一种登录服务器的密码生成方法及装置的制造方法

文档序号:10515442阅读:204来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种登录服务器的密码生成方法及装置的制造方法
【专利摘要】本发明提供了一种登录服务器的密码生成方法及装置,该密码生成方法包括与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器,本发明的密码生成方法及装置能提升客户端登录服务器的密码的安全性。
【专利说明】
-种登录服务器的密码生成方法及装置
技术领域
[0001] 本发明设及通信技术领域,特别设及一种登录服务器的密码生成方法及装置。
【背景技术】
[0002] 随着智能终端的普及和能力的增强,出现了越来越多的客户端软件供用户使用, 使智能终端除了提供传统的信息通信能力外,更多的被用于手机支付、即时通信等一系列 生活便民及休闲娱乐场景,客户端通过和网络服务器的配合,极大的丰富了客户端的功能, 现在的客户端几乎无所不能,安装了丰富客户端的智能终端甚至可W取代现有的个人计算 机(PC,personal computer)为用户提供服务。随之而来的问题主要有:第一,客户端登录 时,需要和服务器建立数据连接,在此连接上向服务器传递用户名及密码信息,此种方式容 易被黑客及恶意程序监听、窃取并破解;第二,客户端的密码由系统分配或用户自行设置, 比较容易被系统后台程序窃取,例如,监听用户的键盘输入行为;第Ξ,用户登录时需要手 动输入用户名密码,用户如忘记密码,还要通过复杂的流程进行找回,用户体验欠佳;第四, 原来在PC上泛滥的恶意程序、木马或病毒也侵入了智能终端系统,通过后台监听、破解用 户使用的应用程序(APP,Application)等方式获取用户密码,给用户的隐私数据甚至财产 造成了重大损失。

【发明内容】

[0003] 本发明实施例的目的在于提供一种登录服务器的密码生成方法及装置,能提升客 户端登录服务器的密码的安全性。
[0004] 为了达到上述目的,本发明的实施例提供了一种登录服务器的密码生成方法,应 用于一客户端,该密码生成方法包括: 阳〇化]与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
[0006] 与第二服务器交互,获取客户端生成的第Ξ密码和第二服务器生成的第四密码;
[0007] 根据第一密码、第二密码、第Ξ密码和第四密码,获取登录密码,并通过登录密码 登录第二服务器。
[0008] 其中,与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二 密码的步骤包括:
[0009] 根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/ IP连接请求与第一服务器建立TCP/IP连接;
[0010] 通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一 服务器生成的第二密码。
[0011] 其中,通过雌?八?连接和短信与第一服务器交互,获取客户端生成的第一密码和 第一服务器生成的第二密码的步骤包括:
[0012] 通过TCP/IP连接向第一服务器发起建立会话请求;
[0013] 通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话的第一会 话标识和该会话建立的时间;
[0014] 根据第一会话标识、该会话建立的时间W及预设规则,生成第二会话标识和第一 密码;
[0015] 通过短信将第二会话标识和第一密码发送给第一服务器;
[0016] 通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一服务器 给客户端分配的用户名,W及加密时使用的公用密钥;
[0017] 通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密码。
[0018] 其中,通过接和短信与第一服务器交互,获取客户端生成的第一密码和 第一服务器生成的第二密码的步骤之后,密码生成方法还包括:
[0019] 根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字 符串,登录第一服务器;
[0020] 接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息,并向 第一服务器发送注销请求。
[0021] 其中,与第二服务器交互,获取客户端生成的第Ξ密码和第二服务器生成的第四 密码的步骤包括:
[0022] 根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请求;
[0023] 通过TCP/IP连接与第二服务器交互,获取客户端生成的第Ξ密码和第二服务器 生成的第四密码。
[0024] 其中,通过TCP/IP连接与第二服务器交互,获取客户端生成的第Ξ密码和第二服 务器生成的第四密码的步骤包括: 阳0巧]生成第Ξ密码,并通过TCP/IP连接将经过加密处理的第Ξ密码、用户名W及字符 串发送给第二服务器;
[00%] 通过TCP/IP连接接收经过加密处理的第二服务器生成的第四密码;解密经过加 密处理的第四密码,得到第四密码。
