本申请提供了一种登录方法、登录验证方法以及相应的装置、电子设备。该登录方法包括:向服务器发送登录请求,接收服务器返回的随机串;根据持有的账号密码及随机串,确定服务器所要验证的题目;根据账号密码、随机串及题目,生成登录所需的零知识证明信息;将零知识证明信息发送给服务器,以使得服务器根据零知识证明信息生成验证结果。本申请通过零知识证明方式进行登录,有效避免信息泄露,且通过服务器在每次证明过程中返回的随机串,使得每次生成的零知识证明信息都不相同,即使传输过程中数据遭到泄露,也能够防止非法者破解出登录方式,有效保证了用户的个人信息安全。
【技术实现步骤摘要】
登录方法、登录验证方法以及相应的装置、电子设备
本申请涉及互联网安全
,具体而言,涉及一种登录方法、登录验证方法以及相应的装置、电子设备。
技术介绍
在互联网的世界中,用户时常需要利用相应的账号与密码来登录及接入各种网络服务,以实现个人身份的认证,并保障个人信息的安全。传统的登录方式主要是依赖服务器存储用户的账号与密码的哈希值,用户通过向服务器出示账号与密码即可实现登录。然而,这种登录方式的安全性却有待商榷。众所周知,密码泄露已成为互联网时代下司空见惯的事情。当密码泄露后,非法者即可利用盗用的密码登录用户的账号,严重影响到用户信息的安全性。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一,特别是现有的登录方式中,若用户的账号密码若遭到泄露,容易威胁个人信息安全的技术缺陷。第一方面,本申请提供了一种登录方法,该方法包括:向服务器发送登录请求,接收服务器返回的随机串;根据持有的账号密码及所述随机串,确定服务器所要验证的题目;根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息;将所述零知识证明信息发送给服务器,以使得服务器根据所述零知识证明信息生成验证结果。在一个实施例中,根据持有的账号密码及所述随机串,确定服务器所要验证的题目,包括:计算所述随机串与所述账号密码的异或值;根据所述账号密码的哈希值、所述异或值、所述异或值的哈希值,确定服务器所要验证的题目。在另一个实施例中,根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息,包括:根据所述账号密码、所述随机串及所述题目,基于简洁非交互式知识论述方法,生成登录所需的零知识证明信息。第二方面,本申请提供了一种登录验证方法,该方法包括:接收客户端发送的登录请求,向客户端返回生成的随机串;根据预存的客户端账号密码的哈希值及所述随机串,确定所要验证的题目;接收客户端发送的零知识证明信息;根据所述零知识证明信息及所述题目,生成验证结果,以确定客户端的登录是否成功。在一个实施例中,根据所述零知识证明信息及所述题目,生成验证结果,包括:根据所述零知识证明信息及所述题目,基于简洁非交互式知识论述方法,生成验证结果。第三方面,本申请提供了一种登录装置,该装置包括:随机串获取模块,用于向服务器发送登录请求,接收服务器返回的随机串;题目确定模块,用于根据持有的账号密码及所述随机串,确定服务器所要验证的题目;零知识证明信息生成模块,用于根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息;登录模块,用于将所述零知识证明信息发送给服务器,以使得服务器根据所述零知识证明信息生成验证结果。在一个实施例中,所述题目确定模块具体用于计算所述随机串与所述账号密码的异或值;以及,所述题目确定模块具体用于根据所述账号密码的哈希值、所述异或值、所述异或值的哈希值,确定服务器所要验证的题目。在另一个实施例中,所述零知识证明信息生成模块具体用于根据所述账号密码、所述随机串及所述题目,基于简洁非交互式知识论述方法,生成登录所需的零知识证明信息。第四方面,本申请提供了一种登录验证装置,该装置包括:随机串生成模块,用于接收客户端发送的登录请求,向客户端返回生成的随机串;题目确定模块,用于根据预存的客户端账号密码的哈希值及所述随机串,确定所要验证的题目;零知识证明信息接收模块,用于接收客户端发送的零知识证明信息;登录验证模块,用于根据所述零知识证明信息及所述题目,生成验证结果,以确定客户端的登录是否成功。在一个实施例中,所述登录验证模块具体用于根据所述零知识证明信息及所述题目,基于简洁非交互式知识论述方法,生成验证结果。