CN109150910A

CN109150910A - 登录令牌生成及验证方法、装置及存储介质

Info

Publication number: CN109150910A
Application number: CN201811184247.8A
Authority: CN
Inventors: 陈晓芳
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2018-10-11
Filing date: 2018-10-11
Publication date: 2019-01-04

Abstract

本发明涉及安全技术，揭露了一种登录令牌生成及验证方法、电子装置及存储介质，该方法接收客户端发送的账号信息及相关信息，对所述账号信息进行验证，当验证通过时，根据所述相关信息及预设的相关信息与访问时间的映射关系确定该客户端的访问时间。接着，该方法根据所述相关信息及访问时间，利用公钥及预设的非对称加密算法对所述相关信息及访问时间进行加密生成登录令牌，发送给客户端。最后，该方法接收客户端携带登录令牌的访问请求，根据所述公钥对应的私钥，利用预设的验证规则验证客户端携带的登录令牌是否为所述生成的登录令牌，验证通过则允许客户端访问。利用本发明，能够提高客户端与服务端交互过程中信息交互的安全性，减少安全隐患。

Description

登录令牌生成及验证方法、装置及存储介质

技术领域

本发明涉及安全技术领域，尤其涉及一种登录令牌生成及验证方法、装置及计算机可读存储介质。

背景技术

登录令牌是代表执行某些操作指令的身份认证或令牌，如token令牌。在客户端与服务端交互的过程中，为了提高信息交互的安全性，服务端会向客户端发送一个登录令牌，并存储在本地存储器。客户端在访问服务端的网页时，调用本地存储的登录令牌发送给服务端进行验证，访问数据。目前，登录令牌一般是由一串无意的字符串随机生成的，客户端收到登录令牌后存储到浏览器Cookie中，Cookie一旦泄露，将给用户带来安全隐患。

发明内容

鉴于以上内容，本发明提供一种登录令牌生成及验证方法、装置及计算机可读存储介质，其主要目的在于提高信息交互的安全性，防止登录令牌被恶意盗用。

为实现上述目的，本发明提供一种登录令牌生成及验证方法，该方法包括：

第一验证步骤：接收客户端发送的账号信息及相关信息，对所述账号信息进行验证；

确定步骤：当验证通过时，根据所述相关信息及预设的相关信息与访问时间的映射关系，确定该客户端的访问时间；

生成步骤：根据所述相关信息及访问时间，利用预设的非对称加密算法及公钥对所述相关信息及访问时间进行加密生成登录令牌，将所述生成的登录令牌发送给所述客户端；

接收步骤：接收客户端携带登录令牌的访问请求；

第二验证步骤：根据所述公钥对应的私钥，利用预设的验证规则验证客户端携带的登录令牌是否为所述生成的登录令牌，验证通过则允许客户端访问。

优选地，所述预设的验证规则包括：

根据所述公钥对应的私钥，对所述携带的登录令牌进行解密得到相关信息及访问时间；

判断从接收账号信息到接收访问请求之间的时间段是否小于访问时间，若所述时间段大于或等于访问时间，则验证失败，拒绝客户端访问；若小于访问时间，则验证通过，依次判断所述访问请求中的业务系统地址、用户地址及客户端设备地址是否与所述解密得到的相关信息中的一致，若所述业务系统地址、用户地址及客户端设备地址中的某个信息不一致，则验证失败，拒绝提供服务客户端访问，若所述业务系统地址、用户地址及客户端设备地址均一致，则验证通过，允许客户端访问。

优选地，所述相关信息包括业务系统地址、用户地址及客户端设备地址。

优选地，所述预设的非对称加密算法包括以下一种算法或多种算法的任意组合：RSA加密算法、ElGamal算法、Rabin加密算法、背包算法及椭圆曲线加密算法。

优选地，所述第一接收步骤包括：

判断所述账号信息中的验证码是否正确，若验证码不正确，则返回验证码错误提示信息，若验证码正确，则继续执行用户名及密码的验证步骤；

将接收到的用户名及密码与注册信息表中的用户名及密码进行对比，若所述注册信息表中不存在该接收到的用户名或密码，则验证失败，返回用户名或密码错误提示信息，若所述注册信息表中存在该用户名及密码，则验证通过，执行确定步骤。

