[发明专利]网络请求的安全认证方法及系统

权利要求书

1.一种网络请求的安全认证方法，其特征在于，包括以下步骤：

步骤一、用户端判断登陆的用户是否为首次登陆，若是则执行步骤三，若否则执行步骤二；

步骤二、用户端判断是否有符合第一条件的安全令牌，若是则执行步骤六，若否则执行步骤三，该第一条件为安全令牌未超时、未超过预设使用次数、或未超时且未超过预设使用次数；

步骤三、用户端将登陆的用户的用户身份证明发送至服务端；

步骤四、服务端生成一随机令牌，并记录与该用户身份证明对应的第一记录值、预设使用次数作为可使用次数、该用户身份证明的发送时间加上预设的第一时长作为过期时间以及该随机令牌，并返回该随机令牌及提示用户端发出正式请求；

步骤五、用户端采用预设的安全算法根据该用户身份证明、该用户的密码和该随机令牌生成一安全令牌；

步骤六、用户端向服务端发送该用户身份证明和该安全令牌；

步骤七、服务端提取记录的该用户的随机令牌及可使用次数和/或过期时间，若无记录则返回验证失败并执行步骤三；

步骤八、服务端判断当前时刻是否已超出过期时间和/或判断可使用次数是否小于或等于零，若任意判断结果为是则删除服务端记录的该用户的信息，并向用户端输出验证失败的信息，并终止安全认证流程，若判断结果均为否则执行步骤九；

步骤九、服务端采用该安全算法根据记录的该第一记录值、该用户身份证明、该用户的密码和该随机令牌计算得出一参考令牌，判断该参考令牌和用户端发出的该安全令牌是否相同，若是则验证成功，若否则执行步骤十；

步骤十、服务端在一预设封锁时长的时间段内封锁用户端的mac地址。

2.如权利要求1所述的安全认证方法，其特征在于，预设的该安全算法为安全哈希算法。

3.如权利要求1所述的安全认证方法，其特征在于，预设的该安全算法中还包括对该用户的密码加密。

4.如权利要求3所述的安全认证方法，其特征在于，预设的该安全算法中采用MD5加密算法对该用户的密码进行加密运算。

5.如权利要求1中任意一项所述的安全认证方法，其特征在于，在服务端验证成功后，服务端响应用户端发出的该正式请求。

6.如权利要求1-5中任意一项所述的安全认证方法，其特征在于，步骤十还包括，服务端将用户端的mac地址列入黑名单，并发出一网络攻击报警。

7.一种网络请求的安全认证系统，包括服务端以及用户端，其特征在于，所述安全认证系统中的用户端和服务端执行如权利要求1-6中任意一项所述的安全认证方法，以完成网络请求的安全验证。