驗(yàn)證方法、驗(yàn)證系統(tǒng)和通信設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域,具體而言�,涉及一種驗(yàn)證方法��、一種驗(yàn)證系統(tǒng)和一種通信設(shè)備��。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中���,小米公司提出了公開號(hào)為CN104468581A的發(fā)明專利�����,該專利中提出了一種登錄應(yīng)用程序的方法和裝置����,該發(fā)明的目的是提高終端設(shè)備中應(yīng)用程序登錄過程的安全性和便捷性��,其中���,登錄口令存儲(chǔ)在用戶佩戴的可穿戴設(shè)備中�����,當(dāng)用戶在終端上輸入用戶名及密碼并且服務(wù)器驗(yàn)證通過時(shí)��,終端會(huì)向可穿戴設(shè)備請(qǐng)求預(yù)設(shè)的登錄口令��,并在收到預(yù)設(shè)的登錄口令后判斷用戶輸入的登錄口令是否正確����,也就是說,當(dāng)用戶輸入的用戶名及密碼正確����,且用戶輸入的登錄口令正確時(shí),可以成功登陸應(yīng)用程序���。
[0003]此外��,在上述技術(shù)方案中將登錄終端應(yīng)用程序的過程劃分為兩個(gè)階段�����,這兩個(gè)階段能夠分別獨(dú)立地執(zhí)行驗(yàn)證用戶名和密碼的功能���,以及驗(yàn)證登錄口令的功能,在實(shí)現(xiàn)這些功能的時(shí)候并沒有出現(xiàn)交叉驗(yàn)證���,這樣��,當(dāng)攻擊者對(duì)上面兩個(gè)驗(yàn)證方式進(jìn)行逐個(gè)擊破時(shí)��,容易成功登陸應(yīng)用程序���,從而無法保證應(yīng)用程序中的信息安全。另外��,在獲取用戶名和密碼后應(yīng)用程序很容易被攻破��,具體地��,繞過驗(yàn)證登錄口令的過程��,例如����,攻擊者A在獲取用戶B的用戶名和密碼之后,在自己的設(shè)備上使用自己的登錄口令(以及自己的可穿戴設(shè)備)和用戶B的用戶名及密碼來登錄用戶B的賬戶�。
[0004]因此,如何設(shè)計(jì)一種新的驗(yàn)證方案���,以實(shí)現(xiàn)了對(duì)用戶名和密碼與登陸口令的綁定��,以及對(duì)用戶名和密碼和登陸口令的交叉驗(yàn)證�,成為目前亟待解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題����,提出了一種新的驗(yàn)證方案,通過判斷第一時(shí)間戳與第二時(shí)間戳是否匹配�,實(shí)現(xiàn)對(duì)可穿戴設(shè)備與登陸口令的綁定,以及對(duì)用戶名和密碼和登陸口令的交叉驗(yàn)證�,避免了用戶名及密碼和登陸口令被逐個(gè)破解的威脅,提高了應(yīng)用程序登陸過程的安全性���。
[0006]有鑒于此�����,本發(fā)明提出了一種驗(yàn)證方法��,所述驗(yàn)證方法包括:獲取所述終端發(fā)送的口令請(qǐng)求指令和第一時(shí)間戳信息��;將所述口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令����,并向所述服務(wù)器發(fā)送所述驗(yàn)證請(qǐng)求指令��;根據(jù)所述驗(yàn)證請(qǐng)求指令�����,獲取所述服務(wù)器發(fā)送的第二時(shí)間戳信息和登錄口令;判斷所述第一時(shí)間戳信息與所述第二時(shí)間戳信息是否匹配��;在判定所述第一時(shí)間戳信息與所述第二時(shí)間戳信息匹配時(shí)�����,將所述登錄口令轉(zhuǎn)發(fā)至所述終端�����。
