一种用户认证方法、装置、设备、系统及存储介质制造方法及图纸

本发明专利技术公开了一种用户认证方法、装置、设备及存储介质。本发明专利技术涉及云计算安全服务技术领域。该方法包括：应用于客户端，向服务端发送第一键盘打开通知消息；接收服务端返回的键盘上各键值对应的第一哈希值；基于第一敏感信息中各键值对应的第一哈希值生成第一哈希键值组合；将第一哈希键值组合发送给服务端。应用于服务端，基于键盘上各键值对应的第一初始盐值生成各键值对应的第一哈希值；将键盘上各键值对应的第一哈希值发送给客户端；接收客户端发送的第一哈希键值组合；基于第一哈希键值组合对用户进行认证。本发明专利技术的技术方案，增强了用户密码在传输过程中的安全性，并在保证原有安全性能的基础上进一步加强密码的不可破解性。性。性。

【技术实现步骤摘要】
一种用户认证方法、装置、设备、系统及存储介质


[0001]本专利技术实施例涉及云计算安全服务
，尤其涉及一种用户认证方法、装置、设备、系统及存储介质。

技术介绍

[0002]用户在输入一些敏感信息如密码、验证码等信息时，为了保证敏感信息不被泄露、窃取，可以利用安全键盘提高密码在传输过程中的安全性。一般的安全键盘采用单次盐值加哈希加密的方式对用户的敏感信息进行处理，并将处理后的敏感信息发送给服务端进行认证。
[0003]然而，上述采用单次盐值加哈希加密的方式是客户端使用服务端发送的与该用户的用户名对应的盐值，对该用户输入的敏感信息整体进行一次性哈希加密，易被攻击者采用技术手段获取敏感信息的原文，安全性较差。