优选地，所述账号信息包括用户名、密码及验证码。

优选地，该方法还包括：

创建密钥集，在所述密钥集中设置预设数量的密钥对，包括公钥及所述公钥对应的私钥；以及

利用预设方式选取密钥集中的一对密钥对，利用所述密钥对中的公钥对所述相关信息及访问时间进行加密或者利用所述密钥对中对应的私钥对所述携带的登录令牌进行解密。

此外，本发明还提供一种电子装置，该电子装置包括：存储器、处理器及显示器，所述存储器上存储登录令牌生成及验证程序，所述登录令牌生成及验证程序被所述处理器执行，可实现如下步骤：

接收步骤：接收客户端携带登录令牌的访问请求；

优选地，所述预设的验证规则包括：

判断从接收账号信息到接收访问请求之间的时间段是否小于访问时间，若所述时间段大于或等于访问时间，则验证失败，拒绝客户端访问；若小于访问时间，则验证通过，依次判断所述访问请求中的业务系统地址、用户地址及客户端设备地址是否与所述解密得到的相关信息中的一致，若所述业务系统地址、用户地址及客户端设备地址中的某个信息不一致，则验证失败，拒绝客户端访问，若所述业务系统地址、用户地址及客户端设备地址均一致，则验证通过，允许客户端访问。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中包括登录令牌生成及验证程序，所述登录令牌生成及验证程序被处理器执行时，可实现如上所述登录令牌生成及验证方法中的任意步骤。

本发明提出的登录令牌生成及验证方法、装置及计算机可读存储介质，通过验证客户端发送的账号信息及相关信息，在验证通过后根据客户端发送的相关信息确定访问时间，接着，利用非对称加密算法及公钥对相关信息及访问时间进行加密生成登录令牌，最后，根据访问请求及解密的客户端携带的登录令牌进行验证，判断是否允许访问，从而提高信息交互安全，防止登录令牌泄漏带来严重的危害。

附图说明

图1为本发明电子装置较佳实施例的示意图；

图2为图1中登录令牌生成及验证程序较佳实施例的模块示意图；

图3为本发明登录令牌生成及验证方法较佳实施例的流程图；

图4为本发明登录令牌生成及验证方法的程序运行流程图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，是本发明电子装置1较佳实施例的示意图。

在本实施例中，电子装置1是指服务端系统，该电子装置1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，该电子装置1可以是独立的服务器，也可以是多个服务器所组成的服务器集群。

该电子装置1包括但不限于：存储器11、处理器12、显示器13及网络接口14。所述电子装置1通过网络接口14连接网络，获取原始数据。其中，所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobilecommunication，GSM)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器11可以是所述电子装置1的内部存储单元，例如该电子装置1的硬盘或内存。在另一些实施例中，所述存储器11也可以是所述电子装置1的外部存储设备，例如该电子装置1配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。当然，所述存储器11还可以既包括所述电子装置1的内部存储单元也包括其外部存储设备。本实施例中，所述存储器11通常用于存储安装于所述电子装置1的操作系统和各类应用软件，例如登录令牌生成及验证程序10的程序代码等。此外，所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。例如，存储注册信息表中的账号及密码，或者存储密钥集中的密钥对，即公钥及私钥等。

所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置1的总体操作，例如执行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行登录令牌生成及验证程序10的程序代码等。

所述显示器13可以称为显示屏或显示单元。在一些实施例中显示器13可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-EmittingDiode，OLED)触摸器等。显示器13用于显示在电子装置1中处理的信息以及用于显示可视化的工作界面，例如显示用户名和密码的登录界面或显示验证结果。

网络接口14可选地可以包括标准的有线接口、无线接口(如WI-FI接口)，该网络接口14通常用于在所述电子装置1与其他电子设备之间建立通信连接。

图1仅示出了具有组件11-14以及登录令牌生成及验证程序10的电子装置1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

可选地，该电子装置1还可以包括用户接口，用户接口可以包括输入单元比如键盘(Keyboard)、语音输出装置比如音响、耳机等，可选地用户接口还可以包括标准的有线接口、无线接口。

