一種登錄服務器的密碼生成方法及裝置的制造方法
【專利摘要】本發明提供了一種登錄服務器的密碼生成方法及裝置，該密碼生成方法包括與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼；與第二服務器交互，獲取客戶端生成的第三密碼和第二服務器生成的第四密碼；根據第一密碼、第二密碼、第三密碼和第四密碼，獲取登錄密碼，并通過登錄密碼登錄第二服務器，本發明的密碼生成方法及裝置能提升客戶端登錄服務器的密碼的安全性。
【專利說明】
-種登錄服務器的密碼生成方法及裝置
技術領域
[0001] 本發明設及通信技術領域，特別設及一種登錄服務器的密碼生成方法及裝置。
【背景技術】
[0002] 隨著智能終端的普及和能力的增強，出現了越來越多的客戶端軟件供用戶使用， 使智能終端除了提供傳統的信息通信能力外，更多的被用于手機支付、即時通信等一系列 生活便民及休閑娛樂場景，客戶端通過和網絡服務器的配合，極大的豐富了客戶端的功能， 現在的客戶端幾乎無所不能，安裝了豐富客戶端的智能終端甚至可W取代現有的個人計算 機（PC，personal computer)為用戶提供服務。隨之而來的問題主要有：第一，客戶端登錄 時，需要和服務器建立數據連接，在此連接上向服務器傳遞用戶名及密碼信息，此種方式容 易被黑客及惡意程序監聽、竊取并破解；第二，客戶端的密碼由系統分配或用戶自行設置， 比較容易被系統后臺程序竊取，例如，監聽用戶的鍵盤輸入行為；第Ξ，用戶登錄時需要手 動輸入用戶名密碼，用戶如忘記密碼，還要通過復雜的流程進行找回，用戶體驗欠佳；第四， 原來在PC上泛濫的惡意程序、木馬或病毒也侵入了智能終端系統，通過后臺監聽、破解用 戶使用的應用程序（APP，Application)等方式獲取用戶密碼，給用戶的隱私數據甚至財產 造成了重大損失。

【發明內容】

[0003] 本發明實施例的目的在于提供一種登錄服務器的密碼生成方法及裝置，能提升客 戶端登錄服務器的密碼的安全性。
[0004] 為了達到上述目的，本發明的實施例提供了一種登錄服務器的密碼生成方法，應 用于一客戶端，該密碼生成方法包括： 陽〇化]與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼；
[0006] 與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服務器生成的第四密碼；
[0007] 根據第一密碼、第二密碼、第Ξ密碼和第四密碼，獲取登錄密碼，并通過登錄密碼 登錄第二服務器。
[0008] 其中，與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二 密碼的步驟包括：
[0009] 根據客戶端的配置信息中的第一服務器的地址信息，通過向第一服務器發送TCP/ IP連接請求與第一服務器建立TCP/IP連接；
[0010] 通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第一密碼和第一 服務器生成的第二密碼。
[0011] 其中，通過雌?八？連接和短信與第一服務器交互，獲取客戶端生成的第一密碼和 第一服務器生成的第二密碼的步驟包括：
[0012] 通過TCP/IP連接向第一服務器發起建立會話請求；
[0013] 通過TCP/IP連接接收第一服務器根據會話請求生成的唯一標識該會話的第一會 話標識和該會話建立的時間；
[0014] 根據第一會話標識、該會話建立的時間W及預設規則，生成第二會話標識和第一 密碼；
[0015] 通過短信將第二會話標識和第一密碼發送給第一服務器；
[0016] 通過TCP/IP連接接收經過加密處理的第一服務器生成的第二密碼、第一服務器 給客戶端分配的用戶名，W及加密時使用的公用密鑰；
[0017] 通過私鑰解密經過加密處理的用戶名、第二密碼，得到用戶名和第二密碼。
[0018] 其中，通過接和短信與第一服務器交互，獲取客戶端生成的第一密碼和 第一服務器生成的第二密碼的步驟之后，密碼生成方法還包括：
[0019] 根據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進行加密生成的字 符串，登錄第一服務器；
[0020] 接收第一服務器對用戶名和字符串進行驗證后返回第二服務器的地址信息，并向 第一服務器發送注銷請求。
[0021] 其中，與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服務器生成的第四 密碼的步驟包括：
[0022] 根據第二服務器的地址信息，向第二服務器發送TCP/IP連接請求；
[0023] 通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服務器 生成的第四密碼。
[0024] 其中，通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服 務器生成的第四密碼的步驟包括： 陽0巧]生成第Ξ密碼，并通過TCP/IP連接將經過加密處理的第Ξ密碼、用戶名W及字符 串發送給第二服務器；
