专利名称:系统验证的方法和服务器的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种系统验证的方法和服务器。
背景技术:
传统的服务器在用户登录时验证用户密码的方法包括固定式密码验证以及动态式密码验证两种。其中的固定式密码验证指的是用户事先设定好密码,服务器将此密码存入数据库中,用户登录时,服务器将该用户的密码从服务器的数据库中取出,与用户输入的密码进行对比,如果相同,则密码验证成功。动态式密码验证指的是用户需要执行某项操作,向服务器发出请求,服务器向用户事先录入服务器的联系终端发送一个密码,用户凭借终端收到的密码通过服务器的验证。在实现本发明过程中,发明人发现现有技术中至少存在如下问题采用固定式密码验证,一旦用户的密码被不法分子获得,会对用户的信息安全产生巨大的威胁;采用动态式密码验证,需要用户保证随身携带使用事先录入服务器的联系终端,密码的接收需要根据网络的响应时间等其他因素的影响,便利性有所下降。
发明内容
本发明实施例提供一种系统验证的方法和服务器,用以保证用户的信息安全,且便于使用。—方面,本发明实施例提供一种系统验证的方法,包括接收用户的账号和密码并记录接收时间,所述密码包括固定密码和动态时间密码,所述动态时间密码为所述用户根据登录服务器时服务器的时间获得的密码;根据所述账号对应的固定密码验证所述接收到的固定密码,并根据所述接收时间验证所述接收到的动态时间密码;如果所述固定密码与所述动态时间密码均通过验证,允许所述终端访问服务器。另一方面,本发明实施例还提供一种服务器,包括接收模块,用于接收用户的账号和密码并记录接收时间,所述密码包括固定密码和动态时间密码,所述动态时间密码为所述用户根据登录服务器时服务器的时间获得的密码;验证模块,用于根据所述接收模块接收到的所述账号对应的固定密码验证所述接收到的固定密码,并根据所述接收时间验证所述接收到的动态时间密码;如果所述固定密码与所述动态时间密码均通过验证,允许所述终端访问服务器。本发明实施例的系统验证的方法和服务器,通过根据用户登录服务器时的时间计算动态时间密码并作为用户密码的一部分进行验证,验证成功后允许用户访问服务器,有效保证了服务器的安全,且操作简便。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例一提供的系统验证的方法流程图;图2为本发明实施例二提供的系统验证的方法流程图;图3为本发明实施例提供的服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图I为本发明实施例一提供的系统验证的方法流程图,如图I所示,该方法包括步骤101 :服务器接收用户的账号和密码并记录接收时间,该密码包括固定密码和动态时间密码;其中,固定密码可以为用户自行设定的密码,动态时间密码可以为用户根据自身登录服务器时服务器的时间获得密码。用户可以通过其终端打开服务器的登录界面,并在登录界面的相应位置输入账号和密码。步骤102 :服务器根据账号对应的固定密码验证该接收到的固定密码,根据接收时间验证该接收到的动态时间密码;其中,服务器可以根据接收到的用户的账号,从保存的数据中查询到该用户事先设定的固定密码,并比较接收到的固定密码是否与保存的固定密码相同,如果相同,则代表该固定密码正确,可以通过验证。服务器可以记录下接收到账号和密码的时间,并根据该接收时间,按照预先设定的规则计算出动态时间密码,并比较接收到的动态时间密码是否与自身计算的动态时间密码相同,如果相同,则代表该动态时间密码正确,通过验证。步骤103 :如果固定密码与动态时间密码均通过验证,则允许用户访问服务器。本发明实施例提供了一种系统验证的方法,通过根据接收到用户的账号和密码的时间计算动态时间密码并作为用户密码的一部分进行验证,验证成功后允许用户访问服务器,有效保证了服务器的安全,且操作简便。