[发明专利]防止用户信息泄露的方法

权利要求书

1.一种防止用户信息泄露的方法，其特征在于客户端向服务器端发送请求时，对密码进行动态加密，主要包括以下几个流程：注册、登录、更新key值、更换手机登录；

所述的注册包括以下步骤：

S11：注册时客户端输入用户名和密码，并发送注册请求给服务器端；

S12：服务器端保存用户名，并随机生成key给客户端，同时保存在服务器端；

S13：客户端使用钥匙串将key保存在本地，并利用key和密码通过HMAC加密算法，生成32位的字符串A，并上传至服务器端保存；

所述的登录包括以下步骤：

S21：登录时客户端利用key和32位的字符串A加上当前时间进行MD5加密生成32位字符串B；

S22：将用户名和32位字符串B作为参数向服务器端发送登录请求；

S23：服务器端取出注册时保存的32位字符串A加上当前时间进行MD5加密生成32位字符串C，判断字符串B与字符串C是否相同，若相同，则登录成功；若不相同，服务器端取出注册时保存的32位字符串A加上当前时间的前一分钟时间进行MD5加密生成32位字符串D，判断字符串B与字符串D是否相同，若相同，则登录成功；若不相同，则登录失败；

所述的更新key值流程具体如下：设置key过期时间，如果用户长时间不登录需要重新输入密码，进行登录，获取新key；

所述的更换手机登录的步骤具体如下：第一次登录先判断本地有没有key，没有就发送请求给服务器端，服务器端返回一个key，然后和密码加密之后进行上述操作发送登录请求，登录成功，则把key保存在本地，否则不保存。

2.根据权利要求1所述的防止用户信息泄露的方法，其特征在于所述的S22中将用户名和32位字符串B作为参数向服务器端发送登录请求包含下述的子步骤：

设置http请求地址，获取用户名和S21步骤中生成的加密字符B作为参数；

判断请求参数是否为空，若为空则提示用户错误信息；

把请求参数作为请求体采用异步方式发送http请求。

3.根据权利要求1所述的防止用户信息泄露的方法，其特征在于所述的S23包含下述的子步骤：

服务器端获取注册时保存的32位字符串A；

获取当前服务器端的时间，并设置时间格式如下“YYYYMMDDHHMM”所示；

字符串A加上当前时间字符串，得到一个新的字符串；

对新的字符串进行MD5加密操作，生成32位字符串C；

将32位字符串C与客户端发送的字符串B进行比对，判断是否正确。

4.根据权利要求1所述的防止用户信息泄露的方法，其特征在于所述的当前时间截止到时分。