一种用户登录验证的方法、装置及系统的制作方法

一种用户登录验证的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种用户登录验证的方法、装置及系统，该方法包括：接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，所述第一匹配校验结果包括：终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；将所述第一匹配校验结果发送给终端设备，由所述终端设备在启动应用程序的登录进程之前，根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程，通过本发明的实施例能够有效提升用户账号的安全性。
【专利说明】一种用户登录验证的方法、装置及系统
【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及一种用户登录验证的方法、装置及系统。
【背景技术】
[0002]用户账号的安全性涉及到用户的隐私及用户的财产，所以对于用户来说是至关重要的。所谓游戏盗号，通常是在游戏终端设备植入木马，在玩家登录游戏输入游戏账号和密码时做键盘监听，并发送所盗取的用户名及密码来实现游戏盗号。
[0003]目前现有防护账号的技术方案有:
[0004]方案一、通过驱动保护修改系统底层函数并hook接口以防止其他进程注入植入恶意代码，以监听键盘或网络操作。方案一的实现细节很复杂，简单理解就是利用SYS驱动文件临时修改系统函数，以改变原系统函数的流程。从而其他调用该系统函数的程序将失效。这些系统函数当然都是与获取游戏账号等相关联系的。由于方案一需要驱动实现，兼容性有一定影响，技术实现难度很大，要求比较高。并且目前市面上研究类似驱动保护的比较多，也有各种反驱动保护，规避掉该保护以实现盗号。
[0005]方案二、通过在游戏运行登录前，云查杀检验PE加载器加载的DLL文件是否有风险，来防止风险注入。在游戏运行登录前，通过云查杀检验PE加载器加载的DLL文件，SYSTEM32夹中DLL文件是否被替换为其他风险或未知MD5 (消息摘要算法第五版)，来检测是否有风险。由于防止注入要通过大量运算来实时收集MD5白名单，导致存在一定时效问题。
[0006]由于现有防护账号的技术方案都有各自缺点局限性，因此有必要提供更加可靠的用户登录验证的方案。

【发明内容】

[0007]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用户账户登录验证的方法、装置及系统，有效提升用户账号的安全性。
[0008]依据本发明的一个方面，提供了一种服务器侧的用户登录验证的方法，其包括:接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；将第一匹配校验结果发送给终端设备，由终端设备在启动应用程序的登录进程之前，根据第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0009]可选地，在接收从终端设备侧输入的校验码之前，方法还包括:获取终端设备每隔第一预定时间提供的终端设备的信息；根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码；将生成的随机校验码发送给安装有应用程序的客户端的终端设备和/或其他终端设备。
[0010]可选地，其他终端设备是指与预定账户或预定电话号码绑定的移动电话。[0011]可选地，其中，终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0012]可选地，其中，根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码步骤包括:以服务器的信息和一个随机数为密钥，将获得的终端设备的信息加密；将加密后的信息转换成一字符串；将字符串排列转换为MXN矩阵，其中M和N为自然数；根据密钥中的随机数对该MXN矩阵做乘法变换；将MXN矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。
[0013]可选地，其中，当第一匹配结果为终端设备侧输入的校验码与随机校验码匹配时，方法还包括:获取终端设备侧输入的、用于登录应用程序的用户账号和/或用户密码；对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；将第二匹配校验结果发送给终端设备，由终端设备根据第二匹配校验结果判断是否允许启动应用程序。
[0014]依据本发明的另一个方面，还提供了一种终端设备侧用户登录验证的方法，其包括:在启动终端设备上的应用程序时，拦截应用程序登录进程的启动；获取用户输入的校验码，并发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；接收服务器发送的所述第一匹配校验结果，并根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程；如果第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配，则启动应用程序的登录进程。
[0015]可选地，其中，如果第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配，方法还包括:继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
[0016]可选地，其中，方法还包括:每隔第一预定时间向服务器提供终端设备的信息，其中随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
