信息传输方法、客户端、服务器以及计算机可读存储介质技术

本发明专利技术涉及通信技术领域，公开了一种信息传输方法、客户端、服务器以及计算机可读存储介质，方法包括：接收用户输入的用户信息；发送第一登录请求信息至服务器；接收服务器返回的响应信息，响应信息中携带有第一加密信息，第一加密信息为对服务器生成的随机数利用加密密钥加密后得到的信息；通过加密密钥解密第一加密信息，获得随机数，加密密钥由客户端和服务器分别从各自本地端获得；对随机数和密码进行加密处理，得到第二加密信息；发送第二登录请求信息至服务器，第二登录请求信息中携带有用户名和第二加密信息。每次登录时的验证信息均不相同，可以防止重放攻击，且加密密钥无需在客户端和服务器之间进行网络交换，保证了加密密钥的安全性。

Information transmission method, client, server and computer readable storage medium

The invention relates to the field of communication technology, and discloses an information transmission method, a client, a server and a computer readable storage medium. The method includes: receiving user information input by the user; sending the first login request information to the server; receiving the response information returned by the server; carrying the first encryption information in the response information; and generating the first encryption information for the server. The random number is encrypted by encryption key; the first encrypted information is decrypted by encryption key, and the random number is obtained by client and server respectively; the random number and password are encrypted to get the second encrypted information; the second login request information is sent to server, and the second login request information carries the user name. And the second encrypted information. The authentication information is different at each login, which can prevent replay attacks, and the encryption key does not need to be exchanged between the client and the server, thus ensuring the security of the encryption key.