[0027] 其中,根据第一密码、第二密码、第Ξ密码和第四密码,获取登录密码的步骤包 括:
[0028] 通过消息摘要算法对第一密码、第二密码、第Ξ密码和第四密码的组合进行加密, 获取登录密码。
[0029] 本发明的实施例还提供了一种登录服务器的密码生成装置,应用于一客户端,该 密码生成装置包括:
[0030] 第一获取模块,用于与第一服务器交互,获取客户端生成的第一密码和第一服务 器生成的第二密码;
[0031] 第二获取模块,用于与第二服务器交互,获取客户端生成的第Ξ密码和第二服务 器生成的第四密码;
[0032] 第Ξ获取模块,用于根据第一密码、第二密码、第Ξ密码和第四密码,获取登录密 码,并通过登录密码登录第二服务器。
[0033] 其中,第一获取模块包括:
[0034] 第一单元,用于根据客户端的配置信息中的第一服务器的地址信息,通过向第一 服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
[0035] 第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第 一密码和第一服务器生成的第二密码。
[0036] 其中,第二单元包括:
[0037] 第一子单元,用于通过TCP/IP连接向第一服务器发起建立会话请求;
[0038] 第二子单元,用于通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标 识该会话的第一会话标识和该会话建立的时间;
[0039] 第Ξ子单元,用于根据第一会话标识、该会话建立的时间W及预设规则,生成第二 会话标识和第一密码;
[0040] 第四子单元,用于通过短信将第二会话标识和第一密码发送给第一服务器;
[0041] 第五子单元,用于通过TCP/IP连接接收经过加密处理的第一服务器生成的第二 密码、第一服务器给客户端分配的用户名,W及加密时使用的公用密钥;
[0042] 第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到用户名和 第二密码。
[0043] 其中,密码生成装置还包括:
[0044] 登录模块,用于根据用户名、通过消息摘要算法对第一密码和第二密码的组合进 行加密生成的字符串,登录第一服务器;
[0045] 接收模块,用于接收第一服务器对用户名和字符串进行验证后返回第二服务器的 地址信息,并向第一服务器发送注销请求。
[0046] 其中,第二获取模块包括:
[0047] 第Ξ单元,用于根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请 求;
[0048] 第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第Ξ密码 和第二服务器生成的第四密码。
[0049] 其中,第四单元包括:
[0050] 第屯子单元,用于生成第Ξ密码,并通过TCP^P连接将经过加密处理的第Ξ密 码、用户名W及字符串发送给第二服务器;
[0051] 第八子单元,用于通过TCP/IP连接接收经过加密处理的第二服务器生成的第四 密码;解密经过加密处理的第四密码,得到第四密码。
[0052] 其中,第Ξ获取模块包括:
[0053] 第五单元,用于通过消息摘要算法对第一密码、第二密码、第Ξ密码和第四密码的 组合进行加密,获取登录密码。
[0054] 本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第一服务器, 该密码生成方法包括: 阳化5] 接收客户端发送的网络通讯协议TCP/IP连接请求;
[0056] 通过TCP/IP连接和短信与客户端交互,W使客户端获取客户端生成的第一密码 和第一服务器生成的第二密码。
[0057] 其中,通过TCP^P连接和短信与客户端交互的步骤包括: 阳058] 通过TCP/IP连接接受客户端发起的会话请求,并生成唯一标识该会话的第一会 话标识;
[0059] 通过TCP/IP连接向客户端发送第一会话标识和该会话建立的时间;
[0060] 通过短信接收客户端根据第一会话标识、会话建立时间W及预设规则生成的第二 会话标识和第一密码;
[0061] 根据第二会话标识和预设规则,反推出第一会话标识并生成第二密码;
[0062] 通过TCP/IP连接向客户端发送经过加密处理的第一服务器给客户端分配的用户 名、第二密码W及加密时使用的公用密钥。
[0063] 其中,密码生成方法还包括:
[0064] 在客户端根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密 生成的字符串登录第一服务器时,验证用户名和字符串的合法性;
[0065] 若用户名和字符串合法,则向客户端返回第二服务器的地址信息,并将用户名和 字符串发送给第二服务器。
[0066] 其中,密码生成方法还包括:
[0067] 接受客户端发送的注销请求。
[0068] 本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第一服务器, 该密码生成装置包括:
[0069] 第一模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
