一种即时通信的双层认证方法、装置及系统.pdf

本发明公开了一种即时通信的双层认证方法，该方法包括：服务器端接收首次登陆的介质访问控制（MAC）地址信息，根据首次登陆的MAC地址信息和对应账号信息生成映射表；接收二次登陆的MAC地址信息，确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时，生成动态口令码，将所述动态口令码发送至客户端，并接收客户端发送的认证码，确定所述动态口令码执行成功；本发明同时还公开了一种即时通信的双层认证装置及系统。

1.  一种即时通信的双层认证方法，其特征在于，该方法包括：
服务器端接收首次登陆的介质访问控制（MAC）地址信息，根据首次登陆 的MAC地址信息和对应账号信息生成映射表；接收二次登陆的MAC地址信息， 确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址 信息不相同时，生成动态口令码，将所述动态口令码发送至客户端，并接收客 户端发送的认证码，确定所述动态口令码执行成功。

2.  根据权利要求1所述的双层认证方法，其特征在于，所述根据MAC地 址信息和对应账号信息生成映射表为：所述服务器端将首次登陆的MAC地址 信息和对应账号信息进行配对，形成一一映射关系，根据所述映射关系生成映 射表。

3.  根据权利要求1所述的双层认证方法，所述生成动态口令码为：所述服 务器端利用随机函数随机生成动态口令码。

4.  根据权利要求1所述的双层认证方法，其特征在于，所述确定所述动态 口令码执行成功为：当服务器端接收到的认证码与自身生成的动态口令码相同 时，确定所述动态口令码执行成功。

5.  一种服务器端，其特征在于，该服务器端包括：接收模块、生成模块、 确定模块、发送模块；其中，
所述接收模块，用于接收首次登陆的MAC地址信息、二次登陆的MAC地 址信息以及认证码；
所述生成模块，用于根据首次登陆的MAC地址信息和对应账号信息生成 映射表、生成动态口令码；
所述确定模块，用于确定二次登陆的MAC地址信息与所述映射表中对应 账号首次登陆的MAC地址信息不相同、以及确定所述动态口令码执行成功；
所述发送模块，用于将所述动态口令码发送至客户端。

6.  根据权利要求5所述的服务器端，其特征在于，所述生成模块，具体用 于将首次登陆的MAC地址信息和对应账号信息进行配对，形成一一映射关系， 根据所述映射关系生成映射表。

7.  根据权利要求6所述的服务器端，其特征在于，所述生成模块，具体用 于利用随机函数随机生成动态口令码。

8.  根据权利要求5所述的服务器端，其特征在于，所述确定模块，具体用 于确定接收到的认证码与自身生成的动态口令码相同时，判定所述动态口令码 执行成功。

9.  一种即时通信的双层认证系统，其特征在于，该系统包括：客户端和服 务器端；其中，
所述客户端，用于读取MAC地址信息并生成验证码，将MAC地址信息及 认证码发送至服务器端；
所述服务器端，用于接收首次登陆的MAC地址信息，根据首次登陆的MAC 地址信息和对应账号信息生成映射表；接收二次登陆的MAC地址信息，当确 定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信 息不相同时，生成动态口令码，将所述动态口令码发送至客户端，并接收客户 端发送的认证码，确定所述动态口令码执行成功。

