到應用平臺120���。
[0084]應用平臺120接收到該用戶信息之后��,隨即基于接收到的用戶名在第二存儲模塊123中存儲的現(xiàn)有的注冊用戶列表中進行查找�,驗證用戶輸入的用戶名是否已經(jīng)在該應用平臺120中注冊過���。假若沒有在現(xiàn)有的注冊列表中查找到與輸入的用戶名相同的用戶名�����,則該用戶名驗證成功�,并將驗證成功的消息反饋回客戶端110中�����;否則用戶名驗證失敗�����,提示用戶重新輸入用戶名�����。且在用戶名驗證成功之后��,將該用戶名和登錄密碼關聯(lián)存儲在現(xiàn)有的注冊用戶列表中形成新的注冊用戶列表����。
[0085]客戶端110接收到應用平臺120發(fā)送的驗證結果之后,若收到的驗證結果為驗證失敗�,則重新選擇新的用戶名再次發(fā)送至應用平臺120中進行驗證���。若收到的驗證結果為驗證成功,則再一次使用信息獲取模塊111獲取唯一標識用戶的標識信息(如國際移動設備標識(I ME I, Internat1nal Mobile Equipment Identity)或通用唯一識別碼(UUID��,Universally Unique Identifier))��;并將得到的標識信息和驗證碼請求一并發(fā)送至應用平臺120��。
[0086]應用平臺120接收驗證碼請求之后��,同樣將接收到的標識信息與用戶關聯(lián)存儲在第二存儲模塊123中���,并發(fā)送指令至第二隨機數(shù)生成模塊134隨機生成驗證碼;接著將生成的驗證碼與用戶關聯(lián)存儲在第二存儲模塊123中�,之后再將生成的驗證碼發(fā)送至客戶端110�����??蛻舳?10接收到應用平臺120發(fā)送的驗證碼并進行顯示,同時在應用平臺120的登錄頁面中輸入該驗證碼之后����,發(fā)送驗證碼認證請求至應用平臺120。
[0087]應用平臺120接收到客戶端110發(fā)送的驗證碼之后�����,其包含的第一認證模塊121隨即將接收到的驗證碼與存儲在第二存儲模塊123中的驗證碼進行比對,成功之后�����,連同存儲在第二存儲模塊123中的標識信息發(fā)送插件生成請求至認證平臺130中���;否則,發(fā)送出錯信息至客戶端110中提示用戶出錯����。
[0088]認證平臺130接收安全插件生成請求時,隨即發(fā)送指令至第二隨機數(shù)生成模塊134中��;第二隨機數(shù)生成模塊134接收到指令之后��,基于接收到的標識信息生成一隨機數(shù)���,并將生成的隨機數(shù)發(fā)送到算法生成模塊135中�����。算法生成模塊135接收到隨機數(shù)之后�,將其設定為隨機密鑰,且基于該隨機密鑰將存儲在第三存儲模塊131中的預設算法得到運算算法�。最后,認證平臺130中的編譯模塊136將運算算法編程成安全插件113���,之后將安全插件113經(jīng)由應用平臺120返回至客戶端110中���,客戶端110接收到該安全插件113之后將其進行存儲。
[0089]以上即為新用戶在應用平臺120中注冊的過程����,從以上描述中可以看出,在注冊的過程中��,只有在完成用戶名的驗證和驗證碼的驗證之后��,才會發(fā)送安全插件113請求到認證平臺130中生成與該用戶唯一關聯(lián)的安全插件113���。從安全插件113生成的過程中我們知道����,生成運算算法的隨機密鑰是基于唯一標識該用戶的標識信息生成的�,自然得到的運算算法/安全插件113與該用戶唯一關聯(lián),非常的安全,用戶不用擔心會被破譯����。在一個具體實施例中,上述驗證碼為短信驗證碼�,即在用戶名和登錄密碼認證成功之后,返回認證結果至客戶端中�����;此時�,客戶端中發(fā)送短信驗證碼請求至應用平臺中,應用平臺中第一隨機數(shù)生成模塊隨即生成短信驗證碼并將其發(fā)送至客戶端中�??蛻舳私邮盏皆摱绦膨炞C碼,將其輸入應用登錄頁面中�,并將該短信驗證碼發(fā)送至應用平臺中進行驗證。
[0090]進一步來說����,上述算法生成模塊135中包括:用于根據(jù)隨機密鑰確定運算算法的運算優(yōu)先級的優(yōu)先級確定單元;和/或用于根據(jù)隨機密鑰確定運算算法的分組結構及分組結構的運算優(yōu)先級的結構確定單元;和/或用于根據(jù)隨機密鑰確定運算算法的運算參數(shù)的參數(shù)確定單元。
[0091]基于以上描述����,在具體實施例中,以下我們對運算算法的生成過程進行詳細描述:
[0092]若算法生成模塊135中包括優(yōu)先級確定單元����,則其改變預設算法的運算優(yōu)先級的過程在一個具體實施例中為:假若第二隨機數(shù)生成模塊134中得到的隨機密鑰為1-8的八位數(shù)�����,則算法生成模塊135根據(jù)這一隨機密鑰改變預算算法的運算先后順序�����。具體����,如果預設算法中正好總共包括了八個步驟��,則該優(yōu)先級確定模塊會根據(jù)生成的隨機密鑰對八個步驟重新排列優(yōu)先級��,假若生成的隨機密鑰為31245768�,則生成的預算算法中,原本預設算法中的第三個步驟優(yōu)先運算�����,之后是第一個步驟���、第二個步驟����、第四個步驟、第五個步驟��、第七個步驟���、第六個步驟以及第八個步驟先后運算��,以此改變了原有的預設算法的運算先后順序�����,生成全新的運算算法����。