【技术实现步骤摘要】
信息传输方法、客户端、服务器以及计算机可读存储介质
本专利技术涉及通信
，具体涉及一种信息传输方法、客户端、服务器以及计算机可读存储介质。
技术介绍
在视频会议领域中，身份认证过程中经常会存在安全性的问题，为了提高账号密码的安全性，传统的方法是对密码通过摘要算法进行加密之后再传输。但是，在网络窃取技术泛滥的今天，攻击者可以通过轻易地抓包获取加密后的密码，再根据彩虹表进行破解，或者不用破解，直接重放一次，即可成功绕过认证。针对上述问题，现有技术公开号CN106533677A公开了一种用户登录方法，具体包括：首先获取用户输入的用户账号和用户密码；然后生成用户终端随机数，并对用户终端随机数进行加密；再获取服务器的服务器随机数，基于用户终端随机数、服务器随机数对用户密码进行加密后发送至服务器，同时将加密后的用户终端随机数也发送给服务器；服务器基于用户终端随机数和服务器随机数对加密后的用户密码进行解密，获得用户密码；将获得的用户密码与存储的密码进行比较，完成验证。该现有技术虽然在一定程度上避免了用户密码被窃取，提高了安全性。但是，在信息传输过程中，需要在用户终端和服务器之间对双方随机数进行交换。具体地，为了保证随机数的安全性，其方案中引入了随机数和随机数查询号，用户终端可以将获取到的与服务器随机数对应的随机数查询号发送给服务器，服务器根据随机数查询号确定服务器随机数。但是，用户终端需要预先从CA服务器中获得服务器随机数和随机数查询号，当用户终端将随机数查询号发送给服务器后，服务器需要从CA服务器中获得与该随机数查询号对应的服务器随机数，在该信息传递的过程中依然会存在随机数以及随机数查询号被窃取的风险，身份认证的安全性依然无法得到保障。并且，上述方案中随机数的获取方式较为复杂，且需要依赖CA服务器，增加了实施难度和成本。
技术实现思路
有鉴于此，本专利技术实施例提供了一种信息传输方法、客户端、服务器以及计算机可读存储介质，以解决现有技术中身份认证过程中安全性无法得到保障的问题。根据第一方面，本专利技术实施例提供了一种信息传输方法，由客户端执行，包括：接收用户输入的用户信息，所述用户信息包括用户名和密码；发送第一登录请求信息至服务器，所述第一登录请求信息中携带有所述用户名，其中，所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下，返回响应信息；接收所述服务器返回的所述响应信息，所述响应信息中携带有第一加密信息，所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息；通过所述加密密钥解密所述第一加密信息，获得所述随机数，所述加密密钥由所述客户端和所述服务器分别从各自本地端获得；对所述随机数和所述密码进行加密处理，得到第二加密信息；发送第二登录请求信息至所述服务器以供所述服务器验证，所述第二登录请求信息中携带有所述用户名和所述第二加密信息。可选地，所述加密密钥是通过对所述密码进行加密处理后得到的；通过所述加密密钥解密所述第一加密信息，获得所述随机数的步骤之前，还包括：通过与所述服务器相同的加密处理方式对接收到的所述密码进行加密处理，以获得所述加密密钥。可选地，对所述随机数和密码进行加密处理，得到第二加密信息的步骤包括：对所述密码进行加密处理，得到第一密钥信息；对所述第一密钥信息和所述随机数的组合进行加密处理，得到第二密钥信息，将所述第二密钥信息作为所述第二加密信息。可选地，当发送的第二登录请求信息验证通过后，还包括：通过所述加密密钥对待发消息进行加密处理；将加密处理后的所述待发消息发送至所述服务器。根据第二方面，本专利技术实施例还提供了一种信息传输方法，由服务器执行，包括：接收客户端发送的第一登录请求信息，所述第一登录请求信息中携带有用户名；当确定出所述第一登录请求信息中未携带密码时，生成随机数；通过加密密钥对所述随机数进行加密后，得到第一加密信息；发送响应信息至所述客户端，所述响应信息中携带有所述第一加密信息；接收所述客户端发送的第二登录请求信息，所述第二登录请求信息中携带有所述用户名和第二加密信息，所述第二加密信息为所述客户端对所述随机数和密码加密后得到的信息；通过与所述客户端相同的加密处理方式对所述服务器生成的所述随机数，以及所述服务器存储的与所述用户名对应的密码进行加密处理，得到第三加密信息；根据所述第二加密信息和所述第三加密信息是否一致，来判断是否通过验证。根据第三方面，本专利技术实施例提供了一种信息传输客户端，包括：第一接收单元，用于接收用户输入的用户信息，所述用户信息包括用户名和密码；第一发送单元，用于发送第一登录请求信息至服务器，所述第一登录请求信息中携带有所述用户名，其中，所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下，返回响应信息；第二接收单元，用于接收所述服务器返回的所述响应信息，所述响应信息中携带有第一加密信息，所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息；第一解密单元，用于通过所述加密密钥解密所述第一加密信息，获得所述随机数，所述加密密钥由所述客户端和所述服务器分别从各自本地端获得；第一加密单元，用于对所述随机数和密码进行加密处理，得到第二加密信息；第二发送单元，用于发送第二登录请求信息至所述服务器以供所述服务器验证，所述第二登录请求信息中携带有所述用户名和所述第二加密信息。根据第四方面，本专利技术实施例提供了一种服务器，包括：第三接收单元，用于接收客户端发送的第一登录请求信息，所述第一登录请求信息中携带有用户名；随机数生成单元，用于当确定出所述第一登录请求信息中未携带密码时，生成随机数；第二加密单元，用于通过加密密钥对所述随机数进行加密后，得到第一加密信息；第三发送单元，用于发送响应信息至所述客户端，所述响应信息中携带有所述第一加密信息；第四接收单元，用于接收所述客户端发送的第二登录请求信息，所述第二登录请求信息中携带有所述用户名和第二加密信息，所述第二加密信息为所述客户端对所述随机数和密码加密后得到的信息；第三加密单元，用于通过与所述客户端相同的加密处理方式对所述服务器生成的所述随机数，以及所述服务器存储的与所述用户名对应的密码进行加密处理，得到第三加密信息；验证单元，用于根据所述第二加密信息和所述第三加密信息是否一致，来判断是否通过验证。根据第五方面，本专利技术实施例提供了一种终端，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面所提供的信息传输方法。根据第六方面，本专利技术实施例提供了一种服务器，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第二方面所提供的信息传输方法。根据第七方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行第一方面所提供的信息传输方法或者执行第二方面所提供的信息传输方法。本专利技术实施例提供的技术方案，具有以下优点：本专利技术实施例提供的信息传输方法，首先接收用户输入的用户信息，其中，用户信息包括用户名和密码；然后发送登录请求信息至服务器，其中，登录请求信息中携带用本文档来自技高网...