[0070] 第二模块,用于通过TCP/IP连接和短信与客户端交互,W使客户端获取客户端生 成的第一密码和第一服务器生成的第二密码。
[0071] 本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第二服务器, 该密码生成方法包括:
[0072] 接收客户端发送的网络通讯协议TCP/IP连接请求; 阳073] 通过TCP/IP连接与客户端交互,W使客户端获取客户端生成的第Ξ密码和第二 服务器生成的第四密码。 阳074] 其中,通过TCP/IP连接与客户端交互的步骤包括:
[00巧]通过TCP/IP连接接收客户端发送的经过加密处理的第Ξ密码、用户名W及字符 串,字符串是通过消息摘要算法对客户端生成的第一密码和第一服务器生成的第二密码的 组合进行加密生成的,第Ξ密码是客户端生成的,用户名是第一服务器给客户端分配的;
[0076] 生成第四密码,并通过TCP/IP连接向客户端返回经过加密处理的第四密码。
[0077] 其中,接收客户端发送的TCP/IP连接请求的步骤之前,密码生成方法还包括:
[0078] 接收第一服务器发送的用户名和字符串。
[00巧]本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第二服务器, 该密码生成装置包括:
[0080] 第Ξ模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
[0081] 第四模块,用于通过TCP/IP连接与客户端交互,W使客户端获取客户端生成的第 Ξ密码和第二服务器生成的第四密码。
[0082] 本发明的上述方案至少包括W下有益效果:
[0083] 在本发明的实施例的登录服务器的密码生成方法中,客户端、第一服务器、第二服 务器分别生成登录密码的一部分,并通过短信和TCP/IP连接双通道的方式进行密码交互, 从而增加了黑客及恶意应用截获客户端用户密码的难度,提高了客户端用户密码的安全 性。
【附图说明】
[0084] 图1为本发明实施例中应用于客户端的登录服务器的密码生成方法的流程图;
[0085] 图2为本发明实施例中图1中的步骤11的具体步骤流程图;
[0086] 图3为本发明实施例中图2中的步骤22的具体步骤流程图;
[0087] 图4为本发明实施例中客户端、第一服务器W及第二服务器的交互流程图;
[0088] 图5为本发明实施例中应用于客户端的登录服务器的密码生成装置的结构示意 图;
[0089] 图6为本发明实施例中应用于第一服务器的登录服务器的密码生成方法的流程 图;
[0090] 图7为本发明实施例中应用于第一服务器的登录服务器的密码生成装置的结构 不意图;
[0091] 图8为本发明实施例中应用于第二服务器的登录服务器的密码生成方法的流程 图;
[0092] 图9为本发明实施例中应用于第二服务器的登录服务器的密码生成装置的结构 不意图。
【具体实施方式】
[0093] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。
[0094] 本发明针对现有技术中客户端登录服务器的密码容易被黑客或恶意应用截获的 问题,提供了一种登录服务器的密码生成方法及装置,能提升客户端登录服务器的密码的 安全性。
[00巧]如图1所示,本发明的实施例提供了一种登录服务器的密码生成方法,应用于一 客户端,该密码生成方法包括:
[0096] 步骤11,与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第 二密码。
[0097] 在本发明的具体实施例中,客户端通过网络通讯协议(TCP^P,Transmission Control Protocol/Internet Protocol)连接和短信双通道的方式与第一服务器进行交 互,从而获得自身生成的第一密码和第一服务器生成的第二密码。
[0098] 步骤12,与第二服务器交互,获取客户端生成的第Ξ密码和第二服务器生成的第 四密码。
[0099] 在本发明的具体实施例中,客户端通过TCP/IP连接与第二服务器进行交互,从而 获得自身生成的第Ξ密码和第二服务器生成的第四密码。
[0100] 步骤13,根据第一密码、第二密码、第Ξ密码和第四密码,获取登录密码,并通过登 录密码登录第二服务器。 阳101] 在本发明的具体实施例中,客户端生成第一密码和第Ξ密码、第一服务器生成第 二密码W及第二服务器生成第四密码。目P,客户端、第一服务器W及第二服务器各生成登录 第二服务器的登录密码的一部分,并且客户端、第一服务器和第二服务器Ξ者之间采用短 信和TCP/IP连接双通道的交互方式进行密码交互,运样便增加了黑客及恶意应用截获客 户端用户密码(即客户端登录服务器的密码)的难度,最大程度的保护了客户端用户密码 的安全性。同时,整个登录第二服务器的过程无需用户手动输入用户名密码,简化了用户操 作。 阳102] 如图2所示,在本发明的上述实施例中,步骤11的具体步骤流程为: 阳103] 步骤21,根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器 发送TCP/IP连接请求与第一服务器建立TCP/IP连接。