當然�����,基于該隨機密鑰�,改變預設算法的規(guī)則可以根據(jù)實際情況進行相應的變化���,如該隨機密鑰中的第一位3代表將原本預設算法中八個步驟中的第一個步驟作為運算算法中的第三個步驟進行運算�;隨機密鑰中第二位中的I代表將原本預設算法中八個步驟中的第二個步驟作為運算算法中的第一個步驟進行運算,以此類推����,得到基于該運算算法的全新運算算法。當然�,以上我們只是簡單的介紹兩個改變運算優(yōu)先級的規(guī)則,可以根據(jù)實際情況重新進行設定�����,如預設算法中實際上只包括了六個步驟��,則可以通過改變第二隨機數(shù)生成模塊134中生成的隨機數(shù)的位數(shù)來調(diào)整��,可以通過忽略生成的八位隨機數(shù)中的后兩位來適應性的調(diào)整���。
[0093]再有���,若算法生成模塊135中包括結構確定單元,則可以根據(jù)其改變預設算法的分組結構和分組結構的運算優(yōu)先級來得到新的運算算法���。在一個具體實施例中�����,假若按照預設算法的分組結構規(guī)則�����,將進行運算信息分成η個數(shù)據(jù)塊�,且每個數(shù)據(jù)塊中包括8個小的分塊(al、a2��、a3��、a4����、a5、a6���、a7以及a8)�,此時假若生成的隨機密鑰為73124568�����,且該八位隨機密鑰中的第一位代表運算順序�����,第二為代表相應的分塊����。則在運算過程中,位于第二位的3表示分塊a3與分塊al交換以此改變該分組結構����,位于第一位的7表示分塊a7優(yōu)先運算,以此實現(xiàn)目的����。以上我們只是示例性的給出了一種【具體實施方式】,在其他實施例中�,對上述分組規(guī)則(每個數(shù)據(jù)的長度)、隨機密鑰中每位數(shù)字對應的意義(如分塊交換)等都可以根據(jù)實際情況進行設定�。
[0094]最后,若算法生成模塊135中包括參數(shù)確定單元���,則可以根據(jù)其改變預設算法中的常數(shù)項���。在一個具體實施例中,假若預設算法中包括先后兩個常數(shù)�,分別為I和2�,還包括一個未知數(shù)項X���。且得到的隨機密鑰為73124568����,具體該隨機密鑰中的第三位表示該固定參數(shù)��,則該預設算法中的X即為I��,以此形成新的運算算法��。當然��,在另一具體實施例中�,也可以根據(jù)第三位中的I改變預設算法中已有常數(shù)項,如將已有的第二個常數(shù)2改為該第三位中的I��,即生成的運算算法中兩個常數(shù)都是I�����。
[0095]作為一個完整實施例����,假若算法生成模塊135中同時包括上述三個單元�,且生成的隨機參數(shù)中第一位代表運算優(yōu)先級�,第二位代表分組結構��,第三位代表常數(shù)項����。此時,如若生成的隨機密鑰為35781246����,則分組塊中的a5與al進行調(diào)整改變分組結構,且a3優(yōu)先運算��,同時將運算算法中某一常數(shù)變?yōu)?�,以此生成與用戶唯一關聯(lián)的運算算法。
[0096]作為另一個實施例�,上述客戶端為手機或平板電腦等移動終端,上述應用平臺為移動終端銀行系統(tǒng)���。則在用戶第一登錄該銀行系統(tǒng)時���,基于上述步驟,首先����,輸入用戶名和登錄密碼在銀行系統(tǒng)中進行驗證��,之后驗證短信碼����,最后再認證平臺中生成安全插件����。
[0097]在注冊之后登錄該銀行系統(tǒng)時,基于上述步驟���,首先驗證用戶名和登錄密碼�,隨后驗證隨機參數(shù)��,最后驗證認證碼(移動終端中生成的第一認證碼)���,一保障用戶登錄過程中的信息安全���。
[0098]如圖3所示,本發(fā)明還提供了一種基于應用平臺120登錄的安全認證方法���,應用于上述安全認證系統(tǒng)100���,安全認證方法包括以下步驟:S1客戶端110獲取用戶名和登錄密碼����,并將用戶名和登錄密碼發(fā)送到應用平臺120;S2應用平臺120完成用戶名和登錄密碼的認證��,且在認證成功后隨機生成一隨機參數(shù)����,并將隨機參數(shù)進行存儲之后發(fā)送至客戶端110;S3客戶端110將隨機參數(shù)作為計算因子�、使用內(nèi)置的運算算法生成第一認證碼,并將第一認證碼和隨機參數(shù)發(fā)送至應用平臺120;S4應用平臺120將接收到的隨機參數(shù)和自身存儲的隨機參數(shù)進行比對��,完成隨機參數(shù)的認證����,且在認證成功后將第一認證碼和隨機參數(shù)發(fā)送至認證平臺130;S5認證平臺130將接收到的隨機參數(shù)作為計算因子、使用運算算法生成第二認證碼��,并將生成的第二認證碼與接收到的第一認證碼進行比對;S6認證平臺130將認證結果返回到應用平臺120和客戶端110中���。其中���,在步驟S2中���,應用平臺120基于新的注冊用戶列表完成用戶名和登錄密碼的認證,且認證成功后隨機生成隨機參數(shù)并進行存儲;在步驟S4中�,標識信息為國際移動設備標識或通用唯一識別碼。
[0099]更具體來說�����,如圖4所示���,在步驟SI之前��,還包括以下注冊步