一种即时通信的双层认证方法、装置及系统
技术领域
本发明涉及移动即时通信领域的网络安全领域，尤其涉及一种即时通信的 双层认证方法、装置及系统。
背景技术
随着信息时代的高速发展，大量的即时通信设备流入市场，极大的方便了 人们的日常生活交流需求，但不可否认，由于市场竞争激烈，开发商、运营商 为了利益最大化，以牺牲信息安全为代价，换取生产速度，结果导致频频出现 网络安全问题，信息言论安全得不到有效保障。比如生活中经常出现的QQ盗 号问题，有些网络黑客利用盗来的QQ号，散步非法谣言，甚至进行诈骗活动， 给人们的生活造成了极大的困扰，更有甚者造成了巨大的经济损失。所以怎样 设计一种比较安全可靠的认证系统来确保即时通讯的信息安全问题，显得尤为 重要。
发明内容
为解决现有技术中存在的问题，在本发明的实施例中提供一种即时通信的 双层认证方法、装置及系统，能够在即时通信中，保障即时通信的安全，遏制 信息安全隐患。
本发明的技术方案是这样实现的：
本发明提供了一种即时通信的双层认证方法，该方法包括：
服务器端接收首次登陆的介质访问控制（MAC，Media Access Control）地 址信息，根据首次登陆的MAC地址信息和对应账号信息生成映射表；接收二 次登陆的MAC地址信息，确定二次登陆的MAC地址信息与所述映射表中对应 账号首次登陆的MAC地址信息不相同时，生成动态口令码，将所述动态口令 码发送至客户端，并接收客户端发送的认证码，确定所述动态口令码执行成功。
上述方案中，所述根据MAC地址信息和对应账号信息生成映射表为：所 述服务器端将首次登陆的MAC地址信息和对应账号信息进行配对，形成一一 映射关系，根据所述映射关系生成映射表。
上述方案中，所述服务器端利用随机函数随机生成动态口令码。
上述方案中，所述确定所述动态口令码执行成功为：当服务器端接收到的 认证码与自身生成的动态口令码相同时，确定所述动态口令码执行成功。
本发明还提供了一种服务器端，该服务器端包括：接收模块、生成模块、 确定模块、发送模块；其中，
所述接收模块，用于接收首次登陆的MAC地址信息、二次登陆的MAC地 址信息以及认证码；
所述生成模块，用于根据首次登陆的MAC地址信息和对应账号信息生成 映射表、生成动态口令码；
所述确定模块，用于确定二次登陆的MAC地址信息与所述映射表中对应 账号首次登陆的MAC地址信息不相同、以及确定所述动态口令码执行成功；
所述发送模块，用于将所述动态口令码发送至客户端。
上述方案中，所述生成模块，具体用于将首次登陆的MAC地址信息和对 应账号信息进行配对，形成一一映射关系，根据所述映射关系生成映射表。
上述方案中，所述生成模块，具体用于利用随机函数随机生成动态口令码。
上述方案中，所述确定模块，具体用于确定接收到的认证码与自身生成的 动态口令码相同时，判定所述动态口令码执行成功。
本发明还提供了一种即时通信的双层认证系统，该系统包括：客户端和服 务器端；其中，
所述客户端，用于读取MAC地址信息并生成验证码，将MAC地址信息及 认证码发送至服务器端；
所述服务器端，用于接收首次登陆的MAC地址信息，根据首次登陆的MAC地 址信息和对应账号信息生成映射表；接收二次登陆的MAC地址信息，当确定 二次登陆的MAC地址信息与所述映射表中对应账号首次登陆的MAC地址信息 不相同时，生成动态口令码，将所述动态口令码发送至客户端，并接收客户端 发送的认证码，确定所述动态口令码执行成功。
本发明实施例提供的一种即时通信的双层认证方法、装置及系统，服务器 端接收首次登陆的MAC地址信息，根据首次登陆的MAC地址信息和对应账号 信息生成映射表；接收二次登陆的MAC地址信息，确定二次登陆的MAC地址 信息与所述映射表中对应账号首次登陆的MAC地址信息不相同时，生成动态 口令码，将所述动态口令码发送至客户端，并接收客户端发送的认证码，确定 所述动态口令码执行成功。如此，在即时通信中，通过双层认证的方法，提高 了即时通信中信息的安全性和可靠性，有效的遏制了潜在的信息安全危机。
附图说明
图1为本发明实施例一提供的一种即时通信的双层认证方法的流程示意 图；
图2为本发明实施例二提供的服务器端的结构示意图；
图3为本发明实施例三提供的一种即时通信的双层认证系统的组成结构示 意图；
图4为本发明实施例四提供的一种即时通信的双层认证系统执行认证操作 时的数据交互示意图。
具体实施方式