[0104] 步骤22,通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码 和第一服务器生成的第二密码。
[01化]在本发明的具体实施例中,客户端根据自身的配置信息中的第一服务器的地址信 息,找到第一服务器的地址,并向第一服务器发起TCP/IP连接请求,从而与第一服务器建 立TCP/IP连接,W便后续与第一服务器进行交互,获得第一密码和第二密码。 阳106] 如图3所示,在本发明的上述实施例中,步骤22的具体步骤为:
[0107] 步骤31,通过TCP/IP连接向第一服务器发起建立会话请求。
[0108] 步骤32,通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话 的第一会话标识和该会话建立的时间。
[0109] 在本发明的具体实施例中,第一服务器在同意客户端发起的会话请求时,会生成 全局唯一的第一会话标识来标识该会话,同时会通过之前建立的TCP/IP连接将该第一会 话标识和该会话建立的时间(例如20141104140355)返回给客户端,从而客户端便会通过 TCP/IP连接接收到该第一会话标识和该会话建立的时间。
[0110] 步骤33,根据第一会话标识、该会话建立的时间W及预设规则,生成第二会话标识 和第一密码。 阳111] 在本发明的具体实施例中,客户端在收到第一会话标识和该会话建立的时间后, 会根据预先与第一服务器约定好的算法即预设规则生成第二会话标识(例如巧ld4fae-7d ec-lld0r3-a765g化5-00a0c91e化f6),同时也会生成第一密码,其中,生成第二会话标识的 算法可W有很多种,例如, 阳112]
[0113] 可W理解的是,在本发明的实施例中并不限定具体的算法规则,可W根据需要对 算法进行更换或调整。另外,第一密码为一随机数,可W采用现有技术得到,在此不再寶述。
[0114] 步骤34,通过短信将第二会话标识和第一密码发送给第一服务器。
[0115] 步骤35,通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一 服务器给客户端分配的用户名,W及加密时使用的公用密钥。
[0116] 步骤36,通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密 码。
[0117] 在本发明的具体实施例中,第一服务器在接收到第一密码和第二会话标识后,会 根据与客户端预先约定好的算法反推出第一会话标识,便于找到之前建立好的TCP/IP连 接,同时生成第二密码并给客户端分配一个用户名。然后对用户名和第二密码进行加密处 理,并通过该TCP/IP连接将经过加密处理的用户名和第二密码W及加密时使用的公共密 钥发送给客户端。W便客户端在接收到经过加密处理的用户名和第二密码时,用私钥进行 解密,得到用户名和第二密码。其中,第二密码与第一密码类似,也是采用现有技术得到的 随机数。
[0118] 在本发明的上述实施例中,在执行完步骤22之后,上述密码生成方法还包括:根 据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录 第一服务器;接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息, 并向第一服务器发送注销请求。
[0119] 在本发明的具体实施例中,客户端在得到第一密码和第二密码后,会通过消息摘 要算法对第一密码和第二密码的组合进行加密生成字符串,并用私钥对用户名和字符串进 行加密。然后通过TCP/IP连接将经过加密处理的用户名和字符串发送给第一服务器的方 式登录第一服务器,而第一服务器会对该用户名和字符串进行验证,并在验证通过后,向客 户端返回第二服务器的地址信息,同时通过内部的安全通道向第二服务器发送用户名和字 符串。此时,客户端便会向第一服务器发送注销请求,W便后续与第二服务器进行交互。
[0120] 在本发明的上述实施例中,步骤12的具体步骤为:根据第二服务器的地址信息, 向第二服务器发送TCP^P连接请求;通过TCP^P连接与第二服务器交互,获取客户端生成 的第Ξ密码和第二服务器生成的第四密码。 阳121] 进一步地,上述步骤通过TCP/IP连接与第二服务器交互,获取客户端生成的第Ξ 密码和第二服务器生成的第四密码的具体步骤为:生成第Ξ密码,并通过TCP/IP连接将经 过加密处理的第Ξ密码、用户名W及字符串发送给第二服务器;通过TCP/IP连接接收经过 加密处理的第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
[0122] 在本发明的上述实施例中,客户端在于第二服务器建立TCP/IP连接后,会生成第 Ξ密码,并通过TCP/IP连接将经过私钥加密的第Ξ密码、用户名和字符串发送给第二服务 器。而第二服务器接收并解密经过加密处理的第Ξ密码、用户名和字符串后,会生成第四密 码,并通过TCP^P连接将经过加密处理的第四密码发送给客户端。最后客户端对经过加密 处理的第四密码进行解密便可W得到第四密码。其中,第Ξ密码和第四密码均与第一密码 类似,都是采用现有技术得到的随机数。
