技術(shù)領(lǐng)域

本發(fā)明涉及計算機網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種安全認(rèn)證方法、客戶端、服務(wù)端及系統(tǒng)。

背景技術(shù)

隨著信息科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)在信息傳遞與資源共享方面承擔(dān)起了越來越重要的作用，保障網(wǎng)絡(luò)信息安全也逐漸成為了計算機科學(xué)工作者們關(guān)注的重點。

目前，大部分網(wǎng)絡(luò)信息以明文的方式傳輸，而網(wǎng)絡(luò)信息在傳輸過程中很容易被第三方獲取，也就是說，第三方可以根據(jù)非法獲取的網(wǎng)絡(luò)信息訪問服務(wù)端，導(dǎo)致服務(wù)端內(nèi)的大量信息被竊取或串改，從而造成了服務(wù)端的不安全性。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種安全認(rèn)證方法、客戶端、服務(wù)端及系統(tǒng)，能夠提高服務(wù)端的安全性。

第一方面，本發(fā)明實施例提供了一種安全認(rèn)證方法，應(yīng)用于客戶端，包括：

將用戶名進(jìn)行用戶名加密處理，生成用戶名密文；

將所述用戶名與對應(yīng)的密碼串接，生成串接值；

將所述串接值進(jìn)行串接加密處理，生成口令文件；

將所述用戶名密文和所述口令文件發(fā)送至外部服務(wù)端，以使所述外部服務(wù)端根據(jù)所述用戶名密文和所述口令文件，確定是否允許訪問；

當(dāng)所述外部服務(wù)端允許訪問時，訪問所述外部服務(wù)端。

優(yōu)選地，所述將用戶名進(jìn)行用戶加密處理，生成用戶密文，包括：

將用戶名與第一動態(tài)加密變量經(jīng)過消息摘要算法5處理，生成動態(tài)用戶名密文；

所述將所述串接值進(jìn)行串接加密處理，生成口令文件，包括：

將所述串接值與第二動態(tài)加密變量經(jīng)過所述消息摘要算法5處理，生成動態(tài)口令文件；

所述將所述用戶名密文和所述口令文件發(fā)送至外部服務(wù)端，包括：

將所述動態(tài)用戶名密文和所述動態(tài)口令文件發(fā)送至外部服務(wù)端。

第二方面，本發(fā)明實施例提供了一種安全認(rèn)證方法，應(yīng)用于服務(wù)端，包括：

預(yù)先存儲至少一個外部客戶端對應(yīng)的動態(tài)密文；

接收所述至少一個外部客戶端發(fā)送的經(jīng)過加密對應(yīng)的用戶名和所述用戶名與對應(yīng)的密碼經(jīng)過串接所分別形成的用戶名密文和口令文件；

針對每一個所述外部客戶端，判斷存儲的所述動態(tài)密文中是否分別存在對應(yīng)于所述用戶名密文和所述口令文件的目標(biāo)動態(tài)用戶名密文和目標(biāo)動態(tài)口令文件，如果是，則允許所述外部客戶端訪問，否則，不允許所述外部客戶端訪問。

優(yōu)選地，所述動態(tài)密文，包括：第一用戶名密文和第一口令文件；

所述判斷存儲的所述動態(tài)密文中是否分別存在對應(yīng)于所述用戶名密文和所述口令文件的目標(biāo)動態(tài)用戶名密文和目標(biāo)動態(tài)口令文件，包括：

S0：將所述動態(tài)用戶名分別與每一個所述第一用戶名密文對比，判斷是否存在對應(yīng)于所述動態(tài)用戶名密文的目標(biāo)動態(tài)用戶名密文，如果是，執(zhí)行S1，否則執(zhí)行S2；

S1：將所述動態(tài)口令文件分別與每一個所述第一口令文件對比，判斷是否存在對應(yīng)于所述動態(tài)口令文件的目標(biāo)動態(tài)口令文件，如果是，則允許所述外部客戶端訪問，否則執(zhí)行S2；

S2：向所述外部客戶端返回重新輸入登錄信息。

優(yōu)選地，在所述預(yù)先存儲至少一個外部客戶端對應(yīng)的動態(tài)密文之后，包括：

針對每一個所述動態(tài)密文中的當(dāng)前動態(tài)密文，根據(jù)所述當(dāng)前動態(tài)密文對應(yīng)的刷新周期，每經(jīng)過一個所述刷新周期刷新所述當(dāng)前動態(tài)密文。

第三方面，本發(fā)明實施例提供了一種客戶端，包括：加密處理單元、發(fā)送單元和連接單元；

所述加密處理單元，用于將用戶名進(jìn)行用戶名加密處理，生成用戶名密文；以及將所述用戶名與對應(yīng)的密碼串接，生成串接值；將所述串接值進(jìn)行串接加密處理，生成口令文件；

所述發(fā)送單元，用于將所述加密處理單元加密的所述用戶名密文和所述口令文件發(fā)送至外部服務(wù)端，以使所述外部服務(wù)端根據(jù)所述用戶名密文和所述口令文件，確定所述連接單元是否允許訪問；

所述連接單元，用于當(dāng)所述外部服務(wù)端允許訪問時，訪問所述外部服務(wù)端。

優(yōu)選地，所述加密處理單元，用于將用戶名與第一動態(tài)加密變量經(jīng)過消息摘要算法5處理，生成動態(tài)用戶名密文；將所述串接值與第二動態(tài)加密變量經(jīng)過所述消息摘要算法5處理，生成動態(tài)口令文件；

所述發(fā)送單元，用于將所述動態(tài)用戶名密文和所述動態(tài)口令文件發(fā)送至外部服務(wù)端。

第四方面，本發(fā)明實施例提供了一種服務(wù)端，包括：存儲單元、接收單元和訪問處理單元；

所述存儲單元，用于預(yù)先存儲至少一個外部客戶端對應(yīng)的動態(tài)密文；