图2为本发明实施例二提供的系统验证的方法流程图,如图2所示,该方法包括步骤201 :当用户期望访问服务器时,通过终端打开服务器的登录界面;当终端打开服务器的登录界面时,登录界面上会显示服务器当前的时间,用户对服务器当前的时间进行记录。步骤202 :用户根据服务器当前的时间计算动态时间密码;具体的计算方法可以为根据第一预设值A对用户登录服务器时的小时数进行取模运算,得到第一取模结果;根据第二预设值B对用户登录服务器时的分钟数进行取模运算,得到第二取模结果。将第一取模结果和第二取模结果进行组合,得到动态时间密码。
假设用户登录服务器时的时间为15点32分,系统时间可以是24小时制,也可以是12小时制,这里不做限定。假设第一预设值A为6,第二预设值B为6,则第一取模结果为3,第二取模结果为2,因此动态时间密码为32或者23。这里不限定第一取模结果和第二取模结果的组合方式,可以第一取模结果之先,第二取模结果在后,也可以第一取模结果在后,第二取模结果在先还需要说明的是,服务器可以与用户之间预先约定动态时间密码的位数,当得到的第一取模结果和/或第二取模结果位数达不到预先约定的位数时,可以用O来补位。例如,当约定的动态时间密码的位数为4时,上述例子中动态时间密码即可以为0302或者0203。为了防止用户在进行取模运算时所用的A、B值因运用不当而造成服务器出错,优选的,对A、B值进行限定,12彡A、B彡2。为方便用户记忆,A与B可以取相同的值。在上述方法的基础上,还可以包括将上述第一取模结果与第三预设值C相加/减,得到新的第一取模结果,和/或,将上述第二取模结果与第四预设值D相加/减,得到新的第二取模结果。为了方便用户计算,80彡C、D彡1,同时为了方便用户记忆,C与D的值可以相同。上述A、B、C、D的值可以由服务器的管理员进行设置,也可以由用户根据自己的情况自行设置,但需要采用可行的方式通知服务器。需要说明的是,由于第一取模结果和第二取模结果都需要用户在短时间内通过人为计算,因此本实施例中并未给出较为复杂的动态时间密码的计算方法,但是,这并不用以限制本发明的保护范围。根据登录服务器时服务器的时间,包括小时数、分钟数,甚至是分秒数,通过一定的计算方法获得的动态时间密码均在本发明的保护范围之内。步骤203 :用户通过终端将账号和由固定密码与动态时间密码组成的密码发送给服务器,服务器记录接收账号和密码的时间;其中,用户发送给服务器的密码还可以包括区域代码,该区域代码可以是具体的地区信息代码,也可以是相对于服务器的终端代码。固定密码、动态时间密码以及区域代码的组合关系可以是任意的,比如,固定密码+区域代码+动态时间密码,或者动态时间密码+固定密码+区域代码等6种组合方式。这里需要说明的是,这种任意组合关系要求固定密码、动态时间密码以及区域代码各自的长度是预先设定好的,这样服务器可以根据长度提取密码中的固定密码、动态时间密码以及区域代码。步骤204:服务器根据密码长度提取接收到的密码中的固定密码和动态时间密码,如果有区域代码,同样提取区域代码;这里需要说明的是,如果密码的组合方式为服务器与用户事先约定好的,这里可以直接根据事先约定的方式进行提取,不需要进行上述所说的6种不同的组合方式提取。如果密码的组合方式服务器与用户直接并未进行事先的约定,则服务器可以根据上述所说的6种不同的组合方式进行提取。步骤205 :根据接收到的账号获得服务器自身保存的该账号对应的固定密码验证提取到的固定密码;如果相同,则说明该固定密码正确,并根据该固定密码的提取方式确定下来动态时间密码和区域代码。步骤206 :服务器根据记录的接收账号和密码的时间计算动态时间密码,并对提取到的动态时间密码进行验证;具体的计算方式可以参考步骤202中所示,此处不做赘述。
