認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端的制作方法
【專利摘要】本發(fā)明公開一種認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端，所述方法包括：接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。
【專利說明】
認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息技術(shù)領(lǐng)域，尤其涉及一種認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端?！颈尘凹夹g(shù)】
[0002]4A 是指:認(rèn)證 Authenticat1n、賬號(hào) Account、授權(quán) Authorizat1n、審計(jì) Audit。 4A系統(tǒng)是進(jìn)行身份認(rèn)證、賬號(hào)管理、授權(quán)處理以及審計(jì)的處理平臺(tái)，對應(yīng)的中文名稱為統(tǒng)一安全管理平臺(tái)。
[0003] 應(yīng)用系統(tǒng)是指具體的應(yīng)用對應(yīng)的應(yīng)用服務(wù)和管理系統(tǒng)，具體如進(jìn)行微信等通信應(yīng)用，對應(yīng)有微信應(yīng)用系統(tǒng)，該微信應(yīng)用系統(tǒng)需要對在終端的微信通信提供服務(wù)和管理，和進(jìn)行安全管理時(shí)，需要與所述4A系統(tǒng)進(jìn)行對接。
[0004]在現(xiàn)有技術(shù)中，通常需要用戶在終端上請求登錄4A系統(tǒng)時(shí)，應(yīng)用系統(tǒng)首先需要接收用戶輸入的4A賬號(hào)和4A密碼，同時(shí)終端還將接收4A服務(wù)器發(fā)送的動(dòng)態(tài)短信驗(yàn)證碼，再通過輸入所述動(dòng)態(tài)短信驗(yàn)證碼，方能通過應(yīng)用系統(tǒng)對接到所述4A系統(tǒng)進(jìn)行用戶的身份認(rèn)證等4A處理。
[0005]顯然現(xiàn)有技術(shù)存在以下缺點(diǎn):
[0006] 第一、驗(yàn)證用戶名和用戶密碼、動(dòng)態(tài)短信驗(yàn)證碼的登陸，在移動(dòng)終端如手機(jī)上操作起來很繁瑣、不便捷且需要待4A系統(tǒng)的服務(wù)器發(fā)送動(dòng)態(tài)短信驗(yàn)證碼才能完成登錄，顯然時(shí)間延遲大。
[0007] 第二、若采用終端記住密碼的方式，安全性又很差，一旦移動(dòng)終端遺失，會(huì)使其他人輕易進(jìn)入系統(tǒng)訪問數(shù)據(jù)，數(shù)據(jù)泄密也將給企業(yè)帶來巨大損失。
[0008] 第三、用戶名和用戶密碼容易被遺忘，遺忘后需要在系統(tǒng)中重新注冊，操作不便。
[0009] 第四、用戶名和密碼容易被他人竊取，一旦被竊取后，可在其他終端上登陸應(yīng)用系統(tǒng)，而所述系統(tǒng)又無法察覺用戶異常情況。
【發(fā)明內(nèi)容】

[0010] 有鑒于此，本發(fā)明實(shí)施例期望提供一種認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端，至少部分解決了認(rèn)證操作繁瑣、認(rèn)證時(shí)間長以及認(rèn)證安全性不夠的問題。
[0011]為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0012] 本發(fā)明實(shí)施例第一方面提供一種認(rèn)證方法，所述方法包括:
[0013] 接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；
[0014] 對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；
[0015] 在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；
[0016]將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0017] 接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。
[0018]優(yōu)選地，所述方法還包括:
[0019]在所述接收客戶端發(fā)送的認(rèn)證請求信息之前，接收客戶端發(fā)送的4A賬號(hào)和4A密碼；
[0020]將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0021]在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存儲(chǔ)所述令牌碼；
[0022]接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；
[0023]為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；
[0024]將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。[〇〇25]優(yōu)選地，所述認(rèn)證密碼信息為所述客戶端接收的手勢密碼信息。
[0026]優(yōu)選地，所述方法還包括:
[0027]統(tǒng)計(jì)所述客戶端在指定時(shí)間內(nèi)匹配驗(yàn)證失敗的次數(shù)；
[0028]在所述匹配驗(yàn)證失敗的次數(shù)達(dá)到指定次數(shù)時(shí)，鎖定所述設(shè)備標(biāo)識(shí)信息對應(yīng)的4A賬號(hào)。
[0029]優(yōu)選地，所述待認(rèn)證信息為經(jīng)過了第一次加密和第二次加密的密文信息；
[0030]所述方法還包括:
[0031]在接收到所述認(rèn)證請求信息之后，對所述待認(rèn)證信息進(jìn)行對應(yīng)于所述第二次加密的解密處理，獲得所述第一次加密形成的密文信息；
[0032]所述對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果，包括:
[0033]依據(jù)進(jìn)行了所述第一次加密得到的密文信息進(jìn)行所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息的匹配驗(yàn)證，形成匹配驗(yàn)證結(jié)果。[〇〇34]本發(fā)明實(shí)施例第二方面提供一種認(rèn)證方法，所述方法包括:[〇〇35]接收用戶輸入的認(rèn)證密碼信息；
