验证方法、验证装置和电子设备制造方法及图纸

本发明专利技术提供了一种应用于电子设备的验证方法和验证装置，所述验证方法包括：接收用户的第一输入；响应于第一输入，生成第一请求信息；通过电子设备的设备私钥对第一请求信息进行签名；将签名后的第一请求信息发送至与电子设备通信的服务器；从服务器接收第一响应信息，其中第一响应信息由服务器在基于预先存储的所述电子设备的设备公钥对第一请求信息验签成功的情况下而生成；响应于第一响应信息，生成用户的用户公钥和用户私钥对；将用户私钥存储在所述电子设备中；将用户公钥与第一输入发送至服务器。以及从服务器接收第二响应信息，其中，第二响应信息由所述服务器在存储第一输入之后而生成。

【技术实现步骤摘要】
验证方法、验证装置和电子设备
本专利技术涉及信息技术的领域，更具体地，本专利技术涉及一种验证方法、验证装置和电子设备。
技术介绍
当前，随着信息技术的发展，出现了各种各样的身份认证方法。在这些身份认证方法中，通常，预先将用户身份凭证(例如密码、指纹等信息)经过哈希处理之后存储在服务器端的数据库中。当用户需要登录时，在客户端输入自己的身份凭证，所述客户端将用户的身份凭证通过网络传输到服务器端，由服务器端进行匹配。如果匹配成功，则允许用户登录。在这样的身份认证方法中，存在较大安全隐患。首先，从网络传输的角度，由于身份凭证在网络上传输，存在被攻击者嗅探或截获的风险。其次，从服务器端的角度看，一旦攻击者利用服务器端存在的安全漏洞将数据库非法拷贝，则全部用户的身份凭证都面临泄露及被破解的危险。因此，这样的身份认证方法的安全性较低。
技术实现思路
有鉴于上述情况，本专利技术提供了一种验证方法、验证装置和电子设备，其能够以较高安全性提供用户身份验证。根据本专利技术一实施例，提供了一种应用于电子设备的验证方法，包括：接收用户的第一输入；响应于所述第一输入，生成第一请求信息；通过所述电子设备的设备私钥对所述第一请求信息进行签名；将签名后的第一请求信息发送至与所述电子设备通信的服务器；从所述服务器接收第一响应信息，其中所述第一响应信息由所述服务器在基于预先存储的所述电子设备的设备公钥对所述第一请求信息验签成功的情况下而生成；响应于所述第一响应信息，生成所述用户的用户公钥和用户私钥对；将所述用户私钥存储在所述电子设备中；将所述用户公钥与所述第一输入发送至所述服务器；以及从所述服务器接收第二响应信息，其中，所述第二响应信息由所述服务器在存储所述第一输入和所述用户公钥之后而生成。将所述用户公钥与所述第一输入发送至所述服务器的步骤包括：通过所述用户私钥对所述第一输入签名而生成第二请求信息；以及将所述第二请求信息与所述用户公钥一起发送至所述服务器；所述第二响应信息由所述服务器在通过所述用户公钥对所述第二请求信息验签成功的情况下存储所述第一输入和所述用户公钥之后而生成。所述验证方法还包括：在接收用户的第一输入之前所述电子设备处于锁定状态下时，接收用户的第二输入；基于所述第二输入，验证用户是否为合法用户；以及在验证所述用户为合法用户之后，解锁所述电子设备。所述验证方法还包括：接收用户的第三输入；响应于所述第三输入，通过所述电子设备的设备私钥签名而生成第三请求信息；将所述第三请求信息发送至所述服务器；从所述服务器接收第三响应信息，其中所述第三响应信息由所述服务器在通过所述设备公钥对所述第三请求信息验签成功的情况下而生成；响应于所述第三响应信息，通过所述用户私钥对所述第三输入签名而生成第四请求信息；将所述第四请求信息发送至所述服务器；以及从所述服务器接收第四响应信息，其中，所述第四响应信息由所述服务器在通过所述用户公钥对所述第四请求信息验签成功、并基于所述第四请求信息和所存储的所述第一输入而验证所述用户合法后而生成。