[0017]可选地，其中，终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0018]可选地，其中，在启动应用程序的登录进程之后，方法还包括:获取用户输入的、用于登录应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确；接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序；如果所述第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码正确，则启动应用程序的进程；如果所述第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码不正确，则提示输入的用户账户和/或用户密码错误。[0019]依据本发明的另一个方面，还提供一种用户登录验证的方法，其包括:如上所述的服务器侧用户登录验证的方法和如上所述的终端设备侧用户登录验证的方法。
[0020]依据本发明的另一个方面，还提供了一种服务器侧的用户登录验证的装置，其包括:校验码匹配模块，用于接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；匹配校验结果发送模块，用于将所述第一匹配校验结果发送给终端设备，由所述终端设备根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0021]可选地，所述装置还包括:终端设备信息获取模块，用于获取所述终端设备每隔第一预定时间提供的终端设备的信息；随机校验码生成模块，用于根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码；随机校验码发送模块，用于将生成的所述随机校验码发送给安装有所述应用程序的客户端的终端设备和/或其他终端设备。
[0022]可选地，其中，所述其他终端设备是指与预定账号或预定电话号码绑定的移动电话。
[0023]可选地，其中，终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0024]可选地，其中，所述随机校验码生成模块进一步用于以所述服务器的信息和一个随机数为密钥，将获得的所述终端设备的信息加密；将加密后的信息转换成一字符串；将所述字符串排列转换为MXN矩阵，其中所述M和N为自然数；根据密钥中的所述随机数对该MX N矩阵做乘法变换；将所述MX N矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。
[0025]可选地，其中，所述装置还包括:账号密码接收模块，用于接收终端设备侧输入的、用于登录所述应用程序的用户账号和/或用户密码；账号密码获取匹配模块，用于对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；所述匹配校验结果发送模块还用于将所述第二匹配校验结果发送给终端设备，由所述终端设备根据所述第二匹配校验结果判断是否允许启动应用程序。
[0026]依据本发明的另一个方面，还提供了一种终端设备侧的用户登录验证的装置，其包括:拦截模块，用于在启动终端设备上的应用程序时，拦截应用程序登录进程的启动；校验码发送模块，用于获取用户输入的校验码，并发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；匹配结果接收模块，用于接收服务器发送的所述第一匹配校验结果，并根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程；以及进程控制模块，用于在所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配的情况下，启动所述应用程序的登录进程。[0027]可选地，其中，所述校验码发送模块还用于在所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配的情况下，继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
[0028]可选地，其中，所述装置还包括:终端设备信息发送模块，用于每隔第一预定时间向服务器提供终端设备的信息，所述随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
[0029]可选地，其中，终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0030]可选地，其中，所述匹配结果接收模块还用于接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序；
[0031]所述装置还包括:账号密码获取模块，用于获取用户输入的、用于登录所述应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确；
[0032]所述进程控制模块进一步用于在终端设备侧输入的用户账号和/或用户密码正确的情况下，启动应用程序的进程；在终端设备侧输入的用户账号和/或用户密码不正确的情况下，提示输入的用户账户和/或用户密码错误。
[0033]依据本发明的另一个方面，还提供一种用户登录验证的系统，其包括:如上所述的服务器侧用户登录验证的装置和如上所述的终端设备侧的用户登录验证的装置。
[0034]在本发明的实施例中，在启动应用程序的登陆进程之前，会通过随机验证码验证终端设备侧输入的校验码是否正确，在校验码验证通过之后，才允许应用程序的登陆进程启动，然后获取终端设备侧输入的用户账号和/或用户密码，并验证用户账号和/或用户密码，验证通过后，才允许启动应用程序，通过上述两级验证，能够有效提高用户的账号安全性。
