CN105871788A - 一种登录服务器的密码生成方法及装置 - Google Patents
一种登录服务器的密码生成方法及装置 Download PDFInfo
- Publication number
- CN105871788A CN105871788A CN201510035716.XA CN201510035716A CN105871788A CN 105871788 A CN105871788 A CN 105871788A CN 201510035716 A CN201510035716 A CN 201510035716A CN 105871788 A CN105871788 A CN 105871788A
- Authority
- CN
- China
- Prior art keywords
- password
- server
- client
- tcp
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种登录服务器的密码生成方法及装置,该密码生成方法包括与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器,本发明的密码生成方法及装置能提升客户端登录服务器的密码的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种登录服务器的密码生成方法及装置。
背景技术
随着智能终端的普及和能力的增强,出现了越来越多的客户端软件供用户使用,使智能终端除了提供传统的信息通信能力外,更多的被用于手机支付、即时通信等一系列生活便民及休闲娱乐场景,客户端通过和网络服务器的配合,极大的丰富了客户端的功能,现在的客户端几乎无所不能,安装了丰富客户端的智能终端甚至可以取代现有的个人计算机(PC,personal computer)为用户提供服务。随之而来的问题主要有:第一,客户端登录时,需要和服务器建立数据连接,在此连接上向服务器传递用户名及密码信息,此种方式容易被黑客及恶意程序监听、窃取并破解;第二,客户端的密码由系统分配或用户自行设置,比较容易被系统后台程序窃取,例如,监听用户的键盘输入行为;第三,用户登录时需要手动输入用户名密码,用户如忘记密码,还要通过复杂的流程进行找回,用户体验欠佳;第四,原来在PC上泛滥的恶意程序、木马或病毒也侵入了智能终端系统,通过后台监听、破解用户使用的应用程序(APP,Application)等方式获取用户密码,给用户的隐私数据甚至财产造成了重大损失。
发明内容
本发明实施例的目的在于提供一种登录服务器的密码生成方法及装置,能提升客户端登录服务器的密码的安全性。
为了达到上述目的,本发明的实施例提供了一种登录服务器的密码生成方法,应用于一客户端,该密码生成方法包括:
与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;
根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器。
其中,与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤包括:
根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
其中,通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤包括:
通过TCP/IP连接向第一服务器发起建立会话请求;
通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间;
根据第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码;
通过短信将第二会话标识和第一密码发送给第一服务器;
通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥;
通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密码。
其中,通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤之后,密码生成方法还包括:
根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录第一服务器;
接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
其中,与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包括:
根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请求;
通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
其中,通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包括:
生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;
通过TCP/IP连接接收经过加密处理的第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
其中,根据第一密码、第二密码、第三密码和第四密码,获取登录密码的步骤包括:
通过消息摘要算法对第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
本发明的实施例还提供了一种登录服务器的密码生成装置,应用于一客户端,该密码生成装置包括:
第一获取模块,用于与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
第二获取模块,用于与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;
第三获取模块,用于根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器。
其中,第一获取模块包括:
第一单元,用于根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
其中,第二单元包括:
第一子单元,用于通过TCP/IP连接向第一服务器发起建立会话请求;
第二子单元,用于通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间;