所述验证方法还包括：在从所述服务器接收第二响应信息之后，接收用户的第四输入；响应于所述第四输入，通过所述电子设备的设备私钥签名而生成第五请求信息；将所述第五请求信息发送至所述服务器；从所述服务器接收第五响应信息，其中所述第五响应信息由所述服务器在通过所述设备公钥对所述第五请求信息验签成功的情况下删除所述用户公钥和所述第一输入后而生成；以及响应于所述第五响应信息，删除所述用户私钥。根据本专利技术另一实施例，提供了一种应用于服务器的验证方法，包括：从与所述服务器通信的电子设备接收签名后的第一请求信息，其中，所述签名后的第一请求信息由所述电子设备响应于接收用户的第一输入生成第一请求信息、并通过所述电子设备的设备私钥对所述第一请求信息签名而生成；基于预先存储的所述电子设备的设备公钥，对所述第一请求信息进行验签；当对所述第一请求信息的验签成功时，生成第一响应信息；将所述第一响应信息发送至所述电子设备；从所述电子设备接收所述用户的用户公钥和所述第一输入，其中，所述用户公钥由所述电子设备响应于所述第一响应信息而生成；存储所述用户公钥和所述第一输入；生成第二响应信息；以及将所述第二响应信息发送至所述电子设备。从所述电子设备接收所述用户的用户公钥和所述第一输入的步骤包括：接收第二请求信息，其中，所述第二请求信息由所述电子设备通过与所述用户公钥对应生成并存储的用户私钥对所述第一输入签名而生成；通过所述用户公钥对所述第二请求信息进行验签；以及当所述验签成功时，获得所述第一输入。所述验证方法还包括：从所述电子设备接收第三请求信息，其中，所述第三请求信息由所述电子设备在从所述服务器接收第二响应信息之后接收用户的第三输入、并通过所述电子设备的设备私钥签名而生成；通过所述设备公钥对所述第三请求信息进行验签；当所述验签成功时，生成第三响应信息；将所述第三响应信息发送至所述电子设备；从所述电子设备接收第四请求信息，其中，所述第四请求信息由所述电子设备响应于所述第三响应信息通过所述用户私钥对所述第三输入签名而生成；通过所述用户公钥对所述第四请求信息进行验签；在验签成功之后，基于所述第四请求信息和所存储的所述第一输入而验证所述用户是否合法；当验证所述用户合法之后，生成第四响应信息；以及将所述第四响应信息发送至所述电子设备。所述验证方法还包括：从所述电子设备接收第五请求信息，其中，所述第五请求信息由所述电子设备在从所述服务器接收第二响应信息之后接收用户的第四输入、通过所述电子设备的设备私钥签名而生成；通过所述设备公钥对所述第五请求信息进行验签；在验签成功之后，删除所述用户公钥和所述第一输入；生成第五响应信息；以及将所述第五响应信息发送至所述电子设备，其中所述电子设备响应于所述第五响应信息，删除所述用户私钥。根据本专利技术另一实施例，提供了一种电子设备，包括：处理单元；以及第一验证元件；其中，所述处理单元配置为接收用户的第一输入；响应于所述第一输入，生成第一请求信息，并将所述第一请求信息发送至所述第一验证元件；所述第一验证元件配置为通过所述电子设备的设备私钥对所述第一请求信息进行签名，并将签名后的第一请求信息发送至所述处理单元；所述处理单元配置为将签名后的第一请求信息发送至与所述电子设备通信的服务器，从所述服务器接收第一响应信息，并将所述第一响应信息发送至所述第一验证元件，其中，所述第一响应信息由所述服务器在基于预先存储的所述电子设备的设备公钥对所述第一请求信息验签成功的情况下而生成；所述第一验证元件配置为响应于所述第一响应信息，生成所述用户的用户公钥和用户私钥对，将所述用户私钥存储在所述电子设备中，并将所述用户公钥发送至所述处理单元；所述处理单元配置为将所述用户公钥与所述第一输入发送至所述服务器，并且从所述服务器接收第二响应信息，其中，所述第二响应信息由所述服务器在存储所述第一输入和所述用户公钥之后而生成。根据本专利技术另一实施例，提供了一种应用于电子设备的验证设备，包括：第一接收单元，接收用户的第一输入；第一生成单元，响应于所述第一输入，生成第一请求信息；第一签名单元，通过所述电子设备的设备私钥对所述第一请求信息进行签名；第一发送单元，将签名后的第一请求信息发送至与所述电子设备通信本文档来自技高网...