[00%] 通過TCP/IP連接接收經過加密處理的第二服務器生成的第四密碼；解密經過加 密處理的第四密碼，得到第四密碼。
[0027] 其中，根據第一密碼、第二密碼、第Ξ密碼和第四密碼，獲取登錄密碼的步驟包 括：
[0028] 通過消息摘要算法對第一密碼、第二密碼、第Ξ密碼和第四密碼的組合進行加密， 獲取登錄密碼。
[0029] 本發明的實施例還提供了一種登錄服務器的密碼生成裝置，應用于一客戶端，該 密碼生成裝置包括：
[0030] 第一獲取模塊，用于與第一服務器交互，獲取客戶端生成的第一密碼和第一服務 器生成的第二密碼；
[0031] 第二獲取模塊，用于與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服務 器生成的第四密碼；
[0032] 第Ξ獲取模塊，用于根據第一密碼、第二密碼、第Ξ密碼和第四密碼，獲取登錄密 碼，并通過登錄密碼登錄第二服務器。
[0033] 其中，第一獲取模塊包括：
[0034] 第一單元，用于根據客戶端的配置信息中的第一服務器的地址信息，通過向第一 服務器發送TCP/IP連接請求與第一服務器建立TCP/IP連接；
[0035] 第二單元，用于通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第 一密碼和第一服務器生成的第二密碼。
[0036] 其中，第二單元包括：
[0037] 第一子單元，用于通過TCP/IP連接向第一服務器發起建立會話請求；
[0038] 第二子單元，用于通過TCP/IP連接接收第一服務器根據會話請求生成的唯一標 識該會話的第一會話標識和該會話建立的時間；
[0039] 第Ξ子單元，用于根據第一會話標識、該會話建立的時間W及預設規則，生成第二 會話標識和第一密碼；
[0040] 第四子單元，用于通過短信將第二會話標識和第一密碼發送給第一服務器；
[0041] 第五子單元，用于通過TCP/IP連接接收經過加密處理的第一服務器生成的第二 密碼、第一服務器給客戶端分配的用戶名，W及加密時使用的公用密鑰；
[0042] 第六子單元，用于通過私鑰解密經過加密處理的用戶名、第二密碼，得到用戶名和 第二密碼。
[0043] 其中，密碼生成裝置還包括：
[0044] 登錄模塊，用于根據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進 行加密生成的字符串，登錄第一服務器；
[0045] 接收模塊，用于接收第一服務器對用戶名和字符串進行驗證后返回第二服務器的 地址信息，并向第一服務器發送注銷請求。
[0046] 其中，第二獲取模塊包括：
[0047] 第Ξ單元，用于根據第二服務器的地址信息，向第二服務器發送TCP/IP連接請 求；
[0048] 第四單元，用于通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第Ξ密碼 和第二服務器生成的第四密碼。
[0049] 其中，第四單元包括：
[0050] 第屯子單元，用于生成第Ξ密碼，并通過TCP^P連接將經過加密處理的第Ξ密 碼、用戶名W及字符串發送給第二服務器；
[0051] 第八子單元，用于通過TCP/IP連接接收經過加密處理的第二服務器生成的第四 密碼；解密經過加密處理的第四密碼，得到第四密碼。
[0052] 其中，第Ξ獲取模塊包括：
[0053] 第五單元，用于通過消息摘要算法對第一密碼、第二密碼、第Ξ密碼和第四密碼的 組合進行加密，獲取登錄密碼。
[0054] 本發明的實施例還提供了一種登錄服務器的密碼生成方法，應用于第一服務器， 該密碼生成方法包括： 陽化5] 接收客戶端發送的網絡通訊協議TCP/IP連接請求；
[0056] 通過TCP/IP連接和短信與客戶端交互，W使客戶端獲取客戶端生成的第一密碼 和第一服務器生成的第二密碼。
[0057] 其中，通過TCP^P連接和短信與客戶端交互的步驟包括： 陽058] 通過TCP/IP連接接受客戶端發起的會話請求，并生成唯一標識該會話的第一會 話標識；
[0059] 通過TCP/IP連接向客戶端發送第一會話標識和該會話建立的時間；
[0060] 通過短信接收客戶端根據第一會話標識、會話建立時間W及預設規則生成的第二 會話標識和第一密碼；
[0061] 根據第二會話標識和預設規則，反推出第一會話標識并生成第二密碼；
[0062] 通過TCP/IP連接向客戶端發送經過加密處理的第一服務器給客戶端分配的用戶 名、第二密碼W及加密時使用的公用密鑰。
[0063] 其中，密碼生成方法還包括：
[0064] 在客戶端根據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進行加密 生成的字符串登錄第一服務器時，驗證用戶名和字符串的合法性；
[0065] 若用戶名和字符串合法，則向客戶端返回第二服務器的地址信息，并將用戶名和 字符串發送給第二服務器。
[0066] 其中，密碼生成方法還包括：
[0067] 接受客戶端發送的注銷請求。