对提取到的动态时间密码进行验证的方式包括比较服务器计算得到的动态时间密码与提取到的动态时间密码,如果相同,则认为动态时间密码正确,通过验证。这里需要说明的是,由于用户计算动态时间密码需要占用一定的时间,为了避免在这段时间内的分钟数变化而引起的用户计算的动态时间密码与服务器计算的动态时间密码不同,服务器计算的第二取模结果可以减去一个规定值后再取模,这个规定值可以是
1、2或3等误差允许范围内的数值,即服务器允许用户进入登录界面的时间(记为第一时间)以及发送账号和密码给服务器的时间(记为第二时间)不同,该第一时间到第二时间之间的时间差是用于计算动态时间密码和用户输入操作的。该时间差只能在规定值的允许范围内,如果第一时间到第二时间之间的时间差超出规定值的允许范围,用户无法通过服务器的验证。步骤207 :服务器根据账号对应的区域代码验证提取到的区域代码;如果账号对应的区域代码与提取到的区域代码相同,则验证通过。步骤208 :如果固定密码、动态时间密码以及区域代码的验证均为通过,则允许用户通过终端访问服务器。如果固定密码、动态时间密码以及区域代码中任一密码未通过验证,则结果系统验证的方法。本发明实施例提供了一种系统验证的方法,通过根据接收到用户的账号和密码的时间计算动态时间密码并作为用户密码的一部分进行验证,验证成功后允许用户访问服务器,有效保证了服务器的安全,且操作简便。图3为本发明实施例提供的服务器的结构示意图,该服务器为上述方法实施例的特定执行主体,因此方法实施例中的内容以引用的方式放入本实施例中。如图3所示,该服务器包括接收模块301和验证模块302。其中,接收模块301用于接收用户的账号和密码并记录接收时间,该密码包括固定密码和动态时间密码,该动态时间密码为用户根据登录服务器时的时间获得的密码;验证模块302用于根据接收模块301接收到的账号对应的固定密码验证接收到的固定密码,根据接收时间验证接收到的动态时间密码,如果固定密码与动态时间密码均通过验证,则允许用户通过终端访问服务器。一种实施方式下,该验证模块302可以包括取模单元和比较单元。其中,取模单元用于根据第一预设值A对接收时间的小时数进行取模运算,得到第一取模结果,根据第二预设值B对接收时间的分钟数或者分钟数减去规定值进行取模运算,得到第二取模结果。比较单元用于比较动态时间密码与自身计算的第一取模结果与第二取模结果的组合是否相同,如果相同,则动态时间密码通过验证。进一步的,取模单元还可以用于将第一取模结果与第三预设值相加/减,得到新的第一取模结果;和/或,将第二取模结果与第四预设值相加/减,得到新的第二取模结果。相应的,比较单元用于比较动态时间密码与新的的第一取模结果及新的第二取模结果的组合是否相同,如果相同,则动态时间密码通过验证。
进一步的,上述第一预设值可以与第二预设值相等,和/或,第三预设值可以与第四预设值相等。 上述实施方式中,接收模块301接收到的密码还可以包括用户的区域代码,相应的,验证模块302还可以用于根据接收到的账号对应的区域代码验证接收到的用户的区域代码,如果固定密码、动态时间密码及区域代码均通过验证,则允许用户访问服务器。本发明实施例提供了一种服务器,通过根据接收到用户的账号和密码的时间计算动态时间密码并作为用户密码的一部分进行验证,验证成功后允许用户访问服务器,有效保证了服务器的安全,且操作简便。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种系统验证的方法,其特征在于,包括 接收用户的账号和密码并记录接收时间,所述密码包括固定密码和动态时间密码,所述动态时间密码为所述用户根据登录服务器时服务器的时间获得的密码; 根据所述账号对应的固定密码验证所述接收到的固定密码,并根据所述接收时间验证所述接收到的动态时间密码; 如果所述固定密码与所述动态时间密码均通过验证,允许所述终端访问服务器。