在本发明的是实施例中，服务器端接收首次登陆的MAC地址信息，根据 首次登陆的MAC地址信息和对应账号信息生成映射表；接收二次登陆的MAC 地址信息，确定二次登陆的MAC地址信息与所述映射表中对应账号首次登陆 的MAC地址信息不相同时，生成动态口令码，将所述动态口令码发送至客户 端，并接收客户端发送的认证码，确定所述动态口令码执行成功，双层认证过 程完成。
下面通过附图及具体实施例对本发明的技术方案做进一步的详细说明。
实施例一
本发明实施例提供一种即时通信的双层认证方法，如图1所示，该方法主 要包括以下几个步骤：
步骤101，服务器端接收首次登陆的MAC地址信息；
本步骤中，当客户端不需要注册时，服务器端接收封装有客户端首次登陆 的MAC地址信息的封装包；
当客户端需要注册时，服务器端接收封装有客户端首次登陆的MAC地址 信息和个人信息的封装包；
服务器端接收到封装包后，按照服务器端的信息解析规则对封装包进行解 析，将解析出的MAC地址信息和个人信息保存在存储器中，并对首次登陆的 MAC地址信息和个人信息进行备份；其中，所述服务器端的信息解析规则包括： 信息类型、信息格式配置、信息名称等；个人信息包括：姓名、邮箱、手机号 码等。
步骤102，服务器端根据首次登陆的MAC地址信息和对应账号信息生成映 射表；
本步骤中，所述服务器端将首次登陆的MAC地址信息和对应账号信息进 行配对，形成一一映射关系，将所述映射关系添加到预先建立的表格中，生成 映射表。
步骤103，服务器端接收二次登陆时的MAC地址信息；
本步骤中，所述服务器端接收到客户端发送的二次登陆的MAC地址信息 封装包后，按照服务器端的信息解析规则对封装包进行解析，将解析出的二次 登陆的MAC地址信息保存在存储器中，并对二次登陆的MAC地址信息进行备 份。
步骤104，确定二次登陆的MAC地址信息与所述映射表中对应账号首次登 陆的MAC地址信息不相同；
具体的，服务器端将接收到的二次登陆的MAC地址信息与首次登陆的 MAC地址信息进行比较，当服务器端确定二次登陆的MAC地址信息与所述映 射表中对应账号首次登陆的MAC地址信息不相同后，有两种情况：第一种情 况，服务器端确定二次登陆的MAC地址信息与所述映射表中对应账号首次登 陆的MAC地址信息不相同，但同时确认二次登录时输入的账号和密码是正确 的，此种情况很可能为本人他机登陆；
第二种情况，服务器端确定二次登陆的MAC地址信息与所述映射表中对 应账号首次登陆的MAC地址信息不相同，同时确认二次登录时输入的账号和 密码也是错误的，此种情况很可能为异常登陆。
进一步的，当服务器端确定二次登陆的MAC地址信息与所述映射表中对 应账号的首次登陆的MAC地址信息相同时，并且确定二次登陆输入的账号和 密码是正确的，服务器端向客户端发送登陆成功的消息。
步骤105，服务器端生成动态口令码；
本步骤中，服务器端通过微软C++开发工具（VC，Microsoft Visual C++）， 利用随机函数随机生成动态口令码，所述动态口令码为6位数字随机序列，数 字为0～9之间的数字，例如，“456789”这样的数字序列。
步骤106，服务器端将所述动态口令码发送至客户端；
本步骤中，服务器端通过VC工具，按照超文本转移协议（HTTP，Hyper Text  Transfer Protocol）将动态口令码封装成封装包，并以短信或邮件的方式将封装 包发送至客户端的移动终端上，所述移动终端可以是手机、IPAD、电脑等。这 里，将发送动态口令码次数的最大限值设置为3次。
步骤107，服务器端接收客户端发送的认证码；
步骤108，服务器端确定所述动态口令码执行成功；
本步骤中，当服务器端接收到认证码后，将所述认证码与自身生成的动态 口令码相比较，当在预设的发送次数内，确定接收到的认证码与自身生成的动 态口令码相同时，则判定所述动态口令码执行成功，完成双层认证过程；并且， 在认证过程完成之后，服务器端将二次登陆的MAC地址信息与对应账号信息 进行配对，形成一一映射关系，并将该条映射关系添加到映射表中，以满足客 户端更换本地网卡后，进行快速登陆的需求，从而提高客户端二次登陆的速度；
进一步的，在第一种情况下，如果服务器端判定认证码与自身生成的动态 口令码不相同，则会再次发送动态口令码，直至达到预设的发送动态口令码次 数的最大限值。如果在最大限值内，服务器端判定接收到的认证码与自身生成 的动态口令码仍不相同，服务器端确定所述动态口令码未执行成功，则终止客 户端的登陆操作；
