基于混合加密的登录认证方法、系统、设备及存储介质技术方案

本发明专利技术提供了基于混合加密的登录认证方法、系统、设备及存储介质，该方法包括：服务提供设备基于用户登录请求获得第二公钥和第二私钥，并生成第一时间因子反馈给数据库服务器；通过第二公钥对用户登录请求的第二报文加密以及生成的第二时间因子反馈给数据库服务器；数据库服务器接收到用户登录请求时生成第三时间因子，使用第二私钥对加密后的第二报文解密，当判断三个时间因子之间间隔超出预设阈值，则认证失败；再根据第二报文获得对应的被第一公钥加密后的第一密文，通过第一私钥解密，获得包含用户注册信息的第一报文，当数据库服务器判断第二报文与第一报文匹配，则认证成功。本发明专利技术能够基于多种算法混合加密的登录认证，提升破解难度。提升破解难度。提升破解难度。

【技术实现步骤摘要】
基于混合加密的登录认证方法、系统、设备及存储介质


[0001]本专利技术涉及登录认证领域，具体地说，涉及基于混合加密的登录认证方法、系统、设备及存储介质。

技术介绍

[0002]登录认证的一个关键点在于账号密码传输的保密性。目前常用加密技术，如散列算法、对称加密、非对称加密普遍使用，已被研究透彻；而且传统登录认证方法都存在缺点，如HTTPS证书费用昂贵、SSL/TLS漏洞较多，过度依赖并不安全。
[0003]因此，本专利技术提供了一种基于混合加密的登录认证方法、系统、设备及存储介质。
[0004]需要说明的是，上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]针对现有技术中的问题，本专利技术的目的在于提供基于混合加密的登录认证方法、系统、设备及存储介质，克服了现有技术的困难，能够基于多种算法混合加密的登录认证，提升破解难度以及系统整体安全性。
[0006]本专利技术的实施例提供一种基于混合加密的登录认证方法，包括以下步骤：
[0007]服务提供设备接收服务调用设备的用户登录请求，基于所述用户登录请求自数据库服务器获得对应的周期更新的第二公钥和第二私钥，并实时生成第一时间因子反馈给所述数据库服务器；服务提供设备还通过所述第二公钥对所述用户登录请求的第二报文加密以及实时生成的第二时间因子反馈给所述数据库服务器；
[0008]所述数据库服务器接收到所述用户登录请求时生成第三时间因子，所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密，当所述数据库服务器判断所述第一时间因子、第二时间因子以及第三时间因子之间的时间间隔超出预设阈值，则认证失败；
[0009]所述数据库服务器根据所述第二报文获得对应的被第一公钥加密后的第一密文，通过第一私钥进行解密，获得包含用户注册信息的第一报文，当所述数据库服务器判断所述第二报文与第一报文是否匹配，若是，则认证成功，若否，则认证失败。
[0010]优选地，所述服务提供设备还通过所述第二公钥对所述用户登录请求的第二报文加密以及实时生成的第二时间因子反馈给所述数据库服务器，包括：
[0011]所述服务提供设备根据所述用户登录请求的第二报文与实时生成的第二时间因子组合获得第三报文，通过所述第二公钥对第三报文进行加密，再反馈给所述数据库服务器；
[0012]所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密，包括：
[0013]所述数据库服务器使用第二私钥对所述第三报文进行解密，获得的第二报文和第二时间因子。
[0014]优选地，所以服务提供设备接收服务调用设备的用户登录请求之前，所述方法还
包括：
[0015]所述数据库服务器采用非对称加密算法生成第一密钥对和第二密钥对，所述第一密钥对包括第一公钥和第一私钥，所述第二密钥对包括第二公钥和第二私钥；当服务调用设备进行用户注册时，所述数据库服务器使用所述第一公钥对包含用户注册的账户和密码的第一报文加密生成第一密文并储存于数据库服务器。
[0016]优选地，所述数据库服务器使用所述第一公钥对包含用户注册的账户和密码的第一报文加密生成第一密文并储存于数据库服务器，包括：
[0017]所述数据库服务器通过分块模块，对包含用户注册的账户和密码的所述第一报文进行分段，然后对分段后的每一段第一报文片段根据所述第一公钥进行分别加密，生成第一密文并储存于数据库服务器。
[0018]优选地，所述数据库服务器采用非对称加密算法生成第一密钥对和第二密钥对之后，还包括：
[0019]所述数据库服务器根据预设周期更新存储于所述数据库服务器的缓存中的所述第二密钥对。
[0020]优选地，所述数据库服务器根据预设周期更新存储于所述数据库服务器的缓存中的所述第二密钥对之后，还包括：
[0021]所述数据库服务器采用对称加密算法生成第三密钥，使用所述第三密钥对第二公钥进行加密；
[0022]所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密之前，还包括：
[0023]所述服务提供设备通过所述第三密钥对所述第二公钥进行解密。
[0024]优选地，所述数据库服务器采用对称加密算法生成第三密钥，包括：
[0025]所述数据库服务器采用AES加密算法，生成第三密钥；和/或
[0026]所述数据库服务器采用非对称加密算法生成第一密钥对和第二密钥对，包括：
