一種登錄服務(wù)器的密碼生成方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種登錄服務(wù)器的密碼生成方法及裝置�,該密碼生成方法包括與第一服務(wù)器交互�,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼;與第二服務(wù)器交互���,獲取客戶端生成的第三密碼和第二服務(wù)器生成的第四密碼����;根據(jù)第一密碼�����、第二密碼、第三密碼和第四密碼����,獲取登錄密碼,并通過登錄密碼登錄第二服務(wù)器�����,本發(fā)明的密碼生成方法及裝置能提升客戶端登錄服務(wù)器的密碼的安全性�����。
【專利說明】
-種登錄服務(wù)器的密碼生成方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域����,特別設(shè)及一種登錄服務(wù)器的密碼生成方法及裝置。
【背景技術(shù)】
[0002] 隨著智能終端的普及和能力的增強(qiáng)�,出現(xiàn)了越來越多的客戶端軟件供用戶使用, 使智能終端除了提供傳統(tǒng)的信息通信能力外���,更多的被用于手機(jī)支付�����、即時(shí)通信等一系列 生活便民及休閑娛樂場景��,客戶端通過和網(wǎng)絡(luò)服務(wù)器的配合����,極大的豐富了客戶端的功能, 現(xiàn)在的客戶端幾乎無所不能�����,安裝了豐富客戶端的智能終端甚至可W取代現(xiàn)有的個人計(jì)算 機(jī)(PC���,personal computer)為用戶提供服務(wù)。隨之而來的問題主要有:第一����,客戶端登錄 時(shí),需要和服務(wù)器建立數(shù)據(jù)連接���,在此連接上向服務(wù)器傳遞用戶名及密碼信息��,此種方式容 易被黑客及惡意程序監(jiān)聽�、竊取并破解����;第二����,客戶端的密碼由系統(tǒng)分配或用戶自行設(shè)置����, 比較容易被系統(tǒng)后臺程序竊取,例如��,監(jiān)聽用戶的鍵盤輸入行為�;第Ξ,用戶登錄時(shí)需要手 動輸入用戶名密碼�����,用戶如忘記密碼�����,還要通過復(fù)雜的流程進(jìn)行找回�,用戶體驗(yàn)欠佳;第四����, 原來在PC上泛濫的惡意程序��、木馬或病毒也侵入了智能終端系統(tǒng)�,通過后臺監(jiān)聽�、破解用 戶使用的應(yīng)用程序(APP,Application)等方式獲取用戶密碼����,給用戶的隱私數(shù)據(jù)甚至財(cái)產(chǎn) 造成了重大損失。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明實(shí)施例的目的在于提供一種登錄服務(wù)器的密碼生成方法及裝置�����,能提升客 戶端登錄服務(wù)器的密碼的安全性��。
[0004] 為了達(dá)到上述目的�����,本發(fā)明的實(shí)施例提供了一種登錄服務(wù)器的密碼生成方法����,應(yīng) 用于一客戶端����,該密碼生成方法包括: 陽〇化]與第一服務(wù)器交互���,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼;
[0006] 與第二服務(wù)器交互��,獲取客戶端生成的第Ξ密碼和第二服務(wù)器生成的第四密碼����;
[0007] 根據(jù)第一密碼、第二密碼��、第Ξ密碼和第四密碼����,獲取登錄密碼,并通過登錄密碼 登錄第二服務(wù)器���。
[0008] 其中���,與第一服務(wù)器交互,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二 密碼的步驟包括:
[0009] 根據(jù)客戶端的配置信息中的第一服務(wù)器的地址信息�,通過向第一服務(wù)器發(fā)送TCP/ IP連接請求與第一服務(wù)器建立TCP/IP連接;
[0010] 通過TCP/IP連接和短信與第一服務(wù)器交互����,獲取客戶端生成的第一密碼和第一 服務(wù)器生成的第二密碼��。
[0011] 其中��,通過雌?八���?連接和短信與第一服務(wù)器交互,獲取客戶端生成的第一密碼和 第一服務(wù)器生成的第二密碼的步驟包括:
[0012] 通過TCP/IP連接向第一服務(wù)器發(fā)起建立會話請求����;
[0013] 通過TCP/IP連接接收第一服務(wù)器根據(jù)會話請求生成的唯一標(biāo)識該會話的第一會 話標(biāo)識和該會話建立的時(shí)間;
[0014] 根據(jù)第一會話標(biāo)識�、該會話建立的時(shí)間W及預(yù)設(shè)規(guī)則,生成第二會話標(biāo)識和第一 密碼�;
[0015] 通過短信將第二會話標(biāo)識和第一密碼發(fā)送給第一服務(wù)器;
[0016] 通過TCP/IP連接接收經(jīng)過加密處理的第一服務(wù)器生成的第二密碼���、第一服務(wù)器 給客戶端分配的用戶名�����,W及加密時(shí)使用的公用密鑰;
[0017] 通過私鑰解密經(jīng)過加密處理的用戶名�����、第二密碼,得到用戶名和第二密碼����。
[0018] 其中,通過接和短信與第一服務(wù)器交互��,獲取客戶端生成的第一密碼和 第一服務(wù)器生成的第二密碼的步驟之后��,密碼生成方法還包括:
[0019] 根據(jù)用戶名�����、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密生成的字 符串�,登錄第一服務(wù)器;
[0020] 接收第一服務(wù)器對用戶名和字符串進(jìn)行驗(yàn)證后返回第二服務(wù)器的地址信息�����,并向 第一服務(wù)器發(fā)送注銷請求��。
[0021] 其中����,與第二服務(wù)器交互,獲取客戶端生成的第Ξ密碼和第二服務(wù)器生成的第四 密碼的步驟包括:
[0022] 根據(jù)第二服務(wù)器的地址信息,向第二服務(wù)器發(fā)送TCP/IP連接請求����;
[0023] 通過TCP/IP連接與第二服務(wù)器交互,獲取客戶端生成的第Ξ密碼和第二服務(wù)器 生成的第四密碼���。
[0024] 其中��,通過TCP/IP連接與第二服務(wù)器交互���,獲取客戶端生成的第Ξ密碼和第二服 務(wù)器生成的第四密碼的步驟包括: 陽0巧]生成第Ξ密碼,并通過TCP/IP連接將經(jīng)過加密處理的第Ξ密碼���、用戶名W及字符 串發(fā)送給第二服務(wù)器����;
[00%] 通過TCP/IP連接接收經(jīng)過加密處理的第二服務(wù)器生成的第四密碼�;解密經(jīng)過加 密處理的第四密碼,得到第四密碼���。