在第二种情况下，如果服务器端判定认证码与自身生成的动态口令码不相 同或者没有接收到有效的认证码时，服务器端确定所述动态口令码未执行成功， 则会直接终止客户端的登陆操作。
本实施例中，通过引入双层认证方法，有效的避免了信息泄露，提高了网 络信息安全。
实施例二
为了实现上述方法，本发明提供了一种服务器端，如图2所示，该服务器 端包括：接收模块21、生成模块22、确定模块23、发送模块24；其中，
所述接收模块21，位于服务器端的接收器中，用于接收客户端发送的首次 登录的MAC地址信息和个人信息；
所述生成模块22，位于服务器端的处理器中，用于根据首次登陆的MAC 地址信息和对应账号信息生成映射表；具体的，所述生成模块22将MAC地址 信息和对应账号信息进行配对，形成一一映射关系，将所述映射关系添加到预 先建立的表格中，生成映射表。
进一步的，当客户端进行二次登陆时，所述接收模块21，还用于接收客户 端发送的二次登陆的MAC地址信息。
所述确定模块23，位于服务器端的处理器中，用于确定二次登陆的MAC 地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同；
当所述确定模块23确定二次登陆的MAC地址信息与所述映射表中对应账 号的首次登陆的MAC地址信息不相同时，所述生成模块22，还用于利用随机 函数随机生成动态口令码，所述动态口令码为6位数字随机序列，数字为0～9 之间的数字，例如，“456789”这样的数字序列。
所述发送模块24，位于服务器端的发送器中，用于向客户端发送动态口令 码；
当所述发送模块24将动态口令码发送至客户端时，所述接收模块21，还 用于接收客户端发送的认证码。
实施例三
相应于实施例二，本发明实施例还提供了一种即时通信的双层认证系统， 如图3所示，该系统包括：客户端31、服务器端32；其中，
所述客户端31，用于读取MAC地址信息，并将所述MAC地址信息发送 至服务器端32；具体的，当客户端31不需要注册时，客户端31通过VC工具， 利用Windows应用程序编程接口（Windows API，Windows Application  Programming Interface）读取本地网卡信息；进一步的，当客户端31需要注册 时，客户端31注册个人信息，通过VC工具，利用Windows API读取本地网卡 信息，并按照HTTP协议将读取到的MAC地址信息和个人信息进行封装打包 处理，将封装包发送至服务器端32。其中，所述个人信息为：姓名、邮箱、手 机号码等；所述本地网卡信息包括：MAC地址信息、互联网协议（IP，Internet  Protocol）地址信息、域名系统(DNS，Domain Name System)信息等。
所述服务器端32，具体为图2中所述的服务器端，所述服务器端32包括： 接收模块21、生成模块22、确定模块23、发送模块24；其中，
所述接收模块21，位于服务器端32的接收器中，用于接收客户端31发送 的首次登录的MAC地址信息和个人信息；
所述生成模块22，位于服务器端32的处理器中，用于根据首次登陆的MAC 地址信息和对应账号信息生成映射表；具体的，所述生成模块22将首次登陆的 MAC地址信息和对应账号信息进行配对，形成一一映射关系，将所述映射关系 添加到预先建立的表格中，生成映射表；
进一步的，当客户端31进行二次登陆时，所述接收模块21，还用于接收 客户端31发送的二次登陆的MAC地址信息。
所述确定模块23，位于服务器端32的处理器中，用于确定二次登陆的MAC 地址信息与所述映射表中对应账号首次登陆的MAC地址信息不相同；
当所述确定模块23确定二次登陆的MAC地址信息与所述映射表中对应账 号的首次登陆的MAC地址信息不相同时，所述生成模块22，还用于利用随机 函数随机生成动态口令码，所述动态口令码为6位数字随机序列，数字为0～9 之间的数字，例如，“456789”这样的数字序列。
所述发送模块24，位于服务器端32的发送器中，用于向客户端31发送动 态口令码；
当所述发送模块24将动态口令码发送至客户端31时，所述接收模块21， 还用于接收客户端31发送的认证码。
实施例四