第三子单元,用于根据第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码;
第四子单元,用于通过短信将第二会话标识和第一密码发送给第一服务器;
第五子单元,用于通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥;
第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密码。
其中,密码生成装置还包括:
登录模块,用于根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录第一服务器;
接收模块,用于接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
其中,第二获取模块包括:
第三单元,用于根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请求;
第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
其中,第四单元包括:
第七子单元,用于生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;
第八子单元,用于通过TCP/IP连接接收经过加密处理的第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
其中,第三获取模块包括:
第五单元,用于通过消息摘要算法对第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第一服务器,该密码生成方法包括:
接收客户端发送的网络通讯协议TCP/IP连接请求;
通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
其中,通过TCP/IP连接和短信与客户端交互的步骤包括:
通过TCP/IP连接接受客户端发起的会话请求,并生成唯一标识该会话的第一会话标识;
通过TCP/IP连接向客户端发送第一会话标识和该会话建立的时间;
通过短信接收客户端根据第一会话标识、会话建立时间以及预设规则生成的第二会话标识和第一密码;
根据第二会话标识和预设规则,反推出第一会话标识并生成第二密码;
通过TCP/IP连接向客户端发送经过加密处理的第一服务器给客户端分配的用户名、第二密码以及加密时使用的公用密钥。
其中,密码生成方法还包括:
在客户端根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串登录第一服务器时,验证用户名和字符串的合法性;
若用户名和字符串合法,则向客户端返回第二服务器的地址信息,并将用户名和字符串发送给第二服务器。
其中,密码生成方法还包括:
接受客户端发送的注销请求。
本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第一服务器,该密码生成装置包括:
第一模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第二模块,用于通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第二服务器,该密码生成方法包括:
接收客户端发送的网络通讯协议TCP/IP连接请求;
通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
其中,通过TCP/IP连接与客户端交互的步骤包括:
通过TCP/IP连接接收客户端发送的经过加密处理的第三密码、用户名以及字符串,字符串是通过消息摘要算法对客户端生成的第一密码和第一服务器生成的第二密码的组合进行加密生成的,第三密码是客户端生成的,用户名是第一服务器给客户端分配的;
生成第四密码,并通过TCP/IP连接向客户端返回经过加密处理的第四密码。
其中,接收客户端发送的TCP/IP连接请求的步骤之前,密码生成方法还包括:
接收第一服务器发送的用户名和字符串。
本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第二服务器,该密码生成装置包括:
第三模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第四模块,用于通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
本发明的上述方案至少包括以下有益效果:
在本发明的实施例的登录服务器的密码生成方法中,客户端、第一服务器、第二服务器分别生成登录密码的一部分,并通过短信和TCP/IP连接双通道的方式进行密码交互,从而增加了黑客及恶意应用截获客户端用户密码的难度,提高了客户端用户密码的安全性。
附图说明
图1为本发明实施例中应用于客户端的登录服务器的密码生成方法的流程图;
图2为本发明实施例中图1中的步骤11的具体步骤流程图;
图3为本发明实施例中图2中的步骤22的具体步骤流程图;
图4为本发明实施例中客户端、第一服务器以及第二服务器的交互流程图;
图5为本发明实施例中应用于客户端的登录服务器的密码生成装置的结构示意图;
图6为本发明实施例中应用于第一服务器的登录服务器的密码生成方法的流程图;
图7为本发明实施例中应用于第一服务器的登录服务器的密码生成装置的结构示意图;
图8为本发明实施例中应用于第二服务器的登录服务器的密码生成方法的流程图;
图9为本发明实施例中应用于第二服务器的登录服务器的密码生成装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中客户端登录服务器的密码容易被黑客或恶意应用截获的问题,提供了一种登录服务器的密码生成方法及装置,能提升客户端登录服务器的密码的安全性。
如图1所示,本发明的实施例提供了一种登录服务器的密码生成方法,应用于一客户端,该密码生成方法包括:
步骤11,与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
在本发明的具体实施例中,客户端通过网络通讯协议(TCP/IP,Transmission Control Protocol/Internet Protocol)连接和短信双通道的方式与第一服务器进行交互,从而获得自身生成的第一密码和第一服务器生成的第二密码。
步骤12,与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