[0027] 其中�,根據(jù)第一密碼���、第二密碼��、第Ξ密碼和第四密碼�����,獲取登錄密碼的步驟包 括:
[0028] 通過消息摘要算法對第一密碼�、第二密碼�����、第Ξ密碼和第四密碼的組合進(jìn)行加密�, 獲取登錄密碼。
[0029] 本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成裝置�����,應(yīng)用于一客戶端����,該 密碼生成裝置包括:
[0030] 第一獲取模塊,用于與第一服務(wù)器交互����,獲取客戶端生成的第一密碼和第一服務(wù) 器生成的第二密碼����;
[0031] 第二獲取模塊�,用于與第二服務(wù)器交互,獲取客戶端生成的第Ξ密碼和第二服務(wù) 器生成的第四密碼���;
[0032] 第Ξ獲取模塊���,用于根據(jù)第一密碼、第二密碼��、第Ξ密碼和第四密碼���,獲取登錄密 碼�����,并通過登錄密碼登錄第二服務(wù)器���。
[0033] 其中,第一獲取模塊包括:
[0034] 第一單元��,用于根據(jù)客戶端的配置信息中的第一服務(wù)器的地址信息�,通過向第一 服務(wù)器發(fā)送TCP/IP連接請求與第一服務(wù)器建立TCP/IP連接�;
[0035] 第二單元�����,用于通過TCP/IP連接和短信與第一服務(wù)器交互�����,獲取客戶端生成的第 一密碼和第一服務(wù)器生成的第二密碼�。
[0036] 其中��,第二單元包括:
[0037] 第一子單元����,用于通過TCP/IP連接向第一服務(wù)器發(fā)起建立會話請求;
[0038] 第二子單元���,用于通過TCP/IP連接接收第一服務(wù)器根據(jù)會話請求生成的唯一標(biāo) 識該會話的第一會話標(biāo)識和該會話建立的時(shí)間�;
[0039] 第Ξ子單元�����,用于根據(jù)第一會話標(biāo)識�、該會話建立的時(shí)間W及預(yù)設(shè)規(guī)則�,生成第二 會話標(biāo)識和第一密碼�;
[0040] 第四子單元,用于通過短信將第二會話標(biāo)識和第一密碼發(fā)送給第一服務(wù)器�����;
[0041] 第五子單元�����,用于通過TCP/IP連接接收經(jīng)過加密處理的第一服務(wù)器生成的第二 密碼�、第一服務(wù)器給客戶端分配的用戶名,W及加密時(shí)使用的公用密鑰���;
[0042] 第六子單元����,用于通過私鑰解密經(jīng)過加密處理的用戶名�����、第二密碼���,得到用戶名和 第二密碼����。
[0043] 其中,密碼生成裝置還包括:
[0044] 登錄模塊��,用于根據(jù)用戶名�����、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn) 行加密生成的字符串����,登錄第一服務(wù)器����;
[0045] 接收模塊,用于接收第一服務(wù)器對用戶名和字符串進(jìn)行驗(yàn)證后返回第二服務(wù)器的 地址信息����,并向第一服務(wù)器發(fā)送注銷請求。
[0046] 其中�,第二獲取模塊包括:
[0047] 第Ξ單元,用于根據(jù)第二服務(wù)器的地址信息����,向第二服務(wù)器發(fā)送TCP/IP連接請 求����;
[0048] 第四單元��,用于通過TCP/IP連接與第二服務(wù)器交互��,獲取客戶端生成的第Ξ密碼 和第二服務(wù)器生成的第四密碼���。
[0049] 其中���,第四單元包括:
[0050] 第屯子單元,用于生成第Ξ密碼�����,并通過TCP^P連接將經(jīng)過加密處理的第Ξ密 碼���、用戶名W及字符串發(fā)送給第二服務(wù)器�����;
[0051] 第八子單元��,用于通過TCP/IP連接接收經(jīng)過加密處理的第二服務(wù)器生成的第四 密碼�����;解密經(jīng)過加密處理的第四密碼�����,得到第四密碼����。
[0052] 其中�,第Ξ獲取模塊包括:
[0053] 第五單元,用于通過消息摘要算法對第一密碼�、第二密碼、第Ξ密碼和第四密碼的 組合進(jìn)行加密����,獲取登錄密碼。
[0054] 本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成方法�,應(yīng)用于第一服務(wù)器, 該密碼生成方法包括: 陽化5] 接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求����;
[0056] 通過TCP/IP連接和短信與客戶端交互,W使客戶端獲取客戶端生成的第一密碼 和第一服務(wù)器生成的第二密碼�。
[0057] 其中���,通過TCP^P連接和短信與客戶端交互的步驟包括: 陽058] 通過TCP/IP連接接受客戶端發(fā)起的會話請求,并生成唯一標(biāo)識該會話的第一會 話標(biāo)識�����;
[0059] 通過TCP/IP連接向客戶端發(fā)送第一會話標(biāo)識和該會話建立的時(shí)間�����;
[0060] 通過短信接收客戶端根據(jù)第一會話標(biāo)識�����、會話建立時(shí)間W及預(yù)設(shè)規(guī)則生成的第二 會話標(biāo)識和第一密碼�����;
[0061] 根據(jù)第二會話標(biāo)識和預(yù)設(shè)規(guī)則���,反推出第一會話標(biāo)識并生成第二密碼����;
[0062] 通過TCP/IP連接向客戶端發(fā)送經(jīng)過加密處理的第一服務(wù)器給客戶端分配的用戶 名、第二密碼W及加密時(shí)使用的公用密鑰���。
[0063] 其中�����,密碼生成方法還包括:
[0064] 在客戶端根據(jù)用戶名��、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密 生成的字符串登錄第一服務(wù)器時(shí)����,驗(yàn)證用戶名和字符串的合法性�;
[0065] 若用戶名和字符串合法,則向客戶端返回第二服務(wù)器的地址信息�����,并將用戶名和 字符串發(fā)送給第二服務(wù)器����。
[0066] 其中����,密碼生成方法還包括:
[0067] 接受客戶端發(fā)送的注銷請求。
[0068] 本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成裝置,應(yīng)用于第一服務(wù)器�, 該密碼生成裝置包括:
[0069] 第一模塊,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求�����;
[0070] 第二模塊�����,用于通過TCP/IP連接和短信與客戶端交互�,W使客戶端獲取客戶端生 成的第一密碼和第一服務(wù)器生成的第二密碼。