[0035]而且，服务器基于终端设备的信息和/或服务器的信息计算生成的随机校验码，其中终端设备按照第一预定时间向服务器提供终端设备的信息，使得随机校验码能够经常变化，进一步提高验证过程的安全性。
[0036]而且，服务器侧与终端设备侧的验证交互阶段性流程会显示在终端设备上，以显示当前多级密码进展，提升用户体验。
[0037]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0038]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:[0039]图1示出了根据本发明的一个实施方式的服务器侧的用户登录验证的方法的流程图；
[0040]图2示出了根据本发明的一个实施方式的生成随机校验码的过程示意图；
[0041]图3示出了根据本发明的另一个实施方式的终端设备侧用户登录验证的方法的流程图；
[0042]图4示出了根据本发明的另一个实施方式的用户登录验证方法的流程图；
[0043]图5示出了本发明的另一个实施方式的服务器侧的用户登录验证的装置的结构框图；以及
[0044]图6示出了本发明的另一个实施方式的终端设备侧用户登录验证的装置的结构框图。
【具体实施方式】
[0045]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0046]实施例一
[0047]下面首先介绍服务器侧的用户登录验证的方法，该方法包括:接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果；将第一匹配校验结果发送给终端设备，由终端设备根据第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0048]如图1所示，为本发明的实施例中的服务器侧的用户登录验证的方法100的流程图，该方法100始于步骤SlOl，在步骤SlOl中，接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配。
[0049]可选地，服务器收到该校验码后，查询服务器中的随机校验码缓存库，如果命中两个随机校验码中的任意一个即可认为验证通过，给终端设备发送校验通过。如果与其中任何一个随机校验码都不同，则终端设备发送提示校验码未通过，重新提交验证码。
[0050]随后，在步骤S103中，将第一匹配校验结果发送给终端设备，由终端设备根据第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0051]在本发明的实施例中，上述应用程序可以是游戏应用程序，当然可以理解的是，在本发明的实施例中并不限定应用程序的具体类型。
[0052]例如，在终端设备上启动应用程序的登录进程之前，终端设备提示用户输入校验码，然后终端设备将用户输入的校验码发送至服务器，由服务器将接收到的校验码与预先生成的随机校验码进行匹配校验，如果终端设备侧输入的校验码与随机校验码匹配，则允许启动应用程序的登录进程。也就是，在对登录应用程序的用户账户和/或用户密码进行验证之前，服务器还会对终端设备侧输入的校验码进行验证，只有验证通过后，才会启动应用程序的登录进程，即通过多级校验来确保用户的账户的安全。可选地，在本发明的实施例中，在步骤SlOl之前，该方法100还包括:步骤S105至步骤S109，其中，在步骤S105中，获取终端设备每隔第一预定时间提供的终端设备的信息；
[0053]可选地，终端设备每隔2小时向服务器提供终端设备的信息，当然可以理解的是，在本发明的实施例中并不限定第一预定时间的具体值。
[0054]随后，在步骤S107中，根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码。例如，第二预定时间为15分钟，当然可以理解的是，在本发明的实施例中并不限定第二预定时间的具体值。
[0055]可选地，终端设备的信息至少包括以下中的一种:终端设备的MID码(S卩，用户操作系统唯一标识码，各公司可根据自己的规则设置)、终端设备的MAC(Media AccessControl，介质访问控制)地址、终端设备的标识信息、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值，当然可以理解的是，在本发明的实施例中并不限定终端设备的信息的具体内容。
[0056]其中，终端设备的MID码可以是一个64位唯一编码，例如采用终端设备的系统硬件获取；
[0057]终端设备的MAC地址可以是指网卡硬件的MAC地址，例如采用GetAdapter Info函数获取；
[0058]终端设备的标识信息，例如账户等，可采用从cookies中获取；
[0059]终端设备的系统引导时间(Systime)可采用读取硬件时钟计数器获取；
[0060]终端设备的当前进程数(Syspronum)可遍历当前系统进程数、线程数的方式获取；
[0061]终端设备的高精度计数器值(Sysinit)可读取硬件时钟计数器获取。
[0062]可选地,终端设备的信息的字符串结构为:“mid = ；mac =;标识信息=；systime=；syspronum = ；sysint =； ”,当然可以理解的是,在本发明的实施例中并不限定终端设备的信息的结构。
[0063]下面举例说明:服务器接收终端设备的信息的过程:首先终端设备向服务器发送认证请求，服务器判断通过后，向终端设备回复Json(JavaScript Object Notation,是一种轻量级的数据交换格式)串，Json串用于提示终端设备发送的终端设备的信息的内容及格式，终端设备接收到Json串后，收集终端设备的信息，并向服务器发送，可采用Socket通信协议、Web Service通信协议发送终端设备的信息。
