[发明专利]一种用户验证方法、服务器及系统

说明书

技术领域

本发明涉及网络安全领域，具体涉及用户验证方法、用户验证器、验证服务器以及用户验证系统。

背景技术

随着互联网的快速发展，出现了越来越多的网络应用，这些网络应用的用户也越来越多。网络应用为了应对大量用户的登录请求，保证用户登录的安全性，通常需要构建后台数据库来对用户进行验证。目前在网络应用系统中，在用户登录网络应用系统时，网络应用会获取用户名和密码，将其与数据库中存储的用户名和密码进行比较，从而确定用户是否可以正确地登录到网络应用系统中。即，网络应用每次接收到用户的登录请求时，会从数据库中获取相应数据，与登录请求进行匹配；若匹配成功，则允许用户登录，若不成功，则拒绝用户登录。

但是，随着网络（Web）应用的快速增多，网络应用对用户进行验证的系统资源消耗也越来越大，这部分消耗在系统的总资源中所占的比重也在逐渐加大，增加了系统的负担。若在短时间内出现大量用户同时登录，超出系统承载能力，甚至可能造成系统崩溃的恶果。

为了减少大量用户登录请求对系统的影响，部分网络应用系统采用了cookie（HTTP（Hypertext transfer protocol，超文本传送协议）标准中的一种缓存机制）登录机制。具体的，对一个采用了cookie机制的网络应用，当用户首次成功登录之后，生成对应该用户的cookie信息，将相关信息存储在cookie中。随后，在预定时间内，cookie维持有效状态，该用户根据cookie中的标识直接进入系统而无需再次对用户的登录进行验证。

然而，由于cookie的安全性等原因，如果不对cookie的信息进行验证，有些恶意用户会通过伪造cookie从而登录到系统中，这会导致系统的安全存在隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的验证服务器、用户验证系统和相应的用户验证方法。

依据本发明的一个方面，提供了一种验证服务器，包括：用户验证器，配置为对来自用户的包括验证信息的登录请求进行验证；信息获取器，耦接到用户验证器，配置为当用户验证器验证成功时，从第一信息部分中解析出用户的基本信息，并发送至用户；以及用户登录接口，耦接到用户验证器，配置为当用户验证器验证失败时，向用户呈现用户登录界面，其中用户验证器还包括：接收模块，配置为接收来自用户的、包括验证信息的登录请求，其中，该验证信息包括第一信息部分和第二信息部分，第一信息部分包括用户的基本信息，第二信息部分包括利用预定加密规则对用户的基本信息进行加密之后生成的第一校验字符串；加密模块，配置为利用预定加密规则对用户的基本信息进行加密，得到第二校验字符串；验证模块，配置为确定第二校验字符串与第一校验字符串是否匹配，如果匹配则验证成功。

可选的，第一校验字符串为利用预定加密规则根据密钥对用户的基本信息进行加密而生成；第二信息部分还包括与密钥相对应的版本信息，以及加密模块还配置为基于第二信息部分中的版本信息获取密钥，并且利用预定加密规则根据所获取的密钥来对用户的基本信息进行加密，生成第二校验字符串。

可选的，第一信息部分中的用户的基本信息以预定移位规则进行移位；以及加密模块还配置为进行加密操作前，对所接收的第一信息部分中的用户的基本信息按照与预定移位规则相反的移位规则进行移位处理。

可选的，用户的基本信息包括下列至少一项：登录用户名、真实姓名、用户唯一标识id、用户头像id、注册模板、注册来源、用户类型、登录邮箱。

可选的，第一信息部分和第二信息部分存储在cookie中，而且登录请求通过HTTP发送。

可选的，用户登录接口还配置为接收用户经由用户登录界面发送的用户名和密码；以及，验证服务器还包括：用户信息存储器，配置为存储各用户的基本信息；系统验证器，耦接到用户信息存储器，配置为接收来自用户登录接口的用户名和密码，并确定用户名和密码是否存储在用户信息存储器中，若是，则验证成功；以及验证信息生成器，耦接到系统验证器，配置为当系统验证器验证成功时，从用户信息存储器中获取该用户的基本信息，并生成包括第一信息部分和第二信息部分的验证信息，其中，第一信息部分包括用户的基本信息，第二信息部分包括利用预定加密规则对用户的基本信息进行加密之后生成的第一校验字符串。

根据本发明的另一方面，提供了一种用户验证系统，包括：上述验证服务器；客户端，耦接到验证服务器，配置为向验证服务器发起来自用户的登录请求。