可选地，该电子装置1还包括触摸传感器。所述触摸传感器所提供的供用户进行触摸操作的区域称为触控区域。此外，这里所述的触摸传感器可以为电阻式触摸传感器、电容式触摸传感器等。而且，所述触摸传感器不仅包括接触式的触摸传感器，也可包括接近式的触摸传感器等。此外，所述触摸传感器可以为单个传感器，也可以为例如阵列布置的多个传感器。用户可以通过触摸所述触控区域启动登录令牌生成及验证程序10。

此外，该电子装置1的显示器13的面积可以与所述触摸传感器的面积相同，也可以不同。可选地，将显示器13与所述触摸传感器层叠设置，以形成触摸显示屏。该电子装置1基于触摸显示屏侦测用户触发的触控操作。

该电子装置1还可以包括射频(Radio Frequency，RF)电路、传感器和音频电路等等，在此不再赘述。

如图2所示，是图1中登录令牌生成及验证程序10较佳实施例的模块示意图。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。

如图4所示，是登录令牌生成及验证方法的程序运行流程图。在本实施例中，登录令牌生成及验证程序10包括：第一验证模块110、确定模块120、生成模块130、接收模块140及第二验证模块150，所述模块110-150所实现的功能或操作步骤如下：

第一验证模块110，用于接收客户端发送的账号信息及相关信息，对所述账号信息进行验证。若验证失败，则返回提示信息，若验证通过，则确定访问时间。所述账号信息包括用户名、密码及验证码。所述验证码可以是数字验证、字母验证、数字及字母验证，或者图片验证。所述验证码的验证方法可以是短信验证、手动验证及字符验证等。所述相关信息包括业务系统地址，如App ID、用户地址，如User ID、客户端设备地址，即访问设备ID，如192.168.10.1等。但应理解的是，所述用户地址与用户名可以相同，也可以不同。进一步的，服务端系统还需要记录接收到客户端发送账号信息及相关信息时的当前时间点，记为t₁。

对客户端发送的账号信息进行验证，具体包括：判断所述账号信息中的验证码是否正确，若验证码不正确，则返回验证码错误提示信息，若验证码正确，则继续执行用户名及密码的验证步骤；

将接收到的用户名及密码与注册信息表中的用户名及密码进行对比，若所述注册信息表中不存在该接收到的用户名或密码，则验证失败，返回用户名或密码错误提示信息，若所述注册信息表中存在该用户名及密码，则验证通过，执行确定步骤。其中，所述注册信息表用于存储用户在该业务系统上注册时的用户名及密码。

确定模块120，当验证通过时，用于根据所述相关信息及预设的相关信息与访问时间的映射关系，确定该客户端的访问时间。所述相关信息与访问时间的映射关系是预先设置的，不同的业务系统地址代表不同的访问类型，不同的访问类型对应不同的访问时限，即访问时间。所述访问时间可以是指服务端系统准许客户端访问的时间间隔，也可以是指客户端相邻的两次操作之间的最大时间间隔。

生成模块130，用于根据所述相关信息及访问时间，利用预设的非对称加密算法及公钥对所述相关信息及访问时间进行加密生成登录令牌，将所述生成的登录令牌发送给所述客户端。所述预设的非对称加密算法包括以下一种算法或多种算法的任意组合：RSA加密算法、ElGamal算法、Rabin加密算法、背包算法及椭圆曲线加密算法(Elliptic CurvesCryptography，ECC)。以RSA加密算法为例，登录令牌的生成过程包括两个步骤：密钥对的生成步骤及加密步骤，其中，所述密钥对包括公钥及其对应的私钥。但应理解的是，所述密钥对的生成步骤可以预先完成并存储于系统中。在另一个实施例中，还可以创建密钥集，在所述密钥集中设置预设数量预先生成的密钥对，包括公钥及所述公钥对应的私钥，接着，在加密步骤利用预设方式选取密钥集中的一对密钥对，利用所述密钥对中的公钥对所述相关信息及访问时间进行加密或者利用所述密钥对中对应的私钥对客户端携带的登录令牌进行解密。