[0064]在本发明的实施例中，随机校验码可由服务器根据终端设备的信息计算得到，但为了提高随机校验码的安全性，可选地，随机校验码可由服务器根据终端设备的信息和服务器的信息计算得到。
[0065]可选地，服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0066]可选地，在步骤S107中可采用以下具体步骤计算随机校验码，首先以所述服务器的信息和一个随机数为密钥，将获得的终端设备的信息加密；将加密后的信息转换成一字符串；将字符串排列转换为MXN矩阵，其中所述M和N为自然数；根据密钥中的随机数对该MXN矩阵做乘法变换；将所述MXN矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。如图2所示，为本发明的实施例中生成随机校验码的过程示意图，具体算法如下:[0067]步骤A、先以服务器的信息+随机数为密钥，将终端设备上传的终端设备的信息进行加密处理，例如采用对称加密算法进行处理，当然也可以用其它加密算法。上述在加密处理时随机数是可选的，采用随机数作为密钥能够进一步提高安全性。
[0068]步骤B、再将加密后的信息转换为16进制字符串，当然也可以生成2进制、10进制等的字符串；
[0069]步骤C、再将步骤B中字符串排列转换为8XN列矩阵；
[0070]步骤D、再根据密钥中随机数对8 X N矩阵做乘法变换，即随机数与8 X N矩阵中的每个数相乘；
[0071]步骤E、将每一行数值相加模列数计算出一个8位串号，当然可以理解的是不限于8位；每15分钟计算一次，因为生成的8位串号要经常变化才能保证安全性，并TOSH发送给与预定账号或预定电话号码绑定的移动电话。例如移动电话使用wifi的p2p+socket方式与服务器建立链接，服务器定时向移动电话PUSH随机验证码，同时服务器端在缓存中保存本次随机校验码及上次随机校验码，生成一个对应关系表如下:
[0072]账号I随机校验码I—随机校验码2
[0073]账号2—随机校验码1-随机校验码2
[0074]在本发明的实施例中，该随机校验码可以是8位串号的形式，或者该随机校验码也可以是二维码的形式。当然可以理解的是，在本发明的实施例中并不限定随机校验码的具体形式。
[0075]随后，在步骤S109中，将生成的随机校验码发送给安装有应用程序的客户端的终端设备和/或其他终端设备。
[0076]可选地，其他终端设备是指与预定账号或预定电话号码绑定的移动电话。也就是，服务器可以将随机校验码发送到预定账号或预定电话号码绑定的移动电话上，用户可以通过移动电话查看到随机校验码，然后根据随机校验码在终端设备侧输入校验码，由于启动应用程序的终端设备与接收随机校验码的终端设备是不同的设备，避免了随机校验码被程控制软件窃取，进一步提高用户账号的安全性。
[0077]可选地，在步骤S103之后，该方法100还包括:步骤Slll?步骤S115，在步骤Slll中，当第一匹配结果为终端设备侧输入的校验码与随机校验码匹配时，获取终端设备侧输入的、用于登录应用程序的用户账号和/或用户密码。
[0078]随后，在步骤SI 13中，对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；
[0079]随后，在步骤S115中，将第二匹配校验结果发送给终端设备，由终端设备根据第二匹配校验结果判断是否允许启动应用程序。
[0080]在本发明的实施例中，首先在启动应用程序的登陆进程之前，通过随机验证码验证终端设备侧输入的校验码是否正确，在校验码验证通过之后，允许应用程序的登陆进程启动，在获取终端设备侧输入的用户账号和/或用户密码之后，再验证用户账号和/或用户密码，验证通过后，才启动应用程序。通过上述两级验证，能够有效提高用户的账号安全性。
[0081]而且，服务器基于终端设备的信息和/或服务器的信息计算生成的随机校验码，其中终端设备按照第一预定时间向服务器提供终端设备的信息，使得随机校验码经常变化，进一步提高验证过程的安全性。
[0082]需要说明的是，图1所示的方法并不限定按所示的各步骤的顺序进行，可以根据需要调整各步骤的先后顺序，另外，所述步骤也不限定于上述步骤划分，上述步骤可以进一步拆分成更多步骤也可以合并成更少步骤。
[0083]实施例二
[0084]下面介绍终端设备侧用户登录验证的方法，该方法包括:在根据用户登录终端设备的应用程序之前，终端设备侧拦截应用程序的启动；获取用户输入的校验码，并发送至服务器侧与服务器的随校验码进行验证；该随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成；接收服务器发送的第一匹配校验结果，第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配和终端设备侧输入的校验码与随机校验码不匹配；然后终端设备根据第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0085]如图3所示，为本发明的实施例中的终端设备侧用户登录验证的方法300的流程图，该方法300始于步骤S301。在步骤S301中，在启动终端设备上的应用程序时，拦截应用程序登录进程的启动。
[0086]可选地，在本发明的实施例中，应用程序启动前，终端设备驱动拦截应用程序启动，具体方式如下:(I)、驱动初始化时会读取一个需要监控的进程列表；(2)当某个进程启动时，通过驱动监控判断该进程是否是列表中的，如果是则先将该进程挂起，插入一段执行过程，提示用户输入随机校验码。
[0087]随后，在步骤S303中，获取用户输入的校验码，并发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配。