[0036]向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包括待認(rèn)證信息； 所述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收的令牌碼和設(shè)備標(biāo)識(shí)信息；
[0037]接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié)果；
[0038]其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn)證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A 賬號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。
[0039]優(yōu)選地，所述方法還包括:[〇〇4〇]對所述認(rèn)證密碼信息進(jìn)行第一次加密；其中，所述客戶端存儲(chǔ)的所述令牌碼和設(shè)備標(biāo)識(shí)信息為預(yù)先經(jīng)過了所述第一加密的加密信息；
[0041]對已進(jìn)行了第一次加密的認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息進(jìn)行第二次加I_L| 〇
[0042]優(yōu)選地，所述認(rèn)證密碼信息包括手勢密碼信息；[〇〇43]所述接收用戶輸入的認(rèn)證密碼信息，包括:
[0044]接收用戶輸入的所述手勢密碼信息。[〇〇45]本發(fā)明實(shí)施例第三方面提供一種應(yīng)用系統(tǒng)服務(wù)器，所述應(yīng)用系統(tǒng)服務(wù)器包括:
[0046]第一接收單元，用于接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；
[0047]匹配驗(yàn)證單元，用于對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；
[0048]查詢單元，用于在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；
[0049]第一發(fā)送單元，用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0050]第二接收單元，用于接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。
[0051]優(yōu)選地，所述第一接收單元，還用于在所述接收客戶端發(fā)送的認(rèn)證請求信息之前， 接收客戶端發(fā)送的4A賬號(hào)和4A密碼；
[0052]所述第一發(fā)送單元，還用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0053]所述應(yīng)用系統(tǒng)服務(wù)器還包括存儲(chǔ)單元、生成單元和第二發(fā)送單元:
[0054]存儲(chǔ)單元，用于在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存儲(chǔ)所述令牌碼；
[0055]所述第一接收單元，還用于接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；
[0056]所述生成單元，用于為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；
[0057]所述第二發(fā)送單元，用于將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。
[0058]本發(fā)明實(shí)施例第四方面提供一種客戶端，所述客戶端包括:
[0059]輸入單元，用于接收用戶輸入的認(rèn)證密碼信息；
[0060]第三發(fā)送單元，用于向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收的令牌碼和設(shè)備標(biāo)識(shí)信息；
[0061]第三接收單元，用于接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié)果；
[0062]其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn)證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A 賬號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。[〇〇63]本發(fā)明實(shí)施例所述認(rèn)證方法、應(yīng)用系統(tǒng)服務(wù)器及客戶端，用戶僅需輸入認(rèn)證密碼信息，就會(huì)觸發(fā)客戶端向應(yīng)用系統(tǒng)服務(wù)器發(fā)送的設(shè)備標(biāo)識(shí)信息、令牌碼和所述認(rèn)證密碼信息，顯然相對于輸入4A賬號(hào)、4A密碼和動(dòng)態(tài)短信驗(yàn)證碼的操作更加簡單；同時(shí)4A賬號(hào)和4A 密碼都沒有存儲(chǔ)在客戶端中，故非法用戶無法直接從客戶端中竊取4A賬號(hào)和4A密碼提高了應(yīng)用安全性；應(yīng)用系統(tǒng)服務(wù)器進(jìn)行驗(yàn)證時(shí)，必須認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息都正確，才會(huì)正常將進(jìn)行4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器進(jìn)行驗(yàn)證，顯然非法用戶需要獲得多個(gè)參數(shù)才能使用客戶端對應(yīng)的4A賬號(hào)和4A密碼，顯然提高了驗(yàn)證的安全性和可靠性。【附圖說明】
[0064] 圖1為本發(fā)明實(shí)施例所述的認(rèn)證方法的流程示意圖之一；[〇〇65] 圖2為本發(fā)明實(shí)施例所述的認(rèn)證方法的注冊流程示意圖之一；
[0066] 圖3為本發(fā)明實(shí)施例所述的認(rèn)證方法的流程示意圖之二；[〇〇67] 圖4為本發(fā)明實(shí)施例所述的應(yīng)用系統(tǒng)服務(wù)器的結(jié)構(gòu)示意圖；
[0068]圖5為本發(fā)明實(shí)施例所述的客戶端的結(jié)構(gòu)示意圖；
[0069]圖6本發(fā)明實(shí)施例所述的認(rèn)證方法的注冊流程示意圖之二；
[0070]圖7為本發(fā)明實(shí)施例所述的認(rèn)證方法的流程示意圖之三?！揪唧w實(shí)施方式】
[0071]以下結(jié)合說明書附圖及具體實(shí)施例對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。