[0068] 本發明的實施例還提供了一種登錄服務器的密碼生成裝置，應用于第一服務器， 該密碼生成裝置包括：
[0069] 第一模塊，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求；
[0070] 第二模塊，用于通過TCP/IP連接和短信與客戶端交互，W使客戶端獲取客戶端生 成的第一密碼和第一服務器生成的第二密碼。
[0071] 本發明的實施例還提供了一種登錄服務器的密碼生成方法，應用于第二服務器， 該密碼生成方法包括：
[0072] 接收客戶端發送的網絡通訊協議TCP/IP連接請求； 陽073] 通過TCP/IP連接與客戶端交互，W使客戶端獲取客戶端生成的第Ξ密碼和第二 服務器生成的第四密碼。 陽074] 其中，通過TCP/IP連接與客戶端交互的步驟包括：
[00巧]通過TCP/IP連接接收客戶端發送的經過加密處理的第Ξ密碼、用戶名W及字符 串，字符串是通過消息摘要算法對客戶端生成的第一密碼和第一服務器生成的第二密碼的 組合進行加密生成的，第Ξ密碼是客戶端生成的，用戶名是第一服務器給客戶端分配的；
[0076] 生成第四密碼，并通過TCP/IP連接向客戶端返回經過加密處理的第四密碼。
[0077] 其中，接收客戶端發送的TCP/IP連接請求的步驟之前，密碼生成方法還包括：
[0078] 接收第一服務器發送的用戶名和字符串。
[00巧]本發明的實施例還提供了一種登錄服務器的密碼生成裝置，應用于第二服務器， 該密碼生成裝置包括：
[0080] 第Ξ模塊，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求；
[0081] 第四模塊，用于通過TCP/IP連接與客戶端交互，W使客戶端獲取客戶端生成的第 Ξ密碼和第二服務器生成的第四密碼。
[0082] 本發明的上述方案至少包括W下有益效果：
[0083] 在本發明的實施例的登錄服務器的密碼生成方法中，客戶端、第一服務器、第二服 務器分別生成登錄密碼的一部分，并通過短信和TCP/IP連接雙通道的方式進行密碼交互， 從而增加了黑客及惡意應用截獲客戶端用戶密碼的難度，提高了客戶端用戶密碼的安全 性。
【附圖說明】
[0084] 圖1為本發明實施例中應用于客戶端的登錄服務器的密碼生成方法的流程圖；
[0085] 圖2為本發明實施例中圖1中的步驟11的具體步驟流程圖；
[0086] 圖3為本發明實施例中圖2中的步驟22的具體步驟流程圖；
[0087] 圖4為本發明實施例中客戶端、第一服務器W及第二服務器的交互流程圖；
[0088] 圖5為本發明實施例中應用于客戶端的登錄服務器的密碼生成裝置的結構示意 圖；
[0089] 圖6為本發明實施例中應用于第一服務器的登錄服務器的密碼生成方法的流程 圖；
[0090] 圖7為本發明實施例中應用于第一服務器的登錄服務器的密碼生成裝置的結構 不意圖；
[0091] 圖8為本發明實施例中應用于第二服務器的登錄服務器的密碼生成方法的流程 圖；
[0092] 圖9為本發明實施例中應用于第二服務器的登錄服務器的密碼生成裝置的結構 不意圖。
【具體實施方式】
[0093] 為使本發明要解決的技術問題、技術方案和優點更加清楚，下面將結合附圖及具 體實施例進行詳細描述。
[0094] 本發明針對現有技術中客戶端登錄服務器的密碼容易被黑客或惡意應用截獲的 問題，提供了一種登錄服務器的密碼生成方法及裝置，能提升客戶端登錄服務器的密碼的 安全性。
[00巧]如圖1所示，本發明的實施例提供了一種登錄服務器的密碼生成方法，應用于一 客戶端，該密碼生成方法包括：
[0096] 步驟11，與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第 二密碼。
[0097] 在本發明的具體實施例中，客戶端通過網絡通訊協議（TCP^P，Transmission Control Protocol/Internet Protocol)連接和短信雙通道的方式與第一服務器進行交 互，從而獲得自身生成的第一密碼和第一服務器生成的第二密碼。
[0098] 步驟12,與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服務器生成的第 四密碼。
[0099] 在本發明的具體實施例中，客戶端通過TCP/IP連接與第二服務器進行交互，從而 獲得自身生成的第Ξ密碼和第二服務器生成的第四密碼。
[0100] 步驟13，根據第一密碼、第二密碼、第Ξ密碼和第四密碼，獲取登錄密碼，并通過登 錄密碼登錄第二服務器。 陽101] 在本發明的具體實施例中，客戶端生成第一密碼和第Ξ密碼、第一服務器生成第 二密碼W及第二服務器生成第四密碼。目P，客戶端、第一服務器W及第二服務器各生成登錄 第二服務器的登錄密碼的一部分，并且客戶端、第一服務器和第二服務器Ξ者之間采用短 信和TCP/IP連接雙通道的交互方式進行密碼交互，運樣便增加了黑客及惡意應用截獲客 戶端用戶密碼（即客戶端登錄服務器的密碼）的難度，最大程度的保護了客戶端用戶密碼 的安全性。同時，整個登錄第二服務器的過程無需用戶手動輸入用戶名密碼，簡化了用戶操 作。 陽102] 如圖2所示，在本發明的上述實施例中，步驟11的具體步驟流程為： 陽103] 步驟21，根據客戶端的配置信息中的第一服務器的地址信息，通過向第一服務器 發送TCP/IP連接請求與第一服務器建立TCP/IP連接。
