本申请公开了一种账户管理方法、系统、设备及计算机可读存储介质,应用于客户端,判断是否保存有用户密钥;若未保存有用户密钥,则标记用户账户的状态为缺少密钥,并获取用户密钥进行保存;若保存有用户密钥,则判断用户账户是否已登录;若用户账户未登录,则标记用户账户的状态为未登录,并基于用户密钥进行账户登录;若用户账户已登录,则标记用户账户的状态为已登录。本申请中,客户端在自身保存有用户密钥但未登录的情况下,需基于用户密钥进行账户登录,借助用户密钥实现了账户的安全登录,保护了账户信息的安全;此外,本申请将账户状态分为缺少密钥、未登录和已登录三个状态,可以快速、灵活的对用户账户进行管控,操作性好。好。好。
【技术实现步骤摘要】
一种账户管理方法、系统、设备及计算机可读存储介质
[0001]本申请涉及网络安全
,更具体地说,涉及一种账户管理方法、系统、设备及计算机可读存储介质。
技术介绍
[0002]当前,用户在应用软件等过程中,需要执行注册、登录等操作,在此过程中需要将账户信息交付给软件等对应的服务器进行处理,如果攻击者在此过程中作恶的话,会使得用户账户信息泄露,使得用户账户信息的安全性较低。
[0003]综上所述,如何提高用户账户信息的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
[0004]本申请的目的是提供一种账户管理方法,其能在一定程度上解决如何提高用户账户信息的安全性的技术问题。本申请还提供了一种账户管理系统、设备及计算机可读存储介质。
[0005]为了实现上述目的,本申请提供如下技术方案:
[0006]一种账户管理方法,应用于客户端,包括:
[0007]判断是否保存有用户密钥;
[0008]若未保存有所述用户密钥,则标记用户账户的状态为缺少密钥,并获取所述用户密钥进行保存;
[0009]若保存有所述用户密钥,则判断所述用户账户是否已登录;
[0010]若所述用户账户未登录,则标记所述用户账户的状态为未登录,并基于所述用户密钥进行账户登录;
[0011]若所述用户账户已登录,则标记所述用户账户的状态为已登录。
[0012]优选的,所述用户密钥包括所述客户端的扩展密钥及所述客户端的标识密钥;
[0013]所述获取所述用户密钥包括:
[0014]获取服务器的系统公钥;
[0015]获取用户标识信息;
[0016]生成第一对称密钥,基于所述服务器的系统公钥对所述第一对称密钥进行加密,得到目标加密密钥;
[0017]传输所述用户标识信息、所述目标加密密钥至所述服务器,以使所述服务器基于所述服务器的系统私钥解密得到所述第一对称密钥;
[0018]接收所述服务器发送的目标数据,所述目标数据包括数据集及基于所述服务器的系统私钥生成的所述数据集的第一签名信息,所述数据集包括所述客户端的扩展密钥及基于所述第一对称密钥对生成的所述客户端的标识密钥进行加密后得到的第一加密结果,且所述客户端的标识密钥基于所述用户标识信息及密钥基生成;
[0019]基于所述服务器的系统公钥对所述目标数据进行验签,若验签成功,则获取所述客户端的扩展密钥,并基于所述第一对称密钥对所述第一加密结果进行解密,得到所述客户端的标识密钥;
[0020]其中,所述密钥基包括8*8的密钥生成矩阵。
[0021]优选的,所述用户标识信息包括用户手机号;
[0022]所述传输所述用户标识信息、所述目标加密密钥至所述服务器之前,还包括:
[0023]传输所述用户手机号及短信验证请求至所述服务器,以使所述服务器向所述用户手机号传输短信验证码;
[0024]获取目标短信验证码;
[0025]所述传输所述用户标识信息、所述目标加密密钥至所述服务器之后,还包括:
[0026]传输所述目标短信验证码至所述服务器,以使所述服务器验证所述目标短信验证码正确后发送所述目标数据。
[0027]优选的,保存所述用户密钥,包括:
[0028]直接保存所述客户端的扩展密钥;
[0029]获取目标密保口令;
[0030]基于所述目标密保口令生成第二对称密钥;
[0031]基于所述第二对称密钥对所述客户端的标识密钥进行加密,得到第二加密结果并保存。