具体的，密钥对的生成步骤及加密步骤如下所示：

公钥与私钥的生成步骤包括：

随机选择两个数值较大且互不相同的质数，如质数p和q，计算该两个质数的乘积，如N＝p*q，根据欧拉函数，得到r＝(p-1)*(q-1)。接着，选择一个小于r的整数e₁，使得e₁与r互质，代入公式：(e₁*e₂)mod((p-1)(q-1))＝1得到e₂，即(N,e₁)，(N,e₂)为密钥对。其中(N,e₁)为公钥，(N,e₂)为私钥，N代表最大加密明文大小。根据上述的生成步骤，选择不同的整数e₁，可以生成不同的e₂，从而得到一组不同的密钥对。进一步的，改变质数p和q，根据上述的生成步骤从而可以得到另一组不同的密钥对。

加密步骤包括：

将待加密内容按照预设格式进行转化得到待加密明文A，例如，将相关信息中的业务系统地址、用户地址、客户端设备地址，以及访问时间作为加密内容转化为Unicode码的形式得到待加密明文A。接着，判断待加密明文A是否大于N，若A小于N，则执行下一步骤，若A大于N，则将A按照预设方法进行分段，得到A₁、A₂、……，再执行下一步骤，例如，若A大于N，则以N为步长对A进行截取，不足N的部分补0，得到A₁、A₂。最后，将待加密明文A(或者A₁、A₂……)及公钥(N,e₁)代入公式：

B＝A^(e₁)modN

加密得到密文B。

同理，将密文B及私钥(N,e₂)代入公式：

A＝B^(e₂)modN

解密得到明文A。

接收模块140，用于接收客户端携带登录令牌的访问请求，同时还记录接收到客户端携带登录令牌的访问请求时的当前时间点，记为t₂。所述访问请求包括业务系统地址、用户地址、客户端设备地址。

第二验证模块150，用于根据所述公钥对应的私钥，利用预设的验证规则验证客户携带的登录令牌是否为所述生成的登录令牌，验证通过则允许客户端访问。所述预设的验证规则包括：根据所述公钥对应的私钥，对所述客户端携带的登录令牌进行解密得到相关信息及访问时间，接着，判断从接收账号信息到接收访问请求之间的时间段是否小于访问时间，即t₂-t₁是否小于访问时间，若所述时间段大于或等于访问时间，则验证失败，拒绝客户端访问，若小于访问时间，则验证通过，依次判断所述访问请求中的业务系统地址、用户地址及客户端设备地址是否与所述解密得到的相关信息中的一致，若所述业务系统地址、用户地址及客户端设备地址中的某个信息不一致，则验证失败，拒绝客户端访问，若所述业务系统地址、用户地址及客户端设备地址均一致，则验证通过，为该客户端提供服务。

如图3所示，是本发明登录令牌生成及验证方法较佳实施例的流程图。

下面将以RSA加密算法作为实施例对本发明登录令牌生成及验证方法加以阐述。在本实施例中，处理器12执行存储器11中存储的登录令牌生成及验证程序10的计算机程序时实现登录令牌生成及验证方法包括：步骤S10-步骤S60。

步骤S10，第一验证模块110接收客户端发送的账号信息及相关信息，对所述账号信息进行验证。所述账号信息包括用户名、密码及验证码。所述验证码的验证方法可以是短信验证、手动验证及字符验证等。所述相关信息包括业务系统地址，如App ID、用户地址，如User ID、客户端设备地址，即访问设备ID，如192.168.10.1等。但应理解的是，所述用户地址与用户名可以相同，也可以不同。进一步的，服务端系统还需要记录接收到客户端发送账号信息及相关信息时的当前时间点，记为t₁。

步骤S20，第一验证模块110对客户端发送的账号信息进行验证，若验证失败，则返回提示信息，若验证通过，则执行步骤S30。其中，验证过程具体包括：判断所述账号信息中的验证码是否正确，若验证码不正确，则返回验证码错误提示信息，若验证码正确，则继续执行用户名及密码的验证步骤；

