The invention relates to the field of communication technology, and discloses an information transmission method, a client, a server and a computer readable storage medium. The method includes: receiving user information input by the user; sending the first login request information to the server; receiving the response information returned by the server; carrying the first encryption information in the response information; and generating the first encryption information for the server. The random number is encrypted by encryption key; the first encrypted information is decrypted by encryption key, and the random number is obtained by client and server respectively; the random number and password are encrypted to get the second encrypted information; the second login request information is sent to server, and the second login request information carries the user name. And the second encrypted information. The authentication information is different at each login, which can prevent replay attacks, and the encryption key does not need to be exchanged between the client and the server, thus ensuring the security of the encryption key.
【技术实现步骤摘要】
信息传输方法、客户端、服务器以及计算机可读存储介质
本专利技术涉及通信
,具体涉及一种信息传输方法、客户端、服务器以及计算机可读存储介质。
技术介绍
在视频会议领域中,身份认证过程中经常会存在安全性的问题,为了提高账号密码的安全性,传统的方法是对密码通过摘要算法进行加密之后再传输。但是,在网络窃取技术泛滥的今天,攻击者可以通过轻易地抓包获取加密后的密码,再根据彩虹表进行破解,或者不用破解,直接重放一次,即可成功绕过认证。针对上述问题,现有技术公开号CN106533677A公开了一种用户登录方法,具体包括:首先获取用户输入的用户账号和用户密码;然后生成用户终端随机数,并对用户终端随机数进行加密;再获取服务器的服务器随机数,基于用户终端随机数、服务器随机数对用户密码进行加密后发送至服务器,同时将加密后的用户终端随机数也发送给服务器;服务器基于用户终端随机数和服务器随机数对加密后的用户密码进行解密,获得用户密码;将获得的用户密码与存储的密码进行比较,完成验证。该现有技术虽然在一定程度上避免了用户密码被窃取,提高了安全性。但是,在信息传输过程中,需要在用户终端和服务器之间对双方随机数进行交换。具体地,为了保证随机数的安全性,其方案中引入了随机数和随机数查询号,用户终端可以将获取到的与服务器随机数对应的随机数查询号发送给服务器,服务器根据随机数查询号确定服务器随机数。但是,用户终端需要预先从CA服务器中获得服务器随机数和随机数查询号,当用户终端将随机数查询号发送给服务器后,服务器需要从CA服务器中获得与该随机数查询号对应的服务器随机数,在该信息传递的过程中依然 ...
【技术保护点】
1.一种信息传输方法,其特征在于,由客户端执行,包括:接收用户输入的用户信息,所述用户信息包括用户名和密码;发送第一登录请求信息至服务器,所述第一登录请求信息中携带有所述用户名,其中,所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下,返回响应信息;接收所述服务器返回的所述响应信息,所述响应信息中携带有第一加密信息,所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息;通过所述加密密钥解密所述第一加密信息,获得所述随机数,所述加密密钥由所述客户端和所述服务器分别从各自本地端获得;对所述随机数和所述密码进行加密处理,得到第二加密信息;发送第二登录请求信息至所述服务器以供所述服务器验证,所述第二登录请求信息中携带有所述用户名和所述第二加密信息。
【技术特征摘要】
1.一种信息传输方法,其特征在于,由客户端执行,包括:接收用户输入的用户信息,所述用户信息包括用户名和密码;发送第一登录请求信息至服务器,所述第一登录请求信息中携带有所述用户名,其中,所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下,返回响应信息;接收所述服务器返回的所述响应信息,所述响应信息中携带有第一加密信息,所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息;通过所述加密密钥解密所述第一加密信息,获得所述随机数,所述加密密钥由所述客户端和所述服务器分别从各自本地端获得;对所述随机数和所述密码进行加密处理,得到第二加密信息;发送第二登录请求信息至所述服务器以供所述服务器验证,所述第二登录请求信息中携带有所述用户名和所述第二加密信息。2.根据权利要求1所述的信息传输方法,其特征在于,所述加密密钥是通过对所述密码进行加密处理后得到的;通过所述加密密钥解密所述第一加密信息,获得所述随机数的步骤之前,还包括:通过与所述服务器相同的加密处理方式对接收到的所述密码进行加密处理,以获得所述加密密钥。3.根据权利要求1所述的信息传输方法,其特征在于,对所述随机数和密码进行加密处理,得到第二加密信息的步骤包括:对所述密码进行加密处理,得到第一密钥信息;对所述第一密钥信息和所述随机数的组合进行加密处理,得到第二密钥信息,将所述第二密钥信息作为所述第二加密信息。4.根据权利要求1所述的信息传输方法,其特征在于,当发送的第二登录请求信息验证通过后,还包括:通过所述加密密钥对待发消息进行加密处理;将加密处理后的所述待发消息发送至所述服务器。5.一种信息传输方法,其特征在于,由服务器执行,包括:接收客户端发送的第一登录请求信息,所述第一登录请求信息中携带有用户名;当确定出所述第一登录请求信息中未携带密码时,生成随机数;通过加密密钥对所述随机数进行加密后,得到第一加密信息;发送响应信息至所述客户端,所述响应信息中携带有所述第一加密信息;接收所述客户端发送的第二登录请求信息,所述第二登录请求信息中携带有所述用户名和第二加密信息,所述第二加密信息为所述客户端对所述随机数和密码加密后得到的信息;通过与所述客户端相同的加密处理方式对所述服务器生成的所述随机数,以及所述服务器存储的与所述用户名对应的密码进行加密处理,得到第三加密信息;根据所述第二加密信息和所述第三加密信息是否一致,来判断是否通过验证。6.一种信息传输客户端,其特征在于,包括:第一接收...
【专利技术属性】
技术研发人员:芮义根,许世林,万春雷,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。