【技术实现步骤摘要】
一种用户认证方法、装置、设备、系统及存储介质
[0001]本专利技术实施例涉及云计算安全服务
,尤其涉及一种用户认证方法、装置、设备、系统及存储介质。
技术介绍
[0002]用户在输入一些敏感信息如密码、验证码等信息时,为了保证敏感信息不被泄露、窃取,可以利用安全键盘提高密码在传输过程中的安全性。一般的安全键盘采用单次盐值加哈希加密的方式对用户的敏感信息进行处理,并将处理后的敏感信息发送给服务端进行认证。
[0003]然而,上述采用单次盐值加哈希加密的方式是客户端使用服务端发送的与该用户的用户名对应的盐值,对该用户输入的敏感信息整体进行一次性哈希加密,易被攻击者采用技术手段获取敏感信息的原文,安全性较差。
技术实现思路
[0004]本专利技术实施例提供一种用户认证方法、装置、设备、系统及存储介质,以增强用户敏感信息在认证过程中的安全性。
[0005]第一方面,本专利技术实施例提供了一种用户认证方法,包括:
[0006]在接收到第一键盘打开指令时,向服务端发送第一键盘打开通知消息;
[0007]接收所述服务端返回的键盘上各键值分别对应的第一哈希值;
[0008]基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值,基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合;
[0009]将所述第一哈希键值组合发送给服务端,以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。
[0010]第二方面,本专 ...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,其特征在于,包括:在接收到第一键盘打开指令时,向服务端发送第一键盘打开通知消息;接收所述服务端返回的键盘上各键值分别对应的第一哈希值;基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值,基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合;将所述第一哈希键值组合发送给服务端,以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。2.根据权利要求1所述的方法,其特征在于,基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合,包括:获取预置密钥值;按照输入顺序遍历所述第一敏感信息中的各键值,获取遍历到的当前键值的第一哈希值,对当前键值的第一哈希值和当前预置密钥值进行加密,使用加密得到的信息替换当前预置密钥值;将遍历结束后的当前预置密钥值确定为第一哈希键值组合。3.根据权利要求1所述的方法,其特征在于,在接收到第一键盘打开指令之前,所述方法还包括:在接收到第二键盘打开指令时,向服务端发送第二键盘打开通知消息;接收所述服务端返回的键盘上各键值分别对应的第二哈希值;基于当前接收信息确定用户通过键盘设置的第二敏感信息中各键值分别对应的第二哈希值,基于所述第二敏感信息中各键值分别对应的第二哈希值生成第二哈希键值组合;将所述第二哈希键值组合发送给服务端,以使服务端存储所述第二哈希键值组合,并通过确定所述第一哈希键值组合与所述第二哈希键值组合的一致性来对所述用户进行认证。4.根据权利要求3所述的方法,其特征在于,基于所述第二敏感信息中各键值分别对应的第二哈希值生成第二哈希键值组合,包括:按照输入顺序将所述第二敏感信息中各键值分别对应的第二哈希值依次进行拼接,将拼接得到的字符串确定为第二哈希键值组合。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述第一敏感信息为密码或验证码。6.一种用户认证方法,其特征在于,包括:在接收到客户端发送的第一键盘打开通知消息时,基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值;将所述键盘上各键值分别对应的第一哈希值发送给所述客户端;接收所述客户端发送的第一哈希键值组合;其中,所述第一哈希键值组合是所述客户端基于用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值生成的;基于所述第一哈希键值组合对所述用户进行认证。7.根据权利要求6所述的方法,其特征在于,基于键盘上各键值分别对应的第一初始盐值生成所述各键值分别对应的第一哈希值,包括:获取键盘上各键值分别对应的第一初始盐值;对于键盘上的各键值,对当前键值对应的第一初始盐值进行加密,基于加密结果获得
当前键值对应的第一哈希值。8.根据权利要求6所述的方法,其特征在于,基于所述第一哈希键值组合对所述用户进行认证,包括:获取预先存储的所述用户设置的第二敏感信息对应的第二哈希键值组合;确定所述第二哈希键值组合与所述第一哈希键值组合的一致性,根据一致性确定结果获得对所述用户的认证结果。9.根据权利要求8所述的方法,其特征在于,确定所述第二哈希键值组合与所述第一哈希键值组合的一致性,包括:基于存储的键盘上各键值分别对应的第二哈希值,确定所述第二哈希键值组合中包含的各第二哈希值分别对应的目标键值;基于所述键盘上各键值分别对应的第一哈希值,确定各所述目标键值分别对应的目标第一哈希值;基于各所述目标第一哈希值生成第三哈希键值组合;将所述第三哈希键值组合与所述第一哈希键值组合进行比对,根据比对结果确定所述第二哈希键值组合与所述第一哈希键值组合的一致性。10.根据权利要求9所述的方法,其特征在于,基于各所述目标第一哈希值生成第三哈希键值组合,包括:获取预置密钥值;遍历各所述目标第一哈希值,对遍历到的当前目标第一哈希值和当前预置密钥值进行加密,使用加密得到的信息替换当前预置密钥值;将遍历结束后的当前预置密钥值确定为第三哈希键值组合。11.根据权利要求8所述的方法,其特征在于,在接收到客户端发送的第一键盘打开通知消息之前,所述方法还包括:接收到所述客户端发送的第二键盘打开通知消息;基于键盘上各键值分别对应的第二初始盐值生成所述键盘上各键值分别对应的第二哈希值;将所述键盘上各键值分别对应的第二哈希值发送给所述客户端;接收并存储所述客户端发送的第二哈希键值组合;其中,所述第二哈希键值组合是所述客户端基于用户通过键盘设置的第二敏感信息中各键值分别对应的第二哈希值生成的。12.根据权利要求11所述的方法,其特征在于,基于键盘上各键值分别对应的第二初始盐值生成所述键盘上各键值分别对应的第二哈希值,包括:获取键盘上各键值分别对应的第二初始盐值;对于键盘上的各键值,对当前键值对应的第二初始盐值进行加密,基于加密结果获得当前键值对应的第二哈希值。13.根据权利要求6
‑
12中任一项所述的方法,其特征在于,所述第一敏感信息为密码或验证码。14.一种用户认证装置,其特征在于,包括:指令接收模块,用于在接收到第一键盘打开指令时,向服务端发送第一键盘打开通知消息;
第一哈希值接收模块,用于接收所述服务端返回的键盘上各键值分别对应的第一哈希值;第一哈希键值组合生成模块,用于基于当前接收信息确定用户通过键盘输入的第一敏感信息中各键值分别对应的第一哈希值,基于所述第一敏感信息中各键值分别对应的第一哈希值生成第一哈希键值组合;第一哈希键值组合发送模块,用于将所述第一哈希键值组合发送给服务端,以使所述服务端基于所述第一哈希键值组合对所述用户进行认证。15.根据权利要求14所述的装置,其特征在于,所述第一哈希键值组合生成模块,具体用于:获取预置密钥值;按照输入顺序遍历所述第一敏感信息中的各键值,获取遍历到的当前键值的第一哈希值,对当...
【专利技术属性】
技术研发人员:何晓珩,何伟明,许腾,廖敏飞,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。