将接收到的用户名及密码与注册信息表中的用户名及密码进行对比，若所述注册信息表中不存在该接收到的用户名或密码，则验证失败，返回用户名或密码错误提示信息，若所述注册信息表中存在该用户名及密码，则验证通过，执行步骤S30。例如，接收到的用户名与注册信息表的相同，但密码与注册信息表中该用户对应的密码不一致，则返回密码错误提示信息。其中，所述注册信息表用于存储用户在该业务系统上注册时的用户名及密码。

步骤S30，当验证通过时，确定模块120根据所述相关信息及预设的相关信息与访问时间的映射关系，确定该客户端的访问时间。所述相关信息与访问时间的映射关系是预先设置的，不同的业务系统地址代表不同的访问类型，不同的访问类型对应不同的访问时限，即访问时间。所述访问时间可以是指服务端系统准许客户端访问的时间间隔，也可以是指客户端相邻的两次操作之间的最大时间间隔。例如，访问不同的业务，对应的访问时间设置可以不同。

步骤S40，生成模块130根据所述相关信息及访问时间，利用预设的非对称加密算法及公钥对所述相关信息及访问时间进行加密生成登录令牌，将所述生成的登录令牌发送给所述客户端。所述预设的非对称加密算法包括以下一种算法或多种算法的任意组合：RSA加密算法、ElGamal算法、Rabin加密算法、背包算法及ECC加密算法。所述预设的非对称加密算法的加解密需要一对公钥和私钥配合完成，公钥用于加密，私钥用于解密。以RSA加密算法为例，登录令牌的生成过程包括两个步骤：密钥对的生成步骤及加密步骤，其中，所述密钥对包括公钥及其对应的私钥。但应理解的是，所述密钥对的生成步骤可以预先完成并存储于系统中。在另一个实施例中，还可以创建密钥集，在所述密钥集中设置预设数量预先生成的密钥对，包括公钥及所述公钥对应的私钥，接着，在加密步骤利用预设方式选取密钥集中的一对密钥对，利用所述密钥对中的公钥对所述相关信息及访问时间进行加密或者利用所述密钥对中对应的私钥对所述客户端携带的登录令牌进行解密。

具体的，密钥对的生成步骤及加密步骤如下所示：

公钥与私钥的生成步骤包括：

随机选择两个数值较大且互不相同的质数，如质数p和q，计算该两个质数的乘积，如N＝p*q，根据欧拉函数，得到r＝(p-1)*(q-1)。接着，选择一个小于r的整数e₁，使得e₁与r互质，代入公式：(e₁*e₂)mod((p-1)(q-1))＝1得到e₂，即(N,e₁)，(N,e₂)为密钥对。其中(N,e₁)为公钥，(N,e₂)为私钥，N代表最大加密明文大小。假设，p＝3、q＝11，则N＝p*q＝33，r＝(p-1)*(q-1)＝2*10＝20。接着，假设e₁＝3，代入(e₁*e₂)mod((p-1)(q-1))＝1得到e_2＝7，从而得到(33,3)，(33,7)为密钥对。其中(33,3)为公钥，(33,7)为私钥。根据上述的生成步骤，选择不同的整数e₁，可以生成不同的e₂，从而得到一组不同的密钥对。进一步的，改变质数p和q，根据上述的生成步骤从而可以得到另一组不同的密钥对。

加密步骤包括：

将待加密内容按照预设格式进行转化得到待加密明文A，例如，将相关信息中的业务系统地址、用户地址、客户端设备地址，以及访问时间作为加密内容转化为Unicode码的形式得到待加密明文A。接着，判断待加密明文A是否大于N，若A小于N，则执行下一步骤，若A大于N，则将A按照预设方法进行分段，得到A₁、A₂、……，再执行下一步骤，例如，若A大于N，则以N为步长对A进行截取，得到A₁、A₂。最后，将待加密明文A(或者A₁、A₂……)及公钥(N,e₁)代入公式：