2.根据权利要求I所述的方法,其特征在于,所述根据所述接收时间验证所述接收到的动态时间密码,包括 根据第一预设值A对所述接收时间的小时数进行取模运算,得到第一取模结果,根据第二预设值B对所述接收时间的分钟数或者分钟数减去规定值进行取模运算,得到第二取模结果; 比较所述动态时间密码与所述第一取模结果与所述第二取模结果的组合是否相同; 如果相同,所述动态时间密码通过验证。
3.根据权利要求2所述的方法,其特征在于,所述比较所述动态时间密码与所述第一取模结果与所述第二取模结果的组合是否相同之前,所述方法还包括 将所述第一取模结果与第三预设值相加/减,得到新的第一取模结果; 和/或,将所述第二取模结果与预设的第四值相加/减,得到新的第二取模结果;相应的,比较所述动态时间密码与所述新的第一取模结果与所述新的第二取模结果的组合是否相同。
4.根据权利要求3所述的方法,其特征在于,所述第一预设值与所述第二预设值相等,和/或,所述第三预设值与所述第四预设值相等。
5.根据权利要求I所述的方法,其特征在于,所述密码还包括所述用户的区域代码; 相应的,所述方法还包括根据所述账号对应的区域代码验证所述接收到的所述用户的区域代码; 如果所述固定密码、所述动态时间密码与所述用户的区域代码均通过验证,允许所述用户访问服务器。
6.一种服务器,其特征在于,包括接收模块,用于接收用户的账号和密码并记录接收时间,所述密码包括固定密码和动态时间密码,所述动态时间密码为所述用户根据登录服务器时服务器的时间获得的密码;验证模块,用于根据所述接收模块接收到的所述账号对应的固定密码验证所述接收到的固定密码,并根据所述接收时间验证所述接收到的动态时间密码;如果所述固定密码与所述动态时间密码均通过验证,允许所述终端访问服务器。
7.根据权利要求6所述的服务器,其特征在于,所述验证模块包括 取模单元,用于根据第一预设值A对所述接收时间的小时数进行取模运算,得到第一取模结果,根据第二预设值B对所述接收时间的分钟数或者分钟数减去规定值进行取模运算,得到第二取模结果; 比较单元,用于比较所述动态时间密码与所述第一取模结果与所述第二取模结果的组合是否相同;如果相同,所述动态时间密码通过验证。
8.根据权利要求7所述的服务器,其特征在于,所述取模单元还用于将所述第一取模结果与第三预设值相加/减,得到新的第一取模结果; 和/或,将所述第二取模结果与预设的第四值相加/减,得到新的第二取模结果;相应的,所述比较单元用于比较所述动态时间密码与所述新的第一取模结果与所述新的第二取模结果的组合是否相同;如果相同,则所述动态时间密码通过验证。
9.根据权利要求8所述的服务器,其特征在于,所述第一预设值与所述第二预设值相等,和/或,所述第三预设值与所述第四预设值相等。
10.根据权利要求6所述的服务器,其特征在于,所述接收模块接收到的密码还包括用户的区域代码; 相应的,所述验证模块还用于根据所述账号对应的区域代码验证所述接收到的所述用户的区域代码;如果所述固定密码、所述动态时间密码与所述用户的区域代码均通过验证,允许所述用户访问服务器。
全文摘要
本发明实施例提供一种系统验证的方法和服务器。该方法包括接收用户的账号和密码并记录接收时间,所述密码包括固定密码和动态时间密码,所述动态时间密码为所述用户根据登录服务器时服务器的时间获得的密码;根据所述账号对应的固定密码验证所述接收到的固定密码,并根据所述接收时间验证所述接收到的动态时间密码;如果所述固定密码与所述动态时间密码均通过验证,允许所述终端访问服务器。服务器包括接收模块和验证模块。本发明提供的方案保证用户的信息安全,且便于使用。
文档编号H04L29/06GK102624678SQ20111003039
公开日2012年8月1日 申请日期2011年1月27日 优先权日2011年1月27日
发明者李建功, 李珩, 王伟华, 齐飞 申请人:中国联合网络通信集团有限公司