[发明专利]网络终端加密认证方法及服务器

权利要求书

1.一种网络终端加密认证方法，其特征在于，包括以下步骤：

服务器获取网络终端登录时的第一ID及第一动态key；

根据所述第一ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证；

当认证成功时，从所述动态key预生成表中随机获取第二动态key，并将所述第二动态key对应的第二ID存入所述ID对应关系表；

将所述第二动态key发送给所述网络终端，作为该网络终端新的第一动态key，并将所述第二动态key对应的第二ID作为该网络终端下次登录的认证密钥。

2.根据权利要求1所述的方法，其特征在于，所述动态key预生成表包括所述第二动态key与所述第二ID之间的对应关系；所述ID对应关系表包括所述网络终端的第一ID与所述第二ID之间的对应关系。

3.根据权利要求2所述的方法，其特征在于，所述根据第一ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证的步骤包括：

从所述ID对应关系表中获取与所述第一ID对应的第二ID；

从所述动态key预生成表中获取与所述第二ID对应的第二动态key；

比较所述对应的第二动态key与所述第一动态key，若两者一致，则认证成功；否则，认证失败。

4.根据权利要求1、2或3所述的方法，其特征在于，所述服务器在网络终端登录时获取所述网络终端的第一ID及第一动态key的步骤之前还包括：

生成预定数量的第二动态key且存入所述动态key预生成表中，并使每个第二动态key对应一个第二ID。

5.根据权利要求4所述的方法，其特征在于，还包括：根据预定刷新时间间隔更新所述动态key预生成表。

6.根据权利要求1所述的方法，其特征在于，还包括：

在服务器将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时，不更新所述网络终端的第一动态key。

7.一种网络终端加密认证服务器，其特征在于，包括：

第一获取模块，用于获取网络终端登录时的第一ID及第一动态key；

认证模块，用于根据所述第一ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证；

第一更新模块，用于当认证成功时，从所述动态key预生成表中随机获取第二动态key，并将所述第二动态key对应的第二ID存入所述ID对应关系表；

第二更新模块，用于将所述第二动态key发送给所述网络终端，作为该网络终端新的第一动态key，并将所述第二动态key对应的第二ID作为该网络终端下次登录的认证密钥。

8.根据权利要求7所述的服务器，其特征在于，所述认证模块包括：

第二ID获取单元，用于从所述ID对应关系表中获取与所述第一ID对应的第二ID；

第二动态key获取单元，用于从所述动态key预生成表中获取与所述第二ID对应的第二动态key；

认证单元，用于比较所述对应的第二动态key与所述第一动态key，若两者一致，则认证成功；否则，认证失败。

9.根据权利要求7或8所述的服务器，其特征在于，还包括：

生成模块，用于生成预定数量的第二动态key且存入所述动态key预生成表中，并使每个第二动态key对应一个第二ID。

10.根据权利要求9所述的服务器，其特征在于，所述生成模块还用于根据预定刷新时间间隔更新所述动态key预生成表。

11.根据权利要求7所述的服务器，其特征在于，所述第二更新模块还用于将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时，不更新所述网络终端的第一动态key。