在本发明的具体实施例中,客户端通过TCP/IP连接与第二服务器进行交互,从而获得自身生成的第三密码和第二服务器生成的第四密码。
步骤13,根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器。
在本发明的具体实施例中,客户端生成第一密码和第三密码、第一服务器生成第二密码以及第二服务器生成第四密码。即,客户端、第一服务器以及第二服务器各生成登录第二服务器的登录密码的一部分,并且客户端、第一服务器和第二服务器三者之间采用短信和TCP/IP连接双通道的交互方式进行密码交互,这样便增加了黑客及恶意应用截获客户端用户密码(即客户端登录服务器的密码)的难度,最大程度的保护了客户端用户密码的安全性。同时,整个登录第二服务器的过程无需用户手动输入用户名密码,简化了用户操作。
如图2所示,在本发明的上述实施例中,步骤11的具体步骤流程为:
步骤21,根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接。
步骤22,通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
在本发明的具体实施例中,客户端根据自身的配置信息中的第一服务器的地址信息,找到第一服务器的地址,并向第一服务器发起TCP/IP连接请求,从而与第一服务器建立TCP/IP连接,以便后续与第一服务器进行交互,获得第一密码和第二密码。
如图3所示,在本发明的上述实施例中,步骤22的具体步骤为:
步骤31,通过TCP/IP连接向第一服务器发起建立会话请求。
步骤32,通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间。
在本发明的具体实施例中,第一服务器在同意客户端发起的会话请求时,会生成全局唯一的第一会话标识来标识该会话,同时会通过之前建立的TCP/IP连接将该第一会话标识和该会话建立的时间(例如20141104140355)返回给客户端,从而客户端便会通过TCP/IP连接接收到该第一会话标识和该会话建立的时间。
步骤33,根据第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码。
在本发明的具体实施例中,客户端在收到第一会话标识和该会话建立的时间后,会根据预先与第一服务器约定好的算法即预设规则生成第二会话标识(例如f81d4fae-7dec-11d0r3-a765g6t5-00a0c91e6bf6),同时也会生成第一密码,其中,生成第二会话标识的算法可以有很多种,例如,
可以理解的是,在本发明的实施例中并不限定具体的算法规则,可以根据需要对算法进行更换或调整。另外,第一密码为一随机数,可以采用现有技术得到,在此不再赘述。
步骤34,通过短信将第二会话标识和第一密码发送给第一服务器。
步骤35,通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥。
步骤36,通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密码。
在本发明的具体实施例中,第一服务器在接收到第一密码和第二会话标识后,会根据与客户端预先约定好的算法反推出第一会话标识,便于找到之前建立好的TCP/IP连接,同时生成第二密码并给客户端分配一个用户名。然后对用户名和第二密码进行加密处理,并通过该TCP/IP连接将经过加密处理的用户名和第二密码以及加密时使用的公共密钥发送给客户端。以便客户端在接收到经过加密处理的用户名和第二密码时,用私钥进行解密,得到用户名和第二密码。其中,第二密码与第一密码类似,也是采用现有技术得到的随机数。
在本发明的上述实施例中,在执行完步骤22之后,上述密码生成方法还包括:根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录第一服务器;接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
在本发明的具体实施例中,客户端在得到第一密码和第二密码后,会通过消息摘要算法对第一密码和第二密码的组合进行加密生成字符串,并用私钥对用户名和字符串进行加密。然后通过TCP/IP连接将经过加密处理的用户名和字符串发送给第一服务器的方式登录第一服务器,而第一服务器会对该用户名和字符串进行验证,并在验证通过后,向客户端返回第二服务器的地址信息,同时通过内部的安全通道向第二服务器发送用户名和字符串。此时,客户端便会向第一服务器发送注销请求,以便后续与第二服务器进行交互。
在本发明的上述实施例中,步骤12的具体步骤为:根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请求;通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
进一步地,上述步骤通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的具体步骤为:生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;通过TCP/IP连接接收经过加密处理的第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
在本发明的上述实施例中,客户端在于第二服务器建立TCP/IP连接后,会生成第三密码,并通过TCP/IP连接将经过私钥加密的第三密码、用户名和字符串发送给第二服务器。而第二服务器接收并解密经过加密处理的第三密码、用户名和字符串后,会生成第四密码,并通过TCP/IP连接将经过加密处理的第四密码发送给客户端。最后客户端对经过加密处理的第四密码进行解密便可以得到第四密码。其中,第三密码和第四密码均与第一密码类似,都是采用现有技术得到的随机数。
在本发明的具体实施例中,客户端在存储第一密码、第二密码、第三密码以及第四密码时均会进行加密操作,不以明文形式存储。而且客户端在使用用户名、第一密码、第二密码、第三密码以及第四密码时,明文只解密到内存中,不可以临时文件的形式写入文件系统,且使用完毕时释放明文所占用的内存空间。另外,当用户向客户端请求删除用户名、第一密码、第二密码、第三密码以及第四密码时,客户端必须使用类似“文件粉碎”的功能,确保相关数据已可靠的销毁。
在本发明的上述实施例中,上述步骤13的具体步骤为:通过消息摘要算法对第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
