数据时，第一验证单元201验证从客户端发送的、用于标识特定用户的第一验证信息。
[0076]在第一验证信息通过验证的情况下，换言之，在用户登录成功的情况下，码本发送单元202向客户端发送与第一验证信息对应的码本。如上文中所述，不同的用户所对应的码本不同。另外，需要指出的是，这里的码本可以是加密的码本，也可以是未加密的码本。
[0077]然而，更优选地，服务器200可以进一步包括码本有效性检查单元206。在第一验证信息通过验证的情况下，码本有效性检查单元206检查客户端是否存储了有效码本。仅当码本有效性检查单元确定客户端中没有有效码本时，经客户端申请允许通过码本发送单元下载码本。
[0078]采样方法发送单元203根据特定规则确定用于标识特定用户的第二验证方法的采样方法，并将指示采样方法的信息发送给客户端100。如上文中所述，所述采样方法可以是从码本中任意对某些字段进行拼接或变换，也可以进一步包括对拼接的字段加密。当然，根据本发明的采样方法不限于此，任何其他合适的采样方法都可以应用于本发明。
[0079]第二验证单元204验证从客户端100发送的、根据所述采样方法采样的第二验证信息。
[0080]在第二验证信息通过验证的情况下，用户数据发送单元205向客户端100发送用户数据。
[0081]如上文中所述，所述采样方法仅对于当次数据访问有效，从而可以有效地提高数据安全性。
[0082]在上文中，已经参照图1和图2描述了根据本发明实施例的客户端和服务器。在下文中，将分别参照图3和图4描述在根据本发明实施例的客户端和服务器上执行的信息处理方法。
[0083]首先，参照图3描述应用于客户端的信息处理方法。如图3所示，所述方法300包括如下步骤:
[0084]在步骤S301，当客户端试图访问服务器上的用户数据时，向服务器发送用于标识特定用户的第一验证信息。如上文中所述，该第一验证信息可以是用户名和密码。
[0085]然后，在步骤S302，判断第一验证信息是否在服务器上通过验证。如果通过验证，则处理进行到步骤S303。在步骤S303，从服务器下载与第一验证信息对应的码本。另一方面，如果未通过验证，则处理结束。
[0086]接着，在步骤S304，存储由码本下载单元下载的码本。
[0087]更优选地，在从服务器下载与第一验证信息对应的码本之前，进一步检查客户端中是否存储了有效码本。仅当确定客户端中没有有效码本时，从服务器下载与第一验证信息对应的码本。
[0088]在步骤S305，从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息。需要指出的是，接收并存储码本的步骤与接收指示采样方法的信息的步骤可以是并行的。当然，也可以先接收并存储码本，然后再接收指示采样方法的信息。可替代地，也可以先接收并存储指示采样方法的信息，然后再接收并存储码本。[0089]然后，在步骤S306，根据接收到的采样方法，从存储的码本中进行采样，产生第二验证信息。
[0090]接下来，在步骤S307，将产生的第二验证信息发送到服务器。
[0091]在步骤S308，判断第二验证信息是否在服务器上通过验证。如果通过验证，则处理进行到步骤S309。在步骤S309，从服务器接收用户数据。否则处理结束。
[0092]最后，将参照图4，描述应用于服务器的信息处理方法。如图4所示，所述方法400包括如下步骤:
[0093]在步骤S401，当客户端试图访问服务器上的数据时，验证从客户端发送的、作为用于标识特定用户的第一验证信息。
[0094]然后，在步骤S402，验证第一验证信息。如果通过验证，则处理进行到步骤S403。否则处理结束。
[0095]在步骤S403，向客户端发送与第一验证信息对应的码本。
[0096]优选地，在向客户端发送对应码本之前，判断客户端中是否存储有效码本。仅当客户端中没有有效码本时，向客户端发送对应码本。
[0097]另外，在步骤S404，根据特定规则确定作为第二用户标识信息的第二验证方法的采样方法，并将指示采样方法的信息发送给客户端。如上所述，需要指出的是，发送码本的步骤与确定指示采样方法的信息并发送的步骤可以是并行的。当然，也可以一先一后。
[0098]接下来，在步骤S405，从客户端接收其生成的第二验证信息。
[0099]然后，在步骤S406，验证从客户端发送的、根据所述采样方法采样的第二验证信肩、Ο
[0100]在第二验证信息通过验证的情况下，处理进行到步骤S408，向客户端发送用户数据。否则处理结束。
[0101]下面，将通过描述几个具体实施例来更好地理解本发明。
[0102]示例1:
[0103]首先，用户使用支持HTML5的浏览器访问网站。例如，该网站为一电子邮件网站。此时，网站提示用户进行身份验证。然后，用户输入正确的用户验证信息，如用户名+密码。网站首先对用户名+密码进行验证。如果网站通过用户的身份验证，则经客户端申请直接向其传输码本并存储在Local Storage。用户通过浏览器选择查看网站内容。例如，用户选择查看收件箱的内容。此时，网站页面JS代码根据规则，从码本获取特定识别码，如从码本截取部分内容，并拼接。然后，网站页面JS代码返回识别码给网站服务器，网站服务器验证识别码。具体来说，网站服务器将网站页面JS代码返回的识别码与正确的识别码进行比对。如果一致，则识别码验证通过。在这种情况下，网站服务器返回正确的页面数据给浏览器，供用户查看。例如，此时，向用户呈现收件箱的信息。
[0104]示例2:
[0105]首先，用户使用支持HTML5的浏览器访问网站。例如，该网站为一电子邮件网站。此时，网站提示用户进行身份验证。然后，用户输入正确的用户验证信息，如用户名+密码。网站首先对用户名+密码进行验证。如果网站通过用户的身份验证，则已经从服务器加载到用户端浏览器的网站页面JavaSript (JS)代码通过其自身验证用户端本地码本的时效性。如果本地没有码本，或者码本失效，则网站JS页面从网站下载新码本，并存储在本地Local Storage ο用户通过浏览器选择查看网站内容。例如，用户选择查看收件箱的内容。此时，网站页面JS代码根据规则，从码本获取特定识别码，如从码本截取部分内容，并拼接。然后，网站页面JS代码返回识别码给网站服务器，网站服务器验证识别码。具体来说，网站服务器将网站页面JS代码返回的识别码与正确的识别码进行比对。如果一致，则识别码验证通过。在这种情况下，网站服务器返回正确的页面数据给浏览器，供用户查看。例如，此时，向用户呈现收件箱的信息。
[0106]示例3:
[0107]首先，用户使用支持HTML5的浏览器访问网站。例如，该网站为一电子邮件网站。此时，网站提示用户进行身份验证。然后，用户输入正确的用户验证信息，如用户名+密码。网站首先对用户名+密码进行验证。如果网站通过用户的身份验证，则已经从服务器加载到用户端浏览器的网站页面JavaSript(JS)代码通过请求网站协助来验证用户端本地码本的时效性。如果本地没有码本，或者码本失效，则网站JS页面从网站下载新码本，并存储在本地Local Storage。用户通过浏览器选择查看网站内容。例如，用户选择查看收件箱的内容。此时，网站页面JS代码根据规则，从码本获取特定识别码，如从码本截取部分内容，并拼接。然后，网站页面JS代码返回识别码给网站服务器，网站服务器验证识别码。具体来说，网站服务器将网站页面JS代码返回的识别码与正确的识别码进行比对。如果一致，则识别码验证通过。在这种情况下，网站服务器返回正确的页面数据给浏览器，供用户查看。例如，此时，向用户呈现收件箱的信息。
[0108]在上文中，已经参照图1至图4描述了根据本发明实施例的客户端和服务器以及应用于其的信息处理方法。通过根据本发明的设备和方法，客户端与服务器之间不再利用cookie进行访问数据的传递，避免了 cookie带来的流量、安全性等问题。并且，通过服务器控制客户端进行信息码本采样，任何一次采样都是当次有效，因此即使在某次传输过程中出现了访问信息丢失，也不会被盗用来窃取用户网络数据。
[0109]需要指出的是，在实际使用中，客户端并不是定制的客户端，而是标准的，支持HTML5技术的浏览器，其与服务器的连接方式也是标准的HTTP协议。
[0110]只是利用浏览器访问服务器数据(如访问某个支持本专利技术点的网站)的过程中利用了 HTML5的Local Storage技术,将原来的一步验证,后续访问携带验证信息的方式，增强为利用码本，每次访问独立验证的方式。
[0111]需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0112]最后，还需要说明的是，上述一系列处理不仅包括以这里所述的顺序按时间序列执行的处理，而且包括并行或分别地、而不是按时间顺序执行的处理。
[0113]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过软件来实施。基于这样的理解，本发明的技术方案对【背景技术】做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0114]以上对本发明进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种客户端，通过特定方式与服务器连接，包括:第一验证信息发送单元，用于当客户端试图访问服务器上的用户数据时，向服务器发送用以标识特定用户的第一验证信息；码本下载单元，用于在第一验证信息在服务器上通过验证的情况下，从服务器下载与第一验证信息对应的码本；存储单元，用于存储所述码本下载单元下载的码本；采样方法接收单元，用于从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息；第二验证信息生成单元，用于根据由采样方法接收单元接收到的采样方法，从存储单元存储的有效码本中进行采样，产生第二验证信息；第二验证信息发送单元，用于将产生的第二验证信息发送到服务器；用户数据接收单元，用于在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。