[0072]方法實(shí)施例一:
[0073]如圖1所示，本實(shí)施例提供一種認(rèn)證方法，所述方法包括:
[0074]步驟S110:接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；
[0075]步驟S120:對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；
[0076]步驟S130:在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；
[0077]步驟S140:將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0078]步驟S150:接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。
[0079]本實(shí)施例所述的方法應(yīng)用與應(yīng)用系統(tǒng)服務(wù)器中。所述客戶端可為1S系統(tǒng)手機(jī)或平板電腦等終端時(shí)，所述應(yīng)用系統(tǒng)服務(wù)器為各種具體應(yīng)用提供應(yīng)用服務(wù)和管理的服務(wù)器。
[0080]譬如游戲應(yīng)用對應(yīng)位于網(wǎng)絡(luò)側(cè)的游戲應(yīng)用服務(wù)器。
[0081]所述設(shè)備標(biāo)識(shí)信息可為各種標(biāo)識(shí)設(shè)備的信息，具體如所述客戶端為安裝在安卓終端上的客戶端，則所述設(shè)備標(biāo)識(shí)信息可為移動(dòng)設(shè)備國際身份碼(Internat1nal Mobile Equipment Identity， IMEI)〇
[0082]當(dāng)所述客戶端為安裝在1S系統(tǒng)終端上的應(yīng)用，所述設(shè)備標(biāo)識(shí)信息可以為所述應(yīng)用服務(wù)器在所述客戶端進(jìn)行注冊時(shí)分配的設(shè)備標(biāo)識(shí)信息。所述設(shè)備標(biāo)識(shí)信息可如應(yīng)用于手機(jī)或平板電腦等通信終端的所述應(yīng)用系統(tǒng)服務(wù)器分配的mob i 1 eKey。[〇〇83]總之所述設(shè)備標(biāo)識(shí)信息為在應(yīng)用系統(tǒng)服務(wù)器看來可以標(biāo)識(shí)所述客戶端所在終端的唯一信息。
[0084]所述令牌碼可為用于所述應(yīng)用系統(tǒng)服務(wù)器獲取所述客戶端對應(yīng)的4A賬號(hào)和4A密碼的索引信息。顯然這樣在4A賬號(hào)和4A密碼就沒有直接存儲(chǔ)到客戶端中，這樣在用戶的客戶端丟失了之后，他人無法直接根據(jù)客戶端獲取所述4A賬號(hào)和4A密碼直接進(jìn)行4A系統(tǒng)的登錄。
[0085]所述認(rèn)證密碼信息可為所述客戶端接收的用戶輸入的各種信息，具體如用戶輸入的數(shù)字、符號(hào)或圖形信息。在本實(shí)施例中所述認(rèn)證密碼信息可為用戶輸入的手勢密碼信息。 其中，所述手勢密碼信息可以為用戶通過觸摸所述終端的觸摸屏形成的滑動(dòng)軌跡信息。 [〇〇86]所述應(yīng)用系統(tǒng)服務(wù)器接收到所述認(rèn)證請求信息之后，會(huì)對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息進(jìn)行驗(yàn)證。[〇〇87]所述步驟S120可包括:依據(jù)所述設(shè)備標(biāo)識(shí)信息查詢所述客戶端是否已經(jīng)完成在所述應(yīng)用系統(tǒng)中的注冊；若完成了在所述應(yīng)用系統(tǒng)的注冊，則在所述應(yīng)用系統(tǒng)中將形成有對應(yīng)的注冊記錄。所述注冊記錄中將包括所述設(shè)備標(biāo)識(shí)信息。此外，所述注冊記錄中還將包括在注冊時(shí)存儲(chǔ)的認(rèn)證密碼信息，將在步驟S110中接收的認(rèn)證密碼信息與注冊時(shí)存儲(chǔ)的認(rèn)證密碼信息進(jìn)行匹配，若匹配成功則認(rèn)為通過匹配驗(yàn)證；并進(jìn)入步驟S130。[〇〇88]通常若所述客戶端已經(jīng)完成了在所述應(yīng)用系統(tǒng)中的注冊，則所述注冊記錄中還將包括4A服務(wù)器為所述客戶端分配的令牌碼、4A密碼和4A賬號(hào)。這樣應(yīng)用系統(tǒng)服務(wù)器將獲得所述客戶端的4A賬號(hào)和4A密碼；并在步驟S140中發(fā)送給4A服務(wù)器來進(jìn)行認(rèn)證。
[0089]顯然在本實(shí)施例中，所述認(rèn)證方法用戶不用輸入4A賬號(hào)、4A密碼及動(dòng)態(tài)短信驗(yàn)證碼，從而用戶操作簡單，且由于不用進(jìn)行動(dòng)態(tài)短信驗(yàn)證碼的生成和傳輸，從而認(rèn)證響應(yīng)時(shí)間少，從而認(rèn)證效率高。
[0090]在本實(shí)施例中，所述設(shè)備標(biāo)識(shí)信息可為所述應(yīng)用系統(tǒng)服務(wù)器認(rèn)可的唯一標(biāo)識(shí)所述客戶端的信息，將認(rèn)證密碼信息與設(shè)備標(biāo)識(shí)信息進(jìn)行匹配驗(yàn)證，這樣即便非法用戶盜取了用戶的認(rèn)證密碼信息，在沒有拿到用戶的設(shè)備標(biāo)識(shí)信息或所述客戶端的情況下是無法通過所述4A系統(tǒng)的認(rèn)證的，從而提高了認(rèn)證的安全性。
[0091]將所述4A賬號(hào)和4A密碼存儲(chǔ)在應(yīng)用系統(tǒng)服務(wù)器中，即便所述客戶端丟失或被竊取的情況下，所述4A賬號(hào)和4A密碼也不會(huì)直接丟失，非法用戶無法直接獲得通過4A驗(yàn)證的4A賬號(hào)和4A密碼；顯然再次提高了認(rèn)證的安全性。
[0092]在執(zhí)行所述步驟S110至步驟S150之前，所述方法還包括形成所述注冊記錄步驟， 如圖2所示，形成所述注冊記錄的步驟，在本實(shí)施例中可包括:
[0093]步驟S210:接收客戶端發(fā)送的4A賬號(hào)和4A密碼；
[0094]步驟S220:將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0095]步驟S230:在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存儲(chǔ)所述令牌碼；
[0096]步驟S240:接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；