在本发明的具体实施例中,客户端可用用户名和登录密码登录第二服务器使用相应的服务,且该登录密码仅对第二服务器生效,其它服务器均不生效。这样便有效防止了黑客及恶意程序使用此密码破解用户注册的其它服务器。
在本发明的具体实施例中,客户端、第一服务器以及第二服务器的具体交互流程如图4所示。
为了更好的实现上述目的,如图5所示,本发明的实施例还提供了一种登录服务器的密码生成装置,应用于一客户端,该密码生成装置包括:
第一获取模块51,用于与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
第二获取模块52,用于与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;
第三获取模块53,用于根据第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过登录密码登录第二服务器。
其中,第一获取模块51包括:
第一单元,用于根据客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
其中,第二单元包括:
第一子单元,用于通过TCP/IP连接向第一服务器发起建立会话请求;
第二子单元,用于通过TCP/IP连接接收第一服务器根据会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间;
第三子单元,用于根据第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码;
第四子单元,用于通过短信将第二会话标识和第一密码发送给第一服务器;
第五子单元,用于通过TCP/IP连接接收经过加密处理的第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥;
第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到用户名和第二密码。
其中,密码生成装置还包括:
登录模块,用于根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录第一服务器;
接收模块,用于接收第一服务器对用户名和字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
其中,第二获取模块52包括:
第三单元,用于根据第二服务器的地址信息,向第二服务器发送TCP/IP连接请求;
第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
其中,第四单元包括:
第七子单元,用于生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;
第八子单元,用于通过TCP/IP连接接收经过加密处理的第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
其中,第三获取模块53包括:
第五单元,用于通过消息摘要算法对第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
需要说明的是,本发明实施例提供的应用于客户端的登录服务器的密码生成装置是应用上述应用于客户端的登录服务器的密码生成方法的装置,即上述应用于客户端的登录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图6所示,本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第一服务器,该密码生成方法包括:
步骤61,接收客户端发送的网络通讯协议TCP/IP连接请求;
步骤62,通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
在本发明的具体实施例中,当客户端向第一服务器发送TCP/IP连接请求时,第一服务器需接受该TCP/IP连接请求,以便与客户端建立TCP/IP连接并进行密码交互。
在本发明的上述实施例中,上述步骤62的具体步骤为:通过TCP/IP连接接受客户端发起的会话请求,并生成唯一标识该会话的第一会话标识;通过TCP/IP连接向客户端发送第一会话标识和该会话建立的时间;通过短信接收客户端根据第一会话标识、会话建立时间以及预设规则生成的第二会话标识和第一密码;根据第二会话标识和预设规则,反推出第一会话标识并生成第二密码;通过TCP/IP连接向客户端发送经过加密处理的第一服务器给客户端分配的用户名、第二密码以及加密时使用的公用密钥。
在本发明的具体实施例中,第一服务器接收客户端的会话请求后,会将自身生成的第一会话标识和该会话建立的时间通过TCP/IP连接发送给客户端。然后接收客户端返回的第二会话和第一密码,并根据第二会话标识反推出第一会话标识,找出之前建立的TCP/IP连接,生成第二密码、给客户端分配用户名。最后将经过加密处理的第二密码和用户名以及加密时使用的公共密钥发送给客户端。
在本发明的上述实施例中,上述密码生成方法还包括:在客户端根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串登录第一服务器时,验证用户名和字符串的合法性;若用户名和字符串合法,则向客户端返回第二服务器的地址信息,并将用户名和字符串发送给第二服务器。
在本发明的具体实施例中,当客户端用用户名和字符串登录第一服务器时,第一服务器需要验证该用户名和字符串的合法性。具体地,解密客户端通过TCP/IP连接发送的经过加密的用户名和字符串,得到用户名和字符串;然后将解密得到的用户名和字符串与自身缓存的用户名和字符串进行比对,若一致,则通过验证,向客户端返回第二服务器的地址信息,同时通过内部通道向第二服务器传送用户名和字符串。
在本发明的上述实施例中,当第一服务器向客户端返回第二服务器的地址信息后,第一服务器会接受客户端发送的注销请求,以便客户端从第一服务器上注销。
为了更好的实现上述目的,如图7所示,本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第一服务器,该密码生成装置包括:
第一模块71,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第二模块72,用于通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
