專利名稱:客戶端密碼存儲(chǔ)方法及服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種客戶端密碼存儲(chǔ)方法及服務(wù)系統(tǒng)��。
背景技術(shù):
客戶端和服務(wù)器結(jié)構(gòu)��,又叫主從式架構(gòu)��,簡稱C/S結(jié)構(gòu)����,是一種網(wǎng)絡(luò)架構(gòu),它把客戶端(Client)(通常是一個(gè)采用圖形用戶界面的程序)與服務(wù)器(Server)區(qū)分開來��。每一個(gè)客戶端的實(shí)例都可以向一個(gè)服務(wù)器發(fā)出請(qǐng)求��。有很多不同類型的服務(wù)器,例如文件服務(wù)器���、終端服務(wù)器和郵件服務(wù)器等�。雖然它們存在的目的不一樣����,但基本構(gòu)架是一樣的���。在目前的應(yīng)用中��,常有在客戶端保存密碼��,以便于下一次方便登錄服務(wù)器的需求�。 而目前保存密碼的方式一般是將密碼通過加密����,保存在客戶端的硬件介質(zhì)中。但這種保存密碼方式容易被黑客攻擊����,黑客通過攻擊獲取密碼的密文或明文后,用戶的隱私和財(cái)產(chǎn)安全均失去保障����。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何提高密碼存儲(chǔ)的安全性����,以保障用戶的隱私和財(cái)產(chǎn)安全�。(二)技術(shù)方案為解決上述技術(shù)問題,本發(fā)明提供了一種客戶端密碼存儲(chǔ)方法��,所述方法包括SI :獲取本地所存儲(chǔ)的臨時(shí)密碼��,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)��;S2 :將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器�;S3 :所述服務(wù)器對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證,若驗(yàn)證通過��,則生成新的臨時(shí)密碼�����,并將所述新的臨時(shí)密碼發(fā)送至本地��;S4 :利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼���。其中�����,步驟SI之前還包括SO :判斷本地是否存有臨時(shí)密碼���,若是�����,則執(zhí)行步驟SI。其中��,步驟SO中�,若判斷結(jié)果為否,則執(zhí)行以下步驟Al :獲取用戶輸入的原始密碼�,并將所述原始密碼發(fā)送至所述服務(wù)器;A2 :所述服務(wù)器對(duì)所述原始密碼進(jìn)行驗(yàn)證��,若驗(yàn)證通過���,則反饋驗(yàn)證通過信息至本地�;A3:本地接收到所述驗(yàn)證通過信息后����,獲取本地的設(shè)備標(biāo)識(shí)符��,并將帶有所述設(shè)備標(biāo)識(shí)符的臨時(shí)密碼生成請(qǐng)求發(fā)送至所述服務(wù)器���;A4 :所述服務(wù)器接收到所述臨時(shí)密碼生成請(qǐng)求后,生成臨時(shí)密碼��,并將所述臨時(shí)密碼發(fā)送至本地���,以實(shí)現(xiàn)臨時(shí)密碼的存儲(chǔ)���。其中,步驟A4中����,生成臨時(shí)密碼后,所述服務(wù)器將所述臨時(shí)密碼����、原始密碼以及設(shè)備標(biāo)識(shí)符的對(duì)應(yīng)關(guān)系存儲(chǔ)至數(shù)據(jù)庫。
其中�����,步驟S3中,所述服務(wù)器通過所述數(shù)據(jù)庫中所記錄的數(shù)據(jù)對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證���。其中�,步驟S3中�����,生成新的臨時(shí)密碼后���,利用所述新的臨時(shí)密碼替換所述數(shù)據(jù)庫中存儲(chǔ)的臨時(shí)密碼�����。其中,所述設(shè)備標(biāo)識(shí)符為網(wǎng)卡mac地址�、硬盤ID和通用唯一識(shí)別碼uuid中的一個(gè)。本發(fā)明還公開了一種服務(wù)系統(tǒng)�,所述系統(tǒng)包括客戶端和服務(wù)器, 所述客戶端���,用于獲取本地所存儲(chǔ)的臨時(shí)密碼�����,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)�����;將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器�����;所述服務(wù)器�����,用于對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證���,若驗(yàn)證通過�,則生成新的臨時(shí)密碼��,并將所述新的臨時(shí)密碼發(fā)送至所述客戶端�����;所述客戶端��,還用于利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼�。(三)有益效果本發(fā)明通過存儲(chǔ)臨時(shí)密碼��,使得黑客不可能通過攻擊客戶端保存的密碼獲取用戶的原始密碼��,提高了密碼存儲(chǔ)的安全性����,達(dá)到了保障用戶的隱私和財(cái)產(chǎn)安全的目的�����,并通過臨時(shí)密碼聯(lián)合設(shè)備標(biāo)識(shí)符進(jìn)行登錄驗(yàn)證的方式��,使得黑客即使獲取了臨時(shí)密碼�����,也無法在其他設(shè)備上進(jìn)行登錄驗(yàn)證����,加強(qiáng)了安全性��,另外���,通過登錄變換臨時(shí)密碼����,登錄一次,更換一次臨時(shí)密碼�����,進(jìn)一步加強(qiáng)了安全性�。
