一种基于国产CPU的用户登录验证和安全性检测方法及系统技术方案

本发明专利技术公开了一种基于国产CPU的用户登录验证和安全性检测方法及系统，本发明专利技术的方法包括S1、客户端通过登录信息向服务端请求Token标识；S2、客户端接收服务端发送的Token标识并保存在客户端本地；S3、客户端通过请求的Token向服务端的第三方验证接口，获取Assist辅助标识；S4、客户端接收Assist辅助标识，并将其保存在客户端本地。本发明专利技术的系统包括客户端和服务端。本发明专利技术除设置有认证标识外，还设置有辅助标识，因此可以将当前登录设备上认证标识能够保持长期有效的状态，客户端可以避免因认证失效和导致的需要频繁登录认证的状态，提升用户体验。

【技术实现步骤摘要】
一种基于国产CPU的用户登录验证和安全性检测方法及系统
本专利技术涉及计算机
，具体地说是一种基于国产CPU的用户登录验证和安全性检测方法及系统。
技术介绍
在现有应用软件或者服务网站中，通过使用用户的账户和密码登录来验证身份，而实现用户登录和用户权限管理等安全认证功能，当用户登录成功后发放统一认证标识，用户通过此标识获取访问系统的权限。这种方案如果不提供额外的安全认证机制，会出现一些影响用户使用体验的问题，如当前认证标识失效导致需要重新登录的问题；同时可能会发生当此认证标识被非法拦截后，通过模拟非法访问请求破坏系统的正常认证流程，从而产生系统安全问题。对于上述问题，如果为了提高安全性而缩短统一认证标识的有效时间，则频繁的登录失效和重新登录会严重影响用户体验，相反如果为了更好的用户体验而延长同一认证标识的有效时间，有可能会发生认证标识被非法拦截而引发的安全性问题。
技术实现思路
本专利技术的目的是针对以上不足，提供一种基于国产CPU的用户登录验证和安全性检测方法，用于兼顾用户体验以及系统安全性。本专利技术所采用技术方案是：本专利技术提供一种基于国产CPU的用户登录验证和安全性检测方法，包括如下步骤：S1、客户端通过登录信息向服务端请求Token标识；S2、客户端接收服务端发送的Token标识并保存在客户端本地；S3、客户端通过请求的Token向服务端的第三方验证接口，获取Assist辅助标识；S4、客户端接收Assist辅助标识，并将其保存在客户端本地；S5、客户端通过Token标识访问服务端，当Token标识休眠后，通过本地保存的Assist辅助标识对Token进行激活，当无法进行Assist验证时，重新获取Assist辅助标识；当Token标识和Assist辅助标识均失效时，重新获取Token标识和Assist辅助标识。作为对本专利技术方法的进一步的优化，本专利技术步骤S1中，所述客户端通过输入账户、密码和客户端设备ID进行登录请求，服务端在接收登录请求后，将账户与该客户端设备ID进行绑定，服务端返回Token标识，当更换设备登录该账户时，需要重新对账户的安全性进行验证。作为对本专利技术方法的进一步的优化，本专利技术步骤S3中，所述第三方验证接口为通过通信运营商发送短信验证码进行验证和/或通过网络运营商发送邮件验证码进行验证。作为对本专利技术方法的进一步的优化，本专利技术步骤S3中，用于接收短信验证码的手机号和/或接收邮件验证码的邮箱地址在进行账户注册时，与该账户进行绑定。作为对本专利技术方法的进一步的优化，本专利技术步骤S5中，在客户端访问服务端数据时，服务端的接口会将与该客户端的对应的Token和客户端设备ID作为验证参数进行数据的访问，且客户端的实时状态会上报至服务端，并在服务端形成记录并保存；当客户端退出到后台或者关闭时，Token由激活状态变为休眠状态，且客户端再次进行数据请求时，需要通过Assist辅助标识将Token由休眠状态进行激活。本专利技术还提供一种基于国产CPU的用户登录验证和安全性检测系统，包括客户端和服务端，其中：所述客户端用于通过登录信息向服务端请求Token标识；所述服务端用于接收客户端的请求，并在验证通过后项客户端发送Token标识；所述客户端用于在接收到服务端的Token标识后，并通过该标识向服务申请第三方验证接口；所述服务端用于调用第三方验证接口，并在第三方验证通过后向客户端发送Assist辅助标识；所述客户端在接收Assist辅助标识后，通过所述Assist辅助标识激活Token标识，并通过Token标识进行服务端的数据访问。作为对本专利技术系统的进一步优化，本专利技术所述客户端向服务端进行数据访问时，客户端的状态实时发送给服务端，并依此判定Token的休眠条件，当Token休眠后，客户端再次进行数据访问时，需要验证所述Assist辅助标识，且当Assist辅助标识失效后，需要重新调用服务端的第三方验证接口，进行验证后重新发放Assist附住标识。作为对本专利技术系统的进一步优化，本专利技术所述第三方验证接口为通信运营商发送短信验证码进行验证和/或通过网络运营商发送邮件验证码进行验证。作为对本专利技术系统的进一步优化，本专利技术所述客户端向服务端申请Token标识时，需要提交账户、密码以及客户端设备ID信息，服务端将该账户与客户端设备ID进行绑定，在客户端设备ID更换时，需要进行第三方辅助验证。作为对本专利技术系统的进一步优化，本专利技术所述用于接收短信验证码的手机号和/或用于接收邮件验证码的邮箱地址在账户申请时，进行提交，与该账户进行绑定。本专利技术具有以下优点：1、本专利技术除设置有认证标识外，还设置有辅助标识，因此可以将当前登录设备上认证标识能够保持长期有效的状态，客户端可以避免因认证失效和导致的需要频繁登录认证的状态，提升用户体验；2、本专利技术增加辅助标识，并将该辅助标识通过第三方认证通过以后进行发放，有效提高安全检测机制，防止认证标识被非法拦截导致的安全风险；3、本专利技术在某一设备上进行首次登录时，会获取该设备的ID上传至服务端，服务端会将该设备ID与账户进行绑定，在进行数据访问时，将认证标识与该设备ID作为验证参数，进一步提升用户的使用安全性。4、辅助认证规则相对独立且完全根据系统需求自由设定，可以实现对认证系统的自由化定制并且不影响其他系统的正常使用。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。下面结合附图对本专利技术进一步说明：图1为本专利技术方法的流程示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明，以使本领域的技术人员可以更好地理解本专利技术并能予以实施，但所举实施例不作为对本专利技术的限定，在不冲突的情况下，本专利技术实施例以及实施例中的技术特征可以相互结合。需要理解的是，在本专利技术实施例的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。在本专利技术实施例中的“多个”，是指两个或两个以上。本专利技术实施例中的属于“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B这三种情况。另外，本文中字符“/”一般表示前后关联对象是一种“或”关系。本实施例提供一种基于国产CPU的用户登录验证和安全性检测方法，包括如下步骤：S1、客户端通过登录信息向服务端请求Token标识；所述客户端通过输入账户、密码和客户端设备ID进行登录请求，服务端在接收登录请求后，将账户与该客户端设备ID进行绑定，服务端返回Token标识，本文档来自技高网...

