登录凭证校验方法、装置制造方法及图纸

本发明专利技术公开了一种登录凭证校验方法、装置，该校验方法包括响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包；解密所述加密数据包以获取所述第一凭证信息，所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息；发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。另外本发明专利技术还提供了一种登录凭证校验装置。本发明专利技术能够实现客户端在预设时间段的自动登录，同时保证了客户端登录安全。

Method and device for checking login credentials

The invention discloses a device for login credentials verification method, the method includes, in response to the first client to send the certificate information through the first login the server login request, parsing the encrypted data to obtain the login request by the first client login first server to obtain the first credential information packet decryption; the encrypted data packet to obtain the first document information, the first document information including the permission information generating user identification information, user authentication information, the first client device information and the first server; sending the first document information to the first server to server in the first check the first legal document information establishment the first client and the server's legitimate connection. In addition, the invention also provides a checking device for login credentials. The invention can realize the automatic login of the client in the preset time period, and meanwhile ensures the login security of the client.

【技术实现步骤摘要】
登录凭证校验方法、装置
本专利技术涉及计算机
，更具体地，涉及一种登录凭证校验方法、装置。
技术介绍
OAuth(OpenAuthorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。一方面，OAuth是安全的，其与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，同时允许用户让第三方应用访问该用户在某一网站上存储的私密的资源，如照片，视频，联系人列表等；另一方面，OAuth也是开放的，任何第三方都可以使用OAuth认证服务，任何服务提供商都可以实现自身的OAuth认证服务；另一方面，OAuth也是易实现的，业界提供了OAuth的多种实现如PHP、JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间。互联网很多服务如OpenAPI，很多大公司如Google，Yahoo，Microsoft等都提供了OAuth认证服务，这些都足以说明OAuth标准逐渐成为开放资源授权的标准。OAuth强大的兼容性令其迅速普遍开来，然而OAuth也存在安全隐患。一方面，在OAuth认证过程以及OpenAPI调用过程中，多次会用到appid，appkey，accesstoken等参数，需要把这些值存储起来，开发人员很容易想到用session，即时域来存储当前的登陆态，而Session是局限的，例如，目前第三方平台(QQ、微信)通过OAuth登陆后，当访问服务器的时候，服务器创建session来保存账号信息等，当结束服务器访问的时候，session就会销毁，同时用户访问的数据也不会保存。另一方面，子域名之间的session信息是不允许共享的。如果存在多个子域名，则有可能引发如下情况：在登录过程用到了www.a.com，而在回调地址用到了www.i.a.com，由于session信息不能在两个子域名之间共享，导致用户访问回调地址出错。
技术实现思路
鉴于上述问题，本专利技术提出了一种登陆凭证校验方法，而在用户通过OAuth首次成功登录第一服务器后保存第一登录凭证的加密数据包一段时间，当用户再次登录时，可以根据加密数据包快速登录。第一方面，本专利技术提供一种登录凭证校验方法，包括如下步骤：响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包；解密所述加密数据包以获取所述第一凭证信息，所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息；发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。具体地，本服务器和所述第一服务器之间建立有通讯协议，以使本服务器和第一服务器共用凭证信息。在服务器之间通过安全通讯协议来保证两个服务器共用凭证信息，防止非法服务器盗取用户标识信息。具体地，所述第一客户端设备信息表征设备的唯一ID信息，所述第一凭证信息与该第一客户端设备绑定，该第一凭证信息仅能用于该设备登录本服务器。所述凭证信息由第一服务器生成，并且包括第一客户端设备信息，与第一客户端信息进行绑定，保证该第一凭证信息只能支持该第一客户端登录服务器，保证登录安全性。具体地，所述校验方法还包括后序步骤：响应于第一客户端和本服务器的连接状态，生成第二权限信息；整合所述第一客户端设备信息、所述用户身份认证信息、用户标识信息和所述第二权限信息成第二凭证信息；加密所述第二凭证信息并打包，以生成第二加密数据包；发送所述第二加密数据包至第一客户端。具体地，采用MD5(Message-DigestAlgorithm5)，即信息-摘要算法算法加密所述第二凭证信息，其加密步骤具体包括：填充所述第二凭证信息至预设字节长度在填充后的第二凭证信息后添加长度信息；按预设组数对所述填充后的第二凭证信息分组；采用四个链接变量进行四轮循环运算，所述循环运算的次数为预设组数。MD5算法加密具有容易计算、抗修改性、压缩性和强抗碰撞性等特性，其利于信息的加密。进一步地，所述第一客户端成功登录第一服务器而取得第一凭证信息的加密数据包的步骤具体包括：获取由第一服务器根据用户在第一客户端输入的正确账号、正确密码生成的所述第一凭证信息；加密所述第一凭证信息成加密数据包；发送所述加密数据包至第一客户端以保存预设时间段，以用于所述第一客户端在该预设时间段内重复登录本服务器。进一步地，通过第二客户端登录所述第一服务器并修改用户密码的方法废除所述第一客户端在所述预设时间段内重复登录本服务器的权限。本专利技术提供了采用第二客户端登录第一服务器改密的方法废除原有的第一凭证信息的机制，以防止在第一客户端丢失时盗取设备的登录信息。进一步地，所述第一客户端在所述预设时间段内重复登录本服务器的权限被废除后，本服务器禁止所述第一客户端登录本服务器，具体步骤包括如下：响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，获取由所述第一客户端成功登录第一服务器而取得的第一凭证信息的加密数据包；解密所述加密数据包以获取所述第一凭证信息；发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息不合法时反馈登录失败信息至所述第一客户端。进一步地，所述第二客户端登录所述第一服务器并修改用户密码的步骤具体包括：获取由所述第一服务器根据用户在第二客户端输入的用户账号、修改密码生成的第三凭证信息；响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，反馈登录权限废除的信息至所述第一客户端。进一步地，还包括后序步骤：所述第一服务器根据修改的密码生成的第三凭证信息发送至所述第二客户端以保存预设时间段，以用于所述第二客户端在该预设时间段内重复登录本服务器。第二方面，本专利技术提供了一种登录凭证校验装置，该登录凭证校验装置具有实现上述第一方面中登录凭证校验方法行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。该登录凭证校验装置包括如下各模块：获取模块，用于响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包；解密模块，用于解密所述加密数据包以获取所述第一凭证信息，所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息；校验模块，用于发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。第三方面，本专利技术实施例提供了一种计算机存储介质，用于储存为上述登录凭证校验装置所用的计算机软件指令，其包含用于执行上述方面为登录凭证校验装置所设计的程序。相对于现有技术，本专利技术提供的方案，而在用户通过OAuth首次成功登录第一服务器后保存第一登录凭证的加密数据包一段时间，当用户再次登录时，可以根据加密数据包快速登录。一方面，第一客户端账号信息也被加密打包到第一登录凭证的加密数据包中，在使用第一凭证信息登录时也同时本文档来自技高网...