[0123] 在本发明的具体实施例中,客户端在存储第一密码、第二密码、第Ξ密码W及第四 密码时均会进行加密操作,不W明文形式存储。而且客户端在使用用户名、第一密码、第二 密码、第Ξ密码W及第四密码时,明文只解密到内存中,不可W临时文件的形式写入文件系 统,且使用完毕时释放明文所占用的内存空间。另外,当用户向客户端请求删除用户名、第 一密码、第二密码、第Ξ密码W及第四密码时,客户端必须使用类似"文件粉碎"的功能,确 保相关数据已可靠的销毁。
[0124] 在本发明的上述实施例中,上述步骤13的具体步骤为:通过消息摘要算法对第一 密码、第二密码、第Ξ密码和第四密码的组合进行加密,获取登录密码。
[01巧]在本发明的具体实施例中,客户端可用用户名和登录密码登录第二服务器使用相 应的服务,且该登录密码仅对第二服务器生效,其它服务器均不生效。运样便有效防止了黑 客及恶意程序使用此密码破解用户注册的其它服务器。
[01%] 在本发明的具体实施例中,客户端、第一服务器W及第二服务器的具体交互流程 如图4所示。
[0127] 为了更好的实现上述目的,如图5所示,本发明的实施例还提供了一种登录服务 器的密码生成装置,应用于一客户端,该密码生成装置包括:
[0128] 第一获取模块51,用于与第一服务器交互,获取客户端生成的第一密码和第一服 务器生成的第二密码;
[0129] 第二获取模块52,用于与第二服务器交互,获取客户端生成的第Ξ密码和第二服 务器生成的第四密码;
[0130] 第Ξ获取模块53,用于根据第一密码、第二密码、第Ξ密码和第四密码,获取登录 密码,并通过登录密码登录第二服务器。 阳131] 其中,第一获取模块51包括:
[0132] 第一单元,用于根据客户端的配置信息中的第一服务器的地址信息,通过向第一 服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接; 阳133] 第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第 一密码和第一服务器生成的第二密码。
[0134] 其中,第二单元包括:
[0135] 第一子单元,用于通过TCP/IP连接向第一服务器发起建立会话请求;
[0136] 第二子单元,用于通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标 识该会话的第一会话标识和该会话建立的时间;
[0137] 第Ξ子单元,用于根据第一会话标识、该会话建立的时间W及预设规则,生成第二 会话标识和第一密码;
[0138] 第四子单元,用于通过短信将第二会话标识和第一密码发送给第一服务器;
[0139] 第五子单元,用于通过TCP/IP连接接收经过加密处理的第一服务器生成的第二 密码、第一服务器给客户端分配的用户名,W及加密时使用的公用密钥;
[0140] 第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到用户名和 第二密码。 阳141 ] 其中,密码生成装置还包括:
[0142] 登录模块,用于根据用户名、通过消息摘要算法对第一密码和第二密码的组合进 行加密生成的字符串,登录第一服务器; 阳143] 接收模块,用于接收第一服务器对用户名和字符串进行验证后返回第二服务器的 地址信息,并向第一服务器发送注销请求。
[0144] 其中,第二获取模块52包括:
[0145] 第Ξ单元,用于根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请 求; 阳146] 第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第Ξ密码 和第二服务器生成的第四密码。 阳147] 其中,第四单元包括:
[0148] 第屯子单元,用于生成第Ξ密码,并通过TCP/IP连接将经过加密处理的第Ξ密 码、用户名W及字符串发送给第二服务器;
[0149] 第八子单元,用于通过TCP/IP连接接收经过加密处理的第二服务器生成的第四 密码;解密经过加密处理的第四密码,得到第四密码。
[0150] 其中,第Ξ获取模块53包括: 阳151] 第五单元,用于通过消息摘要算法对第一密码、第二密码、第Ξ密码和第四密码的 组合进行加密,获取登录密码。 阳152] 需要说明的是,本发明实施例提供的应用于客户端的登录服务器的密码生成装置 是应用上述应用于客户端的登录服务器的密码生成方法的装置,即上述应用于客户端的登 录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效 果。
[0153] 如图6所示,本发明的实施例还提供了一种登录服务器的密码生成方法,应用于 第一服务器,该密码生成方法包括: 阳154] 步骤61,接收客户端发送的网络通讯协议TCP/IP连接请求; 阳K5] 步骤62,通过TCP/IP连接和短信与客户端交互,W使客户端获取客户端生成的第 一密码和第一服务器生成的第二密码。
[0156] 在本发明的具体实施例中,当客户端向第一服务器发送TCP/IP连接请求时,第一 服务器需接受该TCP/IP连接请求,W便与客户端建立TCP/IP连接并进行密码交互。 阳157] 在本发明的上述实施例中,上述步骤62的具体步骤为:通过TCP/IP连接接受客户 端发起的会话请求,并生成唯一标识该会话的第一会话标识;通过TCP/IP连接向客户端发 送第一会话标识和该会话建立的时间;通过短信接收客户端根据第一会话标识、会话建立 时间W及预设规则生成的第二会话标识和第一密码;根据第二会话标识和预设规则,反推 出第一会话标识并生成第二密码;通过TCP/IP连接向客户端发送经过加密处理的第一服 务器给客户端分配的用户名、第二密码W及加密时使用的公用密钥。
