認(rèn)證方法及其相關(guān)的設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�,更為具體而言,涉及認(rèn)證方法及其相關(guān)的設(shè)備和系統(tǒng)�。
【背景技術(shù)】
[0002]對(duì)于銀行系統(tǒng)而言,用戶的賬號(hào)和密碼一旦泄露將會(huì)導(dǎo)致用戶的財(cái)務(wù)數(shù)據(jù)(例如銀行卡�����、余額���、已購(gòu)買的理財(cái)產(chǎn)品等)泄露����,從而導(dǎo)致犯罪分子利用這些數(shù)據(jù)進(jìn)行詐騙等犯罪活動(dòng),因此�����,為了防止用戶的賬號(hào)和密碼的泄露����,現(xiàn)有的部分銀行系統(tǒng)通過(guò)加密控件的方式對(duì)用戶的密碼進(jìn)行加密處理。然而����,在這種方式中,需要在客戶端完成加密處理��,因此黑客可以較為容易地盜取客戶端的加密密鑰�����。當(dāng)加密密鑰被盜取后�����,黑客完全可以仿造控件的加密過(guò)程進(jìn)行重放攻擊以破解出用戶的賬號(hào)和密碼。
【發(fā)明內(nèi)容】
[0003 ]為解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了認(rèn)證方法����、設(shè)備及系統(tǒng)。
[0004]—方面����,本發(fā)明的實(shí)施方式提供了一種認(rèn)證方法����,所述方法包括:
[0005]客戶端根據(jù)預(yù)先與服務(wù)器約定的映射規(guī)則通過(guò)字符映射信息對(duì)用戶輸入的認(rèn)證信息進(jìn)行加密處理;
[0006]所述客戶端將所述認(rèn)證信息經(jīng)加密處理后所得到的認(rèn)證加密信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行認(rèn)證處理�。
[0007]相應(yīng)地,本發(fā)明實(shí)施方式提供了一種客戶端�����,所述客戶端包括:
[0008]加密模塊�,用于根據(jù)預(yù)先與服務(wù)器約定的映射規(guī)則通過(guò)字符映射信息對(duì)用戶輸入的認(rèn)證信息進(jìn)行加密處理;
[0009]發(fā)送模塊���,用于將所述認(rèn)證信息經(jīng)所述加密模塊的處理后所得到的認(rèn)證加密信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行認(rèn)證處理���。
[0010]另一方面��,本發(fā)明實(shí)施方式還提供了另一種認(rèn)證方法�����,所述方法包括:
[0011]服務(wù)器接收客戶端發(fā)送的認(rèn)證加密信息�,其中����,所述認(rèn)證加密信息為對(duì)認(rèn)證信息進(jìn)行加密處理后所得到的信息;
[0012]所述服務(wù)器根據(jù)預(yù)先與所述客戶端約定的映射規(guī)則���,通過(guò)用于進(jìn)行所述加密處理的字符映射信息對(duì)所述接收到的認(rèn)證加密信息進(jìn)行解密處理���;
[0013]所述服務(wù)器根據(jù)所述解密處理所得到的認(rèn)證信息進(jìn)行認(rèn)證處理。
[0014]相應(yīng)地�����,本發(fā)明實(shí)施方式提供了一種服務(wù)器�,所述服務(wù)器包括:
[0015]接收模塊�����,用于接收客戶端發(fā)送的認(rèn)證加密信息����,其中�,所述認(rèn)證加密信息為對(duì)認(rèn)證信息進(jìn)行加密處理后所得到的信息;
[0016]解密模塊��,用于根據(jù)預(yù)先與所述客戶端約定的映射規(guī)則�,通過(guò)用于進(jìn)行所述加密處理的字符映射信息對(duì)所述接收到的認(rèn)證加密信息進(jìn)行解密處理;
[0017]認(rèn)證模塊��,用于根據(jù)所述解密模塊所得到的認(rèn)證信息進(jìn)行認(rèn)證處理����。
[0018]又一方面����,本發(fā)明實(shí)施方式提供了一種認(rèn)證系統(tǒng),所述系統(tǒng)包括:
[0019]如上所述的客戶端�����,和,如上所述的服務(wù)器�。
[0020]實(shí)施本發(fā)明提供的上述認(rèn)證方法、設(shè)備及系統(tǒng)����,客戶端或服務(wù)器可以根據(jù)預(yù)先約定的映射規(guī)則通過(guò)字符映射信息對(duì)用戶的認(rèn)證信息進(jìn)行加密或者解密處理,從而即使黑客盜取了所述字符映射信息��,由于其不清楚所述映射規(guī)則而無(wú)法仿造加密過(guò)程來(lái)進(jìn)行重放攻擊�����。
[0021]為解決上述技術(shù)問(wèn)題�,本發(fā)明實(shí)施方式還提供另一種認(rèn)證方法及設(shè)備。
[0022 ] 一方面�,本發(fā)明的實(shí)施方式提供了一種認(rèn)證方法,所述方法包括:
[0023]服務(wù)器接收客戶端發(fā)送的認(rèn)證加密信息��,其中�����,所述認(rèn)證加密信息為對(duì)認(rèn)證信息進(jìn)行加密處理后所得到的信息��;
[0024]所述服務(wù)器識(shí)別用于進(jìn)行所述加密處理的加密信息是否已被用于解密處理�;
[0025]若確定所述加密信息未被用于解密處理�����,則所述服務(wù)器通過(guò)所述加密信息對(duì)所述接收到的認(rèn)證加密信息進(jìn)行解密處理����;
[0026]所述服務(wù)器根據(jù)所述解密處理所得到的認(rèn)證信息進(jìn)行認(rèn)證處理����。