[0104] 步驟22,通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第一密碼 和第一服務器生成的第二密碼。
[01化]在本發明的具體實施例中，客戶端根據自身的配置信息中的第一服務器的地址信 息，找到第一服務器的地址，并向第一服務器發起TCP/IP連接請求，從而與第一服務器建 立TCP/IP連接，W便后續與第一服務器進行交互，獲得第一密碼和第二密碼。 陽106] 如圖3所示，在本發明的上述實施例中，步驟22的具體步驟為：
[0107] 步驟31，通過TCP/IP連接向第一服務器發起建立會話請求。
[0108] 步驟32,通過TCP/IP連接接收第一服務器根據會話請求生成的唯一標識該會話 的第一會話標識和該會話建立的時間。
[0109] 在本發明的具體實施例中，第一服務器在同意客戶端發起的會話請求時，會生成 全局唯一的第一會話標識來標識該會話，同時會通過之前建立的TCP/IP連接將該第一會 話標識和該會話建立的時間（例如205)返回給客戶端，從而客戶端便會通過 TCP/IP連接接收到該第一會話標識和該會話建立的時間。
[0110] 步驟33,根據第一會話標識、該會話建立的時間W及預設規則，生成第二會話標識 和第一密碼。 陽111] 在本發明的具體實施例中，客戶端在收到第一會話標識和該會話建立的時間后， 會根據預先與第一服務器約定好的算法即預設規則生成第二會話標識（例如巧ld4fae-7d ec-lld0r3-a765g化5-00a0c91e化f6)，同時也會生成第一密碼，其中，生成第二會話標識的 算法可W有很多種，例如， 陽112]
[0113] 可W理解的是，在本發明的實施例中并不限定具體的算法規則，可W根據需要對 算法進行更換或調整。另外，第一密碼為一隨機數，可W采用現有技術得到，在此不再寶述。
[0114] 步驟34,通過短信將第二會話標識和第一密碼發送給第一服務器。
[0115] 步驟35,通過TCP/IP連接接收經過加密處理的第一服務器生成的第二密碼、第一 服務器給客戶端分配的用戶名，W及加密時使用的公用密鑰。
[0116] 步驟36,通過私鑰解密經過加密處理的用戶名、第二密碼，得到用戶名和第二密 碼。
[0117] 在本發明的具體實施例中，第一服務器在接收到第一密碼和第二會話標識后，會 根據與客戶端預先約定好的算法反推出第一會話標識，便于找到之前建立好的TCP/IP連 接，同時生成第二密碼并給客戶端分配一個用戶名。然后對用戶名和第二密碼進行加密處 理，并通過該TCP/IP連接將經過加密處理的用戶名和第二密碼W及加密時使用的公共密 鑰發送給客戶端。W便客戶端在接收到經過加密處理的用戶名和第二密碼時，用私鑰進行 解密，得到用戶名和第二密碼。其中，第二密碼與第一密碼類似，也是采用現有技術得到的 隨機數。
[0118] 在本發明的上述實施例中，在執行完步驟22之后，上述密碼生成方法還包括：根 據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進行加密生成的字符串，登錄 第一服務器；接收第一服務器對用戶名和字符串進行驗證后返回第二服務器的地址信息， 并向第一服務器發送注銷請求。
[0119] 在本發明的具體實施例中，客戶端在得到第一密碼和第二密碼后，會通過消息摘 要算法對第一密碼和第二密碼的組合進行加密生成字符串，并用私鑰對用戶名和字符串進 行加密。然后通過TCP/IP連接將經過加密處理的用戶名和字符串發送給第一服務器的方 式登錄第一服務器，而第一服務器會對該用戶名和字符串進行驗證，并在驗證通過后，向客 戶端返回第二服務器的地址信息，同時通過內部的安全通道向第二服務器發送用戶名和字 符串。此時，客戶端便會向第一服務器發送注銷請求，W便后續與第二服務器進行交互。
[0120] 在本發明的上述實施例中，步驟12的具體步驟為：根據第二服務器的地址信息， 向第二服務器發送TCP^P連接請求；通過TCP^P連接與第二服務器交互，獲取客戶端生成 的第Ξ密碼和第二服務器生成的第四密碼。 陽121] 進一步地，上述步驟通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第Ξ 密碼和第二服務器生成的第四密碼的具體步驟為：生成第Ξ密碼，并通過TCP/IP連接將經 過加密處理的第Ξ密碼、用戶名W及字符串發送給第二服務器；通過TCP/IP連接接收經過 加密處理的第二服務器生成的第四密碼；解密經過加密處理的第四密碼，得到第四密碼。
[0122] 在本發明的上述實施例中，客戶端在于第二服務器建立TCP/IP連接后，會生成第 Ξ密碼，并通過TCP/IP連接將經過私鑰加密的第Ξ密碼、用戶名和字符串發送給第二服務 器。而第二服務器接收并解密經過加密處理的第Ξ密碼、用戶名和字符串后，會生成第四密 碼，并通過TCP^P連接將經過加密處理的第四密碼發送給客戶端。最后客戶端對經過加密 處理的第四密碼進行解密便可W得到第四密碼。其中，第Ξ密碼和第四密碼均與第一密碼 類似，都是采用現有技術得到的隨機數。