需要说明的是,本发明实施例提供的应用于第一服务器的登录服务器的密码生成装置是应用上述应用于第一服务器的登录服务器的密码生成方法的装置,即上述应用于第一服务器的登录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图8所示,本发明的实施例还提供了一种登录服务器的密码生成方法,应用于第二服务器,该密码生成方法包括:
步骤81,接收客户端发送的网络通讯协议TCP/IP连接请求;
步骤82,通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
在本发明的具体实施例中,当客户端向第二服务器发送TCP/IP连接请求时,第二服务器需接受该TCP/IP连接请求,以便与客户端建立TCP/IP连接并进行密码交互。
在本发明的上述实施例中,上述步骤82的具体步骤为:通过TCP/IP连接接收客户端发送的经过加密处理的第三密码、用户名以及字符串,字符串是通过消息摘要算法对客户端生成的第一密码和第一服务器生成的第二密码的组合进行加密生成的,第三密码是客户端生成的,用户名是第一服务器给客户端分配的;生成第四密码,并通过TCP/IP连接向客户端返回经过加密处理的第四密码。
在本发明的具体实施例中,第二服务器会对客户端通过TCP/IP连接发送经过加密处理的第三密码、用户名以及字符串进行解密,得到第三密码、用户名以及字符串,并生成第四密码。最后通过TCP/IP连接将经过加密处理的第四密码发送给客户端。
在本发明的上述实施例中,第二服务器在接收客户端发送的TCP/IP连接请求的步骤之前,还会接收第一服务器发送的用户名和字符串。
为了更好的实现上述目的,如图9所示,本发明的实施例还提供了一种登录服务器的密码生成装置,应用于第二服务器,该密码生成装置包括:
第三模块91,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第四模块92,用于通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
需要说明的是,本发明实施例提供的应用于第二服务器的登录服务器的密码生成装置是应用上述应用于第二服务器的登录服务器的密码生成方法的装置,即上述应用于第二服务器的登录服务器的密码生成方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (23)
1.一种登录服务器的密码生成方法,应用于一客户端,其特征在于,包括:
与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;
根据所述第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过所述登录密码登录第二服务器。
2.根据权利要求1所述的登录服务器的密码生成方法,其特征在于,所述与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤包括:
根据所述客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
3.如权利要求2所述的登录服务器的密码生成方法,其特征在于,所述通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤包括:
通过TCP/IP连接向所述第一服务器发起建立会话请求;
通过TCP/IP连接接收第一服务器根据所述会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间;
根据所述第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码;
通过短信将所述第二会话标识和所述第一密码发送给所述第一服务器;
通过TCP/IP连接接收经过加密处理的所述第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥;
通过私钥解密经过加密处理的用户名、第二密码,得到所述用户名和所述第二密码。
4.如权利要求2所述的密码生成方法,其特征在于,所述通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码的步骤之后,所述密码生成方法还包括:
根据所述用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录所述第一服务器;
接收所述第一服务器对所述用户名和所述字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
5.根据权利要求4所述的登录服务器的密码生成方法,其特征在于,所述与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包括:
根据第二服务器的地址信息,向所述第二服务器发送TCP/IP连接请求;
通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
6.如权利要求5所述的登录服务器的密码生成方法,其特征在于,所述通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码的步骤包括:
生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;
通过TCP/IP连接接收经过加密处理的所述第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
7.根据权利要求1所述的登录服务器的密码生成方法,其特征在于,所述根据所述第一密码、第二密码、第三密码和第四密码,获取登录密码的步骤包括:
通过消息摘要算法对所述第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
8.一种登录服务器的密码生成装置,应用于一客户端,其特征在于,包括:
第一获取模块,用于与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码;
第二获取模块,用于与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码;
第三获取模块,用于根据所述第一密码、第二密码、第三密码和第四密码,获取登录密码,并通过所述登录密码登录第二服务器。
9.根据权利要求8所述的登录服务器的密码生成装置,其特征在于,所述第一获取模块包括:
第一单元,用于根据所述客户端的配置信息中的第一服务器的地址信息,通过向第一服务器发送TCP/IP连接请求与第一服务器建立TCP/IP连接;
