一种用户登录方法、用户终端及服务器技术

本发明专利技术公开了一种用户登录方法、用户终端及服务器，所述用户终端与服务器连接，所述方法包括：基于用户的输入操作，获取所述用户的用户账号及用户密码；生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；获取所述服务器的服务器随机数；基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆。

【技术实现步骤摘要】

本专利技术涉及电子
，特别涉及一种用户登录方法、用户终端及服务器。
技术介绍
在各种网站或者应用中，用户通常在注册以后通过用户名和密码的方式进行登录。尤其针对一些金融领域应用会通过账号、密码等用户登录信息，登录银行网站等，从而能够获取到用户的银行流水数据等个人信息。显然，在用户身份认证时，需要一种非常高的用户登录安全控制方法进行用户登录信息的验证，确保用户登录口令不被泄露。在现有技术中，针对上述问题，目前主要采用以下方法实现用户登录安全控制：(1)采用单纯的静态加密对用户口令进行加密；(2)采用基于用户终端随机数和口令Hash的登录认证方法无需额外设备；(3)基于加密机以及用户终端随机数作为密钥的登陆认证方法。本申请专利技术人在实现本申请实施例技术方案的过程中，至少发现现有技术中存在如下技术问题：单纯的静态加密，用户口令容易被破解；采用用户终端随机数加密的方法，由于用于密钥的随机数直接在网络上进行传输，随机数容易被截取，同样容易被破解。可见，现有技术中的登录方法存在安全性低的技术问题。
技术实现思路
本申请实施例提供一种用户登录方法、用户终端及服务器，用于解决现有技术中的登录方法存在安全性低的技术问题，实现提高用户登录的安全性的技术效果。本申请实施例第一方面提供了一种用户登陆方法，应用于用户终端中，所述用户终端与服务器连接，所述方法包括：基于用户的输入操作，获取所述用户的用户账号及用户密码；生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；获取所述服务器的服务器随机数；基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆。可选的，在所述基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码之前，所述方法还包括：获取与所述服务器随机数相对应的随机数查询号。可选的，所述方法还包括：将所述随机数查询号发送至所述服务器，以使所述服务器在获取所述随机数查询号之后获取所述服务器随机数。可选的，所述对所述用户终端随机数进行加密处理，获取经加密用户终端随机数，包括：获取由加密设备生成的密钥对中的公钥；通过所述公钥对所述用户终端随机数进行加密处理后，再进行编码处理，获取经加密用户终端随机数。本申请实施例第二方面提供了一种用户登录方法，应用于服务器中，所述服务器与用户终端连接，所述方法包括：接收由所述用户终端发送的经加密用户密码及经加密用户终端随机数，其中，所述经加密用户密码为所述用户终端基于用户输入的用户密码、用户终端随机数及服务器随机数生成的；对所述经加密用户终端随机数进行解密处理，获取用户终端随机数；获取所述服务器随机数；基于所述用户终端随机数及所述服务器随机数，对所述经加密用户密码进行解密处理，获取所述用户密码；将所述用户密码与数据库中预设的密码进行验证，在验证成功后，完成用户登录。可选的，所述获取所述服务器随机数，包括：接收由所述用户终端发送的随机数查询号；基于所述随机数查询号获取所述服务器随机数。可选的，所述对所述经加密用户终端随机数进行解密处理，获取用户终端随机数，包括：对所述经加密用户终端随机数进行解码处理，获取经解码用户终端随机数；获取由加密设备生成的密钥对中私钥；通过所述私钥对所述经解码用户终端随机数进行解密处理，获取用户终端随机数。本申请实施例三提供了一种用户终端，包括：第一获取单元，用于基于用户的输入操作，获取所述用户的用户账号及用户密码；第一执行单元，用于生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；第二获取单元，用于获取所述服务器的服务器随机数；第二执行单元，用于基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；第一发送单元，用于将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆。可选的，所述用户终端还包括：第三获取单元，用于获取与所述服务器随机数相对应的随机数查询号。可选的，所述用户终端还包括：第二发送单元，用于将所述随机数查询号发送至所述服务器，以使所述服务器在获取所述随机数查询号之后获取所述服务器随机数。可选的，所述第一执行单元具体用于：获取由加密设备生成的密钥对中的公钥；通过所述公钥对所述用户终端随机数进行加密处理后，再进行编码处理，获取经加密用户终端随机数。本申请实施例第四方面提供一种服务器，包括：第一接收单元，用于接收由所述用户终端发送的经加密用户密码及经加密用户终端随机数，其中，所述经加密用户密码为所述用户终端基于用户输入的用户密码、用户终端随机数及服务器随机数生成的；第三执行单元，用于对所述经加密用户终端随机数进行解密处理，获取用户终端随机数；第四获取单元，用于获取所述服务器随机数；第四执行单元，用于基于所述用户终端随机数及所述服务器随机数，对所述经加密用户密码进行解密处理，获取所述用户密码；第一验证单元，用于将所述用户密码与数据库中预设的密码进行验证，完成用户认证。可选的，所述第四获取单元具体用于：接收由所述用户终端发送的随机数查询号；基于所述随机数查询号获取所述服务器随机数。可选的，所述第三执行单元具体用于：对所述经加密用户终端随机数进行解码处理，获取经解码用户终端随机数；获取由加密设备生成的密钥对中私钥；通过所述私钥对所述经解码用户终端随机数进行解密处理，获取用户终端随机数。本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：一、由于本申请实施例中的技术方案，采用基于用户的输入操作，获取所述用户的用户账号及用户密码；生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；获取所述服务器的服务器随机数；基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆的技术手段，这样，当用户登录时，首先通过对所述用户终端随机数进行加密处理的方式，对用户密码进行静态加密；然后采用用户终端随机数及服务器随机数相结合的方式对用户密码进行动态加密，确保每次传输的用户密码信息各不相同，从而有效解决了现有技术中的登录方法存在安全性低的技术问题，实现提高用户登录的安全性的技术效果。二、由于本申请实施例中的技术方案，采用获取与所述服务器随机数相对应的随机数查询号以及将所述随机数查询号发送至所述服务器的技术手段，这样，引入了随机数查询号，从而使随机数无需作为密钥直接进行网络传输，有效防止了监听截取分析获得对用户密码的攻击，进一步加强了用户登录的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图本文档来自技高网...