[0097]步驟S250:為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；
[0098]步驟S260:將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。[〇〇99]通常在所述客戶端首次登錄所述應(yīng)用系統(tǒng)服務(wù)器時(shí)進(jìn)行注冊，在所述應(yīng)用服務(wù)器中形成包括所述認(rèn)證密碼信息、設(shè)備標(biāo)識(shí)信息、令牌碼、4A賬號(hào)和4A密碼等信息的信息記錄。
[0100]所述步驟S230具體可包括:接收所述4A服務(wù)器基于所述4A賬號(hào)和所述4A密碼形成的驗(yàn)證結(jié)果。在所述驗(yàn)證結(jié)果表明所述驗(yàn)證通過時(shí)，形成并存儲(chǔ)令牌碼。
[0101]在步驟S240中接收所述認(rèn)證密碼信息，并將存儲(chǔ)所述認(rèn)證密碼信息。
[0102]在步驟S250中為所述客戶端生成對應(yīng)于所述客戶端的設(shè)備標(biāo)識(shí)信息。通常所述應(yīng)用系統(tǒng)生成的設(shè)備標(biāo)識(shí)信息為區(qū)分于現(xiàn)有設(shè)備的頂EI的標(biāo)識(shí)信息。這樣的話，本實(shí)施例所述的方法還能用于客戶端無法獲取對應(yīng)的頂EI的1S系統(tǒng)的客戶端中。
[0103]為了方便后續(xù)驗(yàn)證，將所述令牌碼和所述設(shè)備標(biāo)識(shí)信息發(fā)送給所述客戶端存儲(chǔ)， 方便后續(xù)客戶端再次登錄時(shí)的4A驗(yàn)證。
[0104]在具體實(shí)現(xiàn)時(shí)，所述方法包括:
[0105]將所述令牌碼和設(shè)備標(biāo)識(shí)信息進(jìn)行第一次加密，獲得第一加密信息；
[0106]將所述第一加密信息發(fā)送給所述客戶端。在本實(shí)施例中所述第一次加密優(yōu)選為非可逆加密，即無法解密的加密。所述第一次加密可為消息摘要信息第五版(Message Digest Algorithm5，MD5)加密。這樣客戶端后續(xù)接收和存儲(chǔ)的就是進(jìn)行了第一次加密的令牌碼和設(shè)備標(biāo)識(shí)信息。這樣即便非法用戶拿到這些信息僅獲取的是密文，是無法直接獲得該加密 f目息是什么彳目息的。[〇1〇7]為了進(jìn)一步提高所述令牌碼和設(shè)備標(biāo)識(shí)信息的安全性及后續(xù)驗(yàn)證的便捷性，所述應(yīng)用系統(tǒng)服務(wù)器存儲(chǔ)的額所述令牌碼和所述設(shè)備標(biāo)識(shí)信息也可以為進(jìn)行了所述第一次加密處理的第一加密信息。這樣后續(xù)應(yīng)用系統(tǒng)服務(wù)器在接收到所述客戶端發(fā)送的待認(rèn)證信息，進(jìn)行解密處理等操作獲得了所述第一加密信息之后，直接可以進(jìn)行所述信息的匹配處理。
[0108]在具體實(shí)現(xiàn)時(shí)，為了更好的進(jìn)行傳輸保密，所述方法還可包括:
[0109]對所述第一加密信息進(jìn)行第二次加密處理，形成第二加密信息。這樣客戶端接收到所述第二加密信息之后，需要進(jìn)行對應(yīng)于所述第二加密的解密處理之后，才能獲得所述第一加密信息。這樣通過兩次加密能夠再次防止他人在信息傳輸過程的截獲，提高了信息安全性和4A賬號(hào)和4A密碼的應(yīng)用安全性。
[0110]隨著電子技術(shù)的發(fā)展，觸控技術(shù)在各種類型的電子設(shè)備中應(yīng)用越來越廣，相對于單純的記憶數(shù)字、文字和/或符號(hào)組成的字符串等密碼信息，通常人們對圖案的記憶會(huì)更加容易一些，為了降低記憶難度，避免認(rèn)證密碼信息的遺忘，在本實(shí)施例中，將所述認(rèn)證密碼信息設(shè)置為手勢密碼信息。
[0111]例如，在所述客戶端的應(yīng)用系統(tǒng)的注冊界面形成有九宮格圖案，所述九宮格圖案可由一個(gè)3X3的圓點(diǎn)矩陣組成。用戶在所述九宮格圖案進(jìn)行滑動(dòng)，形成的滑動(dòng)軌跡對應(yīng)的軌跡數(shù)據(jù)，即可為所述手勢密碼信息。
[0112]所述方法還包括:
[0113]統(tǒng)計(jì)所述客戶端在指定時(shí)間內(nèi)匹配驗(yàn)證失敗的次數(shù)；
[0114]在所述匹配驗(yàn)證失敗的次數(shù)達(dá)到指定次數(shù)時(shí)，鎖定所述設(shè)備標(biāo)識(shí)信息對應(yīng)的4A賬號(hào)。
[0115]本實(shí)施例中通過上述步驟的增加，可以降低非法用戶通過暴力解碼，在非法獲得所述客戶端之后，通過反復(fù)的輸入不同的認(rèn)證密碼信息，獲得正確的認(rèn)證密碼信息以登錄 4A系統(tǒng)的概率，從而再次提高了 4A賬號(hào)和4A密碼的使用安全性。
[0116]所述鎖定所述4A賬號(hào)，可包括對所述4A賬號(hào)進(jìn)行標(biāo)記處理，若在指定時(shí)間內(nèi)匹配驗(yàn)證失敗的次數(shù)達(dá)到指定次數(shù)時(shí)，即便下一次輸入匹配驗(yàn)證通過，所述應(yīng)用系統(tǒng)服務(wù)器發(fā)現(xiàn)所述4A賬號(hào)被進(jìn)行了標(biāo)記處理，也不會(huì)向所述4A服務(wù)器發(fā)送所述4A賬號(hào)和4A密碼，防止4A賬號(hào)和4A密碼的非法使用。
[0117]作為本實(shí)施例的進(jìn)一步改進(jìn)，所述待認(rèn)證信息為經(jīng)過了第一次加密和第二次加密的密文信息；
[0118]所述方法還包括:在接收到所述認(rèn)證請求信息之后，對所述待認(rèn)證信息進(jìn)行對應(yīng)于所述第二次加密的解密處理，獲得所述第一次加密形成的密文信息；
[0119]所述步驟S120可包括:依據(jù)進(jìn)行了所述第一次加密得到的密文信息進(jìn)行所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息的匹配驗(yàn)證，形成匹配驗(yàn)證結(jié)果。
[0120]總之，本實(shí)施例所述的認(rèn)證方法，具有認(rèn)證操作簡單、認(rèn)證安全性高及認(rèn)證時(shí)間短等多重優(yōu)點(diǎn)。
[0121]方法實(shí)施例二:
[0122]如圖3所示，本實(shí)施例提供一種認(rèn)證方法，，所述方法包括:
[0123]步驟S310:接收用戶輸入的認(rèn)證密碼信息；
[0124]步驟S320:向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收的令牌碼和設(shè)備標(biāo)識(shí)信息；
