本发明专利技术提供了一种验证方法、验证系统和通信设备,其中所述验证方法包括:获取所述终端发送的口令请求指令和第一时间戳信息;将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;判断所述第一时间戳信息与所述第二时间戳信息是否匹配;在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。通过本发明专利技术的技术方案,实现了对用户名和密码与登陆口令的绑定,以及对用户名及密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。
【技术实现步骤摘要】
本专利技术涉及终端
,具体而言,涉及一种验证方法、一种验证系统和一种通信设备。
技术介绍
在相关技术中,小米公司提出了公开号为CN104468581A的专利技术专利,该专利中提出了一种登录应用程序的方法和装置,该专利技术的目的是提高终端设备中应用程序登录过程的安全性和便捷性,其中,登录口令存储在用户佩戴的可穿戴设备中,当用户在终端上输入用户名及密码并且服务器验证通过时,终端会向可穿戴设备请求预设的登录口令,并在收到预设的登录口令后判断用户输入的登录口令是否正确,也就是说,当用户输入的用户名及密码正确,且用户输入的登录口令正确时,可以成功登陆应用程序。此外,在上述技术方案中将登录终端应用程序的过程划分为两个阶段,这两个阶段能够分别独立地执行验证用户名和密码的功能,以及验证登录口令的功能,在实现这些功能的时候并没有出现交叉验证,这样,当攻击者对上面两个验证方式进行逐个击破时,容易成功登陆应用程序,从而无法保证应用程序中的信息安全。另外,在获取用户名和密码后应用程序很容易被攻破,具体地,绕过验证登录口令的过程,例如,攻击者A在获取用户B的用户名和密码之后,在自己的设备上使用自己的登录口令(以及自己的可穿戴设备)和用户B的用户名及密码来登录用户B的账户。因此,如何设计一种新的验证方案,以实现了对用户名和密码与登陆口令的绑定,以及对用户名和密码和登陆口令的交叉验证,成为目前亟待解决的技术问题。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的验证方案,通过判断第一时间戳与第二时间戳是否匹配,实现对可穿戴设备与登陆口令的绑定,以及对用户名和密码和登陆口令的交叉验证,避免了用户名及密码和登陆口令被逐个破解的威胁,提高了应用程序登陆过程的安全性。有鉴于此,本专利技术提出了一种验证方法,所述验证方法包括:获取所述终端发送的口令请求指令和第一时间戳信息;将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;判断所述第一时间戳信息与所述第二时间戳信息是否匹配;在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。在上述技术方案中,优选的,还包括:在判定所述第一时间戳信息与所述第二时间戳信息不匹配时,向所述终端发出提示信息,以提示用户获取所述登录口令失败。在该技术方案中,当第一时间戳信息与第二时间戳信息不匹配时,向终端发出登陆口令失败的提示信息,进一步保证了应用程序登陆过程的安全性。在上述技术方案中,优选的,所述第一时间戳信息和所述第二时间戳信息包括随机码。在该技术方案中,通过在时间戳信息中设置随机码,确保了每次登陆的时间戳信息的新鲜性,有效地避免了攻击者通过收集用户重新发送的信息来攻击登录过程的现象。根据本专利技术的第二方面,提出了一种验证方法,所述验证方法包括:获取所述终端发出的登录请求指令,以及所述登录请求指令中包括的用户名和密码信息;判断所述用户名与预设用户名是否匹配,且所述密码信息是否与预设密码信息匹配;在判定所述用户名与所述预设用户名匹配,且所述密码信息与所述预设密码信息匹配时,生成与所述登录请求指令对应的时间戳信息;以及根据所述可穿戴设备的验证请求指令生成与所述时间戳信息对应的登录口令,并将所述时间戳信息和所述登录口令发送至所述可穿戴设备,以存储为第二时间戳信息;根据所述登录请求指令将所述时间戳信息发送至所述终端,以存储为第一时间戳信息。在该技术方案中,能够判断获取终端的登陆请求指令中的用户名、密码和预设用户名、密码是否匹配,如果匹配不成功,则登陆失败,如果匹配成功,则会将生成相应的时间戳信息和登陆口令发送到可穿戴设备,并将时间戳信息发送给终端,当来自服务器的时间戳和来自终端的时间戳匹配成功时,会向可穿戴设备发送匹配成功命令,当可穿戴设备接收到该匹配成功命令时,才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,匹配成功则登陆成功,匹配失败,则登陆失败,从而实现了用户名和密码与登陆口令的绑定,并进一步提高了在登陆过程中应用程序的安全性。根据本专利技术的第三方面,提出了一种验证方法,所述验证方法包括:向所述服务器发送登录请求指令,所述登录请求指令中包括用户名和密码信息;在所述服务器判定所述用户名与预设用户名匹配,且所述密码信息与预设密码信息匹配时,获取所述服务器发送第一时间戳信息;在获取用户请求获取登录口令的口令请求指令后,将所述口令请求指令和所述第一时间戳信息转发至所述可穿戴设备。在该技术方案中,服务器能够验证由终端发送的用户名与存储在服务器中的预设用户名是否一致,以及密码信息与存储在服务器中的预设密码信息是否一致,只有在二者都一致时,才完成用户名和密码的第一次验证,此时服务器就会发送第一时间戳信息,并将获取的口令请求指令和第一时间戳信息发送给可穿戴设备,通过可穿戴设备存储第一时间戳信息,这样,在接收到的来自服务器和来自终端的时间戳匹配成功时,可穿戴设备才会向终端发送登陆口令,并且将用户名及密码与登陆口令进行匹配,实现了用户名和密码与登陆口令的绑定,进而完成第二次验证过程,提高了应用程序登陆的安全性。根据本专利技术的第四方面,提出了一种验证系统,所述验证系统包括:获取单元,用于获取所述终端发送的口令请求指令和第一时间戳信息;发送单元,用于将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;所述获取单元还用于:根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;所述验证系统还包括:判断单元,用于判断所述第一时间戳信息与所述第二时间戳信息是否匹配;所述发送单元还用于:在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。在该技术方案中,能够将获取的口令请求指令解析为验证请求指令并转发给服务器,这样服务器就会向终端反馈相应的登陆口令和第二时间戳信息,然后,当从终端获取的第一时间戳信息与该第二时间戳信息匹配成功时,就可以向终端发送登陆口令,进而能够将登陆口令与用户名和密码进行绑定,提高了在登陆过程中应用程序的安全性,其中,第一时间戳信息和第二时间戳信息均生成于服务器。[00当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种验证方法,适用于可穿戴设备,所述可穿戴设备连接至服务器和终端,其特征在于,所述验证方法包括:获取所述终端发送的口令请求指令和第一时间戳信息;将所述口令请求指令解析为验证请求指令,并向所述服务器发送所述验证请求指令;根据所述验证请求指令,获取所述服务器发送的第二时间戳信息和登录口令;判断所述第一时间戳信息与所述第二时间戳信息是否匹配;在判定所述第一时间戳信息与所述第二时间戳信息匹配时,将所述登录口令转发至所述终端。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟焰涛,傅文治,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。