技术特征:
1.一种安全认证系统,其特征在于,该系统运行于一客户端中,并包括:生成模块,用于当所述客户端以一个用户名向一服务器发起认证时,生成随机数Nonce1;第一发送模块,用于将所述用户名以及生成的随机数Nonce1发送至所述服务器以向所述服务器发送认证请求;校验模块,用于当接收到服务器发送的包括一随机数Nonce2与一第一Hash值的认证响应时,对所述第一Hash值进行校验以确定所述服务器的合法性;所述第二发送模块,用于当确定所述服务器合法时,以所接收的所述随机数Nonce2以及客户端中对应于所述用户名的密码作运算产生第二Hash值,并将所述用户名与第二Hash值发送至服务器以向服务器发送接入请求。2.如权利要求1所述的安全认证系统,其特征在于,所述校验模块通过以下步骤确定所述服务器是否合法:将所述生成的随机数Nonce1与客户端中对应于所述用户名的密码作运算产生一Hash值;当上述运算的Hash值与接收到的服务器的第一Hash值相同时,判定所述服务器合法;及当上述运算的Hash值与接收到的服务器的第一Hash值不相同,判定该服务器不合法。3.如权利要求1所述的安全认证系统,其特征在于,当确定所述服务器不合法时,所述第二发送模块向所述客户端提示所述服务器不合法。4.一种安全认证系统,其特征在于,该系统运行于所述服务器中,并包括:生成模块,用于当接收到一客户端发送的包括随机数Nonce1和用户名的认证请求时,生成随机数Nonce2;第一发送模块,用于以服务器中存储的对应于所述用户名的密码与所接收到的Nonce1作运算产生第一Hash值,并将所述产生的第一Hash值与所生成的随机数Nonce2发送至该客户端;校验模块,用于当接收到所述客户端发送的包括用户名与第二Hash值的接入请求时,对所述第二Hash值时进行校验,以判断该客户端的合法性;第二发送模块用于当确定所述客户端合法时,发送认证成功的应答至所述客户端中或当确定所述客户端不合法时,发送认证失败的应答至所述客户端中。5.如权利要求4所述的安全认证系统,其特征在于,所述校验模块通过以下步骤确定所述客户端是否合法:将所述生成的随机数Nonce2与服务器上存储的对应于所述用户名的密码作运算产生一Hash值;当上述运算的Hash值与接收到的客户端的第二Hash值相同,判定该客户端合法;及当上述计算的Hash值与接收到的客户端的第二Hash值不相同,判定该客户端不合法。6.一种安全认证方法,其特征在于,该方法包括如下步骤:生成步骤:当一客户端以一个用户名向一服务器发起认证时,生成随机数Nonce1;第一发送步骤:将所述用户名以及生成的随机数Nonce1发送至所述服务器以向所述服务器发送认证请求;校验步骤:当接收到服务器发送的包括一随机数Nonce2与一第一Hash值的认证响应时,对所述第一Hash值进行校验以确定所述服务器的合法性;第二发送步骤:当确定所述服务器合法时,以所接收的所述随机数Nonce2以及客户端中对应于所述用户名的密码作运算产生第二Hash值,并将所述用户名与第二Hash值发送至服务器以向服务器发送接入请求。7.如权利要求6所述的安全认证方法,其特征在于,所述校验步骤中通过以下步骤确定所述服务器是否合法:将所述生成的随机数Nonce1与客户端中对应于所述用户名的密码作运算产生一Hash值;当上述运算的Hash值与接收到的服务器的第一Hash值相同时,判定所述服务器合法;及当上述运算的Hash值与接收到的服务器的第一Hash值不相同,判定该服务器不合法。8.如权利要求7所述的安全认证方法,其特征在于,所述第二发送步骤还包括当确定所述服务器不合法时,向所述客户端提示所述服务器不合法。9.一种安全认证方法,其特征在于,该方法还包括:生成步骤:当一服务器接收到一客户端发送的包括所述随机数Nonce1和用户名的认证请求时,生成随机数Nonce2;第一发送步骤:以服务器中存储的对应于所述用户名的密码与所接收到的Nonce1作运算产生第一Hash值,并将所述产生的第一Hash值与所生成的随机数Nonce2发送至该客户端;校验模块步骤:当接收到所述客户端发送的包括用户名与第二Hash值的接入请求时,对所述第二Hash值时进行校验,以判断该客户端的合法性;第二发送步骤:当确定所述客户端合法时,发送认证成功的应答至所述客户端中或当确定所述客户端不合法时,发送认证失败的应答至所述客户端中。10.如权利要求9所述的安全认证方法,其特征在于,所述校验步骤中通过以下步骤确定所述客户端是否合法:将所述生成的随机数Nonce2与服务器上存储的对应于所述用户名的密码作运算产生一Hash值;当上述运算的Hash值与接收到的客户端的第二Hash值相同,判定该客户端合法;及当上述计算的Hash值与接收到的客户端的第二Hash值不相同,判定该客户端不合法。