[0123] 在本發明的具體實施例中，客戶端在存儲第一密碼、第二密碼、第Ξ密碼W及第四 密碼時均會進行加密操作，不W明文形式存儲。而且客戶端在使用用戶名、第一密碼、第二 密碼、第Ξ密碼W及第四密碼時，明文只解密到內存中，不可W臨時文件的形式寫入文件系 統，且使用完畢時釋放明文所占用的內存空間。另外，當用戶向客戶端請求刪除用戶名、第 一密碼、第二密碼、第Ξ密碼W及第四密碼時，客戶端必須使用類似"文件粉碎"的功能，確 保相關數據已可靠的銷毀。
[0124] 在本發明的上述實施例中，上述步驟13的具體步驟為：通過消息摘要算法對第一 密碼、第二密碼、第Ξ密碼和第四密碼的組合進行加密，獲取登錄密碼。
[01巧]在本發明的具體實施例中，客戶端可用用戶名和登錄密碼登錄第二服務器使用相 應的服務，且該登錄密碼僅對第二服務器生效，其它服務器均不生效。運樣便有效防止了黑 客及惡意程序使用此密碼破解用戶注冊的其它服務器。
[01%] 在本發明的具體實施例中，客戶端、第一服務器W及第二服務器的具體交互流程 如圖4所示。
[0127] 為了更好的實現上述目的，如圖5所示，本發明的實施例還提供了一種登錄服務 器的密碼生成裝置，應用于一客戶端，該密碼生成裝置包括：
[0128] 第一獲取模塊51，用于與第一服務器交互，獲取客戶端生成的第一密碼和第一服 務器生成的第二密碼；
[0129] 第二獲取模塊52,用于與第二服務器交互，獲取客戶端生成的第Ξ密碼和第二服 務器生成的第四密碼；
[0130] 第Ξ獲取模塊53,用于根據第一密碼、第二密碼、第Ξ密碼和第四密碼，獲取登錄 密碼，并通過登錄密碼登錄第二服務器。 陽131] 其中，第一獲取模塊51包括：
[0132] 第一單元，用于根據客戶端的配置信息中的第一服務器的地址信息，通過向第一 服務器發送TCP/IP連接請求與第一服務器建立TCP/IP連接； 陽133] 第二單元，用于通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第 一密碼和第一服務器生成的第二密碼。
[0134] 其中，第二單元包括：
[0135] 第一子單元，用于通過TCP/IP連接向第一服務器發起建立會話請求；
[0136] 第二子單元，用于通過TCP/IP連接接收第一服務器根據會話請求生成的唯一標 識該會話的第一會話標識和該會話建立的時間；
[0137] 第Ξ子單元，用于根據第一會話標識、該會話建立的時間W及預設規則，生成第二 會話標識和第一密碼；
[0138] 第四子單元，用于通過短信將第二會話標識和第一密碼發送給第一服務器；
[0139] 第五子單元，用于通過TCP/IP連接接收經過加密處理的第一服務器生成的第二 密碼、第一服務器給客戶端分配的用戶名，W及加密時使用的公用密鑰；
[0140] 第六子單元，用于通過私鑰解密經過加密處理的用戶名、第二密碼，得到用戶名和 第二密碼。 陽141 ] 其中，密碼生成裝置還包括：
[0142] 登錄模塊，用于根據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進 行加密生成的字符串，登錄第一服務器； 陽143] 接收模塊，用于接收第一服務器對用戶名和字符串進行驗證后返回第二服務器的 地址信息，并向第一服務器發送注銷請求。
[0144] 其中，第二獲取模塊52包括：
[0145] 第Ξ單元，用于根據第二服務器的地址信息，向第二服務器發送TCP/IP連接請 求； 陽146] 第四單元，用于通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第Ξ密碼 和第二服務器生成的第四密碼。 陽147] 其中，第四單元包括：
[0148] 第屯子單元，用于生成第Ξ密碼，并通過TCP/IP連接將經過加密處理的第Ξ密 碼、用戶名W及字符串發送給第二服務器；
[0149] 第八子單元，用于通過TCP/IP連接接收經過加密處理的第二服務器生成的第四 密碼；解密經過加密處理的第四密碼，得到第四密碼。
[0150] 其中，第Ξ獲取模塊53包括： 陽151] 第五單元，用于通過消息摘要算法對第一密碼、第二密碼、第Ξ密碼和第四密碼的 組合進行加密，獲取登錄密碼。 陽152] 需要說明的是，本發明實施例提供的應用于客戶端的登錄服務器的密碼生成裝置 是應用上述應用于客戶端的登錄服務器的密碼生成方法的裝置，即上述應用于客戶端的登 錄服務器的密碼生成方法的所有實施例均適用于該裝置，且均能達到相同或相似的有益效 果。
[0153] 如圖6所示，本發明的實施例還提供了一種登錄服務器的密碼生成方法，應用于 第一服務器，該密碼生成方法包括： 陽154] 步驟61，接收客戶端發送的網絡通訊協議TCP/IP連接請求； 陽K5] 步驟62,通過TCP/IP連接和短信與客戶端交互，W使客戶端獲取客戶端生成的第 一密碼和第一服務器生成的第二密碼。