[0071] 本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成方法���,應(yīng)用于第二服務(wù)器�����, 該密碼生成方法包括:
[0072] 接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求���; 陽073] 通過TCP/IP連接與客戶端交互,W使客戶端獲取客戶端生成的第Ξ密碼和第二 服務(wù)器生成的第四密碼��。 陽074] 其中�����,通過TCP/IP連接與客戶端交互的步驟包括:
[00巧]通過TCP/IP連接接收客戶端發(fā)送的經(jīng)過加密處理的第Ξ密碼、用戶名W及字符 串����,字符串是通過消息摘要算法對客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼的 組合進(jìn)行加密生成的,第Ξ密碼是客戶端生成的���,用戶名是第一服務(wù)器給客戶端分配的�����;
[0076] 生成第四密碼����,并通過TCP/IP連接向客戶端返回經(jīng)過加密處理的第四密碼���。
[0077] 其中����,接收客戶端發(fā)送的TCP/IP連接請求的步驟之前��,密碼生成方法還包括:
[0078] 接收第一服務(wù)器發(fā)送的用戶名和字符串���。
[00巧]本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成裝置��,應(yīng)用于第二服務(wù)器���, 該密碼生成裝置包括:
[0080] 第Ξ模塊,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求����;
[0081] 第四模塊,用于通過TCP/IP連接與客戶端交互�,W使客戶端獲取客戶端生成的第 Ξ密碼和第二服務(wù)器生成的第四密碼。
[0082] 本發(fā)明的上述方案至少包括W下有益效果:
[0083] 在本發(fā)明的實(shí)施例的登錄服務(wù)器的密碼生成方法中���,客戶端��、第一服務(wù)器��、第二服 務(wù)器分別生成登錄密碼的一部分�,并通過短信和TCP/IP連接雙通道的方式進(jìn)行密碼交互�, 從而增加了黑客及惡意應(yīng)用截獲客戶端用戶密碼的難度,提高了客戶端用戶密碼的安全 性�。
【附圖說明】
[0084] 圖1為本發(fā)明實(shí)施例中應(yīng)用于客戶端的登錄服務(wù)器的密碼生成方法的流程圖;
[0085] 圖2為本發(fā)明實(shí)施例中圖1中的步驟11的具體步驟流程圖�����;
[0086] 圖3為本發(fā)明實(shí)施例中圖2中的步驟22的具體步驟流程圖;
[0087] 圖4為本發(fā)明實(shí)施例中客戶端����、第一服務(wù)器W及第二服務(wù)器的交互流程圖;
[0088] 圖5為本發(fā)明實(shí)施例中應(yīng)用于客戶端的登錄服務(wù)器的密碼生成裝置的結(jié)構(gòu)示意 圖�����;
[0089] 圖6為本發(fā)明實(shí)施例中應(yīng)用于第一服務(wù)器的登錄服務(wù)器的密碼生成方法的流程 圖����;
[0090] 圖7為本發(fā)明實(shí)施例中應(yīng)用于第一服務(wù)器的登錄服務(wù)器的密碼生成裝置的結(jié)構(gòu) 不意圖;
[0091] 圖8為本發(fā)明實(shí)施例中應(yīng)用于第二服務(wù)器的登錄服務(wù)器的密碼生成方法的流程 圖���;
[0092] 圖9為本發(fā)明實(shí)施例中應(yīng)用于第二服務(wù)器的登錄服務(wù)器的密碼生成裝置的結(jié)構(gòu) 不意圖���。
【具體實(shí)施方式】
[0093] 為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖及具 體實(shí)施例進(jìn)行詳細(xì)描述�。
[0094] 本發(fā)明針對現(xiàn)有技術(shù)中客戶端登錄服務(wù)器的密碼容易被黑客或惡意應(yīng)用截獲的 問題�����,提供了一種登錄服務(wù)器的密碼生成方法及裝置�,能提升客戶端登錄服務(wù)器的密碼的 安全性。
[00巧]如圖1所示���,本發(fā)明的實(shí)施例提供了一種登錄服務(wù)器的密碼生成方法�����,應(yīng)用于一 客戶端�����,該密碼生成方法包括:
[0096] 步驟11��,與第一服務(wù)器交互�����,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第 二密碼�。
[0097] 在本發(fā)明的具體實(shí)施例中����,客戶端通過網(wǎng)絡(luò)通訊協(xié)議(TCP^P���,Transmission Control Protocol/Internet Protocol)連接和短信雙通道的方式與第一服務(wù)器進(jìn)行交 互,從而獲得自身生成的第一密碼和第一服務(wù)器生成的第二密碼��。
[0098] 步驟12,與第二服務(wù)器交互�����,獲取客戶端生成的第Ξ密碼和第二服務(wù)器生成的第 四密碼���。
[0099] 在本發(fā)明的具體實(shí)施例中�����,客戶端通過TCP/IP連接與第二服務(wù)器進(jìn)行交互���,從而 獲得自身生成的第Ξ密碼和第二服務(wù)器生成的第四密碼。
[0100] 步驟13�����,根據(jù)第一密碼�、第二密碼、第Ξ密碼和第四密碼,獲取登錄密碼���,并通過登 錄密碼登錄第二服務(wù)器�。 陽101] 在本發(fā)明的具體實(shí)施例中�����,客戶端生成第一密碼和第Ξ密碼�、第一服務(wù)器生成第 二密碼W及第二服務(wù)器生成第四密碼���。目P��,客戶端�����、第一服務(wù)器W及第二服務(wù)器各生成登錄 第二服務(wù)器的登錄密碼的一部分�,并且客戶端��、第一服務(wù)器和第二服務(wù)器Ξ者之間采用短 信和TCP/IP連接雙通道的交互方式進(jìn)行密碼交互���,運(yùn)樣便增加了黑客及惡意應(yīng)用截獲客 戶端用戶密碼(即客戶端登錄服務(wù)器的密碼)的難度�����,最大程度的保護(hù)了客戶端用戶密碼 的安全性��。同時(shí)�,整個登錄第二服務(wù)器的過程無需用戶手動輸入用戶名密碼,簡化了用戶操 作����。 陽102] 如圖2所示,在本發(fā)明的上述實(shí)施例中�����,步驟11的具體步驟流程為: 陽103] 步驟21�,根據(jù)客戶端的配置信息中的第一服務(wù)器的地址信息,通過向第一服務(wù)器 發(fā)送TCP/IP連接請求與第一服務(wù)器建立TCP/IP連接��。
