預(yù)設(shè)密碼信息匹配時(shí)����,生成與所述登錄請(qǐng)求指令對(duì)應(yīng)的時(shí)間戳信息��;步驟208���,以及根據(jù)所述可穿戴設(shè)備的驗(yàn)證請(qǐng)求指令生成與所述時(shí)間戳信息對(duì)應(yīng)的登錄口令����,并將所述時(shí)間戳信息和所述登錄口令發(fā)送至所述可穿戴設(shè)備,以存儲(chǔ)為第二時(shí)間戳信息���;步驟210�����,根據(jù)所述登錄請(qǐng)求指令將所述時(shí)間戳信息發(fā)送至所述終端��,以存儲(chǔ)為第一時(shí)間戳信息����。
[0046]在該技術(shù)方案中����,通過(guò)在時(shí)間戳信息中設(shè)置隨機(jī)碼,確保了每次登陸的時(shí)間戳信息的新鮮性���,有效地避免了攻擊者通過(guò)收集用戶重新發(fā)送的信息來(lái)攻擊登錄過(guò)程的現(xiàn)象���。
[0047]圖3示出了根據(jù)本發(fā)明的又一個(gè)實(shí)施例的驗(yàn)證方法的示流程圖。
[0048]如圖3所示�����,根據(jù)本發(fā)明的又一個(gè)實(shí)施例的驗(yàn)證方法,所述驗(yàn)證方法包括:步驟302���,向所述服務(wù)器發(fā)送登錄請(qǐng)求指令�����,所述登錄請(qǐng)求指令中包括用戶名和密碼信息��;步驟304�,在所述服務(wù)器判定所述用戶名與預(yù)設(shè)用戶名匹配�,且所述密碼信息與預(yù)設(shè)密碼信息匹配時(shí),獲取所述服務(wù)器發(fā)送第一時(shí)間戳信息���;步驟306����,在獲取用戶請(qǐng)求獲取登錄口令的口令請(qǐng)求指令后����,將所述口令請(qǐng)求指令和所述第一時(shí)間戳信息轉(zhuǎn)發(fā)至所述可穿戴設(shè)備�。
[0049]在該技術(shù)方案中,服務(wù)器能夠驗(yàn)證由終端發(fā)送的用戶名與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)用戶名是否一致,以及密碼信息與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)密碼信息是否一致�,只有在二者都一致時(shí),才完成用戶名和密碼的第一次驗(yàn)證��,此時(shí)服務(wù)器就會(huì)發(fā)送第一時(shí)間戳信息��,并將獲取的口令請(qǐng)求指令和第一時(shí)間戳信息發(fā)送給可穿戴設(shè)備�����,通過(guò)可穿戴設(shè)備存儲(chǔ)第一時(shí)間戳信息�����,這樣�,在接收到的來(lái)自服務(wù)器和來(lái)自終端的時(shí)間戳匹配成功時(shí),可穿戴設(shè)備才會(huì)向終端發(fā)送登陸口令���,并且將用戶名及密碼與登陸口令進(jìn)行匹配�,實(shí)現(xiàn)了用戶名和密碼與登陸口令的綁定����,進(jìn)而完成第二次驗(yàn)證過(guò)程,提高了應(yīng)用程序登陸的安全性��。
[0050]圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證系統(tǒng)的示意框圖。
[0051]如圖4所示��,根據(jù)本發(fā)明實(shí)施例的驗(yàn)證系統(tǒng)400��,包括:獲取單元402��,用于獲取所述終端發(fā)送的口令請(qǐng)求指令和第一時(shí)間戳信息����;發(fā)送單元404,用于將所述口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令�����,并向所述服務(wù)器發(fā)送所述驗(yàn)證請(qǐng)求指令��;所述獲取單元402還用于:根據(jù)所述驗(yàn)證請(qǐng)求指令����,獲取所述服務(wù)器發(fā)送的第二時(shí)間戳信息和登錄口令;所述驗(yàn)證系統(tǒng)400還包括:判斷單元406��,用于判斷所述第一時(shí)間戳信息與所述第二時(shí)間戳信息是否匹配�����;所述發(fā)送單元404還用于:在判定所述第一時(shí)間戳信息與所述第二時(shí)間戳信息匹配時(shí)�,將所述登錄口令轉(zhuǎn)發(fā)至所述終端。