[0125]步驟S330:接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié)果；
[0126]其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn)證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A 賬號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。
[0127]在本實(shí)施例中進(jìn)行驗(yàn)證時(shí)，用戶進(jìn)行輸入認(rèn)證密碼信息，不用輸入4A賬號(hào)和4A密碼和動(dòng)態(tài)短信驗(yàn)證碼，從而用戶操作簡單；同時(shí)不涉及動(dòng)態(tài)短信驗(yàn)證碼的接收和輸入等操作，從而用于認(rèn)證的認(rèn)證時(shí)間少。但是在進(jìn)行認(rèn)證時(shí)，應(yīng)用系統(tǒng)服務(wù)器需要根據(jù)客戶端發(fā)送的認(rèn)證密碼信息、設(shè)備標(biāo)識(shí)信息和令牌碼才能獲取到所述4A賬號(hào)和4A密碼，需要多個(gè)參數(shù)才能獲取到所述4A賬號(hào)和4A密碼，這樣增大非法用戶獲取所述4A賬號(hào)和4A密碼的難度。
[0128]且所述設(shè)備標(biāo)識(shí)信息是唯一標(biāo)識(shí)所述應(yīng)用系統(tǒng)服務(wù)器唯一認(rèn)可的標(biāo)識(shí)所述客戶端的信息，即便非法用戶獲得了所述認(rèn)證密碼信息，在沒有獲得所述設(shè)備標(biāo)識(shí)信息的情況下，也是無法獲得所述4A賬號(hào)和4A密碼；顯然這樣能夠再次提高4A賬號(hào)4A密碼的安全性。
[0129]所述方法還包括:
[0130]對所述認(rèn)證密碼信息進(jìn)行第一次加密；其中，所述客戶端存儲(chǔ)的所述令牌碼和設(shè)備標(biāo)識(shí)信息為預(yù)先經(jīng)過了所述第一加密的加密信息；
[0131]對已進(jìn)行了第一次加密的認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息進(jìn)行第二次加I_L| 〇
[0132]在本實(shí)施例中，預(yù)先存儲(chǔ)在所述客戶端內(nèi)的所述令牌碼和設(shè)備標(biāo)識(shí)信息，為經(jīng)過了第一次加密的加密信息；對外呈現(xiàn)的無法正常表達(dá)信息內(nèi)容的亂碼信息，這樣即便非法用戶拿到了所述加密信息，也未必知道該信息即為所述令牌碼和設(shè)備標(biāo)識(shí)信息，或令牌碼和設(shè)備標(biāo)識(shí)信息的信息內(nèi)容。
[0133]在具體的實(shí)現(xiàn)過程中，為了增大非法用戶盜取所述令牌碼和設(shè)備標(biāo)識(shí)信息的信息難度，在所述客戶端中，可以分開存儲(chǔ)所述令牌碼和設(shè)備標(biāo)識(shí)信息，具體如所述令牌碼存儲(chǔ)在第一存儲(chǔ)區(qū)域，所述設(shè)備標(biāo)識(shí)信息存儲(chǔ)在第二存儲(chǔ)區(qū)域；這樣能夠增大所述令牌碼和所述設(shè)備標(biāo)識(shí)信息一起被竊取的難度。
[0134]所述步驟S310可包括:接收用戶輸入的手勢密碼信息。通常手勢碼信息相對于單純的文字、符號(hào)和/或數(shù)字信息的輸入，更容易記憶，可以降低用戶遺忘的概率。
[0135]設(shè)備實(shí)施例一:
[0136]如圖4所示，本實(shí)施例提供一種應(yīng)用系統(tǒng)服務(wù)器，所述應(yīng)用系統(tǒng)服務(wù)器包括:
[0137]第一接收單元410,用于接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；
[0138]匹配驗(yàn)證單元420,用于對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；
[0139]查詢單元430,用于在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；
[0140]第一發(fā)送單元440,用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0141]第二接收單元450,用于接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。
[0142]所述第一接收單元410、第一發(fā)送單元440和第二接收單元450的具體結(jié)構(gòu)均可對應(yīng)各種類型的通信接口，所述通信接口可包括有線接口和無線接口。所述有線接口可包括電纜接口和光纜接口，所述無線接口可包括各種類型的通信天線。
[0143]所述第一接收單元410、第一發(fā)送單元440和第二接收單元450可以集成對應(yīng)于同一個(gè)通信接口，也可以分別對應(yīng)不同的接口。
[0144]所述匹配驗(yàn)證單元420及查詢單元430的具體結(jié)構(gòu)可為各種類型的處理器，具體如應(yīng)用處理器AP、中央處理器CPU、微處理器MCU、數(shù)字信號(hào)處理器DSP或可編程陣列PLC等具有信息處理功能的處理器。
[0145]本實(shí)施例所述的應(yīng)用系統(tǒng)服務(wù)器可用于為上述方法實(shí)施例一中所述的認(rèn)證方法， 提供實(shí)現(xiàn)的硬件。
[0146]進(jìn)一步的，所述第一接收單元410,還用于接收客戶端發(fā)送的4A賬號(hào)和4A密碼；
[0147]所述第一發(fā)送單元440,還用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；
[0148]所述應(yīng)用系統(tǒng)服務(wù)器還包括存儲(chǔ)單元、生成單元和第二發(fā)送單元:
[0149]存儲(chǔ)單元，用于在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存儲(chǔ)所述令牌碼；
[0150]所述第一接收單元410,還用于接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；
[0151]所述生成單元，用于為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；
[0152]所述第二發(fā)送單元440,用于將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。
