[发明专利]登录验证方法、登录请求方法和安全登录系统

说明书

本发明公开了一种登录验证方法，该方法包括：若收到客户端发送的登录请求，则获取所述客户端的身份标识，及所述登录请求携带的账户名和组合密码；根据预设的组合规则，拆分所述组合密码得到登录密码及校验码；根据所述客户端的身份标识及预先配置的校验码记录，验证所述校验码；根据所述账户名及预先配置的登录密码数据库，验证所述登录密码；若所述校验码通过验证，且所述登录密码通过验证，则判定所述登录请求通过验证，允许所述客户端登录。本发明还公开了一种登录请求方法、安全登录系统。本发明大大提高了登录方式的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种登录验证方法、登录请求方法和安全登录系统。

背景技术

目前，较多的网站及应用软件使用“账户+密码”的形式进行登录验证，若登录时用户输入的密码与用户预先配置的密码相同，则允许用户登录。由于账户中可能记录有用户的私人信息，甚至涉及用户的财产信息，因此，账户信息的安全性一直是用户关心的问题。

然而，现有的登录方式仅仅对登录密码进行登录验证，并不能有效保障账户的安全。当用户登录WEB应用或APP时，客户端发送的登录请求中携带有账户及对应的登录密码。若攻击者成功拦截到客户端发送的登录请求，则可以进行暴力破解，得到用户的登录密码，从而利用得到的账户信息，窃取用户的隐私信息或是资金。

发明内容

本发明的主要目的在于提供一种登录验证方法、登录请求方法和安全登录系统，旨在解决现有的登录方式安全性低的技术问题。

为实现上述目的，本发明提供一种登录验证方法，所述登录验证方法包括以下步骤：

若收到客户端发送的登录请求，则获取所述客户端的身份标识，及所述登录请求携带的账户名和组合密码；

根据预设的组合规则，拆分所述组合密码得到登录密码及校验码；

根据所述客户端的身份标识及预先配置的校验码记录，验证所述校验码；

根据所述账户名及预先配置的登录密码数据库，验证所述登录密码；

若所述校验码通过验证，且所述登录密码通过验证，则判定所述登录请求通过验证，允许所述客户端登录；

其中，预设的组合规则是由服务器和客户端预先约定的、是校验码和登录密码在组合密码中的排列顺序；

校验码和登录密码的排列顺序包括前后位置排序，或将校验码和登录密码拆分后得到的字符或字符组合重新组合。

优选地，所述登录请求中还携带有基于验证码图片输入的图形验证码，所述登录验证方法还包括：

根据预先配置的图形验证码记录，校验所述图形验证码；

所述若所述校验码通过验证，且所述登录密码通过验证，则判定所述登录请求通过验证，允许所述客户端登录的步骤包括：

若所述校验码通过验证，且所述登录密码通过验证，且所述图形验证码通过验证，则判定所述登录请求通过验证，允许所述客户端登录。

优选地，所述若收到客户端发送的登录请求，则获取所述客户端的身份标识，及所述登录请求携带的账户名和组合密码的步骤包括：

若收到客户端发送的RSA公钥加密后的登录请求，则使用预设的私钥解密所述登录请求，获取所述客户端的身份标识，及所述登录请求携带的账户名和组合密码。

优选地，所述若收到客户端发送的登录请求，则获取所述客户端的身份标识，及所述登录请求携带的账户名和组合密码的步骤之前，还包括：

检测到所述客户端访问登录页面时，生成校验码返回所述客户端，以供所述客户端配置组合密码；