[0104] 步驟22,通過TCP/IP連接和短信與第一服務(wù)器交互�����,獲取客戶端生成的第一密碼 和第一服務(wù)器生成的第二密碼�����。
[01化]在本發(fā)明的具體實(shí)施例中,客戶端根據(jù)自身的配置信息中的第一服務(wù)器的地址信 息�,找到第一服務(wù)器的地址,并向第一服務(wù)器發(fā)起TCP/IP連接請求�����,從而與第一服務(wù)器建 立TCP/IP連接�����,W便后續(xù)與第一服務(wù)器進(jìn)行交互��,獲得第一密碼和第二密碼���。 陽106] 如圖3所示,在本發(fā)明的上述實(shí)施例中�,步驟22的具體步驟為:
[0107] 步驟31,通過TCP/IP連接向第一服務(wù)器發(fā)起建立會話請求���。
[0108] 步驟32,通過TCP/IP連接接收第一服務(wù)器根據(jù)會話請求生成的唯一標(biāo)識該會話 的第一會話標(biāo)識和該會話建立的時(shí)間�。
[0109] 在本發(fā)明的具體實(shí)施例中����,第一服務(wù)器在同意客戶端發(fā)起的會話請求時(shí),會生成 全局唯一的第一會話標(biāo)識來標(biāo)識該會話,同時(shí)會通過之前建立的TCP/IP連接將該第一會 話標(biāo)識和該會話建立的時(shí)間(例如20141104140355)返回給客戶端�,從而客戶端便會通過 TCP/IP連接接收到該第一會話標(biāo)識和該會話建立的時(shí)間。
[0110] 步驟33,根據(jù)第一會話標(biāo)識����、該會話建立的時(shí)間W及預(yù)設(shè)規(guī)則,生成第二會話標(biāo)識 和第一密碼��。 陽111] 在本發(fā)明的具體實(shí)施例中����,客戶端在收到第一會話標(biāo)識和該會話建立的時(shí)間后, 會根據(jù)預(yù)先與第一服務(wù)器約定好的算法即預(yù)設(shè)規(guī)則生成第二會話標(biāo)識(例如巧ld4fae-7d ec-lld0r3-a765g化5-00a0c91e化f6)��,同時(shí)也會生成第一密碼��,其中�,生成第二會話標(biāo)識的 算法可W有很多種,例如���, 陽112]
[0113] 可W理解的是�,在本發(fā)明的實(shí)施例中并不限定具體的算法規(guī)則����,可W根據(jù)需要對 算法進(jìn)行更換或調(diào)整�����。另外����,第一密碼為一隨機(jī)數(shù)��,可W采用現(xiàn)有技術(shù)得到�����,在此不再寶述����。
[0114] 步驟34,通過短信將第二會話標(biāo)識和第一密碼發(fā)送給第一服務(wù)器�����。
[0115] 步驟35,通過TCP/IP連接接收經(jīng)過加密處理的第一服務(wù)器生成的第二密碼���、第一 服務(wù)器給客戶端分配的用戶名�,W及加密時(shí)使用的公用密鑰�。
[0116] 步驟36,通過私鑰解密經(jīng)過加密處理的用戶名���、第二密碼,得到用戶名和第二密 碼���。
[0117] 在本發(fā)明的具體實(shí)施例中����,第一服務(wù)器在接收到第一密碼和第二會話標(biāo)識后�����,會 根據(jù)與客戶端預(yù)先約定好的算法反推出第一會話標(biāo)識�����,便于找到之前建立好的TCP/IP連 接�����,同時(shí)生成第二密碼并給客戶端分配一個用戶名���。然后對用戶名和第二密碼進(jìn)行加密處 理��,并通過該TCP/IP連接將經(jīng)過加密處理的用戶名和第二密碼W及加密時(shí)使用的公共密 鑰發(fā)送給客戶端��。W便客戶端在接收到經(jīng)過加密處理的用戶名和第二密碼時(shí)��,用私鑰進(jìn)行 解密�����,得到用戶名和第二密碼��。其中�����,第二密碼與第一密碼類似����,也是采用現(xiàn)有技術(shù)得到的 隨機(jī)數(shù)。
[0118] 在本發(fā)明的上述實(shí)施例中����,在執(zhí)行完步驟22之后�����,上述密碼生成方法還包括:根 據(jù)用戶名����、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密生成的字符串����,登錄 第一服務(wù)器�����;接收第一服務(wù)器對用戶名和字符串進(jìn)行驗(yàn)證后返回第二服務(wù)器的地址信息�����, 并向第一服務(wù)器發(fā)送注銷請求��。
[0119] 在本發(fā)明的具體實(shí)施例中�����,客戶端在得到第一密碼和第二密碼后�����,會通過消息摘 要算法對第一密碼和第二密碼的組合進(jìn)行加密生成字符串�����,并用私鑰對用戶名和字符串進(jìn) 行加密。然后通過TCP/IP連接將經(jīng)過加密處理的用戶名和字符串發(fā)送給第一服務(wù)器的方 式登錄第一服務(wù)器�,而第一服務(wù)器會對該用戶名和字符串進(jìn)行驗(yàn)證,并在驗(yàn)證通過后��,向客 戶端返回第二服務(wù)器的地址信息�����,同時(shí)通過內(nèi)部的安全通道向第二服務(wù)器發(fā)送用戶名和字 符串��。此時(shí)�����,客戶端便會向第一服務(wù)器發(fā)送注銷請求���,W便后續(xù)與第二服務(wù)器進(jìn)行交互�����。
[0120] 在本發(fā)明的上述實(shí)施例中,步驟12的具體步驟為:根據(jù)第二服務(wù)器的地址信息���, 向第二服務(wù)器發(fā)送TCP^P連接請求���;通過TCP^P連接與第二服務(wù)器交互����,獲取客戶端生成 的第Ξ密碼和第二服務(wù)器生成的第四密碼��。 陽121] 進(jìn)一步地����,上述步驟通過TCP/IP連接與第二服務(wù)器交互,獲取客戶端生成的第Ξ 密碼和第二服務(wù)器生成的第四密碼的具體步驟為:生成第Ξ密碼���,并通過TCP/IP連接將經(jīng) 過加密處理的第Ξ密碼��、用戶名W及字符串發(fā)送給第二服務(wù)器�;通過TCP/IP連接接收經(jīng)過 加密處理的第二服務(wù)器生成的第四密碼�����;解密經(jīng)過加密處理的第四密碼�����,得到第四密碼。
[0122] 在本發(fā)明的上述實(shí)施例中��,客戶端在于第二服務(wù)器建立TCP/IP連接后��,會生成第 Ξ密碼�����,并通過TCP/IP連接將經(jīng)過私鑰加密的第Ξ密碼�、用戶名和字符串發(fā)送給第二服務(wù) 器。而第二服務(wù)器接收并解密經(jīng)過加密處理的第Ξ密碼���、用戶名和字符串后���,會生成第四密 碼,并通過TCP^P連接將經(jīng)過加密處理的第四密碼發(fā)送給客戶端���。最后客戶端對經(jīng)過加密 處理的第四密碼進(jìn)行解密便可W得到第四密碼��。其中�����,第Ξ密碼和第四密碼均與第一密碼 類似�,都是采用現(xiàn)有技術(shù)得到的隨機(jī)數(shù)。