【技术保护点】
一种应用于电子设备的验证方法，包括：接收用户的第一输入；响应于所述第一输入，生成第一请求信息；通过所述电子设备的设备私钥对所述第一请求信息进行签名；将签名后的第一请求信息发送至与所述电子设备通信的服务器；从所述服务器接收第一响应信息，其中所述第一响应信息由所述服务器在基于预先存储的所述电子设备的设备公钥对所述第一请求信息验签成功的情况下而生成；响应于所述第一响应信息，生成所述用户的用户公钥和用户私钥对；将所述用户私钥存储在所述电子设备中；将所述用户公钥与所述第一输入发送至所述服务器；以及从所述服务器接收第二响应信息，其中，所述第二响应信息由所述服务器在存储所述第一输入和所述用户公钥之后而生成。

【技术特征摘要】
1.一种应用于电子设备的验证方法，包括：接收用户的第一输入；响应于所述第一输入，生成第一请求信息；通过所述电子设备的设备私钥对所述第一请求信息进行签名；将签名后的第一请求信息发送至与所述电子设备通信的服务器；从所述服务器接收第一响应信息，其中所述第一响应信息由所述服务器在基于预先存储的所述电子设备的设备公钥对所述第一请求信息验签成功的情况下而生成；响应于所述第一响应信息，生成所述用户的用户公钥和用户私钥对；将所述用户私钥存储在所述电子设备中；将所述用户公钥与所述第一输入发送至所述服务器；以及从所述服务器接收第二响应信息，其中，所述第二响应信息由所述服务器在存储所述第一输入和所述用户公钥之后而生成。2.如权利要求1所述的验证方法，其中，将所述用户公钥与所述第一输入发送至所述服务器的步骤包括：通过所述用户私钥对所述第一输入签名而生成第二请求信息；以及将所述第二请求信息与所述用户公钥一起发送至所述服务器；所述第二响应信息由所述服务器在通过所述用户公钥对所述第二请求信息验签成功的情况下存储所述第一输入和所述用户公钥之后而生成。3.如权利要求1所述的验证方法，还包括：在接收用户的第一输入之前所述电子设备处于锁定状态下时，接收用户的第二输入；基于所述第二输入，验证用户是否为合法用户；以及在验证所述用户为合法用户之后，解锁所述电子设备。4.如权利要求1所述的验证方法，还包括：接收用户的第三输入；响应于所述第三输入，通过所述电子设备的设备私钥签名而生成第三请求信息；将所述第三请求信息发送至所述服务器；从所述服务器接收第三响应信息，其中所述第三响应信息由所述服务器在通过所述设备公钥对所述第三请求信息验签成功的情况下而生成；响应于所述第三响应信息，通过所述用户私钥对所述第三输入签名而生成第四请求信息；将所述第四请求信息发送至所述服务器；以及从所述服务器接收第四响应信息，其中，所述第四响应信息由所述服务器在通过所述用户公钥对所述第四请求信息验签成功、并基于所述第四请求信息和所存储的所述第一输入而验证所述用户合法后而生成。5.如权利要求1所述的验证方法，还包括：在从所述服务器接收第二响应信息之后，接收用户的第四输入；响应于所述第四输入，通过所述电子设备的设备私钥签名而生成第五请求信息；将所述第五请求信息发送至所述服务器；从所述服务器接收第五响应信息，其中所述第五响应信息由所述服务器在通过所述设备公钥对所述第五请求信息验签成功的情况下删除所述用户公钥和所述第一输入后而生成；以及响应于所述第五响应信息，删除所述用户私钥。6.