一种两段式的登录方法及系统

本发明实施例提供了一种两段式的登录方法及系统。该方法首先通过服务端接收用户端发送的包含账号名称、用户端公钥和时间戳的加密随机数获取请求，随即从用户中心获取对应账号的源随机数，利用用户端公钥加密源随机数生成加密随机数，并从密钥中心动态获取带时效性的服务器端公钥返回用户端，同时在接收到外部的登录请求时，基于服务器端私钥、加密密文和时间戳生成唯一登录标识并存储以处理登录认证。在业务请求阶段，通过校验标识、时间戳、消息实体MD5计算值，确保请求的合法性与数据完整性。通过上述处理过程，在不改变原有系统权限体系的前提下，避免重复输入登录凭证，为小型应用提供了安全高效的登录解决方案，从而显著提高了系统的安全性。