[发明专利]基于HTML5本地存储机制的身份唯一性校验控制方法

权利要求书

1.一种基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于:

1）本地存储中定义一个Javascript 存储结构对象，包含有数据或无数据两种取值的对象状态标识串、登录ID号、可存储IP地址信息或网卡硬件地址MAC信息的客户端标识值，设置Javascirpt 存储结构对象的校验码变量，设置一个登录状态数组，包含首次登录、二次登录和特定登录标记，设置一个超时时间标识，设置一个由管理员控制的用户登录权限标识；

2）加载登录主页面，检查Javascript存储结构对象，如果该存储结构对象不存在，则需要从服务器获取，即按照步骤4执行；

3）判断步骤1）所述的超时时间标识，如果当前时间小于该时间标识，则进入登录页面，执行后续操作，即按照步骤7执行；

4）按照客户端标识值，在服务器端搜索数据库是否存在相应的登录记录，并在服务器端创建与步骤1）所述结构相同的Javascript 存储结构对象，如果数据库未检测到相应记录，将Javascript 存储结构中的对象状态标识串设置为无数据，否则设置为有数据；

5）在服务器端对上述Javascript 存储结构对象进行加密处理，并生成该Javascript存储结构对象数据的校验码，以JSON字符串方式发回浏览器；

6）浏览器客户端解析JSON，更新步骤1）中本地存储中的JavaScript 存储结构对象数据及该Javascript 存储结构对象的校验码信息，清空登录页面中的用户名和密码；

7）登录页面中输入用户名和密码，对步骤1）中本地存储的Javascript 存储结构对象的非空性和完整性进行校验，防止登录时本地存储信息被删除或被篡改，如果校验失败，则返回执行步骤4）；

8）读取步骤1）所述的Javascript 存储结构对象中的对象状态标识串，如果该对象状态标识串为无数据，表示新用户登录并且没有和其他登录用户有资源冲突，进行用户名和密码的检验操作，即按照步骤10）执行；

9）对当前登录页面输入的用户名进行唯一性身份检验，如果符合用户名唯一性检验要求可进行用户名和密码检验，如果不符合用户名唯一性检验要求且用户名登录权限为高权限可进行用户名和密码检验，否则将被拒绝登录操作；

10）用户名和密码检验，如果检验通过，根据步骤1）所述的登录状态数组内容，更新本地存储中相应的内容，进入系统主页面，如果所述登录状态数组的内容是首次登录，将对象状态标识串修改为有数据，如果是特定登录，将当前用户的登录标记属性，修改为正常登录状态，如果是二次登录，无需更新本地存储内容。

2.如权利要求1所述基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于，所述步骤5）中Javascript 存储结构对象的校验码的具体生成步骤如下:

1）对创建的Javascript 存储结构对象进行加密处理；

2）使用HASH算法，计算获取Javascript 存储结构对象加密数据的验证码。

3.如权利要求2所述基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于，所述的HASH算法选用SHA1或MD5或SHA2算法。

4.如权利要求1所述基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于，所述步骤7）中所说的本地存储中Javascript 存储结构对象的完整性检验，其具体步骤如下：

1）计算本地存储中Javascript 存储结构对象加密数据的HASH值；

2）与本地存储中保存的Javascript 存储结构对象的HASH值比较，如果相同，则说明Javascript存储结构对象没有被篡改，否则说明数据已经被篡改，需要重新下载所述的Javascript 存储结构对象。

5.如权利要求1所述基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于，所述步骤9）中所说的对当前登录页面输入的用户名进行身份检验，其具体步骤如下：

1）判断登录页面输入的用户名和本地存储中Javascript 存储结构对象中登录ID是否相同，如果相同，则表示同一用户二次登录，进行用户名和密码检测操作；

2）如果不相同，则表示不同的用户名登录同一台计算机，检测登录页面输入用户名的登录权限标识属性，如果为高权限登录，进行用户名和密码检测操作；

3）如果登录标记属性为正常登录，则拒绝后续操作，显示错误，提示两个不同的用户登录不能在同一台计算机登录。