[0088]随后，在步骤S305中，接收服务器发送的第一匹配校验结果，并根据第一匹配校验结果判断是否允许启动应用程序的登录进程；
[0089]如果在步骤S305中判断得到的第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配，则进入步骤S307，启动应用程序的登录进程。
[0090]如果在步骤S305中判断得到的第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配，则进入步骤S309，继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
[0091]可选地，在本发明的实施例中，在步骤S301之前，方法300还包括:步骤S311，在步骤S311中，每隔第一预定时间向服务器提供终端设备的信息，随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
[0092]也就是，终端设备会每隔第一预定时间(例如2小时)向服务器提供终端设备的信息，由于是每个第一预定时间发送一次，可以实现生成的随机校验码是变化的，由此提高校验的安全性。
[0093]可选地，在本发明的实施例中，所述终端设备的信息至少包括以下中的一种:终端设备的MI D码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；
[0094]可选地，在本发明的实施例中，所述服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0095]可选地，在本发明的实施例中，在步骤S307之后，该方法300还包括:步骤S313?步骤S319，其中在步骤S313中，获取用户输入的、用于登录所述应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确；
[0096]随后，在步骤S315中，接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序。
[0097]如果第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码正确，则进入步骤S317，在步骤S317中，启动应用程序的进程；
[0098]如果第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码不正确，则进入步骤S319，在步骤S319中，提示输入的用户账户和/或用户密码错误。
[0099]需要说明的是，图3所示的方法并不限定按所示的各步骤的顺序进行，可以根据需要调整各步骤的先后顺序，另外，所述步骤也不限定于上述步骤划分，上述步骤可以进一步拆分成更多步骤也可以合并成更少步骤。
[0100]实施例三
[0101]本发明的实施例还提供了一种用户登录验证的方法，其包括:上述实施例一所述的服务器侧用户登录验证的方法和上述实施例二所述的终端设备侧的用户登录验证的方法，上述方法的步骤流程，可参见上述实施例一和实施例二，在此不再敷述。
[0102]如图4所示，为本发明的实施例中的用户登录验证方法的流程图，步骤S401、开启多级密码校验机制；步骤S403、应用程序准备启动，驱动层拦截，并挂起应用程序的进程；步骤S405、提示用户输入随机验证码；步骤S407、客户端上查看随机验证码；步骤S409、输入验证码发送到服务器；步骤S411、服务器校验验证码是否正确？不正确，返回步骤S409 ；正确，进入步骤S413，在步骤S413中，启动应用程序的登录进程；步骤S415、服务器侧接收客户端输入的用户账户和/或用户密码；步骤S417、服务器校验输入的用户账户及密码是否正确？正确，进入步骤S419，进入应用程序；不正确，进入步骤S421，提示登录用户账户或密码错误。
[0103]实施例四
[0104]如图5所示，根据本发明的实施例的服务器侧的用户登录验证的装置500包括:校验码匹配模块501和匹配校验结果发送模块503。
[0105]应当理解，图5中所表示的各个模块的连接关系仅为示例，本领域技术人员完全可以采用其他的连接关系，只要在这样的连接关系下各个模块也能够实现本发明的功能即可。
[0106]在本说明书中，各个模块的功能可以通过使用专用硬件、或者能够与适当的软件相结合来执行处理的硬件来实现。这样的硬件或专用硬件可以包括专用集成电路(ASIC)、各种其它电路、各种处理器等。当由处理器实现时，该功能可以由单个专用处理器、单个共享处理器、或者多个独立的处理器(其中某些可能被共享)来提供。另外，处理器不应该被理解为专指能够执行软件的硬件，而是可以隐含地包括、而不限于数字信号处理器(DSP)硬件、用来存储软件的只读存储器(ROM)、随机存取存储器(RAM)、以及非易失存储设备。[0107]校验码匹配模块501，用于接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；
[0108]匹配校验结果发送模块503，用于将所述第一匹配校验结果发送给终端设备，由所述终端设备根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程。
[0109]可选地，在本发明的实施例中，装置500还包括:终端设备信息获取模块、随机校验码生成模块和随机校验码发送模块，其中终端设备信息获取模块，用于获取所述终端设备每隔第一预定时间提供的终端设备的信息，所述终端设备上安装有所述应用程序的客户端；随机校验码生成模块，用于根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码；随机校验码发送模块，用于将生成的所述随机校验码发送给安装有应用程序的客户端的终端设备和/或其他终端设备。可选地，所述其他终端设备是指与预定账号或预定电话号码绑定的移动电话。