[0153]在本實(shí)施例中所述存儲(chǔ)單元可對應(yīng)著所述應(yīng)用系統(tǒng)服務(wù)器中的各種類型的存儲(chǔ)介質(zhì)，優(yōu)選為所述應(yīng)用系統(tǒng)服務(wù)器中的非瞬間存儲(chǔ)介質(zhì)。
[0154]所述生成單元同樣可以對應(yīng)于上述各種類型的服務(wù)器。
[0155]所述匹配驗(yàn)證單元420、查詢單元430及所述生成單元中的其中任意兩個(gè)或兩個(gè)以上可分別對應(yīng)不同的處理器，也可以集成對應(yīng)于同一處理器。當(dāng)多個(gè)所述單元集成對應(yīng)于同一處理器時(shí)，所述處理器可以采用時(shí)分復(fù)用或并發(fā)線程等方式分別實(shí)現(xiàn)不同單元的功能。
[0156]在本實(shí)施例中通過所述生成單元的設(shè)置，所述令牌碼和設(shè)備標(biāo)識(shí)信息均為所述應(yīng)用系統(tǒng)服務(wù)器生成的信息，實(shí)現(xiàn)了對所述客戶端在應(yīng)用系統(tǒng)中的注冊。
[0157]通常，所述認(rèn)證密碼信息的構(gòu)成內(nèi)容可以參見方法實(shí)施例一，具體如所述認(rèn)證密碼信息為所述客戶端接收的手勢密碼信息；具體的詳細(xì)介紹在此就不重復(fù)了。
[0158]所述應(yīng)用系統(tǒng)服務(wù)器還可包括:
[0159]統(tǒng)計(jì)單元，用于統(tǒng)計(jì)所述客戶端在指定時(shí)間內(nèi)匹配驗(yàn)證失敗的次數(shù)；
[0160]鎖定單元，用于在所述匹配驗(yàn)證失敗的次數(shù)達(dá)到指定次數(shù)時(shí)，鎖定所述設(shè)備標(biāo)識(shí)信息對應(yīng)的4A賬號(hào)。
[0161]通過所述統(tǒng)計(jì)單元哈所述鎖定單元的設(shè)置，可以進(jìn)一步提高所述4A賬號(hào)和4A密碼的使用安全性。
[0162]所述待認(rèn)證信息為經(jīng)過了第一次加密和第二次加密的密文信息；
[0163]所述應(yīng)用系統(tǒng)服務(wù)器法還包括:
[0164]解密單元，用于在接收到所述認(rèn)證請求信息之后，對所述待認(rèn)證信息進(jìn)行對應(yīng)于所述第二次加密的解密處理，獲得所述第一次加密形成的密文信息；
[0165]所述匹配驗(yàn)證單元，可具體用于依據(jù)進(jìn)行了所述第一次加密得到的密文信息進(jìn)行所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息的匹配驗(yàn)證，形成匹配驗(yàn)證結(jié)果。
[0166]總之，本實(shí)施例所述的應(yīng)用系統(tǒng)服務(wù)器可以用于實(shí)現(xiàn)上述方法實(shí)施例一中任意所述認(rèn)證方法的技術(shù)方案。
[0167]設(shè)備實(shí)施例二:
[0168]如圖5所示，本實(shí)施例提供一種客戶端，所述客戶端包括:
[0169]輸入單元510,用于接收用戶輸入的認(rèn)證密碼信息；
[0170]第三發(fā)送單元520,用于向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收的令牌碼和設(shè)備標(biāo)識(shí)信息；
[0171]第三接收單元530,用于接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié)果；
[0172]其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn)證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A 賬號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。
[0173]本實(shí)施例所述的客戶端可為手機(jī)或平板電腦等終端。
[0174]所述輸入單元510的具體結(jié)構(gòu)可對應(yīng)各種類型人機(jī)交互接口，所述人機(jī)交互接口為各種能獲取用戶輸入信息的結(jié)構(gòu)，如觸控屏幕等。
[0175]所述第三發(fā)送單元和第三接收單元均可對應(yīng)于所述客戶端的收發(fā)天線等通信接 □ 〇
[0176]本實(shí)施例所述的客戶端可以用于實(shí)現(xiàn)方法實(shí)施例二的終端，利用本實(shí)施例所述的客戶端進(jìn)行驗(yàn)證時(shí)，用戶僅需輸入所述認(rèn)證密碼信息即可，從而具有操作簡便的優(yōu)點(diǎn)，且不涉及動(dòng)態(tài)密碼短信驗(yàn)證碼，從而沒有涉及動(dòng)態(tài)短信驗(yàn)證碼的生成和傳輸?shù)炔僮?，從而認(rèn)證過程的時(shí)間短。且采用了設(shè)備標(biāo)識(shí)信息、令牌碼及認(rèn)證密碼信息等多個(gè)參數(shù)才能獲取到進(jìn)行驗(yàn)證的4A賬號(hào)和4A密碼，顯然相對于直接在客戶端中存儲(chǔ)4A賬號(hào)和4A密碼，驗(yàn)證的安全性也更高。
[0177]所述客戶端還包括:
[0178]第一加密單元，用于對所述認(rèn)證密碼信息進(jìn)行第一次加密；其中，所述客戶端存儲(chǔ)的所述令牌碼和設(shè)備標(biāo)識(shí)信息為預(yù)先經(jīng)過了所述第一加密的加密信息；第二加密單元，用于對已進(jìn)行了第一次加密的認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息進(jìn)行第二次加密。
[0179]通過第一加密單元和第二加密單元的加密處理，可以再次提高4A賬號(hào)和4A密碼的信息和使用安全性。
[0180]所述輸入單元，具體用于可接收用戶輸入的手勢密碼信息。手勢密碼信息為更容易記憶的信息，這樣能夠提高減少用戶忘記所述認(rèn)證密碼信息導(dǎo)致的無法認(rèn)證的問題。
[0181]以下結(jié)合上述任意一個(gè)實(shí)施例提供幾個(gè)具體示例。
[0182]示例一:
[0183]如圖6所示的為本實(shí)施例所述客戶端首次登錄所述應(yīng)用系統(tǒng)，步驟如下:
[0184]首先，用戶在終端上下載應(yīng)用系統(tǒng)對應(yīng)的客戶端，隨后，進(jìn)行下述注冊過程。
[0185]步驟S610:客戶端接收用戶在應(yīng)用系統(tǒng)中的注冊界面輸入的4A賬號(hào)和4A密碼， 所述客戶端對所述4A賬號(hào)和密碼進(jìn)行加密發(fā)送給應(yīng)用系統(tǒng)服務(wù)器。
[0186]這里，所述客戶端可以采用消息摘要算法第五版(Message Digest Algorithm5， MD5)的加密方法對所述4A賬號(hào)和4A密碼進(jìn)行加密.