[0123] 在本發(fā)明的具體實(shí)施例中�,客戶端在存儲第一密碼����、第二密碼、第Ξ密碼W及第四 密碼時(shí)均會進(jìn)行加密操作��,不W明文形式存儲��。而且客戶端在使用用戶名�、第一密碼、第二 密碼�����、第Ξ密碼W及第四密碼時(shí)�����,明文只解密到內(nèi)存中�����,不可W臨時(shí)文件的形式寫入文件系 統(tǒng)��,且使用完畢時(shí)釋放明文所占用的內(nèi)存空間。另外��,當(dāng)用戶向客戶端請求刪除用戶名��、第 一密碼�、第二密碼、第Ξ密碼W及第四密碼時(shí)����,客戶端必須使用類似"文件粉碎"的功能,確 保相關(guān)數(shù)據(jù)已可靠的銷毀���。
[0124] 在本發(fā)明的上述實(shí)施例中��,上述步驟13的具體步驟為:通過消息摘要算法對第一 密碼��、第二密碼��、第Ξ密碼和第四密碼的組合進(jìn)行加密����,獲取登錄密碼�����。
[01巧]在本發(fā)明的具體實(shí)施例中,客戶端可用用戶名和登錄密碼登錄第二服務(wù)器使用相 應(yīng)的服務(wù)�,且該登錄密碼僅對第二服務(wù)器生效,其它服務(wù)器均不生效�����。運(yùn)樣便有效防止了黑 客及惡意程序使用此密碼破解用戶注冊的其它服務(wù)器����。
[01%] 在本發(fā)明的具體實(shí)施例中�,客戶端、第一服務(wù)器W及第二服務(wù)器的具體交互流程 如圖4所示��。
[0127] 為了更好的實(shí)現(xiàn)上述目的�����,如圖5所示����,本發(fā)明的實(shí)施例還提供了一種登錄服務(wù) 器的密碼生成裝置,應(yīng)用于一客戶端��,該密碼生成裝置包括:
[0128] 第一獲取模塊51��,用于與第一服務(wù)器交互,獲取客戶端生成的第一密碼和第一服 務(wù)器生成的第二密碼��;
[0129] 第二獲取模塊52,用于與第二服務(wù)器交互���,獲取客戶端生成的第Ξ密碼和第二服 務(wù)器生成的第四密碼����;
[0130] 第Ξ獲取模塊53,用于根據(jù)第一密碼�、第二密碼、第Ξ密碼和第四密碼���,獲取登錄 密碼�����,并通過登錄密碼登錄第二服務(wù)器�����。 陽131] 其中�,第一獲取模塊51包括:
[0132] 第一單元�����,用于根據(jù)客戶端的配置信息中的第一服務(wù)器的地址信息,通過向第一 服務(wù)器發(fā)送TCP/IP連接請求與第一服務(wù)器建立TCP/IP連接��; 陽133] 第二單元����,用于通過TCP/IP連接和短信與第一服務(wù)器交互,獲取客戶端生成的第 一密碼和第一服務(wù)器生成的第二密碼��。
[0134] 其中��,第二單元包括:
[0135] 第一子單元���,用于通過TCP/IP連接向第一服務(wù)器發(fā)起建立會話請求;
[0136] 第二子單元�����,用于通過TCP/IP連接接收第一服務(wù)器根據(jù)會話請求生成的唯一標(biāo) 識該會話的第一會話標(biāo)識和該會話建立的時(shí)間���;
[0137] 第Ξ子單元����,用于根據(jù)第一會話標(biāo)識�、該會話建立的時(shí)間W及預(yù)設(shè)規(guī)則��,生成第二 會話標(biāo)識和第一密碼���;
[0138] 第四子單元,用于通過短信將第二會話標(biāo)識和第一密碼發(fā)送給第一服務(wù)器�����;
[0139] 第五子單元��,用于通過TCP/IP連接接收經(jīng)過加密處理的第一服務(wù)器生成的第二 密碼��、第一服務(wù)器給客戶端分配的用戶名����,W及加密時(shí)使用的公用密鑰;
[0140] 第六子單元�����,用于通過私鑰解密經(jīng)過加密處理的用戶名����、第二密碼,得到用戶名和 第二密碼。 陽141 ] 其中�����,密碼生成裝置還包括:
[0142] 登錄模塊��,用于根據(jù)用戶名����、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn) 行加密生成的字符串,登錄第一服務(wù)器�����; 陽143] 接收模塊���,用于接收第一服務(wù)器對用戶名和字符串進(jìn)行驗(yàn)證后返回第二服務(wù)器的 地址信息,并向第一服務(wù)器發(fā)送注銷請求��。
[0144] 其中�,第二獲取模塊52包括:
[0145] 第Ξ單元,用于根據(jù)第二服務(wù)器的地址信息�,向第二服務(wù)器發(fā)送TCP/IP連接請 求; 陽146] 第四單元���,用于通過TCP/IP連接與第二服務(wù)器交互���,獲取客戶端生成的第Ξ密碼 和第二服務(wù)器生成的第四密碼��。 陽147] 其中���,第四單元包括:
[0148] 第屯子單元,用于生成第Ξ密碼����,并通過TCP/IP連接將經(jīng)過加密處理的第Ξ密 碼、用戶名W及字符串發(fā)送給第二服務(wù)器���;
[0149] 第八子單元����,用于通過TCP/IP連接接收經(jīng)過加密處理的第二服務(wù)器生成的第四 密碼�;解密經(jīng)過加密處理的第四密碼,得到第四密碼����。
[0150] 其中,第Ξ獲取模塊53包括: 陽151] 第五單元��,用于通過消息摘要算法對第一密碼、第二密碼����、第Ξ密碼和第四密碼的 組合進(jìn)行加密,獲取登錄密碼���。 陽152] 需要說明的是�,本發(fā)明實(shí)施例提供的應(yīng)用于客戶端的登錄服務(wù)器的密碼生成裝置 是應(yīng)用上述應(yīng)用于客戶端的登錄服務(wù)器的密碼生成方法的裝置���,即上述應(yīng)用于客戶端的登 錄服務(wù)器的密碼生成方法的所有實(shí)施例均適用于該裝置���,且均能達(dá)到相同或相似的有益效 果。
[0153] 如圖6所示�,本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成方法,應(yīng)用于 第一服務(wù)器�����,該密碼生成方法包括: 陽154] 步驟61�,接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求��; 陽K5] 步驟62,通過TCP/IP連接和短信與客戶端交互�,W使客戶端獲取客戶端生成的第 一密碼和第一服務(wù)器生成的第二密碼。
