【技术实现步骤摘要】
验证方法、激活方法、装置、设备及存储介质
本专利技术涉及互联网
,特别涉及一种验证方法、激活方法、装置、设备及存储介质。
技术介绍
随着互联网的快速发展和普及,互联网中出现了很多恶意攻击者,这些恶意攻击者会窃取用户的信息,造成用户的信息泄露,甚至为用户带来财产损失。目前常用的保护方式是设置密码,每次要执行某些操作或者访问某些信息时需要对用户输入的密码进行验证,只有用户输入了正确的密码才能验证通过。以设置登录密码为例,智能设备为注册的用户账号设置登录密码,服务器建立用户账号与登录密码的绑定关系。后续每次智能设备登录该用户账号时,获取用户输入的密码,向服务器发送该用户账号和该密码,服务器对该密码进行验证,当确定该密码与该用户账号绑定的登录密码一致时,验证通过,此时允许智能设备登录该用户账号。在实现本专利技术实施例的过程中,专利技术人发现相关技术至少存在以下缺陷:一旦恶意攻击者获取到登录密码后,可以模拟输入该登录密码的操作并验证通过。因此,上述验证方法存在恶意攻击者通过验证的风险,安全性差。
技术实现思路
为了解决相关技术的问题,本专利技术实施例提供了一种验证方法、激活方法、装置、设备及存储介质。所述技术方案如下:一方面,提供了一种验证方法,所述方法包括:获取用户在智能设备上输入的密码;根据所述输入的密码,获取所述智能设备已安装的数字证书中的私钥,所述数字证书由服务器在所述智能设备激活时下发;根据所述私钥,得到加密校验信息;向所述服务器发送第一验证请求,所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息,所述服务器用于获取所述设备标识已绑定的记录信息 ...
【技术保护点】
1.一种验证方法,其特征在于,所述方法包括:获取用户在智能设备上输入的密码;根据所述输入的密码,获取所述智能设备已安装的数字证书中的私钥,所述数字证书由服务器在所述智能设备激活时下发;根据所述私钥,得到加密校验信息;向服务器发送第一验证请求,所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息,所述服务器用于获取所述设备标识已绑定的记录信息,所述记录信息至少包括与所述私钥对应的公钥,根据所述公钥对所述加密校验信息进行解密,得到校验信息,并根据所述记录信息对所述校验信息进行验证。
【技术特征摘要】
1.一种验证方法,其特征在于,所述方法包括:获取用户在智能设备上输入的密码;根据所述输入的密码,获取所述智能设备已安装的数字证书中的私钥,所述数字证书由服务器在所述智能设备激活时下发;根据所述私钥,得到加密校验信息;向服务器发送第一验证请求,所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息,所述服务器用于获取所述设备标识已绑定的记录信息,所述记录信息至少包括与所述私钥对应的公钥,根据所述公钥对所述加密校验信息进行解密,得到校验信息,并根据所述记录信息对所述校验信息进行验证。2.根据权利要求1所述的方法,其特征在于,所述根据所述私钥,得到加密校验信息之前,所述方法还包括:将所述输入的密码与预设数据串进行组合;采用第二预设算法对组合得到的数据串进行计算,得到根据所述输入的密码计算出的校验密码串;根据所述私钥,得到加密校验信息,包括:根据所述私钥,对至少包括所述校验密码串的所述校验信息进行加密,得到所述加密校验信息。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取激活信息,所述激活信息至少包括所述设备标识、所述输入的密码、相互对应的所述公钥和所述私钥;向所述服务器发送激活请求,所述激活请求携带所述激活信息,所述服务器用于根据所述私钥生成所述数字证书,所述服务器还用于建立所述设备标识和所述记录信息的绑定关系;接收所述服务器返回的所述数字证书,并安装所述数字证书。4.根据权利要求3所述的方法,其特征在于,所述服务器还用于根据所述激活请求生成解密随机数,所述记录信息包括所述解密随机数;所述接收所述服务器返回的所述数字证书,并安装所述数字证书之后,所述方法还包括:采用第一预设算法,对第一信息进行计算,得到用于对所述数字证书进行加密的密钥,所述第一信息至少包括所述输入的密码、所述设备标识和所述解密随机数;根据所述密钥对所述数字证书进行加密,得到加密数字证书。5.根据权利要求1或4所述的方法,其特征在于,所述记录信息还包括解密随机数,所述根据所述输入的密码,获取所述智能设备已安装的数字证书中的私钥,包括:向所述服务器发送第二验证请求,所述第二验证请求包括所述设备标识,所述服务器用于根据所述第二验证请求返回所述设备标识绑定的所述解密随机数;当接收到所述解密随机数时,采用第一预设算法对第一信息进行计算,得到对所述数字证书进行加密时采用的密钥,所述第一信息至少包括所述输入的密码、所述设备标识和所述解密随机数;根据所述密钥对所述数字证书加密后得到的加密数字证书进行解密,得到所述数字证书,获取所述数字证书中的私钥。6.一种验证方法,其特征在于,所述方法包括:接收智能设备发送的第一验证请求,所述第一验证请求包括所述智能设备的设备标识和加密校验信息,所述加密校验信息根据所述智能设备已安装的数字证书中的私钥得到;根据已建立的绑定关系,获取所述设备标识已绑定的记录信息,所述记录信息至少包括与所述私钥对应的公钥;根据所述公钥对所述加密校验信息进行解密,得到校验信息;根据所述记录信息,对所述校验信息进行验证。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:接收所述智能设备发送的激活请求,所述激活请求携带激活信息,所述激活信息包括所述设备标识、输入的密码、相互对应的所述公钥及所述私钥;根据所述私钥生成所述数字证书;向所述智能设备发送所述数字证书,所述智能设备用于安装所述数字证书;建立所述设备标识和所述记录信息的绑定关系。8.根据权利要求7所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:何畅,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。