在本发明上述实施例中提供的一种即时通信的双层认证系统中，所述的首 次登陆可以是客户端31在家通过移动终端进行登陆，所述的二次登陆可以是客 户端31在其他地方通过不同的移动终端进行登陆或者是非客户端31进行登陆 操作的异常登陆，如图4所示，具体的，图4示出了一种即时通信的双层认证 系统进行双层认证时的数据交互过程，主要包括了以下几个步骤：
步骤401，客户端31读取首次登陆的MAC地址信息；
具体的，客户端31在家输入账号和密码进行首次登陆，当客户端31不需 要注册时，客户端31通过VC工具，利用Windows API读取本地网卡信息；进 一步的，当客户端31需要注册时，客户端31注册个人信息，并利用Windows API 读取本地网卡信息；其中，个人信息为：姓名、邮箱、手机号码等；所述本地 网卡信息包括：MAC地址信息、IP地址信息、DNS信息等。
步骤402，客户端31将首次登陆的MAC地址信息发送至服务器端32；
本步骤中，客户端31通过VC工具，按照HTTP协议将读取到的首次登陆 的MAC地址信息和个人信息进行封装打包处理，将封装包发送至服务器端32。
步骤403，服务器端32根据首次登陆的MAC地址信息和对应账号信息生 成映射表；
本步骤中，所述服务器端32先对接收到的封装包按照服务器端32的信息 解析规则进行解析，将解析出MAC地址信息和个人信息保存在存储器中，对 MAC地址信息和个人信息进行备份，并将MAC地址信息和对应账号信息进行 配对，形成一一映射关系，将所述映射关系添加到预先建立的表格中，生成映 射表。其中，所述服务器端32的信息解析规则包括：信息类型、信息格式配置、 信息名称等。
步骤404，客户端31读取二次登陆的MAC地址信息；
本步骤中，客户端31在公司输入账号和密码进行二次登陆，通过VC工具， 利用Windows API读取本地网卡信息中的MAC地址信息。
步骤405，客户端31将二次登陆的MAC地址信息发送至服务器端32；
本步骤中，客户端31通过VC工具，按照HTTP协议将读取到的MAC地 址信息进行封装打包处理，将封装包发送至服务器端32。
步骤406，服务器端32确定二次登陆的MAC地址信息与所述映射表中对 应账号首次登陆的MAC地址信息不相同；
本步骤中，所述服务器端32先对接收到的二次登陆的MAC地址信息封装 包按照服务器端32的信息解析规则对封装包进行解析，将解析出的二次登陆的 MAC地址信息保存在存储器中，并对二次登陆的MAC地址信息进行备份；之 后将二次登陆的MAC地址信息与首次登陆的MAC地址信息进行比较；
具体的，当服务器端32确定二次登陆的MAC地址信息与所述映射表中对 应账号首次登陆的MAC地址信息不相同，但同时确认二次登录时输入的账号 和密码是正确的，服务器端32确定此种情况为客户端31进行的他机登陆。
当服务器端32确定二次登陆的MAC地址信息与所述映射表中对应账号首 次登陆的MAC地址信息不相同，同时确认二次登录时输入的账号和密码也不 正确，服务器端32确定此种情况为非客户端31进行登陆操作的异常登陆。
进一步的，当服务器端32确定二次登陆的MAC地址信息与所述映射表中 对应账号的首次登陆的MAC地址信息相同时，并且确定二次登陆输入的账号 和密码是正确的，服务器端32向客户端31发送登陆成功的消息。
步骤407，服务器端32生成动态口令码；
具体的，服务器端32通过VC工具，利用随机函数随机生成动态口令码， 所述动态口令码为6位数字随机序列，数字为0～9之间的数字，例如，“456789” 这样的数字序列；
步骤408，服务器端32将所述动态口令码发送至客户端31；
具体的，服务器端32通过VC工具，按照HTTP协议将动态口令码封装成 封装包，并以短信或邮件的方式将封装包发送至客户端31的移动终端上，所述 移动终端可以是手机、IPAD、电脑等。这里，将发送动态口令码次数的最大限 值设置为3次。
步骤409，客户端31将所述认证码发送至服务器端32；
本步骤中，客户端31接收到服务器端32发送的封装有动态口令码的封装 包之后，按照客户端31的信息解析规则对封装包进行解析，获取动态口令码， 并将所述动态口令码填写在服务器端32弹出的动态口令认证对话框中形成认 证码，客户端31将所述认证码发送至服务器端32。其中，所述客户端31的信 息解析规则包括：信息类型、信息格式配置、信息名称等。
步骤410，服务器端32根据接收到的认证码判断所述动态口令码是否执行 成功，如果是，则双层认证过程完成；如果否，则终止客户端31的登陆操作；