[0156] 在本發明的具體實施例中，當客戶端向第一服務器發送TCP/IP連接請求時，第一 服務器需接受該TCP/IP連接請求，W便與客戶端建立TCP/IP連接并進行密碼交互。 陽157] 在本發明的上述實施例中，上述步驟62的具體步驟為：通過TCP/IP連接接受客戶 端發起的會話請求，并生成唯一標識該會話的第一會話標識；通過TCP/IP連接向客戶端發 送第一會話標識和該會話建立的時間；通過短信接收客戶端根據第一會話標識、會話建立 時間W及預設規則生成的第二會話標識和第一密碼；根據第二會話標識和預設規則，反推 出第一會話標識并生成第二密碼；通過TCP/IP連接向客戶端發送經過加密處理的第一服 務器給客戶端分配的用戶名、第二密碼W及加密時使用的公用密鑰。
[0158] 在本發明的具體實施例中，第一服務器接收客戶端的會話請求后，會將自身生成 的第一會話標識和該會話建立的時間通過TCP/IP連接發送給客戶端。然后接收客戶端 返回的第二會話和第一密碼，并根據第二會話標識反推出第一會話標識，找出之前建立的 TCP^P連接，生成第二密碼、給客戶端分配用戶名。最后將經過加密處理的第二密碼和用戶 名W及加密時使用的公共密鑰發送給客戶端。
[0159] 在本發明的上述實施例中，上述密碼生成方法還包括：在客戶端根據用戶名、通過 消息摘要算法對第一密碼和第二密碼的組合進行加密生成的字符串登錄第一服務器時，驗 證用戶名和字符串的合法性；若用戶名和字符串合法，則向客戶端返回第二服務器的地址 信息，并將用戶名和字符串發送給第二服務器。
[0160] 在本發明的具體實施例中，當客戶端用用戶名和字符串登錄第一服務器時，第一 服務器需要驗證該用戶名和字符串的合法性。具體地，解密客戶端通過TCP/IP連接發送的 經過加密的用戶名和字符串，得到用戶名和字符串；然后將解密得到的用戶名和字符串與 自身緩存的用戶名和字符串進行比化若一致，則通過驗證，向客戶端返回第二服務器的地 址信息，同時通過內部通道向第二服務器傳送用戶名和字符串。 陽161] 在本發明的上述實施例中，當第一服務器向客戶端返回第二服務器的地址信息 后，第一服務器會接受客戶端發送的注銷請求，W便客戶端從第一服務器上注銷。
[0162] 為了更好的實現上述目的，如圖7所示，本發明的實施例還提供了一種登錄服務 器的密碼生成裝置，應用于第一服務器，該密碼生成裝置包括： 陽163] 第一模塊71，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求； 陽164] 第二模塊72,用于通過TCP/IP連接和短信與客戶端交互，W使客戶端獲取客戶端 生成的第一密碼和第一服務器生成的第二密碼。
[01化]需要說明的是，本發明實施例提供的應用于第一服務器的登錄服務器的密碼生成 裝置是應用上述應用于第一服務器的登錄服務器的密碼生成方法的裝置，即上述應用于第 一服務器的登錄服務器的密碼生成方法的所有實施例均適用于該裝置，且均能達到相同或 相似的有益效果。
[0166] 如圖8所示，本發明的實施例還提供了一種登錄服務器的密碼生成方法，應用于 第二服務器，該密碼生成方法包括： 陽167] 步驟81，接收客戶端發送的網絡通訊協議TCP/IP連接請求；
[0168] 步驟82,通過TCP/IP連接與客戶端交互，W使客戶端獲取客戶端生成的第Ξ密碼 和第二服務器生成的第四密碼。
[0169] 在本發明的具體實施例中，當客戶端向第二服務器發送TCP/IP連接請求時，第二 服務器需接受該TCP/IP連接請求，W便與客戶端建立TCP/IP連接并進行密碼交互。
[0170] 在本發明的上述實施例中，上述步驟82的具體步驟為：通過TCP^P連接接收客戶 端發送的經過加密處理的第Ξ密碼、用戶名W及字符串，字符串是通過消息摘要算法對客 戶端生成的第一密碼和第一服務器生成的第二密碼的組合進行加密生成的，第Ξ密碼是客 戶端生成的，用戶名是第一服務器給客戶端分配的；生成第四密碼，并通過TCP/IP連接向 客戶端返回經過加密處理的第四密碼。 陽171 ] 在本發明的具體實施例中，第二服務器會對客戶端通過TCP/IP連接發送經過加 密處理的第Ξ密碼、用戶名W及字符串進行解密，得到第Ξ密碼、用戶名W及字符串，并生 成第四密碼。最后通過TCP/IP連接將經過加密處理的第四密碼發送給客戶端。
[0172] 在本發明的上述實施例中，第二服務器在接收客戶端發送的TCP/IP連接請求的 步驟之前，還會接收第一服務器發送的用戶名和字符串。
[0173] 為了更好的實現上述目的，如圖9所示，本發明的實施例還提供了一種登錄服務 器的密碼生成裝置，應用于第二服務器，該密碼生成裝置包括：
[0174] 第Ξ模塊91，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求； 陽1巧]第四模塊92,用于通過TCP/IP連接與客戶端交互，W使客戶端獲取客戶端生成的 第Ξ密碼和第二服務器生成的第四密碼。 陽176] 需要說明的是，本發明實施例提供的應用于第二服務器的登錄服務器的密碼生成 裝置是應用上述應用于第二服務器的登錄服務器的密碼生成方法的裝置，即上述應用于第 二服務器的登錄服務器的密碼生成方法的所有實施例均適用于該裝置，且均能達到相同或 相似的有益效果。
