The embodiment of the invention provides a user authentication method, device and storage medium. The method includes: the node server receives the user registration request message from the client, and the user registration request message includes the user name, password and user public key; the node server verifies the user name and password, and stores the user name, password and user public key when the verification passes; the node server receives the user login request from the client Message to verify the user login request message, generate and return the user login challenge message to the client, so that the client can verify the user login challenge message, generate and return the user login response message to the node server; the node server verifies the user login response message, and allows the client to use if the verification is passed The user logs in to the node server. The embodiment of the invention improves the security of user registration and login.
【技术实现步骤摘要】
一种用户的认证方法、装置和存储介质
本专利技术涉及视联网
,特别是涉及一种用户的认证方法、装置和一种计算机可读存储介质。
技术介绍
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络,视联网是以太网的更高级形态,是一个实时网络。随着视联网业务的快速发展,视联网用户的数量也迅速壮大。视联网用户需要借助视联网客户端注册并登录到视联网服务器之后才可以执行视联网业务。目前,视联网用户在向视联网服务器注册时,视联网服务器仅对视联网用户的用户名和密码进行验证。而且,视联网用户在向视联网服务器登录时,视联网服务器仅对登录请求进行验证,视联网用户的注册及登录的安全性较低。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种用户的认证方法、装置和一种计算机可读存储介质。为了解决上述问题,本专利技术实施例公开了一种用户的认证方法,应用于认证系统,所述认证系统包括:节点服务器和客户端,其中,所述节点服务器和所述客户端设置于视联网中,所述节点服务器与所述客户端通信连接,所述方法包括:所述节点服务器接收来自所述客户端的用户注册请求消息,所述用户注册请求消息包括:用户名、密码和用户公钥,所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥;所述节点服务器对所述用户名和所述密码进行验证操作,并在验证通过的情况下存储所述用户名、所述密码和所述用户公钥;所述节点服务器接收来自所述客户端的用户登录请求消息;所...
【技术保护点】
1.一种用户的认证方法,其特征在于,应用于认证系统,所述认证系统包括:节点服务器和客户端,其中,所述节点服务器和所述客户端设置于视联网中,所述节点服务器与所述客户端通信连接,所述方法包括:/n所述节点服务器接收来自所述客户端的用户注册请求消息,所述用户注册请求消息包括:用户名、密码和用户公钥,所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥;/n所述节点服务器对所述用户名和所述密码进行验证操作,并在验证通过的情况下存储所述用户名、所述密码和所述用户公钥;/n所述节点服务器接收来自所述客户端的用户登录请求消息;/n所述节点服务器对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端,以便所述客户端对所述用户登录挑战消息进行验证操作,生成并返回用户登录响应消息至所述节点服务器;/n所述节点服务器对所述用户登录响应消息进行验证操作,并在验证通过的情况下允许所述客户端的用户登录至所述节点服务器。/n
【技术特征摘要】
1.一种用户的认证方法,其特征在于,应用于认证系统,所述认证系统包括:节点服务器和客户端,其中,所述节点服务器和所述客户端设置于视联网中,所述节点服务器与所述客户端通信连接,所述方法包括:
所述节点服务器接收来自所述客户端的用户注册请求消息,所述用户注册请求消息包括:用户名、密码和用户公钥,所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥;
所述节点服务器对所述用户名和所述密码进行验证操作,并在验证通过的情况下存储所述用户名、所述密码和所述用户公钥;
所述节点服务器接收来自所述客户端的用户登录请求消息;
所述节点服务器对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端,以便所述客户端对所述用户登录挑战消息进行验证操作,生成并返回用户登录响应消息至所述节点服务器;
所述节点服务器对所述用户登录响应消息进行验证操作,并在验证通过的情况下允许所述客户端的用户登录至所述节点服务器。
2.根据权利要求1所述的用户的认证方法,其特征在于,所述客户端上安装有UKey,所述客户端用于调用所述UKey内的预置算法为所述用户名和所述密码生成所述用户非对称密钥;所述客户端还用于将所述用户私钥存储至所述UKey中。
3.根据权利要求1所述的用户的认证方法,其特征在于,所述用户登录请求消息包括:安全交互流程版本字段、用户安全配置字段和用户名字段;
所述节点服务器对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端的步骤,包括:
所述节点服务器判断所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第一字段内容;
所述节点服务器在所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第一字段内容时,根据所述用户名字段的字段内容查找所述用户公钥;
所述节点服务器根据所述用户公钥生成所述用户登录挑战消息,并返回所述用户登录挑战消息至所述客户端。
4.根据权利要求3所述的用户的认证方法,其特征在于,所述节点服务器根据所述用户公钥生成所述用户登录挑战消息的步骤,包括:
所述节点服务器生成服务器随机数和服务器对称密钥;
所述节点服务器利用所述用户公钥对所述服务器对称密钥进行加密操作,得到服务器对称密钥密文;
所述节点服务器根据所述服务器随机数和所述服务器对称密钥密文生成所述用户登录挑战消息。
5.根据权利要求4所述的用户的认证方法,其特征在于,所述用户登录挑战消息包括:安全交互流程版本字段、服务器安全配置字段、服务器随机数字段和对称密钥密文字段;所述服务器随机数字段的字段内容包括所述服务器随机数,所述对称密钥密文字段的字段内容包括所述服务器对称密钥密文;
所述客户端用于判断所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段是否包含对应的预设第二字段内容;
所述客户端还用于在所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段包含对应的所述预设第二字段内容时,利用所述用户私钥对所述对称密钥密文字段的字段内容进行解密,得到用户解密结果;
所述客户端还用于根据所述用户解密结果、所述服务器随机数字段的字段内容和用户口令生成所述用户登录响应消息。
6.根据权利要求5所述的用户的认证方法,其特征在于,所述客户端还用于利用所述用户解密结果对所述服务器随机数字段的字段内容和所述用户口令的异或值进行加密,得到用户口令密文。
7.根据权利要求5所述的用户的认证方法,其特征在于,所述用户登录响应消息包括:安全交互流程版本字段、用户安全配置字段和用户口令密文字段,所述用户口令密文字段的字段内容包括所述用户口令密文;
所述节点服务器对所述用户登录响应消息进行验证操作的步骤,包括:
所述节点服务器判断所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第三字段内容;
所述节点服务器在所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第三字段内容时,利用所述服务器对称密钥对所述用户口令密文字段的字段内容进行解密,得到服务器解密结果;
所述节点服务器将所述服务器解密结果与所述服务器随机数进行异或操作得到所述用户口令;
所述节点服务器比较所述用户口令与所述密钥是否一致;
所述节点服务器在所述用户口令与所述密钥一致时,确定所述用户登录响应消息验证通过。
8.一种用户的认证装置,其特征在于,应用于认证系统中的节点服务器,所述节点服务器与所述认证系统中的客户端通信连接,所述节点服...
【专利技术属性】
技术研发人员:赵海亮,孙绍敏,梁昊,杨春辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。