圖I是按照本發(fā)明一種實(shí)施方式的客戶端密碼存儲(chǔ)方法的流程圖;圖2是按照本發(fā)明一種實(shí)施方式的服務(wù)系統(tǒng)的結(jié)構(gòu)框圖����。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述����。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍�。圖I是按照本發(fā)明一種實(shí)施方式的客戶端密碼存儲(chǔ)方法的流程圖;參照?qǐng)D1�,所述方法包括SI :獲取本地所存儲(chǔ)的臨時(shí)密碼,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)�,本實(shí)施方式中,所述臨時(shí)密碼存儲(chǔ)于本地的磁盤介質(zhì)中���;S2 :將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器�;S3 :所述服務(wù)器對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證,若驗(yàn)證通過��,則生成新的臨時(shí)密碼�,并將所述新的臨時(shí)密碼發(fā)送至本地;S4 :利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼�。優(yōu)選地,步驟SI之前還包括SO :掃描本地所存儲(chǔ)的數(shù)據(jù),判斷本地是否存有臨時(shí)密碼���,若是�����,則執(zhí)行步驟SI��。優(yōu)選地���,步驟SO中,若判斷結(jié)果為否���,則執(zhí)行以下步驟Al :獲取用戶輸入的原始密碼�,并將所述原始密碼發(fā)送至所述服務(wù)器����;A2 :所述服務(wù)器對(duì)所述原始密碼進(jìn)行驗(yàn)證,若驗(yàn)證通過����,則反饋驗(yàn)證通過信息至本地;A3 :本地接收到所述驗(yàn)證通過信息后�,獲取本地的設(shè)備標(biāo)識(shí)符,并將帶有所述設(shè)備標(biāo)識(shí)符的臨時(shí)密碼生成請(qǐng)求發(fā)送至所述服務(wù)器��;A4 :所述服務(wù)器接收到所述臨時(shí)密碼生成請(qǐng)求后���,生成臨時(shí)密碼���,并將所述臨時(shí)密碼發(fā)送至本地,以實(shí)現(xiàn)臨時(shí)密碼的存儲(chǔ)����。優(yōu)選地,步驟A4中�����,生成臨時(shí)密碼后����,所述服務(wù)器將所述臨時(shí)密碼����、原始密碼以及設(shè)備標(biāo)識(shí)符的對(duì)應(yīng)關(guān)系存儲(chǔ)至數(shù)據(jù)庫��。優(yōu)選地�,步驟S3中,所述服務(wù)器通過所述數(shù)據(jù)庫中所記錄的數(shù)據(jù)對(duì)所述臨時(shí)密碼 和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證����。優(yōu)選地,步驟S3中�����,生成新的臨時(shí)密碼后��,利用所述新的臨時(shí)密碼替換所述數(shù)據(jù)庫中存儲(chǔ)的臨時(shí)密碼��。優(yōu)選地�����,所述設(shè)備標(biāo)識(shí)符可為網(wǎng)卡介質(zhì)訪問控制層(Medium Access Control,mac)地址�����、硬盤ID和通用唯一識(shí)別碼(uuid)等標(biāo)識(shí)符中的一個(gè)。本發(fā)明還公開了一種服務(wù)系統(tǒng)�,所述系統(tǒng)包括客戶端201和服務(wù)器202����,所述客戶端201,用于獲取本地所存儲(chǔ)的臨時(shí)密碼���,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)�;將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器202 ����;所述服務(wù)器202,用于對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證�,若驗(yàn)證通過,則生成新的臨時(shí)密碼�,并將所述新的臨時(shí)密碼發(fā)送至所述客戶端201 ; 所述客戶端201�����,還用于利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼���。以上實(shí)施方式僅用于說明本發(fā)明�����,而并非對(duì)本發(fā)明的限制��,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員���,在不脫離本發(fā)明的精神和范圍的情況下�,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇�,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種客戶端密碼存儲(chǔ)方法�����,其特征在于��,所述方法包括 Si:獲取本地所存儲(chǔ)的臨時(shí)密碼�����,并獲取本地的設(shè)備標(biāo)識(shí)號(hào); 52:將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器�����; 53:所述服務(wù)器對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證�����,若驗(yàn)證通過���,則生成新的臨時(shí)密碼,并將所述新的臨時(shí)密碼發(fā)送至本地�����; 54:利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼����。
