[发明专利]一种客户端的认证处理方法及装置

说明书

技术领域

本发明涉及服务器控制客户端技术领域，尤其涉及一种客户端的认证处理方法及装置。

背景技术

如今，随着互联网的扩大及在各领域的广泛应用，许多伴生产业应运而生。其中，还有很多需要对用户发送的信息及服务器保密性高的产业，如网银、用户定制服务器、网络游戏等，这些产业中服务商要对用户的帐号信息保有绝对的安全性，由于服务商为客户提供了令牌。

令牌在古代是军队传达命令的一种凭证，近年来，随着网络技术的发展，一些公司、机构为了更好的保护使用者的账号、密码安全，推出了一种被称为动态口令的技术。即每隔固定时间，自动依照特别的算法生成一组新的随机密码（又称动态口令），而生成、表现这些密码的载体工具，往往就也被称为“令牌”，如手机令牌、硬件令牌等。其中，硬件令牌往往是一个钥匙扣大小的轻巧器具，上有显示屏可以显示随机密码。这种技术如今已被广泛运用于网络游戏、网上银行、大型企业内部网络管理等场合。

传统的令牌是为了管理通信，生成标识用户身份的唯一串作为通信令牌，在连续请求中重新标识用户身份。而如今的令牌生成时仅仅是通过一定的算法自动生成出令牌并发送给服务器，这样会使令牌的安全性下降。

发明内容

本发明实施例提供一种客户端的认证处理方法及装置，用于实现根据令牌的时间及密钥的使用次数生成新的令牌及新的密钥，以增加客户使用服务器的安全性。

一种客户端的认证处理方法，包括以下步骤：获取客户端信息；根据所述客户端信息生成当前令牌和第一密钥；发送所述当前令牌和第一密钥给客户端。服务器根据获得的客户端信息生成令牌和密钥并发送给客户端，实现令牌是唯一存在的，提高了用户在使用客户端时的安全性。

优选地，所述客户端信息包括：客户端帐号、客户端IP地址、所述客户端帐号第一次生成令牌的时间和所述客户端帐号最近一次获取令牌的时间。客户端信息包括客户端帐号第一次生成令牌的时间和客户端帐号最近一次获取令牌的时间可以使提供的客户端信息是唯一存在的。

优选地，发送所述当前令牌及第一密钥给客户端后，还包括：接收客户端发送的登录请求信息，所述登录请求信息包括所述客户端信息、令牌和密钥；判断登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥是否匹配，并判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长；当登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥匹配，且所述时间间隔小于预设令牌使用时长时，允许所述客户端登录。服务器通过判断客户端请求登录时，发送的登录请求信息是否与获取的客户端信息是否匹配，并且判断当前令牌的生成时间是否超时，来确定请求登录的客户端是否有权限登录服务器。通过唯一的令牌及密钥同时确认客户端的身份，增加了客户端登录服务器时，服务器的安全性，进而增加了服务器对其他客户端的安全性。

优选地，所述判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长之后，还包括：当所述时间间隔等于或大于预设令牌使用时长时，根据所述客户端信息重新生成令牌；将所述重新生成的令牌发送给所述客户端。通过判断登录请求信息的发送时间与当前令牌的生成时间间隔是否超过预设的令牌使用时长，判断当前的令牌是否有效。实现了当前令牌在使用时间的唯一性，进一步地提高了用户的安全性。

优选地，所述允许所述客户端登录之后，还包括：判断所述第一密钥的使用次数是否大于预设使用次数；当所述第一密钥的使用次数大于预设使用次数时，根据所述客户端信息重新生成密钥；将所述重新生成的密钥发送给所述客户端。根据第一密钥的使用次数判断第一密钥是否过期，若过其则生成新的密钥发给客户，达到同一密钥不会使用过长时间，并且密钥不会经常改变，有利于对密钥的控制及密钥的安全性。

一种客户端的认证处理装置，包括：获取模块，用于获取客户端信息；生成模块，用于根据所述客户端信息生成当前令牌和第一密钥；发送模块，用于发送所述当前令牌和第一密钥给客户端。

优选地，该装置还包括：接收模块，用于接收客户端发送的登录请求信息，所述登录请求信息包括所述客户端信息、令牌和密钥；第一判断模块，用于判断登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥是否匹配，并判断所述登录请求信息的发送时间与所述当前令牌的生成时间之间的时间间隔是否小于预设令牌使用时长；允许登录模块，用于当登录请求信息与所述获取的客户端信息、所述生成的当前令牌和第一密钥匹配，且所述时间间隔小于预设令牌使用时长时，允许所述客户端登录。