[发明专利]一种用户验证方法、服务器及系统

权利要求书

1.一种验证服务器，包括： 

用户验证器，配置为对来自用户的包括验证信息的登录请求进行验证； 

信息获取器，耦接到所述用户验证器，配置为当所述用户验证器验证成功时，从所述第一信息部分中解析出用户的基本信息，并发送至所述用户；以及 

用户登录接口，耦接到所述用户验证器，配置为当所述用户验证器验证失败时，向所述用户呈现用户登录界面， 

其中该用户验证器包括： 

接收模块，配置为接收来自用户的、包括验证信息的登录请求，其中，该验证信息包括第一信息部分和第二信息部分，所述第一信息部分包括所述用户的基本信息，所述第二信息部分包括利用预定加密规则对所述用户的基本信息进行加密之后生成的第一校验字符串； 

加密模块，配置为利用所述预定加密规则对所述用户的基本信息进行加密，得到第二校验字符串； 

验证模块，配置为确定所述第二校验字符串与所述第一校验字符串是否匹配，如果匹配则验证成功。 

2.根据权利要求1的验证服务器，其特征在于，所述第一校验字符串为利用所述预定加密规则根据密钥对所述用户的基本信息进行加密而生成； 

所述第二信息部分还包括与所述密钥相对应的版本信息，以及 

所述加密模块还配置为基于所述第二信息部分中的版本信息获取密钥，并且利用所述预定加密规则根据所获取的密钥来对所述用户的基本信息进行加密，生成所述第二校验字符串。 

3.根据权利要求1或2所述的验证服务器，其特征在于，所述第一信息部分中的所述用户的基本信息以预定移位规则进行移位；以及 

所述加密模块还配置为进行加密操作前，对所接收的第一信息部分中的所述用户的基本信息按照与所述预定移位规则相反的移位规则进行移位处理。 

4.根据权利要求1至3任一项所述的验证服务器，其特征在于，所述用户的基本信息包括下列至少一项： 

登录用户名、真实姓名、用户唯一标识id、用户头像id、注册模板、注册来源、用户类型、登录邮箱。 

5.根据权利要求1至4任一项所述的验证服务器，其特征在于，所述第一信息部分和所述第二信息部分存储在cookie中，而且所述登录请求通过超文本传送协议HTTP发送。 

6.根据权利要求1-5中任一个所述的验证服务器，其特征在于，所述用户登录接口还配置为接收所述用户经由所述用户登录界面发送的用户名和密码；以及 

所述验证服务器还包括： 

用户信息存储器，配置为存储各用户的基本信息； 

系统验证器，耦接到所述用户信息存储器，配置为接收来自所述用户登录接口的用户名和密码，并确定所述用户名和密码是否存储在所述用户信息存储器中，若是，则验证成功；以及 

验证信息生成器，耦接到所述系统验证器，配置为当所述系统验证器验证成功时，从所述用户信息存储器中获取该用户的基本信息，并生成包括第一信息部分和第二信息部分的验证信息，其中，所述第一信息部分包括用户的基本信息，所述第二信息部分包括利用预定加密规则对所述用户的基本信息进行加密之后生成的第一校验字符串。 

7.一种用户验证系统，包括： 

根据权利要求1-6中任一项所述的验证服务器； 

客户端，耦接到所述验证服务器，配置为向所述验证服务器发起来自用户的登录请求。 

8.根据权利要求7所述的系统，其特征在于，所述客户端包括： 

用户名/密码输入接口，配置为向所述验证服务器发送包括用户名和密码的登录请求； 

cookie，配置为存储所述验证服务器中的验证信息生成器所生成的验证信息； 

服务器登录接口，配置为向所述验证服务器发送包括所述验证信息的登录请求。