[0156] 在本發(fā)明的具體實(shí)施例中,當(dāng)客戶端向第一服務(wù)器發(fā)送TCP/IP連接請求時(shí)�,第一 服務(wù)器需接受該TCP/IP連接請求,W便與客戶端建立TCP/IP連接并進(jìn)行密碼交互�����。 陽157] 在本發(fā)明的上述實(shí)施例中�����,上述步驟62的具體步驟為:通過TCP/IP連接接受客戶 端發(fā)起的會話請求�����,并生成唯一標(biāo)識該會話的第一會話標(biāo)識���;通過TCP/IP連接向客戶端發(fā) 送第一會話標(biāo)識和該會話建立的時(shí)間��;通過短信接收客戶端根據(jù)第一會話標(biāo)識�、會話建立 時(shí)間W及預(yù)設(shè)規(guī)則生成的第二會話標(biāo)識和第一密碼���;根據(jù)第二會話標(biāo)識和預(yù)設(shè)規(guī)則���,反推 出第一會話標(biāo)識并生成第二密碼����;通過TCP/IP連接向客戶端發(fā)送經(jīng)過加密處理的第一服 務(wù)器給客戶端分配的用戶名�����、第二密碼W及加密時(shí)使用的公用密鑰�����。
[0158] 在本發(fā)明的具體實(shí)施例中�,第一服務(wù)器接收客戶端的會話請求后,會將自身生成 的第一會話標(biāo)識和該會話建立的時(shí)間通過TCP/IP連接發(fā)送給客戶端���。然后接收客戶端 返回的第二會話和第一密碼����,并根據(jù)第二會話標(biāo)識反推出第一會話標(biāo)識��,找出之前建立的 TCP^P連接�,生成第二密碼、給客戶端分配用戶名��。最后將經(jīng)過加密處理的第二密碼和用戶 名W及加密時(shí)使用的公共密鑰發(fā)送給客戶端�����。
[0159] 在本發(fā)明的上述實(shí)施例中�,上述密碼生成方法還包括:在客戶端根據(jù)用戶名、通過 消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密生成的字符串登錄第一服務(wù)器時(shí)�,驗(yàn) 證用戶名和字符串的合法性;若用戶名和字符串合法�,則向客戶端返回第二服務(wù)器的地址 信息,并將用戶名和字符串發(fā)送給第二服務(wù)器���。
[0160] 在本發(fā)明的具體實(shí)施例中���,當(dāng)客戶端用用戶名和字符串登錄第一服務(wù)器時(shí),第一 服務(wù)器需要驗(yàn)證該用戶名和字符串的合法性���。具體地���,解密客戶端通過TCP/IP連接發(fā)送的 經(jīng)過加密的用戶名和字符串,得到用戶名和字符串��;然后將解密得到的用戶名和字符串與 自身緩存的用戶名和字符串進(jìn)行比化若一致��,則通過驗(yàn)證����,向客戶端返回第二服務(wù)器的地 址信息��,同時(shí)通過內(nèi)部通道向第二服務(wù)器傳送用戶名和字符串�����。 陽161] 在本發(fā)明的上述實(shí)施例中�,當(dāng)?shù)谝环?wù)器向客戶端返回第二服務(wù)器的地址信息 后���,第一服務(wù)器會接受客戶端發(fā)送的注銷請求��,W便客戶端從第一服務(wù)器上注銷����。
[0162] 為了更好的實(shí)現(xiàn)上述目的����,如圖7所示,本發(fā)明的實(shí)施例還提供了一種登錄服務(wù) 器的密碼生成裝置���,應(yīng)用于第一服務(wù)器����,該密碼生成裝置包括: 陽163] 第一模塊71,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求��; 陽164] 第二模塊72,用于通過TCP/IP連接和短信與客戶端交互�����,W使客戶端獲取客戶端 生成的第一密碼和第一服務(wù)器生成的第二密碼�。
[01化]需要說明的是�����,本發(fā)明實(shí)施例提供的應(yīng)用于第一服務(wù)器的登錄服務(wù)器的密碼生成 裝置是應(yīng)用上述應(yīng)用于第一服務(wù)器的登錄服務(wù)器的密碼生成方法的裝置���,即上述應(yīng)用于第 一服務(wù)器的登錄服務(wù)器的密碼生成方法的所有實(shí)施例均適用于該裝置�����,且均能達(dá)到相同或 相似的有益效果���。
[0166] 如圖8所示,本發(fā)明的實(shí)施例還提供了一種登錄服務(wù)器的密碼生成方法����,應(yīng)用于 第二服務(wù)器��,該密碼生成方法包括: 陽167] 步驟81���,接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求;
[0168] 步驟82,通過TCP/IP連接與客戶端交互�����,W使客戶端獲取客戶端生成的第Ξ密碼 和第二服務(wù)器生成的第四密碼�。
[0169] 在本發(fā)明的具體實(shí)施例中,當(dāng)客戶端向第二服務(wù)器發(fā)送TCP/IP連接請求時(shí)�����,第二 服務(wù)器需接受該TCP/IP連接請求����,W便與客戶端建立TCP/IP連接并進(jìn)行密碼交互。
[0170] 在本發(fā)明的上述實(shí)施例中�,上述步驟82的具體步驟為:通過TCP^P連接接收客戶 端發(fā)送的經(jīng)過加密處理的第Ξ密碼、用戶名W及字符串��,字符串是通過消息摘要算法對客 戶端生成的第一密碼和第一服務(wù)器生成的第二密碼的組合進(jìn)行加密生成的�,第Ξ密碼是客 戶端生成的,用戶名是第一服務(wù)器給客戶端分配的;生成第四密碼���,并通過TCP/IP連接向 客戶端返回經(jīng)過加密處理的第四密碼��。 陽171 ] 在本發(fā)明的具體實(shí)施例中��,第二服務(wù)器會對客戶端通過TCP/IP連接發(fā)送經(jīng)過加 密處理的第Ξ密碼���、用戶名W及字符串進(jìn)行解密���,得到第Ξ密碼�、用戶名W及字符串��,并生 成第四密碼�。最后通過TCP/IP連接將經(jīng)過加密處理的第四密碼發(fā)送給客戶端。
[0172] 在本發(fā)明的上述實(shí)施例中����,第二服務(wù)器在接收客戶端發(fā)送的TCP/IP連接請求的 步驟之前,還會接收第一服務(wù)器發(fā)送的用戶名和字符串��。
[0173] 為了更好的實(shí)現(xiàn)上述目的���,如圖9所示��,本發(fā)明的實(shí)施例還提供了一種登錄服務(wù) 器的密碼生成裝置����,應(yīng)用于第二服務(wù)器,該密碼生成裝置包括:
[0174] 第Ξ模塊91��,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求��; 陽1巧]第四模塊92,用于通過TCP/IP連接與客戶端交互��,W使客戶端獲取客戶端生成的 第Ξ密碼和第二服務(wù)器生成的第四密碼�����。 陽176] 需要說明的是��,本發(fā)明實(shí)施例提供的應(yīng)用于第二服務(wù)器的登錄服務(wù)器的密碼生成 裝置是應(yīng)用上述應(yīng)用于第二服務(wù)器的登錄服務(wù)器的密碼生成方法的裝置�����,即上述應(yīng)用于第 二服務(wù)器的登錄服務(wù)器的密碼生成方法的所有實(shí)施例均適用于該裝置���,且均能達(dá)到相同或 相似的有益效果����。