[0052]在該技術(shù)方案中���,能夠?qū)@取的口令請(qǐng)求指令解析為驗(yàn)證請(qǐng)求指令并轉(zhuǎn)發(fā)給服務(wù)器�,這樣服務(wù)器就會(huì)向終端反饋相應(yīng)的登陸口令和第二時(shí)間戳信息���,然后��,當(dāng)從終端獲取的第一時(shí)間戳信息與該第二時(shí)間戳信息匹配成功時(shí)�,就可以向終端發(fā)送登陸口令����,進(jìn)而能夠?qū)⒌顷懣诹钆c用戶名和密碼進(jìn)行綁定,提高了在登陸過(guò)程中應(yīng)用程序的安全性�����,其中��,第一時(shí)間戳信息和第二時(shí)間戳信息均生成于服務(wù)器�����。
[0053]在上述技術(shù)方案中,優(yōu)選的����,還包括:提示單元408,用于在判定所述第一時(shí)間戳信息與所述第二時(shí)間戳信息不匹配時(shí)�,向所述終端發(fā)出提示信息,以提示用戶獲取所述登錄口令失敗���。
[0054]在該技術(shù)方案中�,當(dāng)?shù)谝粫r(shí)間戳信息與第二時(shí)間戳信息不匹配時(shí)��,向終端發(fā)出登陸口令失敗的提示信息��,進(jìn)一步保證了應(yīng)用程序登陸過(guò)程的安全性�。
[0055]圖5示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的驗(yàn)證系統(tǒng)的示意框圖。
[0056]如圖5所示�����,根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證系統(tǒng)500���,包括:獲取單元502����,用于獲取所述終端發(fā)出的登錄請(qǐng)求指令,以及所述登錄請(qǐng)求指令中包括的用戶名和密碼信息��;判斷單元504����,用于判斷所述用戶名與預(yù)設(shè)用戶名是否匹配�����,且所述密碼信息是否與預(yù)設(shè)密碼信息匹配��;生成單元506��,用于在判定所述用戶名與所述預(yù)設(shè)用戶名匹配��,且所述密碼信息與所述預(yù)設(shè)密碼信息匹配時(shí)��,生成與所述登錄請(qǐng)求指令對(duì)應(yīng)的時(shí)間戳信息�����;以及所述生成單元506還用于:根據(jù)所述可穿戴設(shè)備的驗(yàn)證請(qǐng)求指令生成與所述時(shí)間戳信息對(duì)應(yīng)的登錄口令�����,并將所述時(shí)間戳信息和所述登錄口令發(fā)送至所述可穿戴設(shè)備,以存儲(chǔ)為第二時(shí)間戳信息�;所述驗(yàn)證系統(tǒng)500還包括:發(fā)送單元508,用于根據(jù)所述登錄請(qǐng)求指令將所述時(shí)間戳信息發(fā)送至所述終端�����,以存儲(chǔ)為第一時(shí)間戳信息���。
[0057]在該技術(shù)方案中���,能夠判斷獲取終端的登陸請(qǐng)求指令中的用戶名、密碼和預(yù)設(shè)用戶名�����、密碼是否匹配�����,如果匹配不成功��,則登陸失敗����,如果匹配成功����,則會(huì)將生成相應(yīng)的時(shí)間戳信息和登陸口令發(fā)送到可穿戴設(shè)備��,并將時(shí)間戳信息發(fā)送給終端��,當(dāng)來(lái)自服務(wù)器的時(shí)間戳和來(lái)自終端的時(shí)間戳匹配成功時(shí)���,會(huì)向可穿戴設(shè)備發(fā)送匹配成功命令,當(dāng)可穿戴設(shè)備接收到該匹配成功命令時(shí)����,才會(huì)向終端發(fā)送登陸口令,并且將用戶名及密碼與登陸口令進(jìn)行匹配�,匹配成功則登陸成功,匹配失敗�����,則登陸失敗����,從而實(shí)現(xiàn)了用戶名和密碼與登陸口令的綁定,并進(jìn)一步提高了在登陸過(guò)程中應(yīng)用程序的安全性。