[0110]可选地，在本发明的实施例中，所述终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值。
[0111]可选地，在本发明的实施例中，所述服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0112]可选地，在本发明的实施例中，所述随机校验码生成模块进一步用于以所述服务器的信息和一个随机数为密钥，将获得的所述终端设备的信息加密；将加密后的信息转换成一字符串；将所述字符串排列转换为MXN矩阵，其中所述M和N为自然数；根据密钥中的所述随机数对该MXN矩阵做乘法变换；将所述MXN矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。
[0113]可选地，在本发明的实施例中，装置500还包括:账号密码接收模块和账号密码获取匹配模块，其中账号密码接收模块，用于接收终端设备侧输入的用户账号和/或用户密码；账号密码获取匹配模块，用于对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；
[0114]可选地，在本发明的实施例中，所述匹配校验结果发送模块503还用于将所述第二匹配校验结果发送给终端设备，由所述终端设备根据所述第二匹配校验结果判断是否允许启动应用程序。
[0115]根据本发明的实施例，服务器侧的用户登录验证的装置500还可以包括一个或者多个可选模块，以实现额外或者附加的功能，然而这些可选模块对于实现本发明的目的而言并非是不可或缺的，根据本发明的实施例的服务器侧的用户登录验证的装置500完全可以在没有这些可选模块的情况下，实现本发明的目的。这些可选模块尽管未在图5中示出，但它们与上述各模块之间的连接关系可以由本领域技术人员根据下述教导而容易地得出。
[0116]实施例五
[0117]如图6所示，根据本发明的实施例的终端设备侧的用户登录验证的装置600可以主要包括:拦截模块601、校验码发送模块603、匹配结果接收模块605和进程控制模块607。[0118]应当理解，图6中所表示的各个模块的连接关系仅为示例，本领域技术人员完全可以采用其他的连接关系，只要在这样的连接关系下各个模块也能够实现本发明的功能即可。
[0119]在本说明书中，各个模块的功能可以通过使用专用硬件、或者能够与适当的软件相结合来执行处理的硬件来实现。这样的硬件或专用硬件可以包括专用集成电路(ASIC)、各种其它电路、各种处理器等。当由处理器实现时，该功能可以由单个专用处理器、单个共享处理器、或者多个独立的处理器(其中某些可能被共享)来提供。另外，处理器不应该被理解为专指能够执行软件的硬件，而是可以隐含地包括、而不限于数字信号处理器(DSP)硬件、用来存储软件的只读存储器(ROM)、随机存取存储器(RAM)、以及非易失存储设备。
[0120]根据本发明的实施例，拦截模块601，用于在启动终端设备上的应用程序时，拦截应用程序登录进程的启动；
[0121]根据本发明的实施例，校验码发送模块603，用于获取用户输入的校验码，并发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配；
[0122]根据本发明的实施例，匹配结果接收模块605，用于接收服务器发送的所述第一匹配校验结果，并根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程；
[0123]根据本发明的实施例，进程控制模块607，用于如果所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配，则启动应用程序的登录进程。
[0124]可选地，在本发明的实施例中，校验码发送模块603还用于如果所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配，继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
[0125]可选地，在本发明的实施例中，装置600还包括:终端设备信息发送模块，用于每隔第一预定时间向服务器提供终端设备的信息，所述随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
[0126]可选地，在本发明的实施例中，所述终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值。
[0127]可选地，在本发明的实施例中，所述服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0128]可选地，在本发明的实施例中，进程控制模块607还用于当所述第一匹配结果为终端设备侧输入的校验码与随机校验码匹配时，允许启动应用程序的登录进程；
[0129]可选地，在本发明的实施例中，匹配结果接收模块605还用于接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序；
[0130]可选地，在本发明的实施例中，所述装置600还包括:账号密码获取模块，用于获取用户输入的、用于登录所述应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确。
[0131 ] 可选地，在本发明的实施例中，所述进程控制模块607进一步用于如果终端设备侧输入的用户账号和/或用户密码正确，启动应用程序的进程；如果终端设备侧输入的用户账号和/或用户密码不正确，提示输入的用户账户和/或用户密码错误。
[0132]实施例六