[0177] W上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明所述原理的前提下�����,還可W作出若干改進(jìn)和潤飾�,運(yùn)些改進(jìn)和潤飾也 應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1. 一種登錄服務(wù)器的密碼生成方法����,應(yīng)用于一客戶端�,其特征在于,包括: 與第一服務(wù)器交互�,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼; 與第二服務(wù)器交互�,獲取客戶端生成的第三密碼和第二服務(wù)器生成的第四密碼; 根據(jù)所述第一密碼���、第二密碼�����、第三密碼和第四密碼���,獲取登錄密碼��,并通過所述登錄 密碼登錄第二服務(wù)器���。2. 根據(jù)權(quán)利要求1所述的登錄服務(wù)器的密碼生成方法,其特征在于��,所述與第一服務(wù) 器交互��,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼的步驟包括: 根據(jù)所述客戶端的配置信息中的第一服務(wù)器的地址信息,通過向第一服務(wù)器發(fā)送TCP/ IP連接請求與第一服務(wù)器建立TCP/IP連接��; 通過TCP/IP連接和短信與第一服務(wù)器交互�����,獲取客戶端生成的第一密碼和第一服務(wù) 器生成的第二密碼��。3. 如權(quán)利要求2所述的登錄服務(wù)器的密碼生成方法���,其特征在于�����,所述通過TCP/IP連 接和短信與第一服務(wù)器交互���,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼的 步驟包括: 通過TCP/IP連接向所述第一服務(wù)器發(fā)起建立會話請求; 通過TCP/IP連接接收第一服務(wù)器根據(jù)所述會話請求生成的唯一標(biāo)識該會話的第一會 話標(biāo)識和該會話建立的時(shí)間; 根據(jù)所述第一會話標(biāo)識����、該會話建立的時(shí)間以及預(yù)設(shè)規(guī)則����,生成第二會話標(biāo)識和第一 密碼; 通過短信將所述第二會話標(biāo)識和所述第一密碼發(fā)送給所述第一服務(wù)器�; 通過TCP/IP連接接收經(jīng)過加密處理的所述第一服務(wù)器生成的第二密碼��、第一服務(wù)器 給客戶端分配的用戶名,以及加密時(shí)使用的公用密鑰���; 通過私鑰解密經(jīng)過加密處理的用戶名�����、第二密碼�����,得到所述用戶名和所述第二密碼。4. 如權(quán)利要求2所述的密碼生成方法���,其特征在于�,所述通過TCP/IP連接和短信與第 一服務(wù)器交互����,獲取客戶端生成的第一密碼和第一服務(wù)器生成的第二密碼的步驟之后,所 述密碼生成方法還包括: 根據(jù)所述用戶名���、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密生成的字 符串����,登錄所述第一服務(wù)器��; 接收所述第一服務(wù)器對所述用戶名和所述字符串進(jìn)行驗(yàn)證后返回第二服務(wù)器的地址 信息�����,并向第一服務(wù)器發(fā)送注銷請求。5. 根據(jù)權(quán)利要求4所述的登錄服務(wù)器的密碼生成方法,其特征在于���,所述與第二服務(wù) 器交互,獲取客戶端生成的第三密碼和第二服務(wù)器生成的第四密碼的步驟包括: 根據(jù)第二服務(wù)器的地址信息��,向所述第二服務(wù)器發(fā)送TCP/IP連接請求; 通過TCP/IP連接與第二服務(wù)器交互,獲取客戶端生成的第三密碼和第二服務(wù)器生成 的第四密碼��。6. 如權(quán)利要求5所述的登錄服務(wù)器的密碼生成方法����,其特征在于��,所述通過TCP/IP連 接與第二服務(wù)器交互�,獲取客戶端生成的第三密碼和第二服務(wù)器生成的第四密碼的步驟包 括: 生成第三密碼,并通過TCP/IP連接將經(jīng)過加密處理的第三密碼、用戶名以及字符串發(fā) 送給第二服務(wù)器����; 通過TCP/IP連接接收經(jīng)過加密處理的所述第二服務(wù)器生成的第四密碼�����;解密經(jīng)過加 密處理的第四密碼�,得到第四密碼��。7. 根據(jù)權(quán)利要求1所述的登錄服務(wù)器的密碼生成方法����,其特征在于,所述根據(jù)所述第 一密碼�����、第二密碼、第三密碼和第四密碼��,獲取登錄密碼的步驟包括: 通過消息摘要算法對所述第一密碼��、第二密碼���、第三密碼和第四密碼的組合進(jìn)行加密, 獲取登錄密碼�。8. -種登錄服務(wù)器的密碼生成裝置,應(yīng)用于一客戶端���,其特征在于�,包括: 第一獲取模塊��,用于與第一服務(wù)器交互��,獲取客戶端生成的第一密碼和第一服務(wù)器生 成的第二密碼�����; 第二獲取模塊����,用于與第二服務(wù)器交互����,獲取客戶端生成的第三密碼和第二服務(wù)器生 成的第四密碼���; 第三獲取模塊���,用于根據(jù)所述第一密碼、第二密碼��、第三密碼和第四密碼��,獲取登錄密 碼����,并通過所述登錄密碼登錄第二服務(wù)器。9. 根據(jù)權(quán)利要求8所述的登錄服務(wù)器的密碼生成裝置�����,其特征在于��,所述第一獲取模 塊包括: 第一單元��,用于根據(jù)所述客戶端的配置信息中的第一服務(wù)器的地址信息,通過向第一 服務(wù)器發(fā)送TCP/IP連接請求與第一服務(wù)器建立TCP/IP連接�; 第二單元,用于通過TCP/IP連接和短信與第一服務(wù)器交互�����,獲取客戶端生成的第一密 碼和第一服務(wù)器生成的第二密碼���。10. 