[0058]圖6示出了根據(jù)本發(fā)明的又一個(gè)實(shí)施例的驗(yàn)證系統(tǒng)的示意框圖�����。
[0059]如圖6所示���,根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證系統(tǒng)600����,包括:發(fā)送單元602�,用于向所述服務(wù)器發(fā)送所述登錄請(qǐng)求指令,所述登錄請(qǐng)求指令中包括用戶名和密碼信息����;獲取單元604,用于在所述服務(wù)器判定所述用戶名與預(yù)設(shè)用戶名匹配����,且所述密碼信息與預(yù)設(shè)密碼信息匹配時(shí),獲取所述服務(wù)器發(fā)送第一時(shí)間戳信息�;所述發(fā)送單元602還用于:在獲取用戶請(qǐng)求獲取登錄口令的口令請(qǐng)求指令后,將所述口令請(qǐng)求指令和所述第一時(shí)間戳信息轉(zhuǎn)發(fā)至所述可穿戴設(shè)備�。
[0060]在該技術(shù)方案中,服務(wù)器能夠驗(yàn)證由終端發(fā)送的用戶名與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)用戶名是否一致��,以及密碼信息與存儲(chǔ)在服務(wù)器中的預(yù)設(shè)密碼信息是否一致,只有在二者都一致時(shí)�����,才完成用戶名和密碼的第一次驗(yàn)證��,此時(shí)服務(wù)器就會(huì)發(fā)送第一時(shí)間戳信息��,并將獲取的口令請(qǐng)求指令和第一時(shí)間戳信息發(fā)送給可穿戴設(shè)備�����,通過(guò)可穿戴設(shè)備存儲(chǔ)第一時(shí)間戳信息�����,這樣�����,在接收到的來(lái)自服務(wù)器和來(lái)自終端的時(shí)間戳匹配成功時(shí)�����,可穿戴設(shè)備才會(huì)向終端發(fā)送登陸口令�,并且將用戶名及密碼與登陸口令進(jìn)行匹配,實(shí)現(xiàn)了用戶名和密碼與登陸口令的綁定��,進(jìn)而完成第二次驗(yàn)證過(guò)程��,提高了應(yīng)用程序登陸的安全性��。
[0061]圖7示出了根據(jù)本發(fā)明的實(shí)施例的通信設(shè)備的示意框圖����。
[0062]如圖7所示,據(jù)本發(fā)明的實(shí)施例的通信設(shè)備700�,包括如圖4至圖6所示的驗(yàn)證系統(tǒng)400、驗(yàn)證系統(tǒng)500和驗(yàn)證系統(tǒng)600�����。以此��,該終端700具有如圖4至圖6所示的驗(yàn)證系統(tǒng)400����、驗(yàn)證系統(tǒng)500和驗(yàn)證系統(tǒng)600相同的技術(shù)效果,在此不再贅述���。
[0063]下面結(jié)合圖8和圖9對(duì)根據(jù)本發(fā)明的驗(yàn)證方案進(jìn)行具體說(shuō)明�����。
[0064]如圖8和圖9所示����,根據(jù)本發(fā)明的實(shí)施例的終端的驗(yàn)證過(guò)程,包括:
[0065]步驟802�����,終端將登錄請(qǐng)求指令發(fā)送至服務(wù)器����,其中,登錄請(qǐng)求指令包括用戶名和密碼���;
[0066]步驟804,服務(wù)器驗(yàn)證用戶名和密碼是否正確���,若是�,則執(zhí)行步驟806�����,服務(wù)器生成第一時(shí)間戳信息及