[0133]本发明的实施例还提供了一种用户登录验证的系统，其包括:实施例四中所述的服务器侧用户登录验证的装置和实施例五中所述的终端设备侧的用户登录验证的装置。
[0134]c4.根据权利要求1所述的方法，其中，所述根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码步骤包括:
[0135]以所述服务器的信息和一个随机数为密钥，将获得的所述终端设备的信息加密；
[0136]将加密后的信息转换成一字符串；
[0137]将所述字符串排列转换为MXN矩阵，其中所述M和N为自然数；
[0138]根据密钥中的所述随机数对该MXN矩阵做乘法变换；
[0139]将所述MXN矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。
[0140]c5.根据权利要求1-4中任何一项所述的方法，其中，当所述第一匹配结果为终端设备侧输入的校验码与随机校验码匹配时，所述方法还包括:
[0141]获取终端设备侧输入的、用于登录所述应用程序的用户账号和/或用户密码；
[0142]对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；
[0143]将所述第二匹配校验结果发送给终端设备，由所述终端设备根据所述第二匹配校验结果判断是否允许启动应用程序。
[0144]c9.根据权利要求8所述的方法，其中，
[0145]终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；
[0146]服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0147]cl0.根据权利要求6-9任一所述的方法，其中，在启动应用程序的登录进程之后，所述方法还包括:
[0148]获取用户输入的、用于登录所述应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确；
[0149]接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序；
[0150]如果所述第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码正确，则启动应用程序的进程；
[0151]如果所述第二匹配校验结果为终端设备侧输入的用户账号和/或用户密码不正确，则提示输入的用户账户和/或用户密码错误。
[0152]cl3.根据权利要求12所述的装置，其中，所述其他终端设备是指与预定账号或预定电话号码绑定的移动电话。[0153]cl4.根据权利要求12所述的装置，其中，
[0154]终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；
[0155]服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0156]cl5.根据权利要求12所述的装置，其中，所述随机校验码生成模块进一步用于以所述服务器的信息和一个随机数为密钥，将获得的所述终端设备的信息加密；将加密后的信息转换成一字符串；将所述字符串排列转换为MXN矩阵，其中所述M和N为自然数；根据密钥中的所述随机数对该MXN矩阵做乘法变换；将所述MXN矩阵的每一行相加分别对列数取模，将得到的M个数组合形成M位随机校验码。
[0157]cl6.根据权利要求12-15中任何一项所述的装置，其中，所述装置还包括:
[0158]账号密码接收模块，用于接收终端设备侧输入的、用于登录所述应用程序的用户账号和/或用户密码；
[0159]账号密码获取匹配模块，用于对用户账号和/或用户密码进行匹配校验，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确，以及终端设备侧输入的用户账号和/或用户密码不正确；
[0160]所述匹配校验结果发送模块还用于将所述第二匹配校验结果发送给终端设备，由所述终端设备根据所述第二匹配校验结果判断是否允许启动应用程序。
[0161]cl8.根据权利要求17所述的装置，其中，所述校验码发送模块还用于在所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配的情况下，继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
[0162]cl9.根据权利要求17所述的装置，其中，所述装置还包括:
[0163]终端设备信息发送模块，用于每隔第一预定时间向服务器提供终端设备的信息，所述随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
[0164]c20.根据权利要求19所述的装置，其中，
[0165]终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值；
[0166]服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
[0167]c21.根据权利要求17-20任一所述的装置，其中，
[0168]所述匹配结果接收模块还用于接收服务器侧发送的第二匹配校验结果，并根据所述第二匹配校验结果判断是否允许启动应用程序；
[0169]所述装置还包括:
[0170]账号密码获取模块，用于获取用户输入的、用于登录所述应用程序的用户账号和/或用户密码，并发送至服务器侧进行验证，得到第二匹配校验结果，所述第二匹配校验结果包括:终端设备侧输入的用户账号和/或用户密码正确和终端设备侧输入的用户账号和/或用户密码不正确；
[0171]所述进程控制模块进一步用于在终端设备侧输入的用户账号和/或用户密码正确的情况下，启动应用程序的进程；在终端设备侧输入的用户账号和/或用户密码不正确的情况下，提示输入的用户账户和/或用户密码错误。