[0158] 在本发明的具体实施例中,第一服务器接收客户端的会话请求后,会将自身生成 的第一会话标识和该会话建立的时间通过TCP/IP连接发送给客户端。然后接收客户端 返回的第二会话和第一密码,并根据第二会话标识反推出第一会话标识,找出之前建立的 TCP^P连接,生成第二密码、给客户端分配用户名。最后将经过加密处理的第二密码和用户 名W及加密时使用的公共密钥发送给客户端。
[0159] 在本发明的上述实施例中,上述密码生成方法还包括:在客户端根据用户名、通过 消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串登录第一服务器时,验 证用户名和字符串的合法性;若用户名和字符串合法,则向客户端返回第二服务器的地址 信息,并将用户名和字符串发送给第二服务器。
[0160] 在本发明的具体实施例中,当客户端用用户名和字符串登录第一服务器时,第一 服务器需要验证该用户名和字符串的合法性。具体地,解密客户端通过TCP/IP连接发送的 经过加密的用户名和字符串,得到用户名和字符串;然后将解密得到的用户名和字符串与 自身缓存的用户名和字符串进行比化若一致,则通过验证,向客户端返回第二服务器的地 址信息,同时通过内部通道向第二服务器传送用户名和字符串。 阳161] 在本发明的上述实施例中,当第一服务器向客户端返回第二服务器的地址信息 后,第一服务器会接受客户端发送的注销请求,W便客户端从第一服务器上注销。
[0162] 为了更好的实现上述目的,如图7所示,本发明的实施例还提供了一种登录服务 器的密码生成装置,应用于第一服务器,该密码生成装置包括: 阳163] 第一模块71,用于接收客户端发送的网络通讯协议TCP/IP连接请求; 阳164] 第二模块72,用于通过TCP/IP连接和短信与客户端交互,W使客户端获取客户端 生成的第一密码和第一服务器生成的第二密码。
[01化]需要说明的是,本发明实施例提供的应用于第一服务器的登录服务器的密码生成 装置是应用上述应用于第一服务器的登录服务器的密码生成方法的装置,即上述应用于第 一服务器的登录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或 相似的有益效果。
[0166] 如图8所示,本发明的实施例还提供了一种登录服务器的密码生成方法,应用于 第二服务器,该密码生成方法包括: 阳167] 步骤81,接收客户端发送的网络通讯协议TCP/IP连接请求;
[0168] 步骤82,通过TCP/IP连接与客户端交互,W使客户端获取客户端生成的第Ξ密码 和第二服务器生成的第四密码。
[0169] 在本发明的具体实施例中,当客户端向第二服务器发送TCP/IP连接请求时,第二 服务器需接受该TCP/IP连接请求,W便与客户端建立TCP/IP连接并进行密码交互。
[0170] 在本发明的上述实施例中,上述步骤82的具体步骤为:通过TCP^P连接接收客户 端发送的经过加密处理的第Ξ密码、用户名W及字符串,字符串是通过消息摘要算法对客 户端生成的第一密码和第一服务器生成的第二密码的组合进行加密生成的,第Ξ密码是客 户端生成的,用户名是第一服务器给客户端分配的;生成第四密码,并通过TCP/IP连接向 客户端返回经过加密处理的第四密码。 阳171 ] 在本发明的具体实施例中,第二服务器会对客户端通过TCP/IP连接发送经过加 密处理的第Ξ密码、用户名W及字符串进行解密,得到第Ξ密码、用户名W及字符串,并生 成第四密码。最后通过TCP/IP连接将经过加密处理的第四密码发送给客户端。
[0172] 在本发明的上述实施例中,第二服务器在接收客户端发送的TCP/IP连接请求的 步骤之前,还会接收第一服务器发送的用户名和字符串。
[0173] 为了更好的实现上述目的,如图9所示,本发明的实施例还提供了一种登录服务 器的密码生成装置,应用于第二服务器,该密码生成装置包括:
[0174] 第Ξ模块91,用于接收客户端发送的网络通讯协议TCP/IP连接请求; 阳1巧]第四模块92,用于通过TCP/IP连接与客户端交互,W使客户端获取客户端生成的 第Ξ密码和第二服务器生成的第四密码。 阳176] 需要说明的是,本发明实施例提供的应用于第二服务器的登录服务器的密码生成 装置是应用上述应用于第二服务器的登录服务器的密码生成方法的装置,即上述应用于第 二服务器的登录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或 相似的有益效果。
[0177] W上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可W作出若干改进和润饰,运些改进和润饰也 应视为本发明的保护范围。
【主权项】
