[发明专利]一种安全认证方法、客户端、服务端及系统

说明书

技术领域

本发明涉及计算机网络安全领域，特别涉及一种安全认证方法、客户端、服务端及系统。

背景技术

随着信息科学技术的发展，互联网在信息传递与资源共享方面承担起了越来越重要的作用，保障网络信息安全也逐渐成为了计算机科学工作者们关注的重点。

目前，大部分网络信息以明文的方式传输，而网络信息在传输过程中很容易被第三方获取，也就是说，第三方可以根据非法获取的网络信息访问服务端，导致服务端内的大量信息被窃取或串改，从而造成了服务端的不安全性。

发明内容

本发明实施例提供了一种安全认证方法、客户端、服务端及系统，能够提高服务端的安全性。

第一方面，本发明实施例提供了一种安全认证方法，应用于客户端，包括：

将用户名进行用户名加密处理，生成用户名密文；

将所述用户名与对应的密码串接，生成串接值；

将所述串接值进行串接加密处理，生成口令文件；

将所述用户名密文和所述口令文件发送至外部服务端，以使所述外部服务端根据所述用户名密文和所述口令文件，确定是否允许访问；

当所述外部服务端允许访问时，访问所述外部服务端。

优选地，所述将用户名进行用户加密处理，生成用户密文，包括：

将用户名与第一动态加密变量经过消息摘要算法5处理，生成动态用户名密文；

所述将所述串接值进行串接加密处理，生成口令文件，包括：

将所述串接值与第二动态加密变量经过所述消息摘要算法5处理，生成动态口令文件；

所述将所述用户名密文和所述口令文件发送至外部服务端，包括：

将所述动态用户名密文和所述动态口令文件发送至外部服务端。

第二方面，本发明实施例提供了一种安全认证方法，应用于服务端，包括：

预先存储至少一个外部客户端对应的动态密文；

接收所述至少一个外部客户端发送的经过加密对应的用户名和所述用户名与对应的密码经过串接所分别形成的用户名密文和口令文件；

针对每一个所述外部客户端，判断存储的所述动态密文中是否分别存在对应于所述用户名密文和所述口令文件的目标动态用户名密文和目标动态口令文件，如果是，则允许所述外部客户端访问，否则，不允许所述外部客户端访问。

优选地，所述动态密文，包括：第一用户名密文和第一口令文件；

所述判断存储的所述动态密文中是否分别存在对应于所述用户名密文和所述口令文件的目标动态用户名密文和目标动态口令文件，包括：

S0：将所述动态用户名分别与每一个所述第一用户名密文对比，判断是否存在对应于所述动态用户名密文的目标动态用户名密文，如果是，执行S1，否则执行S2；

S1：将所述动态口令文件分别与每一个所述第一口令文件对比，判断是否存在对应于所述动态口令文件的目标动态口令文件，如果是，则允许所述外部客户端访问，否则执行S2；

S2：向所述外部客户端返回重新输入登录信息。

优选地，在所述预先存储至少一个外部客户端对应的动态密文之后，包括：

针对每一个所述动态密文中的当前动态密文，根据所述当前动态密文对应的刷新周期，每经过一个所述刷新周期刷新所述当前动态密文。

第三方面，本发明实施例提供了一种客户端，包括：加密处理单元、发送单元和连接单元；

所述加密处理单元，用于将用户名进行用户名加密处理，生成用户名密文；以及将所述用户名与对应的密码串接，生成串接值；将所述串接值进行串接加密处理，生成口令文件；

所述发送单元，用于将所述加密处理单元加密的所述用户名密文和所述口令文件发送至外部服务端，以使所述外部服务端根据所述用户名密文和所述口令文件，确定所述连接单元是否允许访问；

所述连接单元，用于当所述外部服务端允许访问时，访问所述外部服务端。

优选地，所述加密处理单元，用于将用户名与第一动态加密变量经过消息摘要算法5处理，生成动态用户名密文；将所述串接值与第二动态加密变量经过所述消息摘要算法5处理，生成动态口令文件；

所述发送单元，用于将所述动态用户名密文和所述动态口令文件发送至外部服务端。

第四方面，本发明实施例提供了一种服务端，包括：存储单元、接收单元和访问处理单元；

所述存储单元，用于预先存储至少一个外部客户端对应的动态密文；