2.如權(quán)利要求I所述的方法,其特征在于�,步驟SI之前還包括 SO :判斷本地是否存有臨時(shí)密碼,若是����,則執(zhí)行步驟SI。
3.如權(quán)利要求2所述的方法,其特征在于����,步驟SO中,若判斷結(jié)果為否�,則執(zhí)行以下步驟 Al :獲取用戶輸入的原始密碼,并將所述原始密碼發(fā)送至所述服務(wù)器�; A2 :所述服務(wù)器對(duì)所述原始密碼進(jìn)行驗(yàn)證,若驗(yàn)證通過����,則反饋驗(yàn)證通過信息至本地;A3 :本地接收到所述驗(yàn)證通過信息后�����,獲取本地的設(shè)備標(biāo)識(shí)符�����,并將帶有所述設(shè)備標(biāo)識(shí)符的臨時(shí)密碼生成請(qǐng)求發(fā)送至所述服務(wù)器��; A4 :所述服務(wù)器接收到所述臨時(shí)密碼生成請(qǐng)求后���,生成臨時(shí)密碼����,并將所述臨時(shí)密碼發(fā)送至本地,以實(shí)現(xiàn)臨時(shí)密碼的存儲(chǔ)����。
4.如權(quán)利要求3所述的方法,其特征在于�����,步驟A4中��,生成臨時(shí)密碼后��,所述服務(wù)器將所述臨時(shí)密碼�、原始密碼以及設(shè)備標(biāo)識(shí)符的對(duì)應(yīng)關(guān)系存儲(chǔ)至數(shù)據(jù)庫���。
5.如權(quán)利要求4所述的方法�����,其特征在于����,步驟S3中,所述服務(wù)器通過所述數(shù)據(jù)庫中所記錄的數(shù)據(jù)對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證��。
6.如權(quán)利要求4所述的方法��,其特征在于�����,步驟S3中���,生成新的臨時(shí)密碼后�,利用所述新的臨時(shí)密碼替換所述數(shù)據(jù)庫中存儲(chǔ)的臨時(shí)密碼���。
7.如權(quán)利要求1飛中任一項(xiàng)所述的方法��,其特征在于����,所述設(shè)備標(biāo)識(shí)符為網(wǎng)卡mac地址���、硬盤ID和通用唯一識(shí)別碼uuid中的一個(gè)�。
8.一種服務(wù)系統(tǒng)��,其特征在于,所述系統(tǒng)包括客戶端和服務(wù)器�����, 所述客戶端��,用于獲取本地所存儲(chǔ)的臨時(shí)密碼�����,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)���;將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器���; 所述服務(wù)器���,用于對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證��,若驗(yàn)證通過���,則生成新的臨時(shí)密碼,并將所述新的臨時(shí)密碼發(fā)送至所述客戶端�; 所述客戶端�����,還用于利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼��。
全文摘要
本發(fā)明公開了一種客戶端密碼存儲(chǔ)方法及服務(wù)系統(tǒng)�,涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域���,所述方法包括S1獲取本地所存儲(chǔ)的臨時(shí)密碼�,并獲取本地的設(shè)備標(biāo)識(shí)號(hào)�����;S2將所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)發(fā)送至服務(wù)器��;S3所述服務(wù)器對(duì)所述臨時(shí)密碼和設(shè)備標(biāo)識(shí)號(hào)進(jìn)行驗(yàn)證��,若驗(yàn)證通過����,則生成新的臨時(shí)密碼,并將所述新的臨時(shí)密碼發(fā)送至本地����;S4利用所述新的臨時(shí)密碼替換本地所存儲(chǔ)的臨時(shí)密碼��。本發(fā)明通過存儲(chǔ)臨時(shí)密碼�����,使得黑客不可能通過攻擊客戶端保存的密碼獲取用戶的原始密碼����,提高了密碼存儲(chǔ)的安全性���,達(dá)到了保障用戶的隱私和財(cái)產(chǎn)安全的目的���。
文檔編號(hào)H04L29/06GK102769629SQ20121026443
公開日2012年11月7日 申請(qǐng)日期2012年7月27日 優(yōu)先權(quán)日2012年7月27日
發(fā)明者薛國良 申請(qǐng)人:漢柏科技有限公司