[0007]在該技術(shù)方案中�,能夠?qū)@取的口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令并轉(zhuǎn)發(fā)給服務(wù)器��,這樣服務(wù)器就會(huì)向終端反饋相應(yīng)的登陸口令和第二時(shí)間戳信息�,然后,當(dāng)從終端獲取的第一時(shí)間戳信息與該第二時(shí)間戳信息匹配成功時(shí)�,就可以向終端發(fā)送登陸口令,進(jìn)而能夠?qū)⒌顷懣诹钆c用戶名和密碼進(jìn)行綁定����,提高了在登陸過程中應(yīng)用程序的安全性,其中�����,第一時(shí)間戳信息和第二時(shí)間戳信息均生成于服務(wù)器。
[0008]在上述技術(shù)方案中�,優(yōu)選的,還包括:在判定所述第一時(shí)間戳信息與所述第二時(shí)間戳信息不匹配時(shí)����,向所述終端發(fā)出提示信息,以提示用戶獲取所述登錄口令失敗����。
[0009]在該技術(shù)方案中,當(dāng)?shù)谝粫r(shí)間戳信息與第二時(shí)間戳信息不匹配時(shí)��,向終端發(fā)出登陸口令失敗的提示信息��,進(jìn)一步保證了應(yīng)用程序登陸過程的安全性��。
[0010]在上述技術(shù)方案中��,優(yōu)選的�,所述第一時(shí)間戳信息和所述第二時(shí)間戳信息包括隨機(jī)碼。
[0011]在該技術(shù)方案中��,通過在時(shí)間戳信息中設(shè)置隨機(jī)碼�,確保了每次登陸的時(shí)間戳信息的新鮮性���,有效地避免了攻擊者通過收集用戶重新發(fā)送的信息來攻擊登錄過程的現(xiàn)象。
[0012]根據(jù)本發(fā)明的第二方面�,提出了一種驗(yàn)證方法,所述驗(yàn)證方法包括:獲取所述終端發(fā)出的登錄請(qǐng)求指令��,以及所述登錄請(qǐng)求指令中包括的用戶名和密碼信息�;判斷所述用戶名與預(yù)設(shè)用戶名是否匹配,且所述密碼信息是否與預(yù)設(shè)密碼信息匹配�����;在判定所述用戶名與所述預(yù)設(shè)用戶名匹配��,且所述密碼信息與所述預(yù)設(shè)密碼信息匹配時(shí)�����,生成與所述登錄請(qǐng)求指令對(duì)應(yīng)的時(shí)間戳信息���;以及根據(jù)所述可穿戴設(shè)備的驗(yàn)證請(qǐng)求指令生成與所述時(shí)間戳信息對(duì)應(yīng)的登錄口令,并將所述時(shí)間戳信息和所述登錄口令發(fā)送至所述可穿戴設(shè)備�����,以存儲(chǔ)為第二時(shí)間戳信息;根據(jù)所述登錄請(qǐng)求指令將所述時(shí)間戳信息發(fā)送至所述終端���,以存儲(chǔ)為第一時(shí)間戳信息�����。
[0013]在該技術(shù)方案中���,能夠判斷獲取終端的登陸請(qǐng)求指令中的用戶名、密碼和預(yù)設(shè)用戶名�����、密碼是否匹配�,如果匹配不成功,則登陸失敗�,如果匹配成功,則會(huì)將生成相應(yīng)的時(shí)間戳信息和登陸口令發(fā)送到可穿戴設(shè)備����,并將時(shí)間戳信息發(fā)送給終端,當(dāng)來自服務(wù)器的時(shí)間戳和來自終端的時(shí)間戳匹配成功時(shí)����,會(huì)向可穿戴設(shè)備發(fā)送匹配成功命令���,當(dāng)可穿戴設(shè)備接收到該匹配成功命令時(shí),才會(huì)向終端發(fā)送登陸口令����,并且將用戶名及密碼與登陸口令進(jìn)行匹配,匹配成功則登陸成功�,匹配失敗,則登陸失敗�,從而實(shí)現(xiàn)了用戶名和密碼與登陸口令的綁定,并進(jìn)一步提高了在登陸過程中應(yīng)用程序的安全性��。