[0172]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0173]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0174]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0175]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0176]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0177]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器终端设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0178]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【权利要求】
1.一种服务器侧的用户登录验证的方法，其包括: 获取终端设备每隔第一预定时间提供的终端设备的信息； 根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码； 将生成的所述随机校验码发送给安装有应用程序的客户端的终端设备和/或其他终端设备。 接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配； 将所述第一匹配校验结果发送给终端设备，由所述终端设备在启动应用程序的登录进程之前，根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程。
2.根据权利要求1所述的方法，其中，所述其他终端设备是指与预定账户或预定电话号码绑定的移动电话。
3.根据权利要求1所述的方法，其中， 终端设备的信息至少包括以下中的一种:终端设备的MID码、终端设备的MAC地址、终端设备的系统引导时间、终端设备的当前进程数和终端设备的高精度计数器值； 服务器的信息至少包括以下中的一种:服务器的系统时间、服务器高精度计数器值和随机数。
4.一种终端设备侧用户登录验证`的方法，其包括: 在启动终端设备上的应用程序时，拦截所述应用程序登录进程的启动； 获取用户输入的校验码，并发送至服务器侧，由所述服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配； 接收服务器发送的所述第一匹配校验结果，并根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程； 如果所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配，则启动所述应用程序的登录进程。
5.根据权利要求4所述的方法，其中，如果所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码不匹配，所述方法还包括: 继续获取用户输入的校验码，并将获取的校验码发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证。
6.根据权利要求4所述的方法，其中，所述方法还包括: 每隔第一预定时间向服务器提供终端设备的信息，其中所述随机校验码由服务器侧根据终端设备的信息和/或服务器的信息计算生成。
7.一种用户登录验证的方法，其包括:根据权利要求1-5任一所述的服务器侧用户登录验证的方法和根据权利要求6-10任一所述的终端设备侧用户登录验证的方法。
8.一种服务器侧的用户登录验证的装置，其包括: 终端设备信息获取模块，用于获取终端设备每隔第一预定时间提供的终端设备的信息；随机校验码生成模块，用于根据获取的终端设备的信息和/或服务器的信息，每隔第二预定时间计算生成至少一个随机校验码； 随机校验码发送模块，用于将生成的所述随机校验码发送给安装有应用程序的客户端的终端设备和/或其他终端设备。 校验码匹配模块，用于接收从终端设备侧输入的校验码，并将其与随机校验码进行匹配校验，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配； 匹配校验结果发送模块，用于将所述第一匹配校验结果发送给终端设备，由所述终端设备根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程。
9.一种终端设备侧的用户登录验证的装置，其包括: 拦截模块，用于在启动终端设备上的应用程序时，拦截所述应用程序登录进程的启动； 校验码发送模块，用于获取用户输入的校验码，并发送至服务器侧，由服务器根据随机校验码对输入的校验码进行验证，得到第一匹配校验结果，所述第一匹配校验结果包括:终端设备侧输入的校验码与随机校验码匹配，以及终端设备侧输入的校验码与随机校验码不匹配； 匹配结果接收模块，用于接收服务器发送的所述第一匹配校验结果，并根据所述第一匹配校验结果判断是否允许启动应用程序的登录进程；以及 进程控制模块，用于在所述第一匹配校验结果为终端设备侧输入的校验码与随机校验码匹配的情况下，启动所述应用程序的登录进程。
10.一种用户登录验证的系统，其包括:根据权利要求8所述的服务器侧用户登录验证的装置和根据权利要求9所述的终端设备侧的用户登录验证的装置。
【文档编号】H04L9/32GK103763101SQ201310492929
【公开日】2014年4月30日 申请日期:2013年10月18日 优先权日:2013年10月18日
【发明者】张钊 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司