[0177] W上所述是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員 來說，在不脫離本發明所述原理的前提下，還可W作出若干改進和潤飾，運些改進和潤飾也 應視為本發明的保護范圍。
【主權項】
1. 一種登錄服務器的密碼生成方法，應用于一客戶端，其特征在于，包括： 與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼； 與第二服務器交互，獲取客戶端生成的第三密碼和第二服務器生成的第四密碼； 根據所述第一密碼、第二密碼、第三密碼和第四密碼，獲取登錄密碼，并通過所述登錄 密碼登錄第二服務器。2. 根據權利要求1所述的登錄服務器的密碼生成方法，其特征在于，所述與第一服務 器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼的步驟包括： 根據所述客戶端的配置信息中的第一服務器的地址信息，通過向第一服務器發送TCP/ IP連接請求與第一服務器建立TCP/IP連接； 通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第一密碼和第一服務 器生成的第二密碼。3. 如權利要求2所述的登錄服務器的密碼生成方法，其特征在于，所述通過TCP/IP連 接和短信與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼的 步驟包括： 通過TCP/IP連接向所述第一服務器發起建立會話請求； 通過TCP/IP連接接收第一服務器根據所述會話請求生成的唯一標識該會話的第一會 話標識和該會話建立的時間； 根據所述第一會話標識、該會話建立的時間以及預設規則，生成第二會話標識和第一 密碼； 通過短信將所述第二會話標識和所述第一密碼發送給所述第一服務器； 通過TCP/IP連接接收經過加密處理的所述第一服務器生成的第二密碼、第一服務器 給客戶端分配的用戶名，以及加密時使用的公用密鑰； 通過私鑰解密經過加密處理的用戶名、第二密碼，得到所述用戶名和所述第二密碼。4. 如權利要求2所述的密碼生成方法，其特征在于，所述通過TCP/IP連接和短信與第 一服務器交互，獲取客戶端生成的第一密碼和第一服務器生成的第二密碼的步驟之后，所 述密碼生成方法還包括： 根據所述用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進行加密生成的字 符串，登錄所述第一服務器； 接收所述第一服務器對所述用戶名和所述字符串進行驗證后返回第二服務器的地址 信息，并向第一服務器發送注銷請求。5. 根據權利要求4所述的登錄服務器的密碼生成方法，其特征在于，所述與第二服務 器交互，獲取客戶端生成的第三密碼和第二服務器生成的第四密碼的步驟包括： 根據第二服務器的地址信息，向所述第二服務器發送TCP/IP連接請求； 通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第三密碼和第二服務器生成 的第四密碼。6. 如權利要求5所述的登錄服務器的密碼生成方法，其特征在于，所述通過TCP/IP連 接與第二服務器交互，獲取客戶端生成的第三密碼和第二服務器生成的第四密碼的步驟包 括： 生成第三密碼，并通過TCP/IP連接將經過加密處理的第三密碼、用戶名以及字符串發 送給第二服務器； 通過TCP/IP連接接收經過加密處理的所述第二服務器生成的第四密碼；解密經過加 密處理的第四密碼，得到第四密碼。7. 根據權利要求1所述的登錄服務器的密碼生成方法，其特征在于，所述根據所述第 一密碼、第二密碼、第三密碼和第四密碼，獲取登錄密碼的步驟包括： 通過消息摘要算法對所述第一密碼、第二密碼、第三密碼和第四密碼的組合進行加密， 獲取登錄密碼。8. -種登錄服務器的密碼生成裝置，應用于一客戶端，其特征在于，包括： 第一獲取模塊，用于與第一服務器交互，獲取客戶端生成的第一密碼和第一服務器生 成的第二密碼； 第二獲取模塊，用于與第二服務器交互，獲取客戶端生成的第三密碼和第二服務器生 成的第四密碼； 第三獲取模塊，用于根據所述第一密碼、第二密碼、第三密碼和第四密碼，獲取登錄密 碼，并通過所述登錄密碼登錄第二服務器。9. 根據權利要求8所述的登錄服務器的密碼生成裝置，其特征在于，所述第一獲取模 塊包括： 第一單元，用于根據所述客戶端的配置信息中的第一服務器的地址信息，通過向第一 服務器發送TCP/IP連接請求與第一服務器建立TCP/IP連接； 第二單元，用于通過TCP/IP連接和短信與第一服務器交互，獲取客戶端生成的第一密 碼和第一服務器生成的第二密碼。10. 