[0027]所述数据库服务器通过RSA算法生成第一密钥对和第二密钥对。
[0028]本专利技术的实施例还提供一种基于混合加密的登录认证系统，包括：
[0029]登录请求模块，服务提供设备接收服务调用设备的用户登录请求，基于所述用户登录请求自数据库服务器获得对应的周期更新的第二公钥和第二私钥，并实时生成第一时间因子反馈给所述数据库服务器；服务提供设备还通过所述第二公钥对所述用户登录请求的第二报文加密以及实时生成的第二时间因子反馈给所述数据库服务器；
[0030]第一认证模块，所述数据库服务器接收到所述用户登录请求时生成第三时间因子，所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密，当所述数据库服务器判断所述第一时间因子、第二时间因子以及第三时间因子之间的时间间隔超出预设阈值，则认证失败；
[0031]第二认证模块，所述数据库服务器根据所述第二报文获得对应的被第一公钥加密后的第一密文，通过第一私钥进行解密，获得包含用户注册信息的第一报文，当所述数据库服务器判断所述第二报文与第一报文是否匹配，若是，则认证成功，若否，则认证失败。
[0032]本专利技术的实施例还提供一种基于混合加密的登录认证设备，包括：
[0033]处理器；
[0034]存储器，其中存储有所述处理器的可执行指令；
[0035]其中，所述处理器配置为经由执行所述可执行指令来执行上述基于混合加密的登录认证方法的步骤。
[0036]本专利技术的实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被执行时实现上述基于混合加密的登录认证方法的步骤。
[0037]本专利技术的目的在于提供基于混合加密的登录认证方法、系统、设备及存储介质，能够基于多种算法混合加密的登录认证，提升破解难度以及系统整体安全性。
附图说明
[0038]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显。
[0039]图1是本专利技术的基于混合加密的登录认证方法的一种实施例的流程图。
[0040]图2是本专利技术的基于混合加密的登录认证方法的另一种实施例的流程图。
[0041]图3是本专利技术的基于混合加密的登录认证系统的一种实施例的模块示意图。
[0042]图4是本专利技术的基于混合加密的登录认证系统的另一种实施例的模块示意图。
[0043]图5是本专利技术的基于混合加密的登录认证方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于混合加密的登录认证方法，其特征在于，包括：服务提供设备接收服务调用设备的用户登录请求，基于所述用户登录请求自数据库服务器获得对应的周期更新的第二公钥和第二私钥，并实时生成第一时间因子反馈给所述数据库服务器；服务提供设备还通过所述第二公钥对所述用户登录请求的第二报文加密以及实时生成的第二时间因子反馈给所述数据库服务器；所述数据库服务器接收到所述用户登录请求时生成第三时间因子，所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密，当所述数据库服务器判断所述第一时间因子、第二时间因子以及第三时间因子之间的时间间隔超出预设阈值，则认证失败；所述数据库服务器根据所述第二报文获得对应的被第一公钥加密后的第一密文，通过第一私钥进行解密，获得包含用户注册信息的第一报文，当所述数据库服务器判断所述第二报文与第一报文是否匹配，若是，则认证成功，若否，则认证失败。2.根据权利要求1所述的基于混合加密的登录认证方法，其特征在于，所述服务提供设备还通过所述第二公钥对所述用户登录请求的第二报文加密以及实时生成的第二时间因子反馈给所述数据库服务器，包括：所述服务提供设备根据所述用户登录请求的第二报文与实时生成的第二时间因子组合获得第三报文，通过所述第二公钥对第三报文进行加密，再反馈给所述数据库服务器；所述数据库服务器使用第二私钥对加密后的所述第二报文进行解密，包括：所述数据库服务器使用第二私钥对所述第三报文进行解密，获得的第二报文和第二时间因子。3.根据权利要求1所述的基于混合加密的登录认证方法，其特征在于，所以服务提供设备接收服务调用设备的用户登录请求之前，所述方法还包括：所述数据库服务器采用非对称加密算法生成第一密钥对和第二密钥对，所述第一密钥对包括第一公钥和第一私钥，所述第二密钥对包括第二公钥和第二私钥；当服务调用设备进行用户注册时，所述数据库服务器使用所述第一公钥对包含用户注册的账户和密码的第一报文加密生成第一密文并储存于数据库服务器。4.根据权利要求3所述的基于混合加密的登录认证方法，其特征在于，所述数据库服务器使用所述第一公钥对包含用户注册的账户和密码的第一报文加密生成第一密文并储存于数据库服务器，包括：所述数据库服务器通过分块模块，对包含用户注册的账户和密码的所述第一报文进行分段，然后对分段后的每一段第一报文片段根据所述第一公钥进行分别加密，生成第一密文并储存于数据库服务器。5.根据权利要求3所述的基于混...

【专利技术属性】
技术研发人员：李文斌，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：