[发明专利]登录验证方法和登录验证系统

说明书

技术领域

本发明涉及安全领域，特别涉及一种登录验证方法以及一种登录验证系统。

背景技术

随着科技的日益进步，能够向人们能够提供的服务也越来越多，为了能够有效并安全地应用对应的服务，通常都需要用户登录相关的服务器，并对用户的登录进行验证，在验证通过后，实现用户的正常登录，以进行相关的应用。在目前的登录验证的方式中，其中一种方式是：通过用户所使用的计算机输入用户的用户名、密码，同时可输入验证码，并将输入的用户名、密码、验证码发送给提供服务的系统服务器来对用户的身份进行验证。这种应用方式，在用户输入用户名、密码、验证码等时，若计算机已被病毒或者木马入侵，而且病毒或者木马进行键盘记录，那么，用户的用户名与密码就会极易被获取，安全得不到保障。即便是采用各种安全手段加强，但是用户输入用户名与密码的环境跟病毒木马处于同一台计算机设备上，由于病毒木马也在不断地升级，因此，从理论上来说，也还是会存在被技术水平高的病毒木马破解、最终得到用户的用户名与密码的可能，影响到安全性。

发明内容

针对上述现有技术中存在的问题，本发明的目的在于提供一种登录验证方法以及一种登录验证系统，其可以有效提高登录验证的安全性，使用户的用户信息的安全性得到保障。

为达到上述目的，本发明采用以下技术方案：

一种登录验证方法，包括步骤：

第一客户端向登录服务器发送第一登录请求，并接收所述登录服务器根据所述第一登录请求返回的原始字符与映射后字符之间的映射关系；

第二客户端根据所述映射关系向所述登录服务器发送第二登录请求，所述第二登录请求中包括根据所述映射关系确定的与用户信息对应的映射后信息。

一种登录验证方法，包括步骤：

登录服务器接收第一客户端发送的第一登录请求，根据所述第一登录请求产生原始字符与映射后字符之间的映射关系，并将该映射关系向所述第一客户端发送；

登录服务器接收第二客户端发送的第二登录请求，所述第二登录请求中包括映射后信息，并根据所述映射关系确定与所述映射后信息对应的用户信息，并将该用户信息与预存用户信息进行比对。

一种登录验证系统，包括：

第一客户端，用于向登录服务器发送第一登录请求，并接收所述登录服务器根据所述第一登录请求返回的原始字符与映射后字符之间的映射关系；

第二客户端，用于根据所述映射关系向所述登录服务器发送第二登录请求，所述第二登录请求中包括根据所述映射关系确定的与用户信息对应的映射后信息。

一种登录验证系统，包括登录服务器，用于接收第一客户端发送的第一登录请求，根据该第一登录请求产生原始字符与映射后字符之间的映射关系，将该映射关系向所述第一客户端发送，并接收第二客户端发送的第二登录请求，该第二登录请求中包括映射后信息，并根据所述映射关系确定与所述映射后信息对应的用户信息，并将该用户信息与预存用户信息进行比对。

根据本发明方案，其是通过第一客户端向登录服务器发送第一登录请求后，由登录服务器根据该第一登录请求产生原始字符与映射后字符之间的映射关系，再由第二客户端根据该映射关系向登录服务器发送第二登录请求，并在该第二登录请求中包括的是根据该映射关系所确定的与用户信息对应的映射后信息，基于这种方式，是通过两个客户端来实现联合登录，第一客户端得到的仅仅只是映射关系，第二客户端登录时所包含的是根据映射关系确定的映射后信息，由于病毒或者木马同时感染两个独立的客户端的难度极高，因此，即便是计算机病毒感染了其中一个客户端，也无法获得具体的用户信息，从而有效提高登录验证的安全性，使用户的用户信息的安全性得到保障.

附图说明

图1是本发明的登录验证方法实施例一的流程示意图；

图2是本发明的登录验证方法实施例二的流程示意图；

图3是本发明的登录验证方法实施例三的流程示意图；

图4是本发明的登录验证系统实施例的结构示意图。

具体实施方式

以下结合其中的较佳实施例对本发明方案进行详细说明。在下述说明中，首先针对本发明的登录验证方法的各实施例进行说明，再针对本发明的登录验证系统的实施例进行说明。

实施例一

图1中示出了本发明的登录验证方法实施例一的流程示意图。在本实施例一中，是以两个客户端一侧的处理过程为例进行说明。

如图1所示，本实施例一中的登录验证方法包括步骤：