2.根据权利要求1所述的客户端，进一步包括:码本有效性检查单元，用于在第一验证信息在服务器上通过验证的情况下，检查存储单元中是否存储了有效码本；并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本下载单元。
3.根据权利要求1所述的客户端，其中所述采样方法仅对于当次数据访问有效。`
4.根据权利要求1所述的客户端，其中所述码本为加密码本。
5.根据权利要求1或4所述的客户端，其中所述采样方法是按照一定规则，对码本中的任意一个或多个部分字段进行拼接或变换操作。
6.根据权利要求1所述的客户端，其中所述采样方法进一步包括对拼接的字段加密。
7.一种服务器，通过特定方式与客户端连接，包括:第一验证单元，用于当客户端试图访问服务器上的数据时，验证从客户端发送的、作为第一用户标识的第一验证信息；码本发送单元，用于在第一验证信息通过验证的情况下，向客户端发送对应码本；采样方法发送单元，用于根据特定规则确定用于标识特定用户的第二验证信息的采样方法，并将指示采样方法的信息发送给客户端；第二验证单元，用于验证从客户端发送的、根据所述采样方法采样的第二验证信息；用户数据发送单元，用于在第二验证信息通过验证的情况下，向客户端发送用户数据。
8.根据权利要求7所述的服务器，进一步包括:码本有效性检查单元，用于在第一验证信息通过验证的情况下，检查客户端中是否存储了有效码本；并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本发送单元。
9.根据权利要求7所述的服务器，其中所述采样方法仅对于当次数据访问有效。
10.根据权利要求7所述的服务器，其中所述码本为加密码本。
11.根据权利要求7所述的服务器，其中所述采样方法是按照一定规则，对码本中任意一个或多个部分字段进行拼接或变换操作。
12.根据权利要求7所述的服务器，其中所述采样方法进一步包括对拼接或变换的字段加密。
13.一种信息处理方法，用于一客户端，所述客户端通过特定方式与服务器连接，包括如下步骤:当客户端试图访问服务器上的用户数据时，向服务器发送用于标识特定用户的第一验证信息；在第一验证信息在服务器上通过验证的情况下，从服务器下载与第一验证信息对应的码本并存储下载的码本；从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息；根据由采样方法接收单元接收到的采样方法，从存储的有效码本中进行采样，产生第二验证信息；将产生的第二验证信息发送到服务器； 在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。
14.根据权利要求13所述的方法，其中:在从服务器下载与第一验证信息对应的码本之前，进一步检查客户端中是否存储了有效码本。
15.根据权利要求13所述的方法，其中所述采样方法仅对于当次数据访问有效。
16.根据权利要求13所述的方法，其中所述码本为加密码本。
17.根据权利要求13或16所述的方法，其中所述采样方法是按照一定规则，对码本中任意一个或多个部分字段进行拼接或变换操作。
18.根据权利要求13所述的方法，其中所述采样方法进一步包括对拼接或变换的字段加密。
19.一种信息处理方法，用于一服务器，所述服务器通过特定方式与客户端连接，包括如下步骤:当客户端试图访问服务器上的数据时，验证从客户端发送的、用于标识特定用户的第一验证信息；在第一验证信息通过验证的情况下，向客户端发送与第一验证信息对应的码本；根据特定规则确定用于标识特定用户的第二验证信息的采样方法，并将指示采样方法的信息发送给客户端；验证从客户端发送的、根据所述采样方法采样的第二验证信息；在第二验证信息通过验证的情况下，向客户端发送用户数据。
20.根据权利要求19所述的方法，其中在向客户端发送与第一验证信息对应的码本之前，进一步检查客户端中是否存储了有效码本。
21.根据权利要求19所述的方法，其中所述采样方法仅对于当次数据访问有效。
22.根据权利要求19所述的方法，其中所述码本为加密码本。
23.根据权利要求19所述的方法，其中所述采样方法是按照一定规则，对码本中任意一个或多个部分字段进行拼接或变换操作。
24.根据权利要求19所述的方法，其中所述采样方法进一步包括对拼接或变换的字段加密。
【文档编号】H04L9/32GK103685205SQ201210359537
【公开日】2014年3月26日 申请日期:2012年9月24日 优先权日:2012年9月24日
【发明者】李栋, 马辉 申请人:联想(北京)有限公司