第五方面,本申请提供了一种电子设备,该电子设备包括:处理器和存储器,所述存储器存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如本申请的第一方面或第二方面所示的方法。第六方面,本申请提供了一种计算机可读存储介质,该计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行如本申请的第一方面或第二方面所示的方法。本申请提供的登录方法、登录验证方法以及相应的装置、电子设备,采用向服务器发送登录请求,接收服务器返回的随机串;根据持有的账号密码及随机串,确定服务器所要验证的题目;根据账号密码、随机串及题目,生成登录所需的零知识证明信息;将零知识证明信息发送给服务器,以使得服务器根据零知识证明信息生成验证结果。通过零知识证明方式进行登录,使得客户端能够在不向服务器提供账号密码的情况下,让服务器确认客户端的身份是正确的,避免了该过程中的账号密码泄露,且通过服务器在每次证明过程中返回的随机串,使得每次生成的零知识证明信息都不相同,即使传输过程中数据遭到泄露,也能够防止非法者破解出登录方式,有效保证了用户的个人信息安全。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。图1为本申请实施例提供的一种登录方法的流程示意图;图2为本申请实施例提供的一种登录验证方法的流程示意图;图3为本申请实施例提供的一种登录装置的结构示意图;图4为本申请实施例提供的一种登录验证装置的结构示意图;图5为本申请实施例提供的电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。实施例一本申请实施例提供了一种登录方法,如图1所示,该方法包括:步骤S101:向服务器发送登录请求,接收服务器返回的随机串。在本申请实施例中,该方法的执行主体为客户端,实际应用中,客户端可以为计算机、平板电脑、移动终端等电子设备上的应用程序,本申请实施例对此不做限定。本步骤中,客户端向服务器发送的登录请求中可以包括用户的描述信息,例如地址信息、身份信息等,以便服务器明确需要登陆的客户端,并生成随机串返回给该客户端。其中,随机串除了内容是随机的,其长度也可以是随机的,使得随机的范围可以进一步扩大,而不会对本申请的方案造成影响。本申请实施例中,将服务器返回的随机串用r表示。客户端在接收服务器返回的随机串r后,便可执行本文档来自技高网...
【技术保护点】
1.一种登录方法,其特征在于,包括:向服务器发送登录请求,接收服务器返回的随机串;根据持有的账号密码及所述随机串,确定服务器所要验证的题目;根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息;将所述零知识证明信息发送给服务器,以使得服务器根据所述零知识证明信息生成验证结果。
【技术特征摘要】
1.一种登录方法,其特征在于,包括:向服务器发送登录请求,接收服务器返回的随机串;根据持有的账号密码及所述随机串,确定服务器所要验证的题目;根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息;将所述零知识证明信息发送给服务器,以使得服务器根据所述零知识证明信息生成验证结果。2.根据权利要求1所述的登录方法,其特征在于,根据持有的账号密码及所述随机串,确定服务器所要验证的题目,包括:计算所述随机串与所述账号密码的异或值;根据所述账号密码的哈希值、所述异或值、所述异或值的哈希值,确定服务器所要验证的题目。3.根据权利要求1所述的登录方法,其特征在于,根据所述账号密码、所述随机串及所述题目,生成登录所需的零知识证明信息,包括:根据所述账号密码、所述随机串及所述题目,基于简洁非交互式知识论述方法,生成登录所需的零知识证明信息。4.一种登录验证方法,其特征在于,包括:接收客户端发送的登录请求,向客户端返回生成的随机串;根据预存的客户端账号密码的哈希值及所述随机串,确定所要验证的题目;接收客户端发送的零知识证明信息;根据所述零知识证明信息及所述题目,生成验证结果,以确定客户端的登录是否成功。5.根据权利要求4所述的登录验证方法,其特征在于,根据所述零知识证明信息及所述题目,生成验证结果,包括:根据所述零知识证明信息及所述题目,基于简洁非交互式知识论述方法,生成验证结果。6.一种登录装置,其特征在于,包括:随机串获取模块,用于向服务器发送...
【专利技术属性】
技术研发人员:胡宇光,殷宇辉,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。