1.一种实现会话标识同步的方法,应用在终端上,其特征在于,所述方法包括:
向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;
如果所述服务器确定所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;
如果所述服务器验证通过所述验证结果,接收来自所述服务器的第二会话标识并保存至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过散列算法生成所述验证结果对应的验证字符串的随机数;
通过所述服务器的对称密钥对所述验证字符串和所述随机数进行加密,得到加密后的所述验证结果。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据非对称加密算法生成所述终端的公钥和私钥;
将所述终端的公钥发送给所述服务器;
接收所述服务器通过所述终端的公钥已经加密的所述服务器的对称密钥;
通过所述终端的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。
4.根据权利要求1所述的方法,其特征在于,所述对所述终端的用户进行合法性验证,包括:
在所述应用程序的登录界面通过生物传感器采集所述终端的用户的生物 特征;
对所述生物特征进行认证;
如果所述生物特征认证通过,确定所述终端的用户为合法用户;
如果所述生物特征认证未通过,在所述应用程序的登录界面提示通过所述登录账号和登录密码登录所述应用程序。
5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:
确定所述第二会话标识是否在有效期限内;
如果所述第二会话标识在所述有效期限内,确定通过所述第二会话标识登录所述应用程序;
如果所述第二会话标识已超出所述有效期限内,提示用户通过所述登录账号和所述登录账号的有效登录密码登录所述应用程序。
6.一种实现会话标识同步的方法,应用在服务器上,其特征在于,所述方法包括:
在终端发起登录应用程序的第一请求时,对所述第一请求中携带的第一会话标识的有效性进行验证,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;
如果所述第一会话标识验证无效,指示所述终端对所述终端的用户进行合法性验证;
接收来自所述终端的对所述用户进行合法性验证的验证结果;
如果所述服务器验证通过所述验证结果,将第二会话标识发送至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
如果所述终端已经采用所述服务器的对称密钥对所述验证结果进行加密,通过所述服务器的对称密钥对所述加密后的验证结果进行解密,得到所述验证结果对应的验证字符串和随机数;
对所述验证字符串和所述随机数进行验证,如果对所述验证字符串和所 述随机数验证通过,执行所述将第二会话标识发送至所述终端的步骤。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
根据对称加密算法生成所述服务器的对称密钥;
通过所述所述终端的公钥对所述对称密钥加密;
将加密后的所述对称密钥发送给所述终端,以供所述终端通过所述公钥对应的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。
9.根据权利要求6-8任一所述的方法,其特征在于,所述方法还包括:
确定所述第二会话标识是否在有效期限内;
如果所述第二会话标识在所述有效期限内,允许所述用户通过所述第二会话标识登录所述应用程序;
如果所述第二会话标识已超出所述有效期限内,禁止所述用户通过所述第二会话标识登录所述应用程序。
10.一种实现会话标识同步的装置,应用在终端上,其特征在于,所述装置包括:
第一发送模块,用于向服务器发起登录应用程序的第一请求,所述第一请求中携带有第一会话标识,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;
第一验证模块,用于如果所述服务器确定所述第一发送模块发送的所述第一会话标识无效,对所述终端的用户进行合法性验证,将得到的验证结果发送至所述服务器,以供所述服务器对所述验证结果进行校验;
第一接收模块,用于如果所述服务器验证通过所述第一验证模块得到的所述验证结果,接收来自所述服务器的第二会话标识并保存至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第一生成模块,用于通过散列算法生成所述第一验证模块得到的所述验证结果对应的验证字符串的随机数;
第一加密模块,用于通过所述服务器的对称密钥对所述第一验证模块得到的所述验证字符串和所述第一生成模块生成的所述随机数进行加密,得到加密后的所述验证结果。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二生成模块,用于根据非对称加密算法生成所述终端的公钥和私钥;
第二发送模块,用于将所述第二生成模块生成的所述终端的公钥发送给所述服务器;
第二接收模块,用于接收所述服务器通过所述第二发送模块发送的所述终端的公钥已经加密的所述服务器的对称密钥;
第一解密模块,用于通过所述第二生成模块生成的所述终端的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。
13.根据权利要求10所述的装置,其特征在于,所述第一验证模块包括:
特征采集单元,用于在所述应用程序的登录界面通过生物传感器采集所述终端的用户的生物特征;
认证单元,用于对所述特征采集单元采集的所述生物特征进行认证;
第一确定单元,用于如果所述认证单元认证所述生物特征通过,确定所述终端的用户为合法用户;
提示单元,用于如果所述认证单元认证所述生物特征未通过,在所述应用程序的登录界面提示通过所述登录账号和登录密码登录所述应用程序。
14.根据权利要求10-13任一所述的装置,其特征在于,所述装置还包括:
第一确定模块,用于确定所述第一接收模块接收到的所述第二会话标识是否在有效期限内;
第二确定模块,用于如果所述第一确定模块确定所述第二会话标识在所述有效期限内,确定通过所述第二会话标识登录所述应用程序;
提示模块,用于如果所述第一确定模块确定所述第二会话标识已超出所述有效期限内,提示用户通过所述登录账号和所述登录账号的有效登录密码 登录所述应用程序。
15.一种实现会话标识同步的装置,应用在服务器上,其特征在于,所述装置包括:
第二验证模块,用于在终端发起登录应用程序的第一请求时,对所述第一请求中携带的第一会话标识的有效性进行验证,所述第一会话标识为所述应用程序的登录账号和原密码生成的,所述原密码为所述登录账号对应的修改前的登录密码;
指示模块,用于如果所述第二验证模块验证所述第一会话标识验证无效,指示所述终端对所述终端的用户进行合法性验证;
第三接收模块,用于接收来自所述终端根据指示模块指示的对所述用户进行合法性验证的验证结果;
第三发送模块,用于如果所述服务器验证通过所述第三接收模块接收到的所述验证结果,将第二会话标识发送至所述终端,所述第二会话标识为所述登录账号和新密码生成的,所述新密码为所述登录账号对应的修改后的登录密码。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第二解密模块,用于如果所述终端已经采用所述服务器的对称密钥对所述第三接收模块接收到的所述验证结果进行加密,通过所述服务器的对称密钥对所述加密后的验证结果进行解密,得到所述验证结果对应的验证字符串和随机数;
第三验证模块,用于对所述第二解密模块解密后的所述验证字符串和所述随机数进行验证,如果对所述验证字符串和所述随机数验证通过,所述第三发送模块执行所述将第二会话标识发送至所述终端的步骤。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第三生成模块,用于根据对称加密算法生成所述服务器的对称密钥;
第二加密模块,用于通过所述所述终端的公钥对所述第三生成模块生成的所述对称密钥加密;
第四发送模块,用于将所述第二加密模块加密后的所述对称密钥发送给所述终端,以供所述终端通过所述公钥对应的私钥对所述加密后的对称密钥进行解密,得到所述服务器的对称密钥。
18.根据权利要求15-17任一所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于确定所述第三发送模块发送的所述第二会话标识是否在有效期限内;
第一控制模块,用于如果所述第三确定模块确定所述第二会话标识在所述有效期限内,允许所述用户通过所述第二会话标识登录所述应用程序;
第二控制模块,用于如果所述第三确定模块确定所述第二会话标识已超出所述有效期限内,禁止所述用户通过所述第二会话标识登录所述应用程序。