[发明专利]一种无密码异端登陆验证方法

说明书

技术领域

 本发明涉及登录验证领域，特别涉及一种无密码异端登陆验证方法。

背景技术

目前绝大部分的PC端网络帐号验证都是使用在客户端同时输入用户名、密码发送给服务器验证的方式，有些验证客户端使用了加密帐号、密码发送到服务器的方式发送给服务器验证。但是由于计算机处理方式的问题，从键盘输入到网络发送过程中一定会出现明文的输入问题，且无法避免。

由于上面的必然结果导致了在PC客户端可以完整获取帐号、密码的风险。

目前网络上存在大量的进程盗号木马、键盘记录木马、远程控制木马、会话劫持木马、钓鱼程序等盗号程序，大量的账号密码丢失，造成了非常大的危害。亟待解决。

基于上面的问题，目前需要解决：

（1）使用安全又不用记住的账号密码。

（2）无法被盗取的账号密码。

（3）不怕被黑客盗取服务器数据库的账号密码库。

（4）安全信息异常及时提醒系统。

（5）一键操作的登陆验证方法。

有鉴于此，本领域技术人员针对上述问题，提供了一种无密码异端登陆验证方法。

发明内容

本发明提供了一种无密码异端登陆验证方法，克服了现有技术的困难，避免在一个平台下面同时获取帐号、密码问题，本发明使用客户端密码库来避免在输入过程中出现帐号密码明文的问题，使用绑定移动端设备生成密码库来避免密码库被盗取的问题，在使用过程中无需用户输入，一键发送登录信息，完成登录验证，避免了用户需要记住大量密码的问题，本发明与移动平台结合后能提供完善的登陆验证安全提醒，避免非用户本人操作帐号的问题。

本发明采用如下技术方案：

根据本发明的一个方面，本发明提供了一种移动终端的账号绑定方法，应用于移动终端、绑定服务器和验证服务器之间，包括以下步骤：

（11）所述移动终端将绑定的帐号、密码以及移动终端硬件ID同时发送给绑定服务器；

（12）所述绑定服务器通过数据加密算法，将账号、密码、硬件ID、随机数生成对应帐号验证种子，并将硬件ID发送给所述验证服务器保存；

（13）所述绑定服务器生成的验证种子，分别发送到所述移动终端和所述验证服务器；

（14）所述移动终端使用算法库加密所述验证种子，生成本地验证文件，所述本地验证文件是密码表的组合；且所述验证服务器使用算法库加密所述验证种子，生成本地校验文件，所述校验文件是密码表的组合；

（15）所述验证服务器发送随机查询参数给移动端，此随机查询参数是验证文件的密码表项索引值集合，以密文方式发送；

（16）所述移动终端解密通过查询函数到验证文件中查找到所有的密码表数据，并获取当前设备硬件ID，确定服务器效验的是当前的硬件ID；

（17）所述移动终端将加密查询到的验证密码表数据和上条获取的本机硬件ID返回给验证服务器；

（18）所述验证服务器获取移动端验证密码表数据通过变换函数和服务器效验文件对应的数据进行效验，以效验合法性，并确定硬件ID是否匹配。

优选地，所述步骤（14）中所述移动终端使用算法库与所述验证服务器使用算法库相匹配。

优选地，所述步骤（12）和步骤（16）中所述移动终端通过获取硬件ID函数获取当前设备硬件ID。

优选地，所述步骤（13）中，所述绑定服务器生成的验证种子是一次性验证种子。

优选地，所述步骤（14）中，所述验证文件的验证文件头包括账号、密码和硬件ID。

根据本发明的另一个方面，本发明还提供了一种无密码异端登陆验证方法，应用于PC端、移动终端、绑定服务器和验证服务器之间，包括绑定步骤和验证步骤；

所述绑定步骤采用上述的移动终端的账号绑定方法；

所述验证步骤包括：

（21）用户在PC端使用账号进行登陆；

（22）所述验证服务器发送一个等待进入帐号状态提醒信息给移动终端，并进入等待状态；

（23）当所述移动终端发送确认信息到所述验证服务器后，所述验证服务器发送一条随机的查询参数给移动终端，此随机查询参数是验证文件中的密码表的索引值集合；

（24）所述移动终端解密随机查询参数，此随机查询参数是用来获取验证文件中的对应索引下面的数据的，根据上面的查询参数查询本地验证文件中的密码表数据，获取当前终端的硬件ID，加密查询得到的数据和硬件ID，返回加密的数据给所述验证服务器；