1. 一种登录服务器的密码生成方法,应用于一客户端,其特征在于,包括: 与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码; 与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码; 根据所述第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过所述登录 密码登录第二服务器。2. 根据权利要求1所述的登录服务器的密码生成方法,其特征在于,所述与第一服务 器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤包括: 根据所述客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/ IP连接请求与第一服务器建立TCP/IP连接; 通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务 器生成的第二密码。3. 如权利要求2所述的登录服务器的密码生成方法,其特征在于,所述通过TCP/IP连 接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的 步骤包括: 通过TCP/IP连接向所述第一服务器发起建立会话请求; 通过TCP/IP连接接收第一服务器根据所述会话请求生成的唯一标识该会话的第一会 话标识和该会话建立的时间; 根据所述第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一 密码; 通过短信将所述第二会话标识和所述第一密码发送给所述第一服务器; 通过TCP/IP连接接收经过加密处理的所述第一服务器生成的第二密码、第一服务器 给客户端分配的用户名,以及加密时使用的公用密钥; 通过私钥解密经过加密处理的用户名、第二密码,得到所述用户名和所述第二密码。4. 如权利要求2所述的密码生成方法,其特征在于,所述通过TCP/IP连接和短信与第 一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤之后,所 述密码生成方法还包括: 根据所述用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字 符串,登录所述第一服务器; 接收所述第一服务器对所述用户名和所述字符串进行验证后返回第二服务器的地址 信息,并向第一服务器发送注销请求。5. 根据权利要求4所述的登录服务器的密码生成方法,其特征在于,所述与第二服务 器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包括: 根据第二服务器的地址信息,向所述第二服务器发送TCP/IP连接请求; 通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成 的第四密码。6. 如权利要求5所述的登录服务器的密码生成方法,其特征在于,所述通过TCP/IP连 接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包 括: 生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发 送给第二服务器; 通过TCP/IP连接接收经过加密处理的所述第二服务器生成的第四密码;解密经过加 密处理的第四密码,得到第四密码。7. 根据权利要求1所述的登录服务器的密码生成方法,其特征在于,所述根据所述第 一密码、第二密码、第三密码和第四密码,获取登录密码的步骤包括: 通过消息摘要算法对所述第一密码、第二密码、第三密码和第四密码的组合进行加密, 获取登录密码。8. -种登录服务器的密码生成装置,应用于一客户端,其特征在于,包括: 第一获取模块,用于与第一服务器交互,获取客户端生成的第一密码和第一服务器生 成的第二密码; 第二获取模块,用于与第二服务器交互,获取客户端生成的第三密码和第二服务器生 成的第四密码; 第三获取模块,用于根据所述第一密码、第二密码、第三密码和第四密码,获取登录密 码,并通过所述登录密码登录第二服务器。9. 根据权利要求8所述的登录服务器的密码生成装置,其特征在于,所述第一获取模 块包括: 第一单元,用于根据所述客户端的配置信息中的第一服务器的地址信息,通过向第一 服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接; 第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密 码和第一服务器生成的第二密码。10. 如权利要求9所述的登录服务器的密码生成装置,其特征在于,所述第二单元包 括: 第一子单元,用于通过TCP/IP连接向所述第一服务器发起建立会话请求; 第二子单元,用于通过TCP/IP连接接收第一服务器根据所述会话请求生成的唯一标 识该会话的第一会话标识和该会话建立的时间; 第三子单元,用于根据所述第一会话标识、该会话建立的时间以及预设规则,生成第二 会话标识和第一密码; 第四子单元,用于通过短信将所述第二会话标识和所述第一密码发送给所述第一服务 器; 第五子单元,用于通过TCP/IP连接接收经过加密处理的所述第一服务器生成的第二 密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥; 第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到所述用户名和 所述第二密码。