如權(quán)利要求9所述的登錄服務(wù)器的密碼生成裝置,其特征在于,所述第二單元包 括: 第一子單元�,用于通過TCP/IP連接向所述第一服務(wù)器發(fā)起建立會話請求�����; 第二子單元,用于通過TCP/IP連接接收第一服務(wù)器根據(jù)所述會話請求生成的唯一標(biāo) 識該會話的第一會話標(biāo)識和該會話建立的時(shí)間���; 第三子單元����,用于根據(jù)所述第一會話標(biāo)識、該會話建立的時(shí)間以及預(yù)設(shè)規(guī)則����,生成第二 會話標(biāo)識和第一密碼; 第四子單元�����,用于通過短信將所述第二會話標(biāo)識和所述第一密碼發(fā)送給所述第一服務(wù) 器�����; 第五子單元���,用于通過TCP/IP連接接收經(jīng)過加密處理的所述第一服務(wù)器生成的第二 密碼、第一服務(wù)器給客戶端分配的用戶名,以及加密時(shí)使用的公用密鑰; 第六子單元��,用于通過私鑰解密經(jīng)過加密處理的用戶名���、第二密碼,得到所述用戶名和 所述第二密碼。11. 如權(quán)利要求9所述的密碼生成裝置��,其特征在于,所述密碼生成裝置還包括: 登錄模塊�����,用于根據(jù)所述用戶名���、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn) 行加密生成的字符串����,登錄所述第一服務(wù)器����; 接收模塊�����,用于接收所述第一服務(wù)器對所述用戶名和所述字符串進(jìn)行驗(yàn)證后返回第二 服務(wù)器的地址信息����,并向第一服務(wù)器發(fā)送注銷請求����。12. 根據(jù)權(quán)利要求11所述的登錄服務(wù)器的密碼生成裝置,其特征在于����,所述第二獲取 豐吳塊包括: 第三單元,用于根據(jù)第二服務(wù)器的地址信息����,向所述第二服務(wù)器發(fā)送TCP/IP連接請 求����; 第四單元,用于通過TCP/IP連接與第二服務(wù)器交互����,獲取客戶端生成的第三密碼和第 二服務(wù)器生成的第四密碼����。13. 如權(quán)利要求12所述的登錄服務(wù)器的密碼生成裝置���,其特征在于�����,所述第四單元包 括: 第七子單元,用于生成第三密碼�,并通過TCP/IP連接將經(jīng)過加密處理的第三密碼���、用 戶名以及字符串發(fā)送給第二服務(wù)器�; 第八子單元����,用于通過TCP/IP連接接收經(jīng)過加密處理的所述第二服務(wù)器生成的第四 密碼�;解密經(jīng)過加密處理的第四密碼�,得到第四密碼�。14. 根據(jù)權(quán)利要求8所述的登錄服務(wù)器的密碼生成裝置,其特征在于����,所述第三獲取模 塊包括: 第五單元,用于通過消息摘要算法對所述第一密碼��、第二密碼�����、第三密碼和第四密碼的 組合進(jìn)行加密�,獲取登錄密碼。15. -種登錄服務(wù)器的密碼生成方法����,應(yīng)用于第一服務(wù)器,其特征在于��,包括: 接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求�����; 通過TCP/IP連接和短信與客戶端交互���,以使客戶端獲取客戶端生成的第一密碼和第 一服務(wù)器生成的第二密碼���。16. 如權(quán)利要求15所述的密碼生成方法,其特征在于��,所述通過TCP/IP連接和短信與 客戶端交互的步驟包括: 通過TCP/IP連接接受客戶端發(fā)起的會話請求�����,并生成唯一標(biāo)識該會話的第一會話標(biāo) 識�; 通過TCP/IP連接向所述客戶端發(fā)送第一會話標(biāo)識和該會話建立的時(shí)間; 通過短信接收客戶端根據(jù)第一會話標(biāo)識�、會話建立時(shí)間以及預(yù)設(shè)規(guī)則生成的第二會話 標(biāo)識和第一密碼; 根據(jù)所述第二會話標(biāo)識和所述預(yù)設(shè)規(guī)則���,反推出所述第一會話標(biāo)識并生成第二密碼���; 通過TCP/IP連接向所述客戶端發(fā)送經(jīng)過加密處理的第一服務(wù)器給客戶端分配的用戶 名、第二密碼以及加密時(shí)使用的公用密鑰���。17. 如權(quán)利要求15所述的密碼生成方法����,其特征在于,所述密碼生成方法還包括: 在所述客戶端根據(jù)用戶名���、通過消息摘要算法對第一密碼和第二密碼的組合進(jìn)行加密 生成的字符串登錄第一服務(wù)器時(shí)����,驗(yàn)證所述用戶名和所述字符串的合法性����; 若所述用戶名和所述字符串合法,則向所述客戶端返回第二服務(wù)器的地址信息��,并將 所述用戶名和所述字符串發(fā)送給第二服務(wù)器��。18. 如權(quán)利17所述的密碼生成方法���,其特征在于����,所述密碼生成方法還包括: 接受客戶端發(fā)送的注銷請求�。19. 一種登錄服務(wù)器的密碼生成裝置,應(yīng)用于第一服務(wù)器��,其特征在于�����,包括: 第一模塊,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求�; 第二模塊,用于通過TCP/IP連接和短信與客戶端交互�,以使客戶端獲取客戶端生成的 第一密碼和第一服務(wù)器生成的第二密碼���。20. -種登錄服務(wù)器的密碼生成方法��,應(yīng)用于第二服務(wù)器��,其特征在于�,包括: 接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求���; 通過TCP/IP連接與客戶端交互���,以使客戶端獲取客戶端生成的第三密碼和第二服務(wù) 器生成的第四密碼。21. 如權(quán)利要求20所述的密碼生成方法�,其特征在于,所述通過TCP/IP連接與客戶端 交互的步驟包括: 通過TCP/IP連接接收所述客戶端發(fā)送的經(jīng)過加密處理的第三密碼����、用戶名以及字符 串�,所述字符串是通過消息摘要算法對客戶端生成的第一密碼和第一服務(wù)器生成的第二密 碼的組合進(jìn)行加密生成的�����,所述第三密碼是客戶端生成的���,所述用戶名是第一服務(wù)器給客 戶端分配的�����; 生成第四密碼�����,并通過TCP/IP連接向所述客戶端返回經(jīng)過加密處理的第四密碼���。22. 如權(quán)利要求20所述的密碼生成方法,其特征在于���,所述接收客戶端發(fā)送的TCP/IP 連接請求的步驟之前��,所述密碼生成方法還包括: 接收所述第一服務(wù)器發(fā)送的用戶名和字符串��。23. -種登錄服務(wù)器的密碼生成裝置���,應(yīng)用于第二服務(wù)器���,其特征在于,包括: 第三模塊����,用于接收客戶端發(fā)送的網(wǎng)絡(luò)通訊協(xié)議TCP/IP連接請求; 第四模塊�,用于通過TCP/IP連接與客戶端交互�,以使客戶端獲取客戶端生成的第三密 碼和第二服務(wù)器生成的第四密碼。
【文檔編號】H04L29/06GK105871788SQ201510035716
【公開日】2016年8月17日
【申請日】2015年1月23日
【發(fā)明人】劉威
【申請人】中國移動通信集團(tuán)公司