本发明专利技术公开了一种登录方法、登录装置以及登录和注册系统,其中,方法包括:接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息和私钥信息;使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案;接收客户端发送的待验答案,判断待验答案是否正确;若待验答案正确,使用用户标识信息进行登录。根据上述方案,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
【技术实现步骤摘要】
登录方法、登录装置以及登录和注册系统
本专利技术涉及互联网
,具体涉及登录方法、登录装置以及登录和注册系统。
技术介绍
网络账号注册与登录是互联网一项基础且重要的任务。随着互联网的普及,形式多样、种类繁多的在线服务需要用户记住越来越多的网络账号,这为用户带来了一定的负担和风险。注册和登录中涉及用户身份认证。当前的注册和登录中对用户身份的认证一般通过三种方式进行,1)用户是什么,通过指纹,面部,DNA信息确定用户身份;2)用户有什么,例如,验证用户的密钥,证书,令牌等;3)用户知道什么,例如密码,口令等。网络账号识别与验证会使用其中一个维度,或者两个或以上的维度。如采用常见的用户名和密码方式,即是使用第三个维度“用户知道什么”。一些网络银行、在线支付或者关键应用系统,会综合多种方式,例如使用动态密码和私钥。上述几种方式各有优劣,例如,采用密码或口令,成本低廉,易于操作,但容易被第三方截获或破解;而采用密钥、令牌的方式,例如,USB证书等,能够提高安全性,但有较高的分发和维护成本并且也可能遗失。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的登录方法、登录装置以及登录和注册系统。根据本专利技术的一个方面,提供了一种登录方法,用于服务器中,其中,服务器中保存有与用户标识信息对应的公钥,方法包括:接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息;使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案;接收客户端发送的待验答案,判断待验答案是否正确;若待验答案正确,使用用户标识信息进行登录。根据本专利技术的另一方面,提供了一种登录方法,用于客户端,其中,客户端中保存有私钥,方法包括:向服务器发送登录请求,登录请求中携带用户提供的用户标识信息;接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文;获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确;若用户提供的私钥口令正确,根据私钥信息使用私钥对密文解密得到验证问题;将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。根据本专利技术的另一个方面,提供了一种注册方法,包括:客户端向服务器发送注册请求;服务器根据注册请求向客户端返回注册页面;客户端利用注册页面获取注册信息并将注册信息和公钥发送给服务器;服务器根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存;服务器根据注册信息和用户标识信息进行注册。根据本专利技术的另一个方面,提供了一种服务器登录装置,包括:服务接口,适于接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息,将加密模块加密的密文返回给客户端,以及接收客户端发送待验答案;存储模块,适于保存与用户标识信息对应的公钥;加密模块,适于使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文;答案判断模块,适于判断待验答案是否正确;登录模块,适于在待验答案正确时,使用用户标识信息进行登录。根据本专利技术的另一个方面,提供了一种客户端登录装置,其特征在于,包括:客户端接口,适于:向服务器发送登录请求,登录请求中携带用户提供的用户标识信息,接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文,以及将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录;获取模块,适于获取用户提供的私钥信息和私钥口令;口令判断模块,适于判断私钥口令是否正确;解密模块,适于在私钥口令正确时,根据私钥信息使用私钥对密文解密得到验证问题。根据本专利技术的另一个方面,提供了一种注册和登录系统,包括:客户端和服务器;其中,客户端包括客户端注册装置,以及上述的客户端登录装置;服务器包括服务器注册装置,以及上述的服务器登录装置;客户端注册装置适于:向服务器注册装置发送注册请求,利用服务器注册装置返回的注册页面获取注册信息和公钥并将注册信息和公钥发送给服务器注册装置;服务器注册装置适于:根据注册请求向客户端注册装置返回注册页面,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存,根据注册信息进行注册。根据本专利技术的登录方法、登录装置以及登录和注册系统,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。结合非对称算法中公钥的可公开性,本专利技术的登录方法也十分便捷,易于操作。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的登录方法的流程图;图2示出了根据本专利技术另一个实施例的登录方法的流程图;图3示出了根据本专利技术另一个实施例的登录方法的流程图;图4示出了根据本专利技术另一个实施例的注册方法的流程图;图5示出了根据本专利技术一个实施例的服务器登录装置的结构框图;图6示出了根据本专利技术一个实施例的客户端登录装置的结构框图;图7示出了根据本专利技术一个实施例的注册和登录系统的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的登录方法的流程图,该方法适用于服务器,如图1所示,该方法包括如下步骤:步骤S110,接收客户端发送的登录请求。客户端为运行在终端上的应用程序,可以是浏览器,即时通讯应用等。例如,用户登录论坛,打开论坛登录页面,登录页面中具有输入元素,供用户输入用户名等用户标识信息,根据用户操作,发送登录请求,登录请求中携带上述的用户标识信息。用户标识信息可以是用户名,昵称,注册邮箱,或服务提供商为用户生成的用户ID等。步骤S120,使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端。在本专利技术的登录方法中,采用非对称加密的方式。非对称加密涉及一对公钥和私钥,其中,由公钥加密的数据只有对应的私钥能够解密,由私钥加密的数据只有对应的公钥能够解密。公钥对外公开,具体地,在本专利技术中,公钥可由在注册时通过注册页面提交至服务器,并由服务器保存。而私钥由用户个人保存,例如,保存在指定路径下或USBkey等设备中。在该步骤中,服务器接收登录请求后,根据登录请求中的用户标识信息查找到对应的公钥。之后,服务器使用该公钥对验证问题加密。其中,验证问题可以是验证码,由服务器在处理登录请求时生成。现有的验证码方式中,验证码直接地显示在登录页面中,而本专利技术采用公钥将验证码加密为密文,不仅能够区分本文档来自技高网...