11. 如权利要求9所述的密码生成装置,其特征在于,所述密码生成装置还包括: 登录模块,用于根据所述用户名、通过消息摘要算法对第一密码和第二密码的组合进 行加密生成的字符串,登录所述第一服务器; 接收模块,用于接收所述第一服务器对所述用户名和所述字符串进行验证后返回第二 服务器的地址信息,并向第一服务器发送注销请求。12. 根据权利要求11所述的登录服务器的密码生成装置,其特征在于,所述第二获取 丰吴块包括: 第三单元,用于根据第二服务器的地址信息,向所述第二服务器发送TCP/IP连接请 求; 第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第 二服务器生成的第四密码。13. 如权利要求12所述的登录服务器的密码生成装置,其特征在于,所述第四单元包 括: 第七子单元,用于生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用 户名以及字符串发送给第二服务器; 第八子单元,用于通过TCP/IP连接接收经过加密处理的所述第二服务器生成的第四 密码;解密经过加密处理的第四密码,得到第四密码。14. 根据权利要求8所述的登录服务器的密码生成装置,其特征在于,所述第三获取模 块包括: 第五单元,用于通过消息摘要算法对所述第一密码、第二密码、第三密码和第四密码的 组合进行加密,获取登录密码。15. -种登录服务器的密码生成方法,应用于第一服务器,其特征在于,包括: 接收客户端发送的网络通讯协议TCP/IP连接请求; 通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第 一服务器生成的第二密码。16. 如权利要求15所述的密码生成方法,其特征在于,所述通过TCP/IP连接和短信与 客户端交互的步骤包括: 通过TCP/IP连接接受客户端发起的会话请求,并生成唯一标识该会话的第一会话标 识; 通过TCP/IP连接向所述客户端发送第一会话标识和该会话建立的时间; 通过短信接收客户端根据第一会话标识、会话建立时间以及预设规则生成的第二会话 标识和第一密码; 根据所述第二会话标识和所述预设规则,反推出所述第一会话标识并生成第二密码; 通过TCP/IP连接向所述客户端发送经过加密处理的第一服务器给客户端分配的用户 名、第二密码以及加密时使用的公用密钥。17. 如权利要求15所述的密码生成方法,其特征在于,所述密码生成方法还包括: 在所述客户端根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密 生成的字符串登录第一服务器时,验证所述用户名和所述字符串的合法性; 若所述用户名和所述字符串合法,则向所述客户端返回第二服务器的地址信息,并将 所述用户名和所述字符串发送给第二服务器。18. 如权利17所述的密码生成方法,其特征在于,所述密码生成方法还包括: 接受客户端发送的注销请求。19. 一种登录服务器的密码生成装置,应用于第一服务器,其特征在于,包括: 第一模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求; 第二模块,用于通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的 第一密码和第一服务器生成的第二密码。20. -种登录服务器的密码生成方法,应用于第二服务器,其特征在于,包括: 接收客户端发送的网络通讯协议TCP/IP连接请求; 通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务 器生成的第四密码。21. 如权利要求20所述的密码生成方法,其特征在于,所述通过TCP/IP连接与客户端 交互的步骤包括: 通过TCP/IP连接接收所述客户端发送的经过加密处理的第三密码、用户名以及字符 串,所述字符串是通过消息摘要算法对客户端生成的第一密码和第一服务器生成的第二密 码的组合进行加密生成的,所述第三密码是客户端生成的,所述用户名是第一服务器给客 户端分配的; 生成第四密码,并通过TCP/IP连接向所述客户端返回经过加密处理的第四密码。22. 如权利要求20所述的密码生成方法,其特征在于,所述接收客户端发送的TCP/IP 连接请求的步骤之前,所述密码生成方法还包括: 接收所述第一服务器发送的用户名和字符串。23. -种登录服务器的密码生成装置,应用于第二服务器,其特征在于,包括: 第三模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求; 第四模块,用于通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密 码和第二服务器生成的第四密码。
【文档编号】H04L29/06GK105871788SQ201510035716
【公开日】2016年8月17日
【申请日】2015年1月23日
【发明人】刘威
【申请人】中国移动通信集团公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘威;
  • 技术所有人:中国移动通信集团公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2