[发明专利]移动应用程序的密码保护方法、装置及计算机存储介质

权利要求书

1.一种移动应用程序的密码保护方法，其特征在于，

服务器接收客户端发送的登陆信息，其中登陆信息包括经过加密处理的用户名和密码；

服务器对所述用户名和密码进行解密，并判断用户名和密码是否正确；

如正确，服务器进行加密形成加密串和密钥并保存；

服务器向客户端返回加密串。

2.如权利要求1所述的方法，其特征在于，所述登陆信息还包括登陆期限；服务器对所述用户名和密码进行解密，并判断用户名和密码是否正确包括：服务器使用RSA私钥解密，判断登陆期限是否在预设期限范围之内；如果在所述预设期限范围之内，则判断用户名和密码是否正确；否则登陆失败。

3.如权利要求1所述的方法，其特征在于，所述服务器进行加密形成加密串并保存包括：服务器进行加密形成加密串，其中加密串包括随机salt值,用户名,客户端类型以及登陆期限，密钥包括用户名和操作系统名称；服务器存储所述加密串和密钥。

4.如权利要求3所述的方法，其特征在于，还包括：当服务器接收到客户端发送的包括所述加密串的自动登陆信息时，服务器解密加密串并判断用户名是否一致；如一致，则通过所述密钥访问服务器，并判断salt值与服务器存储的加密串中的salt值是否一致；如一致，则登陆成功；否则登陆失败。

5.如权利要求1-4任一项所述的方法，其特征在于，服务器采用AES或RSA方法进行加密。

6.一种移动应用程序的密码保护装置，其特征在于，接收模块，用于接收客户端发送的登陆信息，其中登陆信息包括经过加密处理的用户名和密码；处理模块，用于对所述用户名和密码进行解密，并判断用户名和密码是否正确；如正确，进行加密形成加密串和密钥并保存；响应模块，用于向客户端返回加密串。

7.如权利要求6所述的装置，其特征在于，所述登陆信息还包括登陆期限；处理模块还用于使用RSA私钥解密，判断是否在预设期限范围之内；如果在所述预设期限范围之内，则判断用户名和密码是否正确；否则登陆失败。

8.如权利要求6所述的装置，其特征在于，处理模块还用于：进行加密形成加密串，其中加密串包括随机salt值,用户名,客户端类型以及登陆期限，密钥包括用户名和操作系统名称；存储所述加密串和密钥。

9.如权利要求8所述的装置，其特征在于，还包括：当接收到客户端发送的包括所述加密串的自动登陆信息时，所述处理模块还用于解密加密串并判断用户名是否一致；如一致，则通过所述密钥判断salt值与存储的加密串中的salt值是否一致；如一致，则登陆成功；否则登陆失败。

10.一种计算机存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述权利要求1-5任意一项所述移动应用程序的密码保护方法。