[发明专利]一种获取验证码的方法及服务器

权利要求书

1.一种获取验证码的方法，其特征在于，所述方法应用于一种服务器，所述方法包括：

接收到客户端发送的第一签名数据，并对所述第一签名数据进行验证；

当对所述第一签名数据验证通过后，向所述客户端返回验证通过通知；

若接收到所述客户端发送的登录请求，则对所述登录请求中携带的用户名和密码进行验证；

当对所述用户名和所述密码验证通过后，向所述客户端返回所述登录请求所请求的验证码。

2.根据权利要求1所述的方法，其特征在于，所述第一签名数据是所述客户端利用签名生成参数所生成的，所述签名生成参数包括令牌、时间戳、随机数中的至少一个参数。

3.根据权利要求2所述的方法，其特征在于，所述第一签名数据按照下述方式生成：

将所述签名生成参数中的各个参数进行字典排序；

将排序结果进行加密，并将加密结果转换为字符串签名，作为所述第一签名数据。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

接收所述客户端发送的所述签名生成参数；

则，所述对所述第一签名数据进行验证，包括：

按照所述第一签名数据的生成方式，利用所述签名生成参数生成第二签名数据；

判断所述第一签名数据与所述第二签名数据是否相同；

若相同，则验证通过，若不同，则验证不通过。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

若获取到所述客户端发送的令牌，则确定所述令牌是否是用于调用所述服务器端封装的验证码调用接口的令牌；

若是，则调用所述验证码调用接口，以执行所述接收到客户端发送的第一签名数据的步骤；

若否，则禁止调用所述验证码调用接口。

6.一种服务器，其特征在于，包括：

签名验证单元，用于接收到客户端发送的第一签名数据，并对所述第一签名数据进行验证；

通知返回单元，用于当对所述第一签名数据验证通过后，向所述客户端返回验证通过通知；

用户验证单元，用于若接收到所述客户端发送的登录请求，则对所述登录请求中携带的用户名和密码进行验证；

验证码返回单元，用于当对所述用户名和所述密码验证通过后，向所述客户端返回所述登录请求所请求的验证码。

7.根据权利要求6所述的服务器，其特征在于，所述第一签名数据是所述客户端利用签名生成参数所生成的，所述签名生成参数包括令牌、时间戳、随机数中的至少一个参数。

8.根据权利要求7所述的服务器，其特征在于，所述第一签名数据按照下述方式生成：将所述签名生成参数中的各个参数进行字典排序，将排序结果进行加密，并将加密结果转换为字符串签名，作为所述第一签名数据。

9.根据权利要求7所述的服务器，其特征在于，所述服务器还包括：

参数接收单元，用于接收所述客户端发送的所述签名生成参数；

则，所述签名验证单元包括：

签名生成子单元，用于按照所述第一签名数据的生成方式，利用所述签名生成参数生成第二签名数据；

签名判断子单元，用于判断所述第一签名数据与所述第二签名数据是否相同；若相同，则验证通过，若不同，则验证不通过。

10.根据权利要求6至9任一项所述的服务器，其特征在于，所述服务器还包括：

令牌确定单元，用于若获取到所述客户端发送的令牌，则确定所述令牌是否是用于调用所述服务器端封装的验证码调用接口的令牌；若是，则调用所述验证码调用接口，以利用所述签名验证单元实现所述接收到客户端发送的第一签名数据的功能；若否，则禁止调用所述验证码调用接口。