技術領域

本發明涉及計算機網絡安全領域，特別涉及一種安全認證方法、客戶端、服務端及系統。

背景技術

隨著信息科學技術的發展，互聯網在信息傳遞與資源共享方面承擔起了越來越重要的作用，保障網絡信息安全也逐漸成為了計算機科學工作者們關注的重點。

目前，大部分網絡信息以明文的方式傳輸，而網絡信息在傳輸過程中很容易被第三方獲取，也就是說，第三方可以根據非法獲取的網絡信息訪問服務端，導致服務端內的大量信息被竊取或串改，從而造成了服務端的不安全性。

發明內容

本發明實施例提供了一種安全認證方法、客戶端、服務端及系統，能夠提高服務端的安全性。

第一方面，本發明實施例提供了一種安全認證方法，應用于客戶端，包括：

將用戶名進行用戶名加密處理，生成用戶名密文；

將所述用戶名與對應的密碼串接，生成串接值；

將所述串接值進行串接加密處理，生成口令文件；

將所述用戶名密文和所述口令文件發送至外部服務端，以使所述外部服務端根據所述用戶名密文和所述口令文件，確定是否允許訪問；

當所述外部服務端允許訪問時，訪問所述外部服務端。

優選地，所述將用戶名進行用戶加密處理，生成用戶密文，包括：

將用戶名與第一動態加密變量經過消息摘要算法5處理，生成動態用戶名密文；

所述將所述串接值進行串接加密處理，生成口令文件，包括：

將所述串接值與第二動態加密變量經過所述消息摘要算法5處理，生成動態口令文件；

所述將所述用戶名密文和所述口令文件發送至外部服務端，包括：

將所述動態用戶名密文和所述動態口令文件發送至外部服務端。

第二方面，本發明實施例提供了一種安全認證方法，應用于服務端，包括：

預先存儲至少一個外部客戶端對應的動態密文；

接收所述至少一個外部客戶端發送的經過加密對應的用戶名和所述用戶名與對應的密碼經過串接所分別形成的用戶名密文和口令文件；

針對每一個所述外部客戶端，判斷存儲的所述動態密文中是否分別存在對應于所述用戶名密文和所述口令文件的目標動態用戶名密文和目標動態口令文件，如果是，則允許所述外部客戶端訪問，否則，不允許所述外部客戶端訪問。

優選地，所述動態密文，包括：第一用戶名密文和第一口令文件；

所述判斷存儲的所述動態密文中是否分別存在對應于所述用戶名密文和所述口令文件的目標動態用戶名密文和目標動態口令文件，包括：

S0：將所述動態用戶名分別與每一個所述第一用戶名密文對比，判斷是否存在對應于所述動態用戶名密文的目標動態用戶名密文，如果是，執行S1，否則執行S2；

S1：將所述動態口令文件分別與每一個所述第一口令文件對比，判斷是否存在對應于所述動態口令文件的目標動態口令文件，如果是，則允許所述外部客戶端訪問，否則執行S2；

S2：向所述外部客戶端返回重新輸入登錄信息。

優選地，在所述預先存儲至少一個外部客戶端對應的動態密文之后，包括：

針對每一個所述動態密文中的當前動態密文，根據所述當前動態密文對應的刷新周期，每經過一個所述刷新周期刷新所述當前動態密文。

第三方面，本發明實施例提供了一種客戶端，包括：加密處理單元、發送單元和連接單元；

所述加密處理單元，用于將用戶名進行用戶名加密處理，生成用戶名密文；以及將所述用戶名與對應的密碼串接，生成串接值；將所述串接值進行串接加密處理，生成口令文件；

所述發送單元，用于將所述加密處理單元加密的所述用戶名密文和所述口令文件發送至外部服務端，以使所述外部服務端根據所述用戶名密文和所述口令文件，確定所述連接單元是否允許訪問；

所述連接單元，用于當所述外部服務端允許訪問時，訪問所述外部服務端。

優選地，所述加密處理單元，用于將用戶名與第一動態加密變量經過消息摘要算法5處理，生成動態用戶名密文；將所述串接值與第二動態加密變量經過所述消息摘要算法5處理，生成動態口令文件；

所述發送單元，用于將所述動態用戶名密文和所述動態口令文件發送至外部服務端。

第四方面，本發明實施例提供了一種服務端，包括：存儲單元、接收單元和訪問處理單元；

所述存儲單元，用于預先存儲至少一個外部客戶端對應的動態密文；