第二单元,用于通过TCP/IP连接和短信与第一服务器交互,获取客户端生成的第一密码和第一服务器生成的第二密码。
10.如权利要求9所述的登录服务器的密码生成装置,其特征在于,所述第二单元包括:
第一子单元,用于通过TCP/IP连接向所述第一服务器发起建立会话请求;
第二子单元,用于通过TCP/IP连接接收第一服务器根据所述会话请求生成的唯一标识该会话的第一会话标识和该会话建立的时间;
第三子单元,用于根据所述第一会话标识、该会话建立的时间以及预设规则,生成第二会话标识和第一密码;
第四子单元,用于通过短信将所述第二会话标识和所述第一密码发送给所述第一服务器;
第五子单元,用于通过TCP/IP连接接收经过加密处理的所述第一服务器生成的第二密码、第一服务器给客户端分配的用户名,以及加密时使用的公用密钥;
第六子单元,用于通过私钥解密经过加密处理的用户名、第二密码,得到所述用户名和所述第二密码。
11.如权利要求9所述的密码生成装置,其特征在于,所述密码生成装置还包括:
登录模块,用于根据所述用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串,登录所述第一服务器;
接收模块,用于接收所述第一服务器对所述用户名和所述字符串进行验证后返回第二服务器的地址信息,并向第一服务器发送注销请求。
12.根据权利要求11所述的登录服务器的密码生成装置,其特征在于,所述第二获取模块包括:
第三单元,用于根据第二服务器的地址信息,向所述第二服务器发送TCP/IP连接请求;
第四单元,用于通过TCP/IP连接与第二服务器交互,获取客户端生成的第三密码和第二服务器生成的第四密码。
13.如权利要求12所述的登录服务器的密码生成装置,其特征在于,所述第四单元包括:
第七子单元,用于生成第三密码,并通过TCP/IP连接将经过加密处理的第三密码、用户名以及字符串发送给第二服务器;
第八子单元,用于通过TCP/IP连接接收经过加密处理的所述第二服务器生成的第四密码;解密经过加密处理的第四密码,得到第四密码。
14.根据权利要求8所述的登录服务器的密码生成装置,其特征在于,所述第三获取模块包括:
第五单元,用于通过消息摘要算法对所述第一密码、第二密码、第三密码和第四密码的组合进行加密,获取登录密码。
15.一种登录服务器的密码生成方法,应用于第一服务器,其特征在于,包括:
接收客户端发送的网络通讯协议TCP/IP连接请求;
通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
16.如权利要求15所述的密码生成方法,其特征在于,所述通过TCP/IP连接和短信与客户端交互的步骤包括:
通过TCP/IP连接接受客户端发起的会话请求,并生成唯一标识该会话的第一会话标识;
通过TCP/IP连接向所述客户端发送第一会话标识和该会话建立的时间;
通过短信接收客户端根据第一会话标识、会话建立时间以及预设规则生成的第二会话标识和第一密码;
根据所述第二会话标识和所述预设规则,反推出所述第一会话标识并生成第二密码;
通过TCP/IP连接向所述客户端发送经过加密处理的第一服务器给客户端分配的用户名、第二密码以及加密时使用的公用密钥。
17.如权利要求15所述的密码生成方法,其特征在于,所述密码生成方法还包括:
在所述客户端根据用户名、通过消息摘要算法对第一密码和第二密码的组合进行加密生成的字符串登录第一服务器时,验证所述用户名和所述字符串的合法性;
若所述用户名和所述字符串合法,则向所述客户端返回第二服务器的地址信息,并将所述用户名和所述字符串发送给第二服务器。
18.如权利17所述的密码生成方法,其特征在于,所述密码生成方法还包括:
接受客户端发送的注销请求。
19.一种登录服务器的密码生成装置,应用于第一服务器,其特征在于,包括:
第一模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第二模块,用于通过TCP/IP连接和短信与客户端交互,以使客户端获取客户端生成的第一密码和第一服务器生成的第二密码。
20.一种登录服务器的密码生成方法,应用于第二服务器,其特征在于,包括:
接收客户端发送的网络通讯协议TCP/IP连接请求;
通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
21.如权利要求20所述的密码生成方法,其特征在于,所述通过TCP/IP连接与客户端交互的步骤包括:
通过TCP/IP连接接收所述客户端发送的经过加密处理的第三密码、用户名以及字符串,所述字符串是通过消息摘要算法对客户端生成的第一密码和第一服务器生成的第二密码的组合进行加密生成的,所述第三密码是客户端生成的,所述用户名是第一服务器给客户端分配的;
生成第四密码,并通过TCP/IP连接向所述客户端返回经过加密处理的第四密码。
22.如权利要求20所述的密码生成方法,其特征在于,所述接收客户端发送的TCP/IP连接请求的步骤之前,所述密码生成方法还包括:
接收所述第一服务器发送的用户名和字符串。
23.一种登录服务器的密码生成装置,应用于第二服务器,其特征在于,包括:
第三模块,用于接收客户端发送的网络通讯协议TCP/IP连接请求;
第四模块,用于通过TCP/IP连接与客户端交互,以使客户端获取客户端生成的第三密码和第二服务器生成的第四密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510035716.XA CN105871788B (zh) | 2015-01-23 | 2015-01-23 | 一种登录服务器的密码生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510035716.XA CN105871788B (zh) | 2015-01-23 | 2015-01-23 | 一种登录服务器的密码生成方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105871788A true CN105871788A (zh) | 2016-08-17 |
| CN105871788B CN105871788B (zh) | 2020-01-07 |
Family