一种应用于服务器的验证方法，包括：从与所述服务器通信的电子设备接收签名后的第一请求信息，其中，所述签名后的第一请求信息由所述电子设备响应于接收用户的第一输入生成第一请求信息、并通过所述电子设备的设备私钥对所述第一请求信息签名而生成；基于预先存储的所述电子设备的设备公钥，对所述第一请求信息进行验签；当对所述第一请求信息的验签成功时，生成第一响应信息；将所述第一响应信息发送至所述电子设备；从所述电子设备接收所述用户的用户公钥和所述第一输入，其中，所述用户公钥由所述电子设备响应于所述第一响应信息而生成；存储所述用户公钥和所述第一输入；生成第二响应信息；以及将所述第二响应信息发送至所述电子设备。7.如权利要求6所述的验证方法，其中，从所述电子设备接收所述用户的用户公钥和所述第一输入的步骤包括：接收第二请求信息，其中，所述第二请求信息由所述电子设备通过与所述用户公钥对应生成并存储的用户私钥对所述第一输入签名而生成；通过所述用户公钥对所述第二请求信息进行验签；以及当所述验签成功时，获得所述第一输入。8.如权利要求7所述的验证方法，还包括：从所述电子设备接收第三请求信息，其中，所述第三请求信息由所述电子设备在从所述服务器接收第二响应信息之后接收用户的第三输入、并通过所述电子设备的设备私钥签名而生成；通过所述设备公钥对所述第三请求信息进行验签；当所述验签成功时，生成第三响应信息；将所述第三响应信息发送至所述电子设备；从所述电子设备接收第四请求信息，其中，所述第四请求信息由所述电子设备响应于所述第三响应信息通过所述用户私钥对所述第三输入签名而生成；通过所述用户公钥对所述第四请求信息进行验签；在验签成功之后，基于所述第四请求信息和所存储的所述第一输入而验证所述用户是否合法；当验证所述用户合法之后，生成第四响应信息；以及将所述第四响应信息发送至所述电子设备。9.如权利要求7所述的验证方法，还包括：从所述电子设备接收第五请求信息，其中，所述第五请求信息由所述电子设备在从所述服务器接收第二响应信息之后接收用户的第四输入、通过所述电子设备的设备私钥签名而生成；通过所述设备公钥对所述第五请求信息进行验签；在验签成功之后，删除所述用户公钥和所述第一输入；生成第五响应信息；以及将所述第五响应信息发送至所述电子设备，其中所述电子设备响应于所述第五响应信息，删除所述用户私钥。10.一种电子设备，包括：处理单元；以及第一验证元件；其中，所述处理单元配置为接收用户的第一输入；响应于所述第一输入，生成第一请求信息，并将所述第一请求信息发送至所述第一验证元件；所述第一验证元件配置为通过所述电子设备的设备私钥对所述第一请求信息进行签名，并将签名后的第一请求信息发送至所述处理单元；所述处理单元配置为将签名后的第一请求信息发送至与所述电子设备通信的服务器，从所述服务器接收第一响应信息，并将所述第一响应信息发送至所述第一验证元件，其中，所述第一响应信息由所述服务器在基于预先存储的所述电子设备的设备公钥对所述第一请求信息验签成功的情况下而生成；所述第一验证元件配置为响应于所述第一响应信息，生成所述用户的用户公钥和用户私钥对，将所述用户私钥存储在所述电子设备中，并将所述用户公钥发送至所述处理单元；所述处理单元配置为将所述用户公钥...

【专利技术属性】
技术研发人员：柴海新，李俊，宁晓魁，崔忠勇，江潇，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11