【技术保护点】
1.一种信息传输方法，其特征在于，由客户端执行，包括：接收用户输入的用户信息，所述用户信息包括用户名和密码；发送第一登录请求信息至服务器，所述第一登录请求信息中携带有所述用户名，其中，所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下，返回响应信息；接收所述服务器返回的所述响应信息，所述响应信息中携带有第一加密信息，所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息；通过所述加密密钥解密所述第一加密信息，获得所述随机数，所述加密密钥由所述客户端和所述服务器分别从各自本地端获得；对所述随机数和所述密码进行加密处理，得到第二加密信息；发送第二登录请求信息至所述服务器以供所述服务器验证，所述第二登录请求信息中携带有所述用户名和所述第二加密信息。

【技术特征摘要】
1.一种信息传输方法，其特征在于，由客户端执行，包括：接收用户输入的用户信息，所述用户信息包括用户名和密码；发送第一登录请求信息至服务器，所述第一登录请求信息中携带有所述用户名，其中，所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下，返回响应信息；接收所述服务器返回的所述响应信息，所述响应信息中携带有第一加密信息，所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息；通过所述加密密钥解密所述第一加密信息，获得所述随机数，所述加密密钥由所述客户端和所述服务器分别从各自本地端获得；对所述随机数和所述密码进行加密处理，得到第二加密信息；发送第二登录请求信息至所述服务器以供所述服务器验证，所述第二登录请求信息中携带有所述用户名和所述第二加密信息。2.根据权利要求1所述的信息传输方法，其特征在于，所述加密密钥是通过对所述密码进行加密处理后得到的；通过所述加密密钥解密所述第一加密信息，获得所述随机数的步骤之前，还包括：通过与所述服务器相同的加密处理方式对接收到的所述密码进行加密处理，以获得所述加密密钥。3.根据权利要求1所述的信息传输方法，其特征在于，对所述随机数和密码进行加密处理，得到第二加密信息的步骤包括：对所述密码进行加密处理，得到第一密钥信息；对所述第一密钥信息和所述随机数的组合进行加密处理，得到第二密钥信息，将所述第二密钥信息作为所述第二加密信息。4.根据权利要求1所述的信息传输方法，其特征在于，当发送的第二登录请求信息验证通过后，还包括：通过所述加密密钥对待发消息进行加密处理；将加密处理后的所述待发消息发送至所述服务器。5.一种信息传输方法，其特征在于，由服务器执行，包括：接收客户端发送的第一登录请求信息，所述第一登录请求信息中携带有用户名；当确定出所述第一登录请求信息中未携带密码时，生成随机数；通过加密密钥对所述随机数进行加密后，得到第一加密信息；发送响应信息至所述客户端，所述响应信息中携带有所述第一加密信息；接收所述客户端发送的第二登录请求信息，所述第二登录请求信息中携带有所述用户名和第二加密信息，所述第二加密信息为所述客户端对所述随机数和密码加密后得到的信息；通过与所述客户端相同的加密处理方式对所述服务器生成的所述随机数，以及所述服务器存储的与所述用户名对应的密码进行加密处理，得到第三加密信息；根据所述第二加密信息和所述第三加密信息是否一致，来判断是否通过验证。6.一种信息传输客户端，其特征在于，包括：第一接收...

【专利技术属性】
技术研发人员：芮义根，许世林，万春雷，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32