技术实现思路

[0004]本专利技术实施例提供一种用户认证方法、装置、设备、系统及存储介质，以增强用户敏感信息在认证过程中的安全性。
[0005]第一方面，本专利技术实施例提供了一种用户认证方法，包括：
[0006]在接收到第一键盘打开指令时，向服务端发送第一键盘打开通知消息；
[0007]接收所述服务端返回的键盘上各键值分别对应的第一哈希值；
[0008]基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；
[0009]将所述第一哈希键值组合发送给服务端，以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。
[0010]第二方面，本专利技术实施例提供了一种用户认证方法，包括：
[0011]在接收到客户端发送的第一键盘打开通知消息时，基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值；
[0012]将所述键盘上各键值分别对应的第一哈希值发送给所述客户端；
[0013]接收所述客户端发送的第一哈希键值组合；其中，所述第一哈希键值组合是所述客户端基于用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值生成的；
[0014]基于所述第一哈希键值组合对所述用户进行认证。
[0015]第三方面，本专利技术实施例还提供了一种用户认证装置，该装置包括：
[0016]指令接收模块，用于在接收到第一键盘打开指令时，向服务端发送第一键盘打开通知消息；
[0017]第一哈希值接收模块，用于接收所述服务端返回的键盘上各键值分别对应的第一哈希值；
[0018]第一哈希键值组合生成模块，用于基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；
[0019]第一哈希键值组合发送模块，用于将所述第一哈希键值组合发送给服务端，以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。
[0020]第四方面，本专利技术实施例还提供了一种用户认证装置，该装置包括：
[0021]第一哈希值生成模块，用于在接收到客户端发送的第一键盘打开通知消息时，基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值；
[0022]第一哈希值发送模块，用于将所述键盘上各键值分别对应的第一哈希值发送给所述客户端；
[0023]第一哈希键值组合接收模块，用于接收所述客户端发送的第一哈希键值组合；其中，所述第一哈希键值组合是所述客户端基于用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值生成的；
[0024]用户认证模块，用于基于所述第一哈希键值组合对所述用户进行认证。
[0025]第五方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本专利技术实施例中任一所述的用户认证方法。
[0026]第六方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术实施例中任一所述的用户认证方法。
[0027]第七方面，本专利技术实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如本专利技术实施例中任一所述的用户认证方法。
[0028]第八方面，本专利技术实施例还提供了一种用户认证系统，包括：
[0029]客户端，用于在接收到第一键盘打开指令时，向服务端发送第一键盘打开通知消息；接收所述服务端返回的键盘上各键值分别对应的第一哈希值；基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；将所述第一哈希键值组合发送给服务端；
[0030]服务端，用于在接收到所述第一键盘打开通知消息时，基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值；将所述键盘上各键值分别对应的第一哈希值发送给所述客户端；接收所述客户端发送的所述第一哈希键值组合，基于所述第一哈希键值组合对所述用户进行认证。
[0031]本专利技术实施例中，客户端可以接收服务端返回的键盘上各键值分别对应的第一哈希值；基于第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；将第一哈希键值组合发送给服务端。服务端可以基于键盘上各键值分别对应的第一初始盐值生成各键值分别对应的第一哈希值；将键盘上各键值分别对应的第一哈希值发送给客户端；接收客户端发送的第一哈希键值组合；基于第一哈希键值组合对用户进行认证。本专利技术的技术方案在用户每次进行认证时，服务端都需要生成一次键盘上各键值对应的第一哈希值，使得客户端可以基于用户输入的每个按键键值对应的当前第一哈希值生成待传输的第一哈希键值组合，实现了以按键为维度对待传输的第一敏感信息进行动态加密，可以增强用
户敏感信息在认证过程中的安全性，并使第一敏感信息在传输过程中难以被还原成明文，在保证原有安全性能的基础上进一步加强密码的不可破解性。
附图说明
[0032]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0033]图1为本专利技术实施例一提供的一种应用于客户端的用户认证方法的流程图；
[0034]图2为本专利技术实施例一提供的生成第一哈希键值的示意图；
[0035]图3为本专利技术实施例二提供的一种用户认证方法中的敏感信息设置阶段的流程图；
[0036]图4为本专利技术实施例三提供的一种应用于服务端的用户认证方法的流程图；
[0037]图5为本专利技术实施例四提供的应用于服务端的用户认证方法的基于第一哈希键值组合对用户进行认证方法的流程图；
[0038]图6为本专利技术实施例五提供的另一种用户认证方法中的敏感信息设置阶段的的流程图；