【技术保护点】
一种用户登陆方法，应用于用户终端中，所述用户终端与服务器连接，所述方法包括：基于用户的输入操作，获取所述用户的用户账号及用户密码；生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；获取所述服务器的服务器随机数；基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆。

【技术特征摘要】
1.一种用户登陆方法，应用于用户终端中，所述用户终端与服务器连接，所述方法包括：基于用户的输入操作，获取所述用户的用户账号及用户密码；生成用户终端随机数，并对所述用户终端随机数进行加密处理，获取经加密用户终端随机数；获取所述服务器的服务器随机数；基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码；将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器，从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后，使所述用户完成登陆。2.如权利要求1所述的方法，其特征在于，在所述基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理，获取经加密用户密码之前，所述方法还包括：获取与所述服务器随机数相对应的随机数查询号。3.如权利要求2所述的方法，其特征在于，所述方法还包括：将所述随机数查询号发送至所述服务器，以使所述服务器在获取所述随机数查询号之后获取所述服务器随机数。4.如权利要求3所述的方法，其特征在于，所述对所述用户终端随机数进行加密处理，获取经加密用户终端随机数，包括：获取由加密设备生成的密钥对中的公钥；通过所述公钥对所述用户终端随机数进行加密处理后，再进行编码处理，获取经加密用户终端随机数。5.一种用户登录方法，应用于服务器中，所述服务器与如权利要求1-4中的用户终端连接，所述方法包括：接收由所述用户终端发送的经加密用户密码及经加密用户终端随机数，其中，所述经加密用户密码为所述用户终端基于用户输入的用户密码、用户终端随机数及服务器随机数生成的；对所述经加密用户终端随机数进行解密处理，获取用户终端随机数；获取所述服务器随机数；基于所述用户终端随机数及所述服务器随机数，对所述经加密用户密码进行解密处理，获取所述用户密码；将所述用户密码与数据库中预设的密码进行验证，在验证成功后，完成用户登录。6.如权利要求5所述的方法，其特征在于，所述获取所述服务器随机数，包括：接收由所述用户终端发送的随机数查询号；基于所述随机数查询号获取所述服务器随机数。7.如权利要求6所述的方法，其特征在于，所述对所述经加密用户终端随机数进行解密处理，获取用户终端随机数，包括：对所述经加密用户终端随机数进行解码处理，获取经解码用户终端随机数；获取由加密设备生成的密钥对中私钥；通过所述私钥对所述经解码用户终...

【专利技术属性】
技术研发人员：刘念林，吴新勇，邱吉刚，李汶隆，
申请(专利权)人：四川九洲电器集团有限责任公司，
类型：发明
国别省市：四川;51