【技术保护点】
1.一种基于国产CPU的用户登录验证和安全性检测方法，其特征在于：包括如下步骤：/nS1、客户端通过登录信息向服务端请求Token标识；/nS2、客户端接收服务端发送的Token标识并保存在客户端本地；/nS3、客户端通过请求的Token向服务端的第三方验证接口，获取Assist辅助标识；/nS4、客户端接收Assist辅助标识，并将其保存在客户端本地；/nS5、客户端通过Token标识访问服务端，当Token标识休眠后，通过本地保存的Assist辅助标识对Token进行激活，当无法进行Assist验证时，重新获取Assist辅助标识；当Token标识和Assist辅助标识均失效时，重新获取Token标识和Assist辅助标识。/n

【技术特征摘要】
1.一种基于国产CPU的用户登录验证和安全性检测方法，其特征在于：包括如下步骤：
S1、客户端通过登录信息向服务端请求Token标识；
S2、客户端接收服务端发送的Token标识并保存在客户端本地；
S3、客户端通过请求的Token向服务端的第三方验证接口，获取Assist辅助标识；
S4、客户端接收Assist辅助标识，并将其保存在客户端本地；
S5、客户端通过Token标识访问服务端，当Token标识休眠后，通过本地保存的Assist辅助标识对Token进行激活，当无法进行Assist验证时，重新获取Assist辅助标识；当Token标识和Assist辅助标识均失效时，重新获取Token标识和Assist辅助标识。


2.根据权利要求1所述的方法，其特征在于：步骤S1中，所述客户端通过输入账户、密码和客户端设备ID进行登录请求，服务端在接收登录请求后，将账户与该客户端设备ID进行绑定，服务端返回Token标识，当更换设备登录该账户时，需要重新对账户的安全性进行验证。


3.根据权利要求2所述的方法，其特征在于：步骤S3中，所述第三方验证接口为通过通信运营商发送短信验证码进行验证和/或通过网络运营商发送邮件验证码进行验证。


4.根据权利要求3所述的方法，其特征在于：步骤S3中，用于接收短信验证码的手机号和/或接收邮件验证码的邮箱地址在进行账户注册时，与该账户进行绑定。


5.根据权利要求4所述的方法，其特征在于：步骤S5中，在客户端访问服务端数据时，服务端的接口会将与该客户端的对应的Token和客户端设备ID作为验证参数进行数据的访问，且客户端的实时状态会上报至服务端，并在服务端形成记录并保存；
当客户端退出到后台或者关闭时，Token由激活状态变为休眠状...

【专利技术属性】
技术研发人员：王井，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：山东;37