本發(fā)明公開了一種登錄驗(yàn)證方法，該方法包括：若收到客戶端發(fā)送的登錄請(qǐng)求，則獲取所述客戶端的身份標(biāo)識(shí)，及所述登錄請(qǐng)求攜帶的賬戶名和組合密碼；根據(jù)預(yù)設(shè)的組合規(guī)則，拆分所述組合密碼得到登錄密碼及校驗(yàn)碼；根據(jù)所述客戶端的身份標(biāo)識(shí)及預(yù)先配置的校驗(yàn)碼記錄，驗(yàn)證所述校驗(yàn)碼；根據(jù)所述賬戶名及預(yù)先配置的登錄密碼數(shù)據(jù)庫，驗(yàn)證所述登錄密碼；若所述校驗(yàn)碼通過驗(yàn)證，且所述登錄密碼通過驗(yàn)證，則判定所述登錄請(qǐng)求通過驗(yàn)證，允許所述客戶端登錄。本發(fā)明還公開了一種登錄請(qǐng)求方法、安全登錄系統(tǒng)。本發(fā)明大大提高了登錄方式的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種登錄驗(yàn)證方法、登錄請(qǐng)求方法和安全登錄系統(tǒng)。

背景技術(shù)

目前，較多的網(wǎng)站及應(yīng)用軟件使用“賬戶+密碼”的形式進(jìn)行登錄驗(yàn)證，若登錄時(shí)用戶輸入的密碼與用戶預(yù)先配置的密碼相同，則允許用戶登錄。由于賬戶中可能記錄有用戶的私人信息，甚至涉及用戶的財(cái)產(chǎn)信息，因此，賬戶信息的安全性一直是用戶關(guān)心的問題。

然而，現(xiàn)有的登錄方式僅僅對(duì)登錄密碼進(jìn)行登錄驗(yàn)證，并不能有效保障賬戶的安全。當(dāng)用戶登錄WEB應(yīng)用或APP時(shí)，客戶端發(fā)送的登錄請(qǐng)求中攜帶有賬戶及對(duì)應(yīng)的登錄密碼。若攻擊者成功攔截到客戶端發(fā)送的登錄請(qǐng)求，則可以進(jìn)行暴力破解，得到用戶的登錄密碼，從而利用得到的賬戶信息，竊取用戶的隱私信息或是資金。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種登錄驗(yàn)證方法、登錄請(qǐng)求方法和安全登錄系統(tǒng)，旨在解決現(xiàn)有的登錄方式安全性低的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種登錄驗(yàn)證方法，所述登錄驗(yàn)證方法包括以下步驟：

若收到客戶端發(fā)送的登錄請(qǐng)求，則獲取所述客戶端的身份標(biāo)識(shí)，及所述登錄請(qǐng)求攜帶的賬戶名和組合密碼；

根據(jù)預(yù)設(shè)的組合規(guī)則，拆分所述組合密碼得到登錄密碼及校驗(yàn)碼；

根據(jù)所述客戶端的身份標(biāo)識(shí)及預(yù)先配置的校驗(yàn)碼記錄，驗(yàn)證所述校驗(yàn)碼；

根據(jù)所述賬戶名及預(yù)先配置的登錄密碼數(shù)據(jù)庫，驗(yàn)證所述登錄密碼；

若所述校驗(yàn)碼通過驗(yàn)證，且所述登錄密碼通過驗(yàn)證，則判定所述登錄請(qǐng)求通過驗(yàn)證，允許所述客戶端登錄；

其中，預(yù)設(shè)的組合規(guī)則是由服務(wù)器和客戶端預(yù)先約定的、是校驗(yàn)碼和登錄密碼在組合密碼中的排列順序；

校驗(yàn)碼和登錄密碼的排列順序包括前后位置排序，或?qū)⑿ｒ?yàn)碼和登錄密碼拆分后得到的字符或字符組合重新組合。

優(yōu)選地，所述登錄請(qǐng)求中還攜帶有基于驗(yàn)證碼圖片輸入的圖形驗(yàn)證碼，所述登錄驗(yàn)證方法還包括：

根據(jù)預(yù)先配置的圖形驗(yàn)證碼記錄，校驗(yàn)所述圖形驗(yàn)證碼；

所述若所述校驗(yàn)碼通過驗(yàn)證，且所述登錄密碼通過驗(yàn)證，則判定所述登錄請(qǐng)求通過驗(yàn)證，允許所述客戶端登錄的步驟包括：

若所述校驗(yàn)碼通過驗(yàn)證，且所述登錄密碼通過驗(yàn)證，且所述圖形驗(yàn)證碼通過驗(yàn)證，則判定所述登錄請(qǐng)求通過驗(yàn)證，允許所述客戶端登錄。

優(yōu)選地，所述若收到客戶端發(fā)送的登錄請(qǐng)求，則獲取所述客戶端的身份標(biāo)識(shí)，及所述登錄請(qǐng)求攜帶的賬戶名和組合密碼的步驟包括：

若收到客戶端發(fā)送的RSA公鑰加密后的登錄請(qǐng)求，則使用預(yù)設(shè)的私鑰解密所述登錄請(qǐng)求，獲取所述客戶端的身份標(biāo)識(shí)，及所述登錄請(qǐng)求攜帶的賬戶名和組合密碼。

優(yōu)選地，所述若收到客戶端發(fā)送的登錄請(qǐng)求，則獲取所述客戶端的身份標(biāo)識(shí)，及所述登錄請(qǐng)求攜帶的賬戶名和組合密碼的步驟之前，還包括：

檢測(cè)到所述客戶端訪問登錄頁面時(shí)，生成校驗(yàn)碼返回所述客戶端，以供所述客戶端配置組合密碼；