[0039本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户认证方法，其特征在于，包括：在接收到第一键盘打开指令时，向服务端发送第一键盘打开通知消息；接收所述服务端返回的键盘上各键值分别对应的第一哈希值；基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；将所述第一哈希键值组合发送给服务端，以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。2.根据权利要求1所述的方法，其特征在于，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合，包括：获取预置密钥值；按照输入顺序遍历所述第一敏感信息中的各键值，获取遍历到的当前键值的第一哈希值，对当前键值的第一哈希值和当前预置密钥值进行加密，使用加密得到的信息替换当前预置密钥值；将遍历结束后的当前预置密钥值确定为第一哈希键值组合。3.根据权利要求1所述的方法，其特征在于，在接收到第一键盘打开指令之前，所述方法还包括：在接收到第二键盘打开指令时，向服务端发送第二键盘打开通知消息；接收所述服务端返回的键盘上各键值分别对应的第二哈希值；基于当前接收信息确定用户通过键盘设置的第二敏感信息中各键值分别对应的第二哈希值，基于所述第二敏感信息中各键值分别对应的第二哈希值生成第二哈希键值组合；将所述第二哈希键值组合发送给服务端，以使服务端存储所述第二哈希键值组合，并通过确定所述第一哈希键值组合与所述第二哈希键值组合的一致性来对所述用户进行认证。4.根据权利要求3所述的方法，其特征在于，基于所述第二敏感信息中各键值分别对应的第二哈希值生成第二哈希键值组合，包括：按照输入顺序将所述第二敏感信息中各键值分别对应的第二哈希值依次进行拼接，将拼接得到的字符串确定为第二哈希键值组合。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述第一敏感信息为密码或验证码。6.一种用户认证方法，其特征在于，包括：在接收到客户端发送的第一键盘打开通知消息时，基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值；将所述键盘上各键值分别对应的第一哈希值发送给所述客户端；接收所述客户端发送的第一哈希键值组合；其中，所述第一哈希键值组合是所述客户端基于用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值生成的；基于所述第一哈希键值组合对所述用户进行认证。7.根据权利要求6所述的方法，其特征在于，基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值，包括：获取键盘上各键值分别对应的第一初始盐值；对于键盘上的各键值，对当前键值对应的第一初始盐值进行加密，基于加密结果获得
当前键值对应的第一哈希值。8.根据权利要求6所述的方法，其特征在于，基于所述第一哈希键值组合对所述用户进行认证，包括：获取预先存储的所述用户设置的第二敏感信息对应的第二哈希键值组合；确定所述第二哈希键值组合与所述第一哈希键值组合的一致性，根据一致性确定结果获得对所述用户的认证结果。9.根据权利要求8所述的方法，其特征在于，确定所述第二哈希键值组合与所述第一哈希键值组合的一致性，包括：基于存储的键盘上各键值分别对应的第二哈希值，确定所述第二哈希键值组合中包含的各第二哈希值分别对应的目标键值；基于所述键盘上各键值分别对应的第一哈希值，确定各所述目标键值分别对应的目标第一哈希值；基于各所述目标第一哈希值生成第三哈希键值组合；将所述第三哈希键值组合与所述第一哈希键值组合进行比对，根据比对结果确定所述第二哈希键值组合与所述第一哈希键值组合的一致性。10.根据权利要求9所述的方法，其特征在于，基于各所述目标第一哈希值生成第三哈希键值组合，包括：获取预置密钥值；遍历各所述目标第一哈希值，对遍历到的当前目标第一哈希值和当前预置密钥值进行加密，使用加密得到的信息替换当前预置密钥值；将遍历结束后的当前预置密钥值确定为第三哈希键值组合。11.根据权利要求8所述的方法，其特征在于，在接收到客户端发送的第一键盘打开通知消息之前，所述方法还包括：接收到所述客户端发送的第二键盘打开通知消息；基于键盘上各键值分别对应的第二初始盐值生成所述键盘上各键值分别对应的第二哈希值；将所述键盘上各键值分别对应的第二哈希值发送给所述客户端；接收并存储所述客户端发送的第二哈希键值组合；其中，所述第二哈希键值组合是所述客户端基于用户通过键盘设置的第二敏感信息中各键值分别对应的第二哈希值生成的。12.根据权利要求11所述的方法，其特征在于，基于键盘上各键值分别对应的第二初始盐值生成所述键盘上各键值分别对应的第二哈希值，包括：获取键盘上各键值分别对应的第二初始盐值；对于键盘上的各键值，对当前键值对应的第二初始盐值进行加密，基于加密结果获得当前键值对应的第二哈希值。13.根据权利要求6
‑
12中任一项所述的方法，其特征在于，所述第一敏感信息为密码或验证码。14.一种用户认证装置，其特征在于，包括：指令接收模块，用于在接收到第一键盘打开指令时，向服务端发送第一键盘打开通知消息；
第一哈希值接收模块，用于接收所述服务端返回的键盘上各键值分别对应的第一哈希值；第一哈希键值组合生成模块，用于基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值，基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合；第一哈希键值组合发送模块，用于将所述第一哈希键值组合发送给服务端，以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。15.根据权利要求14所述的装置，其特征在于，所述第一哈希键值组合生成模块，具体用于：获取预置密钥值；按照输入顺序遍历所述第一敏感信息中的各键值，获取遍历到的当前键值的第一哈希值，对当...

【专利技术属性】
技术研发人员：何晓珩，何伟明，许腾，廖敏飞，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：