[0187]步驟S620:所述客戶端將加密后的4A賬號(hào)和密碼發(fā)送至應(yīng)用系統(tǒng)服務(wù)器驗(yàn)證。
[0188]步驟S630:應(yīng)用系統(tǒng)服務(wù)器匹配所述服務(wù)器中已注冊4A賬號(hào)用戶，創(chuàng)建掌分賬戶，向客戶端推送令牌碼token。所述掌分賬戶可理解為用戶使用所述應(yīng)用系統(tǒng)的應(yīng)用賬戶。
[0189]步驟S640:客戶端接收輸入界面輸入的手勢密碼，所述客戶端對手勢密碼進(jìn)行加密，加密方法為MD5。
[0190]步驟S650:所述應(yīng)用系統(tǒng)能服務(wù)器生成唯一標(biāo)識(shí)mobileKey發(fā)送至所述客戶端， 并發(fā)送注冊結(jié)果。
[0191]這里，所述應(yīng)用系統(tǒng)服務(wù)器存儲(chǔ)手勢密碼、mobileKey、token以及4A賬號(hào)和4A密碼，形成密碼參數(shù)。所述密碼參數(shù)用于當(dāng)所述用戶再次登陸所述應(yīng)用系統(tǒng)時(shí)，通過所述密碼參數(shù)對所述用戶進(jìn)行身份認(rèn)證。所述手勢密碼即為上述認(rèn)證密碼信息的一種。
[0192]這里，注冊結(jié)果包括:注冊成功結(jié)果或注冊失敗結(jié)果，當(dāng)所述客戶端解析出的注冊結(jié)果為注冊失敗結(jié)果時(shí)，則提示用戶注冊失敗以及注冊失敗原因。
[0193]所述應(yīng)用系統(tǒng)中的注冊界面包括九宮格圖案，所述九宮格圖案是由一個(gè)3X3的圓點(diǎn)矩陣組成。
[0194]客戶端獲取所述手勢密碼的過程包括:獲取用戶通過觸摸所述3X3的圓點(diǎn)矩陣得到的軌跡；進(jìn)一步地，所述客戶端對所述軌跡對應(yīng)的軌跡數(shù)據(jù)進(jìn)行加密，得到加密后的手勢密碼。
[0195]示例二:
[0196]圖7為客戶端再次登陸應(yīng)用系統(tǒng)時(shí)對所述客戶端進(jìn)行認(rèn)證的具體實(shí)現(xiàn)流程圖，步驟如下:
[0197]步驟S710:客戶端再次登陸應(yīng)用系統(tǒng)時(shí)，通過登陸界面輸入手勢密碼，所述客戶端并采用MD5的加密方法對所述手勢密碼進(jìn)行加密。
[0198]這里，所述應(yīng)用系統(tǒng)中的登陸界面包括九宮格圖案，所述九宮格圖案是由一個(gè) 3X3的圓點(diǎn)矩陣組成；(3X3可以是NXN矩陣)
[0199]所述手勢密碼的獲取過程包括:獲取用戶通過觸摸所述3X3的圓點(diǎn)矩陣得到的軌跡；進(jìn)一步地，所述客戶端對所述軌跡對應(yīng)的軌跡數(shù)據(jù)進(jìn)行加密，得到加密后的手勢密碼；
[0200]步驟S720:所述客戶端獲取應(yīng)用系統(tǒng)中存儲(chǔ)的token和對應(yīng)終端的mobileKey。
[0201]步驟S730:所述客戶端向所述應(yīng)用系統(tǒng)對應(yīng)的服務(wù)器發(fā)送用戶身份認(rèn)證請求，并將加密后的所述手勢密碼、token和mobileKey作為密碼參數(shù)發(fā)送至所述應(yīng)用系統(tǒng)服務(wù)器。
[0202]步驟S740:所述應(yīng)用系統(tǒng)服務(wù)器接收到所述用戶身份認(rèn)證請求后，判斷所述用戶是否為初次登錄用戶，若是，執(zhí)行步驟S780 ;否則，執(zhí)行步驟S750。
[0203]步驟S750:所述應(yīng)用系統(tǒng)服務(wù)器判斷是否為與注冊時(shí)相同客戶端登錄，若是，執(zhí)行步驟S760 ;否則，執(zhí)行步驟S790。
[0204]步驟S760:所述應(yīng)用系統(tǒng)服務(wù)器驗(yàn)證所述客戶端再次登錄所述應(yīng)用系統(tǒng)時(shí)的密碼參數(shù)、與所述服務(wù)器存儲(chǔ)的所述用戶的密碼參數(shù)是否相同，并將認(rèn)證結(jié)果發(fā)送至所述客戶端。
[0205]步驟S770:所述客戶端解析所述認(rèn)證結(jié)果，并顯示所述驗(yàn)證結(jié)果。
[0206]步驟S780:所述應(yīng)用系統(tǒng)服務(wù)器向所述客戶端發(fā)送提示請求，提示所述用戶未進(jìn)行注冊；待所述用戶注冊完成后執(zhí)行步驟710。
[0207]步驟S790:所述應(yīng)用系統(tǒng)服務(wù)器向所述客戶端發(fā)送異常提示，正確輸入手勢密碼后重新進(jìn)行注冊；待所述用戶注冊完成后執(zhí)行步驟710 ;若未正確輸入手勢密碼，則在錯(cuò)誤超過指定次數(shù)后鎖定用戶。
[0208]這里，所述驗(yàn)證的步驟包括:驗(yàn)證用戶登陸的次數(shù):當(dāng)用戶再次登陸所述應(yīng)用系統(tǒng)時(shí)的密碼參數(shù)、與所述服務(wù)器存儲(chǔ)的所述用戶的密碼參數(shù)相同時(shí)，所述服務(wù)器檢查所述用戶輸入錯(cuò)誤手勢碼的登陸次數(shù)是否超過所述服務(wù)器的指定次數(shù)，若超過所述服務(wù)器的指定次數(shù)，所述服務(wù)器鎖定所述用戶對應(yīng)的賬戶，防止暴力破解攻擊；否則，所述服務(wù)器將驗(yàn)證結(jié)果發(fā)送至所述客戶端；
[0209]驗(yàn)證所述密碼參數(shù)、與所述密碼參數(shù)對應(yīng)的用戶在所述服務(wù)器中已存儲(chǔ)的密碼參數(shù)是否相同，具體為:
[0210]當(dāng)用戶再次登錄所述應(yīng)用系統(tǒng)時(shí)的密碼參數(shù)中的4A賬號(hào)和4A密碼、手勢密碼與所述服務(wù)器存儲(chǔ)的所述用戶的密碼參數(shù)中的4A賬號(hào)和4A密碼、手勢密碼相同，但用戶再次登錄所述應(yīng)用系統(tǒng)時(shí)的密碼參數(shù)中的mobileKey與所述服務(wù)器存儲(chǔ)的所述用戶的密碼參數(shù)中的mobileKey不相同時(shí)，所述服務(wù)器向所述客戶終端發(fā)送提示請求，提示所述用戶輸入注冊所述應(yīng)用系統(tǒng)時(shí)設(shè)置的手勢密碼，完成賬戶信息重置，重新進(jìn)行注冊；
[0211]若用戶無法輸入注冊所述應(yīng)用系統(tǒng)時(shí)的手勢密碼時(shí)，服務(wù)器判斷輸入錯(cuò)誤手勢碼的登陸次數(shù)是否超過所述服務(wù)器的指定次數(shù)，若超過所述服務(wù)器的指定次數(shù)，所述服務(wù)器鎖定所述用戶對應(yīng)的賬戶，只能通過聯(lián)系后臺(tái)管理員才能對4A賬號(hào)解鎖(這是為了防止某些人得到其他用戶的4A賬號(hào)和4A密碼，在其他終端上安裝所述系統(tǒng)進(jìn)行登錄)。
[0212]在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如:多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。
[0213]上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
[0214]另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理模塊中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。