[0027]相應(yīng)地,本發(fā)明實(shí)施方式提供了一種服務(wù)器��,所述服務(wù)器包括:
[0028]接收模塊�����,用于接收客戶端發(fā)送的認(rèn)證加密信息����,其中����,所述認(rèn)證加密信息為對(duì)認(rèn)證信息進(jìn)行加密處理后所得到的信息;
[0029]識(shí)別模塊��,用于識(shí)別用于進(jìn)行所述加密處理的加密信息是否已被用于解密處理;
[0030]解密模塊���,用于當(dāng)所述識(shí)別模塊確定所述加密信息未被用于解密處理時(shí)�����,通過(guò)所述加密信息對(duì)所述接收到的認(rèn)證加密信息進(jìn)行解密處理�����;
[0031]認(rèn)證模塊���,用于根據(jù)所述解密模塊所得到的認(rèn)證信息進(jìn)行認(rèn)證處理。
[0032]實(shí)施本發(fā)明提供的上述認(rèn)證方法及設(shè)備��,即使黑客盜取所述加密信息���,由于服務(wù)器在每次進(jìn)行解密處理時(shí)均利用未被用于解密處理的加密信息�,因此�,黑客無(wú)法利用特定的加密信息進(jìn)行重放攻擊。
【附圖說(shuō)明】
[0033]圖1是根據(jù)本發(fā)明實(shí)施方式的一種認(rèn)證方法的流程圖���;
[0034]圖2是根據(jù)本發(fā)明實(shí)施方式的另一種認(rèn)證方法的流程圖����;
[0035]圖3是根據(jù)本發(fā)明實(shí)施方式的認(rèn)證系統(tǒng)的架構(gòu)圖;
[0036]圖4示出了圖3所示的系統(tǒng)中的客戶端100的結(jié)構(gòu)示意圖��;
[0037]圖5示出了圖3所示的系統(tǒng)中的服務(wù)器200的結(jié)構(gòu)示意圖���;
[0038]圖6是根據(jù)本發(fā)明實(shí)施方式的又一種認(rèn)證方法的流程圖�;
[0039]圖7是根據(jù)本發(fā)明實(shí)施方式的另一種服務(wù)器的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0040]為使本發(fā)明的實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述�。
[0041]圖1是根據(jù)本發(fā)明實(shí)施方式的一種認(rèn)證方法的流程圖。如圖1所示���,所述方法包括:
[0042]S110:客戶端根據(jù)預(yù)先與服務(wù)器約定的映射規(guī)則通過(guò)字符映射信息對(duì)用戶輸入的認(rèn)證信息進(jìn)行加密處理����。
[0043]所述字符映射信息可以是一串字符���,約定的映射規(guī)則例如可以是:奇數(shù)位的字符從a到z�����、0到9����,偶數(shù)位為隨機(jī)映射字符��,包含a到z���、0到9的所有字符�����,并且不重復(fù)����,這樣就建立了字符集的全映射����,例如,所述字符映射信息可以是ahbccedgekf Ign…��。例如,待加密的信息為aabbcc���,經(jīng)過(guò)上述映射規(guī)則和字符映射信息進(jìn)行加密后的密文為hhccee�。所述認(rèn)證信息包括:用戶名和密碼等信息�,其中,對(duì)認(rèn)證信息進(jìn)行的加密處理可以是對(duì)認(rèn)證信息中的一部分?jǐn)?shù)據(jù)進(jìn)行加密���,例如可以僅對(duì)密碼進(jìn)行加密�,也可以對(duì)全部數(shù)據(jù)都進(jìn)行加密�。
[0044]S120:所述客戶端將所述認(rèn)證信息經(jīng)加密處理后所得到的認(rèn)證加密信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行認(rèn)證處理。
[0045]在本發(fā)明的實(shí)施方式中���,所述字符映射信息在被所述服務(wù)器用于解密處理后失效����,后續(xù)不再允許使用��,因此����,即使黑客從客戶端盜取該字符映射信息并破譯了映射規(guī)則也無(wú)法進(jìn)行重放攻擊。
[0046]圖2是根據(jù)本發(fā)明實(shí)施方式的另一種認(rèn)證方法的流程圖��,參見圖2,所述方法包括:
[0047]S210:服務(wù)器接收客戶端發(fā)送的認(rèn)證加密信息����。
[0048]其中��,所述認(rèn)證加密信息為對(duì)用戶輸入的認(rèn)證信息進(jìn)行加密處理后所得到的信息����。
[0049]S220:所述服務(wù)器根據(jù)預(yù)先與所述客戶端約定的映射規(guī)則,通過(guò)用于進(jìn)行所述加密處理的字符映射信息(與接收到的認(rèn)證加密信息對(duì)應(yīng)的字符映射信息)對(duì)所述接收到的認(rèn)證加密信息進(jìn)行解密處理以得到與接收到的認(rèn)證加密信息對(duì)應(yīng)的認(rèn)證信息�。
[0050]在本發(fā)明的實(shí)施方式中,所述客戶端可以將用于進(jìn)行加密處理的字符映射信息發(fā)送給服務(wù)器�����,也可以將用于標(biāo)識(shí)所述字符映射信息的標(biāo)識(shí)符(所述字符映射信息由服務(wù)器生成��,服務(wù)器通過(guò)標(biāo)識(shí)符可以定位到相應(yīng)的字符映射信息)發(fā)送給服務(wù)器以便所述服務(wù)器獲取所述字符映射信息并根據(jù)所述字符映射信息進(jìn)行解密處理����。
[0051]S230:所述服務(wù)器根據(jù)所述解密處理所得到的認(rèn)證信息進(jìn)行認(rèn)證處理。
[0052]由上述內(nèi)容可知�����,在