【技术保护点】
一种登录方法,用于服务器中,其特征在于,所述服务器中保存有与用户标识信息对应的公钥,所述方法包括:接收客户端发送的登录请求,所述登录请求中携带用户提供的用户标识信息;使用与所述登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将所述密文返回给客户端,以供所述客户端利用预存的私钥对所述密文解密,获取所述验证问题以及用户对所述验证问题的待验答案;接收客户端发送的所述待验答案,判断所述待验答案是否正确;若所述待验答案正确,使用所述用户标识信息进行登录。
【技术特征摘要】
1.一种登录方法,用于服务器中,其特征在于,在注册时所述服务器根据注册请求向客户端返回包括密钥生成工具的注册页面,以供客户端使用所述密钥生成工具生成一对公钥和私钥,所述服务器中保存有与用户标识信息对应的公钥,所述私钥保存在所述客户端,所述方法包括:接收所述客户端发送的登录请求,所述登录请求中携带用户提供的用户标识信息;使用与所述登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将所述密文返回给客户端,以供所述客户端在判断出用户提供的私钥口令为正确之后利用预存的私钥对所述密文解密,获取所述验证问题以及用户对所述验证问题的待验答案;接收客户端发送的所述待验答案,判断所述待验答案是否正确;若所述待验答案正确,使用所述用户标识信息进行登录。2.根据权利要求1所述的方法,其特征在于,所述服务器中还保存有用户注册时提供的预留问题和所述预留问题的参照答案,所述使用与所述用户标识信息对应的公钥将验证问题加密为密文并将所述密文返回给客户端具体为:使用与所述用户标识信息对应的公钥将所述预留问题加密为密文并将所述密文返回给客户端;所述判断所述待验答案是否正确具体为:判断所述待验答案与所述参照答案是否一致。3.一种登录方法,用于客户端中,其特征在于,在注册时接收服务器根据注册请求返回的密钥生成工具的注册页面,使用所述密钥生成工具生成一对公钥和私钥,所述服务器中保存有与用户标识信息对应的公钥,所述客户端中保存有所述私钥,所述方法包括:向服务器发送登录请求,所述登录请求中携带用户提供的用户标识信息;接收服务器返回的使用与所述用户标识信息对应的公钥对验证问题加密后形成的密文;获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确;若用户提供的私钥口令正确,根据所述私钥信息使用所述私钥对所述密文解密得到所述验证问题;将用户提供的对所述验证问题的待验答案发送至服务器,以供所述服务器判断所述待验答案是否正确并在所述待验答案正确时使用所述用户标识信息进行登录。4.一种服务器登录装置,其特征在于,包括:服务接口,适于在注册时向客户端返回包括密钥生成工具的注册页面,以供客户端使用所述密钥生成工具生成一对公钥和私钥,接收所述客户端返回的与用户标识对应的公钥,接收客户端发送的登录请求,所述登录请求中携带用户提供的用户标识信息,将加密模块加密的密文返回给客户端,以及接收客户端发送待验答案;存储模块,适于保存与用户标识信息对应的公钥;加密模块,适于使用与所述登录请求中的用...
【专利技术属性】
技术研发人员:刘振兴,唐胜宏,
申请(专利权)人:人民网股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。