一種新的一鍵注冊方法，涉及移動通訊設(shè)備的客戶端程序安全技術(shù)，尤其用戶注冊。服務(wù)器對客戶端程序進(jìn)行身份驗(yàn)證的方式是根據(jù)用戶名對客戶端上傳的密碼和服務(wù)器保存的密碼進(jìn)行一致性校驗(yàn)。這就要求客戶端程序在登陸服務(wù)器前必須先進(jìn)行客戶端程序身份設(shè)置，即注冊。本發(fā)明的有益效果是：避免了《一種安全與方便兼顧的客戶端程序身份設(shè)置方法》(CN 103825911A)的步驟(1)中“客戶端程序登陸服務(wù)器，服務(wù)器產(chǎn)生一臨時ID記錄并將該ID返回客戶端程序”的缺陷，阻止了黑客利用其不限次數(shù)登陸，在服務(wù)器上產(chǎn)生大量臨時ID記錄，從而實(shí)現(xiàn)對服務(wù)器攻擊的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及移動通訊設(shè)備的客戶端程序安全技術(shù)，尤其用戶注冊。

背景技術(shù)

為防止非法用戶侵入服務(wù)器，造成合法用戶損失，服務(wù)器必須對客戶端程序進(jìn)行身份驗(yàn)證。

服務(wù)器對客戶端程序進(jìn)行身份驗(yàn)證的方式是根據(jù)用戶名對客戶端上傳的密碼和服務(wù)器保存的密碼進(jìn)行一致性校驗(yàn)。這就要求客戶端程序在登陸服務(wù)器前必須先進(jìn)行客戶端程序身份設(shè)置，即注冊。

注冊的實(shí)質(zhì)是在服務(wù)器設(shè)置用戶名和密碼對。

《一種安全與方便兼顧的客戶端程序身份設(shè)置方法》（CN 103825911A）提出了一種簡單的設(shè)置用戶名和密碼對的方法。該方法步驟（1）中“客戶端程序登陸服務(wù)器，服務(wù)器產(chǎn)生一臨時ID記錄并將該ID返回客戶端程序”的缺陷是客戶端程序登陸服務(wù)器沒有任何安全校驗(yàn)機(jī)制，很可能被黑客利用，通過不限次數(shù)的登陸，在服務(wù)器上產(chǎn)生大量的臨時ID記錄，從而實(shí)現(xiàn)對服務(wù)器的“爆庫”攻擊。

發(fā)明內(nèi)容

一種新的一鍵注冊方法，步驟是：

（1）、客戶端程序產(chǎn)生一隨機(jī)字符串，作為臨時ID，該隨機(jī)字符串可以是當(dāng)前時間與某長度的隨機(jī)字符串的組合；

（2）、客戶端程序產(chǎn)生一隨機(jī)字符串，作為密碼，之后將臨時ID和密碼，通過短信發(fā)送到服務(wù)器；

（3）、服務(wù)器從客戶端程序發(fā)送來的短信中剝離出手機(jī)號、密碼和臨時ID，生成以臨時ID為關(guān)鍵字的記錄，手機(jī)號與密碼作為該記錄的數(shù)據(jù)項(xiàng)；

（4）、客戶端程序再次登陸服務(wù)器，根據(jù)臨時ID取回手機(jī)號，服務(wù)器刪除臨時ID記錄，這樣客戶端程序就具有了與服務(wù)器匹配的手機(jī)號與密碼對，完成注冊；

所述客戶端程序短信發(fā)送到服務(wù)器，可能包括另一手機(jī)，該手機(jī)負(fù)責(zé)接收客戶端程序發(fā)送到服務(wù)器的短信，手機(jī)號可以是公共的，也可以是來自服務(wù)器的。

本發(fā)明所述客戶端，指移動通訊設(shè)備等。

本發(fā)明的有益效果是：避免了《一種安全與方便兼顧的客戶端程序身份設(shè)置方法》（CN 103825911A）的步驟（1）中“客戶端程序登陸服務(wù)器，服務(wù)器產(chǎn)生一臨時ID記錄并將該ID返回客戶端程序”的缺陷，阻止了黑客利用其不限次數(shù)登陸，在服務(wù)器上產(chǎn)生大量臨時ID記錄，從而實(shí)現(xiàn)對服務(wù)器攻擊的目的。

附圖說明

圖1是示意圖。

具體實(shí)施方式

本發(fā)明使用短信將臨時ID和密碼發(fā)送到服務(wù)器。同樣，也可以有其他的方法實(shí)現(xiàn)本發(fā)明將數(shù)據(jù)發(fā)送到服務(wù)器，只要該方法具有剝離出“手機(jī)號”功能，即與本發(fā)明類似，構(gòu)成對本發(fā)明侵權(quán)。