[0215]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括:移動(dòng)存儲(chǔ)設(shè)備、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0216]以上所述，僅為本發(fā)明的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種認(rèn)證方法，其特征在于，所述方法包括:接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證信息；所述待認(rèn)證信 息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果；在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查詢預(yù)先存儲(chǔ)的4A 賬號(hào)和4A密碼；將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn)證結(jié)果。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括:在所述接收客戶端發(fā)送的認(rèn)證請求信息之前，接收客戶端發(fā)送的4A賬號(hào)和4A密碼； 將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存儲(chǔ)所述令牌碼； 接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述認(rèn)證密碼信息為所述客戶端接收的手勢密碼信息。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括:統(tǒng)計(jì)所述客戶端在指定時(shí)間內(nèi)匹配驗(yàn)證失敗的次數(shù)；在所述匹配驗(yàn)證失敗的次數(shù)達(dá)到指定次數(shù)時(shí)，鎖定所述設(shè)備標(biāo)識(shí)信息對應(yīng)的4A賬號(hào)。5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述待認(rèn)證信息為經(jīng)過了第一次加密和第二次加密的密文信息；所述方法還包括:在接收到所述認(rèn)證請求信息之后，對所述待認(rèn)證信息進(jìn)行對應(yīng)于所述第二次加密的解 密處理，獲得所述第一次加密形成的密文信息；所述對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié)果，包括:依據(jù)進(jìn)行了所述第一次加密得到的密文信息進(jìn)行所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí) 信息的匹配驗(yàn)證，形成匹配驗(yàn)證結(jié)果。6.—種認(rèn)證方法，其特征在于，所述方法包括:接收用戶輸入的認(rèn)證密碼信息；向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包括待認(rèn)證信息；所 述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收的令牌碼和設(shè)備 標(biāo)識(shí)信息；接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié)果；其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn) 證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A賬 號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括:對所述認(rèn)證密碼信息進(jìn)行第一次加密；其中，所述客戶端存儲(chǔ)的所述令牌碼和設(shè)備標(biāo) 識(shí)信息為預(yù)先經(jīng)過了所述第一加密的加密信息；對已進(jìn)行了第一次加密的認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息進(jìn)行第二次加密。8.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述認(rèn)證密碼信息包括手勢密碼信息；所述接收用戶輸入的認(rèn)證密碼信息，包括:接收用戶輸入的所述手勢密碼信息。9.一種應(yīng)用系統(tǒng)服務(wù)器，其特征在于，所述應(yīng)用系統(tǒng)服務(wù)器包括:第一接收單元，用于接收客戶端發(fā)送的認(rèn)證請求信息；所述認(rèn)證請求信息包括待認(rèn)證 信息；所述待認(rèn)證信息包括認(rèn)證密碼信息、令牌碼和設(shè)備標(biāo)識(shí)信息；匹配驗(yàn)證單元，用于對所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，形成匹配結(jié) 果；查詢單元，用于在所述認(rèn)證密碼信息和所述設(shè)備信息通過驗(yàn)證后，依據(jù)所述令牌碼查 詢預(yù)先存儲(chǔ)的4A賬號(hào)和4A密碼；第一發(fā)送單元，用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；第二接收單元，用于接收所述4A服務(wù)器進(jìn)行基于所述4A賬號(hào)和所述4A密碼進(jìn)行的驗(yàn) 證結(jié)果。10.根據(jù)權(quán)利要求9所述的應(yīng)用系統(tǒng)服務(wù)器，其特征在于，所述第一接收單元，還用于在所述接收客戶端發(fā)送的認(rèn)證請求信息之前，接收客戶端 發(fā)送的4A賬號(hào)和4A密碼；所述第一發(fā)送單元，還用于將所述4A賬號(hào)和4A密碼發(fā)送給4A服務(wù)器；所述應(yīng)用系統(tǒng)服務(wù)器還包括存儲(chǔ)單元、生成單元和第二發(fā)送單元:存儲(chǔ)單元，用于在所述4A賬號(hào)和所述4A密碼通過所述4A服務(wù)器的驗(yàn)證后，形成并存 儲(chǔ)所述令牌碼；所述第一接收單元，還用于接收所述客戶端發(fā)送的所述認(rèn)證密碼信息；所述生成單元，用于為所述客戶端生成所述設(shè)備標(biāo)識(shí)信息；所述第二發(fā)送單元，用于將所述設(shè)備標(biāo)識(shí)信息及所述令牌碼發(fā)送給所述客戶端。11.一種客戶端，其特征在于，所述客戶端包括:輸入單元，用于接收用戶輸入的認(rèn)證密碼信息；第三發(fā)送單元，用于向應(yīng)用系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息；其中，所述認(rèn)證請求信息包 括待認(rèn)證信息；所述待認(rèn)證信息包括所述認(rèn)證密碼信息及預(yù)先從所述應(yīng)用系統(tǒng)服務(wù)器接收 的令牌碼和設(shè)備標(biāo)識(shí)信息；第三接收單元，用于接收所述應(yīng)用系統(tǒng)服務(wù)器基于所述待認(rèn)證信息形成的身份認(rèn)證結(jié) 果；其中，所述認(rèn)證密碼信息和所述設(shè)備標(biāo)識(shí)信息用于所述應(yīng)用系統(tǒng)服務(wù)器進(jìn)行匹配驗(yàn) 證；所述令牌碼用于所述應(yīng)用系統(tǒng)服務(wù)器在所述匹配驗(yàn)證通過后，獲取所述客戶端的4A賬 號(hào)和4A密碼發(fā)送到4A服務(wù)器進(jìn)行驗(yàn)證。
【文檔編號(hào)】H04L9/32GK106034123SQ201510116191
【公開日】2016年10月19日
【申請日】2015年3月17日
【發(fā)明人】孟曉莉
【申請人】中國移動(dòng)通信集團(tuán)湖北有限公司