本步骤中，当服务器端32接收到认证码后，将所述认证码与自身生成的动 态口令码相比较，当在预设的发送次数内，确定接收到的认证码与自身生成的 动态口令码相同时，服务器端32判定所述动态口令码执行成功，双层认证过程 完成；并且，在认证过程完成之后，服务器端32将二次登陆的MAC地址信息 与对应账号信息进行配对，形成一一映射关系，并将该条映射关系添加到映射 表中，以满足客户端31更换本地网卡后，进行快速登陆的需求，从而提高客户 端31二次登陆的速度；
进一步的，当服务器32端判定接收到的认证码与自身生成的动态口令码不 相同，但是确定二次登陆为客户端31进行的他机登陆时，则会再次向客户端 31发送动态口令码，直至达到预设的发送动态口令码次数的最大限值。如果在 最大限值内，服务器端32判定接收到的所述认证码与自身生成的动态口令码仍 不相同，服务器端32确定所述动态口令码未执行成功，则会终止客户端31的 登陆操作。
当服务器32端判定接收到的认证码与自身生成的动态口令码不相同或者 服务器端32根本没有接收到有效的认证码时，服务器32端确定二次登陆为非 客户端31进行登陆操作的异常登陆，那么，服务器端32确定所述动态口令码 未执行成功，则会直接终止客户端31的登陆操作。
本实施例中，由于异常登陆的操作者不会接收到服务器端32发送的动态口 令码，因而也不会进行有效的认证操作，所以不会登陆成功，因此，也就不能 窃取信息，这样，有效的避免了信息泄露，保证了信息安全，遏制了网络安全 隐患。
本发明实施例一中所述的一种即时通信的双层认证方法如果以软件功能模 块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读 取存储介质中。基于这样的理解，本领域内的技术人员应明白，本申请的实施 例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实 施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申 请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 上实施的计算机程序产品的形式，所述存储介质包括但不限于U盘、移动硬盘、 只读存储器（ROM，Read-Only Memory）、磁盘存储器、CD-ROM、光学存储 器等。
本申请是根据本申请实施例的方法、设备（系统）、和计算机程序产品的流 程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方 框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框 的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理 机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其 他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或 多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备 以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的 指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流 程和／或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使 得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处 理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个 流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
相应的，本发明实施例还提供一种计算机存储介质，其中存储有计算机程 序，该计算机程序用于执行本发明实施例一所述的一种即时通信的双层认证方 法。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应 包含在本发明的保护范围之内。