[发明专利]一种远程验证方法和远程验证系统

说明书

本发明实施例公开了一种远程验证方法和远程验证系统。当客户端登录成功时，登录/注册服务器接收客户端发送的业务请求，根据业务请求和字符串生成规则生成业务验证字符串，登录/注册服务器将业务验证字符串发送至客户端，以使客户端将业务验证字符串发送至业务服务器进行验证，业务服务器可以直接对业务验证字符串进行验证，验证通过了就可以执行业务，解决了现有技术中因为业务服务器需要通过与登录/注册服务器交互验证业务请求，如果验证通过但服务器之间的网络存在抖动仍然无法执行任务的现象，达到提高验证效果和用户使用体验的目的，并且，由于业务请求不包含密码且在业务验证字符串中添加了若干个混淆字段，增加了黑客攻击难度。

技术领域

本发明实施例涉及信息安全技术，尤其涉及一种远程验证方法和远程验证系统。

背景技术

随着互联网的快速发展，用户需要通过网络执行各种各样的业务，在执行业务时，都需要进行身份验证。

现有技术中，一般在不同地域的机房内部署不同类型的服务器，当用户通过客户端使用某些业务时，用户向客户端输入账号和密码，客户端对账号和密码进行加密生成登录字符串并把登录字符串发送给登录/注册服务器，登录/注册服务器对登录字符串进行验证后，用户成功登录客户端，当执行业务时，业务服务器接收客户端发送的登录字符串并将登录字符串发送给登录/注册服务器进行验证，如果验证成功，则允许使用业务服务器执行业务。

然而，采用上述方法登录或者执行业务时，均需要通过登录/注册服务器进行验证，当不同服务器间的网络通信不稳定时，会出现验证失败的情况。

发明内容

本发明实施例提供了一种远程验证方法和远程验证系统，以实现提高验证效果。

第一方面，本发明实施例提供了一种远程验证方法，其中，包括：

当客户端登录成功时，登录/注册服务器接收客户端发送的业务请求；

所述登录/注册服务器根据所述业务请求和字符串生成规则生成所述业务验证字符串；

所述登录/注册服务器将所述业务验证字符串发送至所述客户端，以使所述客户端将所述业务验证字符串发送至业务服务器进行验证。

第二方面，本发明实施例还提供了一直远程验证方法，其特征在于，包括：

业务服务器接收客户端发送的业务请求和业务验证字符串，其中，所述业务验证字符串由登录/注册服务器根据所述客户端发送的业务请求生成并反馈至所述客户端；

所述业务服务器基于预设验证规则对所述业务验证字符串和业务请求进行验证，当验证成功时，向所述客户端提供所述业务请求对应的服务。

第三方面，本发明实施例还提供了一直远程验证系统，其中，包括：客户端、登录/注册服务器以及至少一个业务服务器；

所述客户端，用于获取用户输入的登录信息和业务操作，基于所述登录信息和所述业务操作生成业务请求；

所述登录/注册服务器，用于对所述客户端发送的业务请求，根据所述业务请求和字符串生成规则生成所述业务验证字符串，并将所述业务验证字符串反馈至所述客户端；

所述业务服务器，用于接收所述客户端发送的所述业务验证字符串和所述业务请求，并对所述业务验证字符串和所述业务请求进行验证。