[发明专利]实现会话标识同步的方法及装置

权利要求书

1.一种实现会话标识同步的方法，应用在终端上，其特征在于，所述方法包括：

向服务器发起登录应用程序的第一请求，所述第一请求中携带有第一会话标识，所述第一会话标识为所述应用程序的登录账号和原密码生成的，所述原密码为所述登录账号对应的修改前的登录密码；

如果所述服务器确定所述第一会话标识无效，对所述终端的用户进行合法性验证，将得到的验证结果发送至所述服务器，以供所述服务器对所述验证结果进行校验；

如果所述服务器验证通过所述验证结果，接收来自所述服务器的第二会话标识并保存至所述终端，所述第二会话标识为所述登录账号和新密码生成的，所述新密码为所述登录账号对应的修改后的登录密码。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

通过散列算法生成所述验证结果对应的验证字符串的随机数；

通过所述服务器的对称密钥对所述验证字符串和所述随机数进行加密，得到加密后的所述验证结果。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

根据非对称加密算法生成所述终端的公钥和私钥；

将所述终端的公钥发送给所述服务器；

接收所述服务器通过所述终端的公钥已经加密的所述服务器的对称密钥；

通过所述终端的私钥对所述加密后的对称密钥进行解密，得到所述服务器的对称密钥。

4.根据权利要求1所述的方法，其特征在于，所述对所述终端的用户进行合法性验证，包括：

在所述应用程序的登录界面通过生物传感器采集所述终端的用户的生物特征；

对所述生物特征进行认证；

如果所述生物特征认证通过，确定所述终端的用户为合法用户；

如果所述生物特征认证未通过，在所述应用程序的登录界面提示通过所述登录账号和登录密码登录所述应用程序。

5.根据权利要求1-4任一所述的方法，其特征在于，所述方法还包括：

确定所述第二会话标识是否在有效期限内；

如果所述第二会话标识在所述有效期限内，确定通过所述第二会话标识登录所述应用程序；

如果所述第二会话标识已超出所述有效期限内，提示用户通过所述登录账号和所述登录账号的有效登录密码登录所述应用程序。

6.一种实现会话标识同步的方法，应用在服务器上，其特征在于，所述方法包括：

在终端发起登录应用程序的第一请求时，对所述第一请求中携带的第一会话标识的有效性进行验证，所述第一会话标识为所述应用程序的登录账号和原密码生成的，所述原密码为所述登录账号对应的修改前的登录密码；

如果所述第一会话标识验证无效，指示所述终端对所述终端的用户进行合法性验证；

接收来自所述终端的对所述用户进行合法性验证的验证结果；

如果所述服务器验证通过所述验证结果，将第二会话标识发送至所述终端，所述第二会话标识为所述登录账号和新密码生成的，所述新密码为所述登录账号对应的修改后的登录密码。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

如果所述终端已经采用所述服务器的对称密钥对所述验证结果进行加密，通过所述服务器的对称密钥对所述加密后的验证结果进行解密，得到所述验证结果对应的验证字符串和随机数；

对所述验证字符串和所述随机数进行验证，如果对所述验证字符串和所述随机数验证通过，执行所述将第二会话标识发送至所述终端的步骤。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

根据对称加密算法生成所述服务器的对称密钥；

通过所述所述终端的公钥对所述对称密钥加密；

将加密后的所述对称密钥发送给所述终端，以供所述终端通过所述公钥对应的私钥对所述加密后的对称密钥进行解密，得到所述服务器的对称密钥。