ID=56624041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510035716.XA Active CN105871788B (zh) | 2015-01-23 | 2015-01-23 | 一种登录服务器的密码生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871788B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110691225A (zh) * | 2019-11-05 | 2020-01-14 | 杭州视洞科技有限公司 | 一种高安全性的ap直连/局域网摄像机播放的加密方案 |
| CN115209394A (zh) * | 2022-05-31 | 2022-10-18 | 深圳市广和通无线股份有限公司 | 日志抓取方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030093380A1 (en) * | 2001-11-14 | 2003-05-15 | Arash Esmailzadeh | Methods and systems for encrypting and correlating data |
| US20040030932A1 (en) * | 2002-08-09 | 2004-02-12 | Ari Juels | Cryptographic methods and apparatus for secure authentication |
| US20070118737A1 (en) * | 2005-11-07 | 2007-05-24 | International Business Machines Corporation | Method and apparatus for distributed management of files |
| CN101605137A (zh) * | 2009-07-10 | 2009-12-16 | 中国科学技术大学 | 安全分布式文件系统 |
| CN102036241A (zh) * | 2009-09-24 | 2011-04-27 | 新浪网技术(中国)有限公司 | 一种认证方法和系统 |
-
2015
- 2015-01-23 CN CN201510035716.XA patent/CN105871788B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030093380A1 (en) * | 2001-11-14 | 2003-05-15 | Arash Esmailzadeh | Methods and systems for encrypting and correlating data |
| US20040030932A1 (en) * | 2002-08-09 | 2004-02-12 | Ari Juels | Cryptographic methods and apparatus for secure authentication |
| US20070118737A1 (en) * | 2005-11-07 | 2007-05-24 | International Business Machines Corporation | Method and apparatus for distributed management of files |
| CN101605137A (zh) * | 2009-07-10 | 2009-12-16 | 中国科学技术大学 | 安全分布式文件系统 |
| CN102036241A (zh) * | 2009-09-24 | 2011-04-27 | 新浪网技术(中国)有限公司 | 一种认证方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110691225A (zh) * | 2019-11-05 | 2020-01-14 | 杭州视洞科技有限公司 | 一种高安全性的ap直连/局域网摄像机播放的加密方案 |
| CN110691225B (zh) * | 2019-11-05 | 2021-04-06 | 杭州视洞科技有限公司 | 一种高安全性的ap直连/局域网摄像机播放的加密方法 |
| CN115209394A (zh) * | 2022-05-31 | 2022-10-18 | 深圳市广和通无线股份有限公司 | 日志抓取方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105871788B (zh) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| US20180013734A1 (en) | Systems and methods for encrypted communication in a secure network | |
| CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN105162808B (zh) | 一种基于国密算法的安全登录方法 | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| CN107251035A (zh) | 账户恢复协议 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN104378379B (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| CN105897424A (zh) | 一种增强身份认证的方法 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
| CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN103327034A (zh) | 安全登录方法、系统和装置 | |
| CN101582896A (zh) | 第三方网络认证系统及其认证方法 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN104463584B (zh) | 实现移动端App安全支付的方法 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| CN108289074A (zh) | 用户账号登录方法及装置 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |