[发明专利]一种安全认证方法、客户端、服务端及系统

权利要求书

1.一种安全认证方法，其特征在于，应用于客户端，包括：

将用户名进行用户名加密处理，生成用户名密文；

将所述用户名与对应的密码串接，生成串接值；

将所述串接值进行串接加密处理，生成口令文件；

将所述用户名密文和所述口令文件发送至外部服务端，以使所述外部服务端根据所述用户名密文和所述口令文件，确定是否允许访问；

当所述外部服务端允许访问时，访问所述外部服务端。

2.根据权利要求1所述的方法，其特征在于，

所述将用户名进行用户加密处理，生成用户密文，包括：

将用户名与第一动态加密变量经过消息摘要算法5处理，生成动态用户名密文；

所述将所述串接值进行串接加密处理，生成口令文件，包括：

将所述串接值与第二动态加密变量经过所述消息摘要算法5处理，生成动态口令文件；

所述将所述用户名密文和所述口令文件发送至外部服务端，包括：

将所述动态用户名密文和所述动态口令文件发送至外部服务端。

3.一种安全认证方法，其特征在于，应用于服务端，包括：

预先存储至少一个外部客户端对应的动态密文；

接收所述至少一个外部客户端发送的经过加密对应的用户名和所述用户名与对应的密码经过串接所分别形成的用户名密文和口令文件；

针对每一个所述外部客户端，判断存储的所述动态密文中是否分别存在对应于所述用户名密文和所述口令文件的目标动态用户名密文和目标动态口令文件，如果是，则允许所述外部客户端访问，否则，不允许所述外部客户端访问。

4.根据权利要求3所述的方法，其特征在于，

所述动态密文，包括：第一用户名密文和第一口令文件；

所述判断存储的所述动态密文中是否分别存在对应于所述用户名密文和所述口令文件的目标动态用户名密文和目标动态口令文件，包括：

S0：将所述动态用户名分别与每一个所述第一用户名密文对比，判断是否存在对应于所述动态用户名密文的目标动态用户名密文，如果是，执行S1，否则执行S2；

S1：将所述动态口令文件分别与每一个所述第一口令文件对比，判断是否存在对应于所述动态口令文件的目标动态口令文件，如果是，则允许所述外部客户端访问，否则执行S2；

S2：向所述外部客户端返回重新输入登录信息。

5.根据权利要求3所述的方法，其特征在于，

在所述预先存储至少一个外部客户端对应的动态密文之后，包括：

针对每一个所述动态密文中的当前动态密文，根据所述当前动态密文对应的刷新周期，每经过一个所述刷新周期刷新所述当前动态密文。

6.一种客户端，其特征在于，包括：加密处理单元、发送单元和连接单元；

所述加密处理单元，用于将用户名进行用户名加密处理，生成用户名密文；以及将所述用户名与对应的密码串接，生成串接值；将所述串接值进行串接加密处理，生成口令文件；

所述发送单元，用于将所述加密处理单元加密的所述用户名密文和所述口令文件发送至外部服务端，以使所述外部服务端根据所述用户名密文和所述口令文件，确定所述连接单元是否允许访问；

所述连接单元，用于当所述外部服务端允许访问时，访问所述外部服务端。

7.根据权利要求6所述的客户端，其特征在于，

所述加密处理单元，用于将用户名与第一动态加密变量经过消息摘要算法5处理，生成动态用户名密文；将所述串接值与第二动态加密变量经过所述消息摘要算法5处理，生成动态口令文件；

所述发送单元，用于将所述动态用户名密文和所述动态口令文件发送至外部服务端。

8.一种服务端，其特征在于，包括：存储单元、接收单元和访问处理单元；

所述存储单元，用于预先存储至少一个外部客户端对应的动态密文；

所述接收单元，用于接收所述至少一个外部客户端发送的经过加密对应的用户名和所述用户名与对应的密码经过串接所分别形成的用户名密文和口令文件；

所述访问处理单元，用于针对每一个所述外部客户端，判断所述存储单元存储的所述动态密文中是否分别存在对应于所述接收单元接收的所述用户名密文和所述口令文件的目标动态用户名密文和目标动态口令文件，如果是，则允许所述外部客户端访问，否则，不允许所述外部客户端访问。