【技术保护点】
一种登录凭证校验方法，其特征在于，包括如下步骤：响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包；解密所述加密数据包以获取所述第一凭证信息，所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息；发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。

【技术特征摘要】
1.一种登录凭证校验方法，其特征在于，包括如下步骤：响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求，解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包；解密所述加密数据包以获取所述第一凭证信息，所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息；发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。2.根据权利要求1所述的校验方法，其特征在于：本服务器和所述第一服务器之间建立有通讯协议，以使本服务器和第一服务器共用凭证信息。3.根据权利要求1所述的校验方法，其特征在于：所述第一客户端设备信息表征设备的唯一ID信息，所述第一凭证信息与该第一客户端设备绑定，该第一凭证信息仅能用于该设备登录本服务器。4.根据权利要求1至3中任意一项所述的校验方法，其特征在于，还包括后序步骤：响应于第一客户端和本服务器的连接状态，生成第二权限信息；整合所述第一客户端设备信息、所述用户身份认证信息、用户标识信息和所述第二权限信息成第二凭证信息；加密所述第二凭证信息并打包，以生成第二加密数据包；发送所述第二加密数据包至第一客户端。5.根据权利要求4所述的校验方法，其特征在于，采用MD5算法加密所述第二凭证信息，其加密步骤具体包括：填充所述第二凭证信息至预设字节长度在填充后的第二凭证信息后添加长度信息；按预设组数对所述填充后的第二凭证信息分组；采用四个链接变量进行四轮循环运算，所述循环运算的次数为预设组数。6.根据权利要求1至3中任意一项所述的校验方法，其特征在于，所述第一客户端成功登录第一服务器而取得第一凭证信息的加密数据包的步骤具体包括：获取由第一服务器根据用户在第一客户端输入的正确账号、正确密码生成的所述第一凭证信息；加密所述第一凭证信息成加密数据包；发送所述加密数据包至第一客户端以保存预...

【专利技术属性】
技术研发人员：朱朝卓，
申请(专利权)人：广州华多网络科技有限公司，
类型：发明
国别省市：广东,44