一种信息处理方法、电子设备及服务器技术

本发明专利技术公开了一种信息处理方法、电子设备及服务器，所述方法包括：检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；生成一特征值；基于所述用户标识信息和所述特征值，生成秘钥对，其中，所述秘钥对包括公钥和私钥；将所述用户标识信息、所述特征值和所述公钥发送至服务器，其中，所述服务器在接收到所述用户标识信息、所述特征值和所述公钥后，将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据保存在所述服务器中。

【技术实现步骤摘要】

本专利技术涉及电子
，特别涉及一种信息处理方法、电子设备及服务器。
技术介绍
随着电子技术的飞速发展，各种丰富和方便人们生活的网站也层出不穷，类似聊天、购物、邮箱等网站已经成为很多人每天休闲、交友、购物所必不可少的工具。使用这些网站时，为了方便用户管理用户数据，可以通过注册获得用户名和密码，进而对这些互联网网站进行登陆和个人信息管理，并保存用户的一些资料，包括：好友信息、相册，甚至银行卡信息。然而，申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：现有技术中，用户名和密码保存在网站的服务器端，用户登陆时，用户通过验证用户名和密码进行网站登陆，由于网站服务器易受到攻击，如果将用户名和密码保存在服务器端，会造成用户信息泄露，给用户造成损失。可见，现有技术中存在，通过网站服务器端保存用户名和密码的安全性低，容易造成用户信息泄露的技术问题。
技术实现思路
本专利技术实施例提供一种信息处理方法、电子设备及服务器，用于解决现有技术中存在的，通过网站服务器端保存用户名和密码的安全性低，容易造成用户信息泄露的技术问题。一方面，本申请实施例提供一种信息处理方法，应用于电子设备中，所述方法包括：检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；生成一特征值；基于所述用户标识信息和所述特征值，生成秘钥对，其中，所述秘钥对包括公钥和私钥；将所述用户标识信息、所述特征值和所述公钥发送至服务器，其中，所述服务器在接收到所述用户标识信息、所述特征值和所述公钥后，将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据保存在所述服务器中。可选的，在将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，所述方法还包括：向所述服务器发送一认证请求，所述认证请求中包括所述用户标识信息；接收所述服务器返回的第一随机数，所述第一随机数为所述服务器根据所述公钥对第二随机数进行加密获得的随机数；根据所述私钥对所述第一随机数进行解密，获得第三随机数；将所述第三随机数发送至所述服务器，其中，所述服务器接收到所述第三随机数后，若所述第三随机数与所述第二随机数相同，则通过所述服务器的验证。可选的，在所述将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，所述方法还包括：删除所述特征值和所述非对称密钥中的私钥。可选的，所述根据所述私钥对所述第一随机数进行解密，获得第三随机数，具体包括：根据所述用户标识信息、所述特征值和第一秘钥生成方法，重新生成所述秘钥对，其中，所述第一秘钥生成方法为所述电子设备在网站注册过程中采用的秘钥对生成方法；根据所述秘钥对中的私钥对所述第一随机数进行解密，获得所述第三随机
数。可选的，在所述将所述第三随机数发送至所述服务器之后，所述方法还包括：接收所述服务器返回的认证请求结果；在所述认证请求结果表明所述用户通过所述服务器的验证时，生成第四随机数，根据所述私钥对所述第四随机数进行加密，获得第五随机数；将所述第五随机数发送至所述服务器；接收所述服务器返回的第六随机数，若所述第四随机数与所述第六随机数相同，则验证通过，其中，所述第六随机数为所述服务器根据所述公钥对所述第五随机数进行解密获得的随机数。另一方面，本申请实施例还提供一种信息处理方法，应用于服务器中，所述方法包括：接收一电子设备发送的用户标识信息，特征值和秘钥对中的公钥，其中，所述用户标识信息为用户在一网站注册界面输入的标识信息，所述特征值为所述电子设备生成的一组随机数，所述秘钥对为所述电子设备基于所述用户标识信息和所述特征值生成的秘钥；将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据，并将所述注册数据保存在所述服务器中。可选的，在所述将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据，并将所述注册数据保存在所述服务器中之后，所述方法还包括：接收所述电子设备发送的认证请求，所述认证请求中包括所述用户标识信息；生成第一随机数，根据所述公钥对所述第一随机数进行加密，获得第二随机数，将所述第二随机数发送至所述电子设备；接收所述电子设备返回的第三随机数，所述第三随机数为所述电子设备根据所述秘钥对中的私钥对所述第二随机数进行解密获得的随机数；若所述第三随机数与所述第一随机数相同，则通过所述服务器的验证。另一方面，本申请实施例还一种电子设备，所述电子设备包括：用户标识信息获取单元，用于检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；特征值生成单元，用于生成一特征值；秘钥对生成单元，用于基于所述用户标识信息和所述特征值，生成秘钥对，其中，所述秘钥对包括公钥和私钥；注册数据发送单元，用于将所述用户标识信息、所述特征值和所述公钥发送至服务器，其中，所述服务器在接收到所述用户标识信息、所述特征值和所述公钥后，将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据保存在所述服务器中。可选的，所述电子设备还包括：认证请求发送单元，用于在将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，向所述服务器发送一认证请求，所述认证请求中包括所述用户标识信息；第一随机数接收单元，用于接收所述服务器返回的第一随机数，所述第一随机数为所述服务器根据所述公钥对第二随机数进行加密获得的随机数；第一随机数解密单元，用于根据所述私钥对所述第一随机数进行解密，获得第三随机数；第三随机数发送单元，用于将所述第三随机数发送至所述服务器，其中，所述服务器接收到所述第三随机数后，若所述第三随机数与所述第二随机数相同，则通过所述服务器的验证。可选的，所述电子设备还包括：删除单元，用于在所述将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，删除所述特征值和所述非对称密钥中的私钥。可选的，所述第一随机数解密单元具体包括：秘钥对生成子单元，用于根据所述用户标识信息、所述特征值和第一秘钥生成方法，重新生成所述秘钥对，其中，所述第一秘钥生成方法为所述电子设备在网站注册过程中采用的秘钥对生成方法；第一随机数解密子单元，用于根据所述秘钥对中的私钥对所述第一随机数进行解密，获得所述第三随机数。可选的，所述电子设备还包括：认证请求结果接收单元，用于在所述将所述第三随机数发送至所述服务器之后，接收所述服务器返回的认证请求结果；第四随机数处理单元，用于在所述认证请求结果表明所述用户通过所述服务器的验证时，生成第四随机数，根据所述私钥对所述第四随机数进行加密，获得第五随机数；将所述第五随机数发送至所述服务器；第六随机数处理单元，用于接收所述服务器返回的第六随机数，若所述第四随机数与所述第六随机数相同，则验证通过，其中，所述第六随机数为所述服务器根据所述公钥对所述第五随机数进行解密获得的随机数。另一方面，本申请实施例还提供一种服务器，所述服务器包括：注册数据接收单元，用于接收一电子设备发送的用户标识信息，特征值和秘钥对中的公钥，其中，所述用户标识信息为用户在一网站注册界面输入的标识信息，所述特征值为所述电子设备生成的一组随机数，所述秘钥对为所述电子设备基于所述用户标识信息和所述特征值生成的秘钥；注册数据存储单元，用于将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据，并将所述注册数据保存在所述服务器中。可选的，本文档来自技高网...