如權利要求9所述的登錄服務器的密碼生成裝置，其特征在于，所述第二單元包 括： 第一子單元，用于通過TCP/IP連接向所述第一服務器發起建立會話請求； 第二子單元，用于通過TCP/IP連接接收第一服務器根據所述會話請求生成的唯一標 識該會話的第一會話標識和該會話建立的時間； 第三子單元，用于根據所述第一會話標識、該會話建立的時間以及預設規則，生成第二 會話標識和第一密碼； 第四子單元，用于通過短信將所述第二會話標識和所述第一密碼發送給所述第一服務 器； 第五子單元，用于通過TCP/IP連接接收經過加密處理的所述第一服務器生成的第二 密碼、第一服務器給客戶端分配的用戶名，以及加密時使用的公用密鑰； 第六子單元，用于通過私鑰解密經過加密處理的用戶名、第二密碼，得到所述用戶名和 所述第二密碼。11. 如權利要求9所述的密碼生成裝置，其特征在于，所述密碼生成裝置還包括： 登錄模塊，用于根據所述用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進 行加密生成的字符串，登錄所述第一服務器； 接收模塊，用于接收所述第一服務器對所述用戶名和所述字符串進行驗證后返回第二 服務器的地址信息，并向第一服務器發送注銷請求。12. 根據權利要求11所述的登錄服務器的密碼生成裝置，其特征在于，所述第二獲取 豐吳塊包括： 第三單元，用于根據第二服務器的地址信息，向所述第二服務器發送TCP/IP連接請 求； 第四單元，用于通過TCP/IP連接與第二服務器交互，獲取客戶端生成的第三密碼和第 二服務器生成的第四密碼。13. 如權利要求12所述的登錄服務器的密碼生成裝置，其特征在于，所述第四單元包 括： 第七子單元，用于生成第三密碼，并通過TCP/IP連接將經過加密處理的第三密碼、用 戶名以及字符串發送給第二服務器； 第八子單元，用于通過TCP/IP連接接收經過加密處理的所述第二服務器生成的第四 密碼；解密經過加密處理的第四密碼，得到第四密碼。14. 根據權利要求8所述的登錄服務器的密碼生成裝置，其特征在于，所述第三獲取模 塊包括： 第五單元，用于通過消息摘要算法對所述第一密碼、第二密碼、第三密碼和第四密碼的 組合進行加密，獲取登錄密碼。15. -種登錄服務器的密碼生成方法，應用于第一服務器，其特征在于，包括： 接收客戶端發送的網絡通訊協議TCP/IP連接請求； 通過TCP/IP連接和短信與客戶端交互，以使客戶端獲取客戶端生成的第一密碼和第 一服務器生成的第二密碼。16. 如權利要求15所述的密碼生成方法，其特征在于，所述通過TCP/IP連接和短信與 客戶端交互的步驟包括： 通過TCP/IP連接接受客戶端發起的會話請求，并生成唯一標識該會話的第一會話標 識； 通過TCP/IP連接向所述客戶端發送第一會話標識和該會話建立的時間； 通過短信接收客戶端根據第一會話標識、會話建立時間以及預設規則生成的第二會話 標識和第一密碼； 根據所述第二會話標識和所述預設規則，反推出所述第一會話標識并生成第二密碼； 通過TCP/IP連接向所述客戶端發送經過加密處理的第一服務器給客戶端分配的用戶 名、第二密碼以及加密時使用的公用密鑰。17. 如權利要求15所述的密碼生成方法，其特征在于，所述密碼生成方法還包括： 在所述客戶端根據用戶名、通過消息摘要算法對第一密碼和第二密碼的組合進行加密 生成的字符串登錄第一服務器時，驗證所述用戶名和所述字符串的合法性； 若所述用戶名和所述字符串合法，則向所述客戶端返回第二服務器的地址信息，并將 所述用戶名和所述字符串發送給第二服務器。18. 如權利17所述的密碼生成方法，其特征在于，所述密碼生成方法還包括： 接受客戶端發送的注銷請求。19. 一種登錄服務器的密碼生成裝置，應用于第一服務器，其特征在于，包括： 第一模塊，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求； 第二模塊，用于通過TCP/IP連接和短信與客戶端交互，以使客戶端獲取客戶端生成的 第一密碼和第一服務器生成的第二密碼。20. -種登錄服務器的密碼生成方法，應用于第二服務器，其特征在于，包括： 接收客戶端發送的網絡通訊協議TCP/IP連接請求； 通過TCP/IP連接與客戶端交互，以使客戶端獲取客戶端生成的第三密碼和第二服務 器生成的第四密碼。21. 如權利要求20所述的密碼生成方法，其特征在于，所述通過TCP/IP連接與客戶端 交互的步驟包括： 通過TCP/IP連接接收所述客戶端發送的經過加密處理的第三密碼、用戶名以及字符 串，所述字符串是通過消息摘要算法對客戶端生成的第一密碼和第一服務器生成的第二密 碼的組合進行加密生成的，所述第三密碼是客戶端生成的，所述用戶名是第一服務器給客 戶端分配的； 生成第四密碼，并通過TCP/IP連接向所述客戶端返回經過加密處理的第四密碼。22. 如權利要求20所述的密碼生成方法，其特征在于，所述接收客戶端發送的TCP/IP 連接請求的步驟之前，所述密碼生成方法還包括： 接收所述第一服務器發送的用戶名和字符串。23. -種登錄服務器的密碼生成裝置，應用于第二服務器，其特征在于，包括： 第三模塊，用于接收客戶端發送的網絡通訊協議TCP/IP連接請求； 第四模塊，用于通過TCP/IP連接與客戶端交互，以使客戶端獲取客戶端生成的第三密 碼和第二服務器生成的第四密碼。
【文檔編號】H04L29/06GK105871788SQ201510035716
【公開日】2016年8月17日
【申請日】2015年1月23日
【發明人】劉威
【申請人】中國移動通信集團公司