B＝A^(e₁)modN

加密得到密文B。假设，A＝30，则B＝6。

同理，将密文B及私钥(N,e₂)代入公式：

A＝B^(e₂)modN

解密得到明文A。将B＝6及私钥(33,7)代入，则A＝30。

步骤S50，接收模块140接收客户端携带登录令牌的访问请求，同时还记录接收到客户端携带登录令牌的访问请求时的当前时间点，记为t₂。所述访问请求包括业务系统地址、用户地址、客户端设备地址。

步骤S60，第二验证模块150根据所述公钥对应的私钥，利用预设的验证规则验证客户端携带的登录令牌是否为所述生成的登录令牌。所述预设的验证规则包括：根据所述公钥对应的私钥，对所述客户端携带的登录令牌进行解密得到相关信息及访问时间，接着，判断从接收账号信息到接收访问请求之间的时间段是否小于访问时间，即t₂-t₁是否小于访问时间，若所述时间段大于或等于访问时间，则验证失败，拒绝客户端访问，例如，t₂-t₁大于访问时间，说明该登录令牌已失效，则服务端拒绝客户端访问，若小于访问时间，则验证通过，依次判断所述访问请求中的业务系统地址、用户地址及客户端设备地址是否与所述解密得到的相关信息中的一致，若所述业务系统地址、用户地址及客户端设备地址中的某个信息不一致，则验证失败，拒绝客户端访问，若所述业务系统地址、用户地址及客户端设备地址均一致，则验证通过，允许客户端访问。例如，用户在地址为192.168.10.1的客户端设备发送账号信息及相关信息，后续在地址为192.168.1.10的客户端设备发送访问请求及token令牌，由于访问请求中包含客户端设备地址：192.168.1.10，与相关信息中的客户端设备地址：192.168.10.1不同，故验证失败，服务端拒绝客户端访问。

上述实施例提出的登录令牌生成及验证方法，通过验证客户端发送的账号信息，在验证通过后根据客户端发送的相关信息确定访问时间，接着，利用非对称加密算法及公钥对相关信息及访问时间进行加密生成token令牌，最后，将访问请求与解密客户端携带的token令牌进行验证，判断是否允许客户端访问，从而提高信息交互安全，有效的从token层面提高信息交互的安全性能。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质中包括登录令牌生成及验证程序10，所述登录令牌生成及验证程序10被处理器执行时实现如下操作：

接收步骤：接收客户端携带登录令牌的访问请求；

优选地，所述预设的验证规则包括：

优选地，所述第一接收步骤包括：

优选地，所述账号信息包括用户名、密码及验证码。

优选地，该方法还包括：

本发明之计算机可读存储介质的具体实施方式与上述登录令牌生成及验证方法的具体实施方式大致相同，在此不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种登录令牌生成及验证方法，应用于电子装置，其特征在于，所述方法包括：

接收步骤：接收客户端携带登录令牌的访问请求；

2.根据权利要求1所述的登录令牌生成及验证方法，其特征在于，所述预设的验证规则包括：

3.根据权利要求1或2所述的登录令牌生成及验证方法，其特征在于，所述相关信息包括业务系统地址、用户地址及客户端设备地址。

4.根据权利要求1所述的登录令牌生成及验证方法，其特征在于，所述预设的非对称加密算法包括以下一种算法或多种算法的任意组合：RSA加密算法、ElGamal算法、Rabin加密算法、背包算法及椭圆曲线加密算法。

5.根据权利要求1所述的登录令牌生成及验证方法，其特征在于，所述第一验证步骤包括：

6.根据权利要求1或5所述的登录令牌生成及验证方法，其特征在于，所述账号信息包括用户名、密码及验证码。

7.根据权利要求1所述的登录令牌生成及验证方法，其特征在于，该方法还包括：

8.一种电子装置，其特征在于，所述电子装置包括：存储器、处理器及显示器，所述存储器上存储有登录令牌生成及验证程序，所述登录令牌生成及验证程序被所述处理器执行，可实现如下步骤：

接收步骤：接收客户端携带登录令牌的访问请求；

9.根据权利要求8所述的电子装置，其特征在于，所述预设的验证规则包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括登录令牌生成及验证程序，所述登录令牌生成及验证程序被处理器执行时，可实现如权利要求1至7中任一项所述登录令牌生成及验证方法的步骤。