【技术保护点】
一种信息处理方法，应用于电子设备中，所述方法包括：检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；生成一特征值；基于所述用户标识信息和所述特征值，生成秘钥对，其中，所述秘钥对包括公钥和私钥；将所述用户标识信息、所述特征值和所述公钥发送至服务器，其中，所述服务器在接收到所述用户标识信息、所述特征值和所述公钥后，将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据保存在所述服务器中。

【技术特征摘要】
1.一种信息处理方法，应用于电子设备中，所述方法包括：检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；生成一特征值；基于所述用户标识信息和所述特征值，生成秘钥对，其中，所述秘钥对包括公钥和私钥；将所述用户标识信息、所述特征值和所述公钥发送至服务器，其中，所述服务器在接收到所述用户标识信息、所述特征值和所述公钥后，将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据保存在所述服务器中。2.如权利要求1所述的方法，其特征在于，在将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，所述方法还包括：向所述服务器发送一认证请求，所述认证请求中包括所述用户标识信息；接收所述服务器返回的第一随机数，所述第一随机数为所述服务器根据所述公钥对第二随机数进行加密获得的随机数；根据所述私钥对所述第一随机数进行解密，获得第三随机数；将所述第三随机数发送至所述服务器，其中，所述服务器接收到所述第三随机数后，若所述第三随机数与所述第二随机数相同，则通过所述服务器的验证。3.如权利要求2所述的方法，其特征在于，在所述将所述用户标识信息、所述特征值和所述公钥发送至服务器之后，所述方法还包括：删除所述特征值和所述非对称密钥中的私钥。4.如权利要求3所述的方法，其特征在于，所述根据所述私钥对所述第一随机数进行解密，获得第三随机数，具体包括：根据所述用户标识信息、所述特征值和第一秘钥生成方法，重新生成所述秘钥对，其中，所述第一秘钥生成方法为所述电子设备在网站注册过程中采用
\t的秘钥对生成方法；根据所述秘钥对中的私钥对所述第一随机数进行解密，获得所述第三随机数。5.如权利要求2或4所述的方法，其特征在于，在所述将所述第三随机数发送至所述服务器之后，所述方法还包括：接收所述服务器返回的认证请求结果；在所述认证请求结果表明所述用户通过所述服务器的验证时，生成第四随机数，根据所述私钥对所述第四随机数进行加密，获得第五随机数；将所述第五随机数发送至所述服务器；接收所述服务器返回的第六随机数，若所述第四随机数与所述第六随机数相同，则验证通过，其中，所述第六随机数为所述服务器根据所述公钥对所述第五随机数进行解密获得的随机数。6.一种信息处理方法，应用于服务器中，所述方法包括：接收一电子设备发送的用户标识信息，特征值和秘钥对中的公钥，其中，所述用户标识信息为用户在一网站注册界面输入的标识信息，所述特征值为所述电子设备生成的一组随机数，所述秘钥对为所述电子设备基于所述用户标识信息和所述特征值生成的秘钥；将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据，并将所述注册数据保存在所述服务器中。7.如权利要求6所述的方法，其特征在于，在所述将所述用户标识信息、所述特征值和所述公钥作为所述用户的注册数据，并将所述注册数据保存在所述服务器中之后，所述方法还包括：接收所述电子设备发送的认证请求，所述认证请求中包括所述用户标识信息；生成第一随机数，根据所述公钥对所述第一随机数进行加密，获得第二随机数，将所述第二随机数发送至所述电子设备；接收所述电子设备返回的第三随机数，所述第三随机数为所述电子设备根据所述秘钥对中的私钥对所述第二随机数进行解密获得的随机数；若所述第三随机数与所述第一随机数相同，则通过所述服务器的验证。8.一种电子设备，所述电子设备包括：用户标识信息获取单元，用于检测到符合预定条件的程序运行时，获取用户输入的用户标识信息；特征值生成单元，用于生成一特征值；秘钥对生成单元，用于基于所述用户标识信息和所述特征值，...

【专利技术属性】
技术研发人员：杨峰，武帅，杨禹，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11