[发明专利]一种客户端的认证处理方法及装置

权利要求书

1.一种客户端的认证处理方法，其特征在于，包括以下步骤：

获取客户端信息；

根据所述客户端信息生成当前令牌和第一密钥；

发送所述当前令牌和第一密钥给客户端。

2.如权利要求1所述的方法，其特征在于，所述客户端信息包括：客户端帐号、客户端IP地址、所述客户端帐号第一次生成令牌的时间和所述客户端帐号最近一次获取令牌的时间。

3.如权利要求1所述的方法，其特征在于，发送所述当前令牌及第一密钥给客户端后，还包括：

接收客户端发送的登录请求信息，所述登录请求信息包括所述客户端信息、令牌和密钥；

判断登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥是否匹配，并判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长；

当登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥匹配，且所述时间间隔小于预设令牌使用时长时，允许所述客户端登录。

4.如权利要求3所述的方法，其特征在于，所述判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长之后，还包括：

当所述时间间隔等于或大于预设令牌使用时长时，根据所述客户端信息重新生成令牌；

将所述重新生成的令牌发送给所述客户端。

5.如权利要求3或4所述的方法，其特征在于，所述允许所述客户端登录之后，还包括：

判断所述第一密钥的使用次数是否大于预设使用次数；

当所述第一密钥的使用次数大于预设使用次数时，根据所述客户端信息重新生成密钥；

将所述重新生成的密钥发送给所述客户端。

6.一种客户端的认证处理装置，其特征在于，包括：

获取模块，用于获取客户端信息；

生成模块，用于根据所述客户端信息生成当前令牌和第一密钥；

发送模块，用于发送所述当前令牌和第一密钥给客户端。

7.如权利要求6所述的装置，其特征在于，该装置还包括：

接收模块，用于接收客户端发送的登录请求信息，所述登录请求信息包括所述客户端信息、令牌和密钥；

第一判断模块，用于判断登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥是否匹配，并判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长；

允许登录模块，用于当登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥匹配，且所述时间间隔小于预设令牌使用时长时，允许所述客户端登录。

8.如权利要求6所述的装置，其特征在于，所述装置还包括：

第一重新生成模块，用于当所述时间间隔等于或大于预设令牌使用时长时，根据所述客户端信息重新生成令牌；

第一重新发送模块，用于将所述重新生成的令牌发送给所述客户端。

9.如权利要求7或8所述的装置，其特征在于，该装置还包括：

第二判断模块，用于在所述允许登录模块允许所述客户端登录之后，判断所述第一密钥的使用次数是否大于预设使用次数；

第二重新生成模块，用于当所述第一密钥的使用次数大于预设使用次数时，根据所述客户端信息重新生成密钥；

第二重新发送模块，用于将所述重新生成的密钥发送给所述客户端。