[0014]根據(jù)本發(fā)明的第三方面�,提出了一種驗(yàn)證方法,所述驗(yàn)證方法包括:向所述服務(wù)器發(fā)送登錄請(qǐng)求指令����,所述登錄請(qǐng)求指令中包括用戶名和密碼信息���;在所述服務(wù)器判定所述用戶名與預(yù)設(shè)用戶名匹配�����,且所述密碼信息與預(yù)設(shè)密碼信息匹配時(shí)�,獲取所述服務(wù)器發(fā)送第一時(shí)間戳信息;在獲取用戶請(qǐng)求獲取登錄口令的口令請(qǐng)求指令后�,將所述口令請(qǐng)求指令和所述第一時(shí)間戳信息轉(zhuǎn)發(fā)至所述可穿戴設(shè)備。
[0015]在該技術(shù)方案中���,服務(wù)器能夠驗(yàn)證由終端發(fā)送的用戶名與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)用戶名是否一致�����,以及密碼信息與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)密碼信息是否一致�����,只有在二者都一致時(shí)���,才完成用戶名和密碼的第一次驗(yàn)證,此時(shí)服務(wù)器就會(huì)發(fā)送第一時(shí)間戳信息�,并將獲取的口令請(qǐng)求指令和第一時(shí)間戳信息發(fā)送給可穿戴設(shè)備,通過可穿戴設(shè)備存儲(chǔ)第一時(shí)間戳信息�,這樣,在接收到的來自服務(wù)器和來自終端的時(shí)間戳匹配成功時(shí)�,可穿戴設(shè)備才會(huì)向終端發(fā)送登陸口令,并且將用戶名及密碼與登陸口令進(jìn)行匹配��,實(shí)現(xiàn)了用戶名和密碼與登陸口令的綁定,進(jìn)而完成第二次驗(yàn)證過程�,提高了應(yīng)用程序登陸的安全性。
[0016]根據(jù)本發(fā)明的第四方面�����,提出了一種驗(yàn)證系統(tǒng)�,所述驗(yàn)證系統(tǒng)包括:獲取單元,用于獲取所述終端發(fā)送的口令請(qǐng)求指令和第一時(shí)間戳信息�;發(fā)送單元,用于將所述口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令����,并向所述服務(wù)器發(fā)送所述驗(yàn)證請(qǐng)求指令;所述獲取單元還用于:根據(jù)所述驗(yàn)證請(qǐng)求指令�,獲取所述服務(wù)器發(fā)送的第二時(shí)間戳信息和登錄口令;所述驗(yàn)證系統(tǒng)還包括:判斷單元�,用于判斷所述第一時(shí)間戳信息與所述第二時(shí)間戳信息是否匹配;所述發(fā)送單元還用于:在判定所述第一時(shí)間戳信息與所述第二時(shí)間戳信息匹配時(shí)����,將所述登錄口令轉(zhuǎn)發(fā)至所述終端。
[0017]在該技術(shù)方案中��,能夠?qū)@取的口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令并轉(zhuǎn)發(fā)給服務(wù)器��,這樣服務(wù)器就會(huì)向終端反饋相應(yīng)的登陸口令和第二時(shí)間戳信息���,然后�,當(dāng)從終端獲取的第一時(shí)間戳信息與該第二時(shí)間戳信息匹配成功時(shí)�����,就可以向終端發(fā)送登陸口令����,進(jìn)而能夠?qū)⒌顷懣诹钆c用戶名和密碼進(jìn)行綁定,提高了在登陸過程中應(yīng)用程序的安全性����,其中,第一時(shí)間戳信息和第二時(shí)間戳信息均生成于服務(wù)器�。
[00