[0032]优选的,所述客户端的扩展密钥包括所述客户端的扩展私钥及所述客户端的扩展公钥;所述客户端的标识密钥包括所述客户端的标识公钥及所述客户端的标识私钥;
[0033]所述基于所述用户密钥进行账户登录,包括:
[0034]将所述客户端的扩展私钥及所述客户端的标识私钥进行组合,生成所述客户端的用户私钥;
[0035]获取账户登录信息;
[0036]基于所述服务器的系统公钥对所述账户登录信息进行加密,得到第三加密结果;
[0037]基于所述客户端的用户私钥对所述第三加密结果进行签名,得到第二签名信息;
[0038]传输所述第三加密结果及所述第二签名信息至所述服务器,以使所述服务器基于所述客户端的用户公钥验证所述第二签名信息合法后、基于所述服务器的系统私钥解密得到所述账户登录信息、并生成与所述账户登录信息对应的登录token;其中,所述客户端的用户公钥基于所述客户端的扩展公钥及所述客户端的标识公钥组合生成;
[0039]接收所述服务器发送的目标token信息,所述目标token信息包括加密token信息及所述加密token信息的第三签名信息,所述加密token信息包括基于所述客户端的用户公钥对所述登录token进行加密后得到的信息,所述第三签名信息包括基于所述服务器的系统私钥对所述加密token进行签名后得到的信息;
[0040]若基于所述服务器的系统公钥验证所述第三签名信息合法,则基于所述客户端的用户私钥对所述加密token信息进行解密,得到所述登录token并保存。
[0041]优选的,所述获取服务器的系统公钥,包括:
[0042]获取所述服务器的标识信息;
[0043]获取所述服务器预先生成的所述密钥基,所述密钥基包括8*8的密钥生成矩阵;
[0044]基于所述服务器的标识信息及所述密钥基中的公钥基生成所述服务器的标识公钥;
[0045]获取所述服务器的扩展公钥;
[0046]将所述服务器的标识公钥及所述服务器的扩展公钥进行组合,生成所述服务器的系统公钥。
[0047]优选的,所述标记所述用户账户的状态为已登录之后,还包括:
[0048]获取账户注销请求;
[0049]基于所述服务器的系统公钥对所述账户注销请求进行加密,得到第四加密结果;
[0050]基于所述客户端的用户私钥对所述第四加密结果进行签名,得到第四签名信息;
[0051]传输所述第四加密结果及所述第四签名信息至所述服务器,以使所述服务器基于所述客户端的用户公钥验证所述第四签名信息合法后、基于所述服务器的系统私钥解密得到所述账户注销请求、并注销对应的用户账户。
[0052]一种账户管理系统,应用于客户端,包括:
[0053]第一判断模块,用于判断是否保存有用户密钥;若未保存有所述用户密钥,则标记用户账户的状态为缺少密钥,并获取所述用户密钥进行保存;
[0054]第二判断模块,用于若保存有所述用户密钥,则判断所述用户账户是否已登录;若所述用户账户未登录,则标记所述用户账户的状态为未登录,并基于所述用户密钥进行账户登录;
[0055]第三判断模块,用于若所述用户账户已登录,则标记所述用户账户的状态为已登录。
[0056]一种账户管理设备,包括:
[0057]存储器,用于存储计算机程序;...
【技术保护点】
【技术特征摘要】
1.一种账户管理方法,其特征在于,应用于客户端,包括:判断是否保存有用户密钥;若未保存有所述用户密钥,则标记用户账户的状态为缺少密钥,并获取所述用户密钥进行保存;若保存有所述用户密钥,则判断所述用户账户是否已登录;若所述用户账户未登录,则标记所述用户账户的状态为未登录,并基于所述用户密钥进行账户登录;若所述用户账户已登录,则标记所述用户账户的状态为已登录。2.根据权利要求1所述的方法,其特征在于,所述用户密钥包括所述客户端的扩展密钥及所述客户端的标识密钥;所述获取所述用户密钥包括:获取服务器的系统公钥;获取用户标识信息;生成第一对称密钥,基于所述服务器的系统公钥对所述第一对称密钥进行加密,得到目标加密密钥;传输所述用户标识信息、所述目标加密密钥至所述服务器,以使所述服务器基于所述服务器的系统私钥解密得到所述第一对称密钥;接收所述服务器发送的目标数据,所述目标数据包括数据集及基于所述服务器的系统私钥生成的所述数据集的第一签名信息,所述数据集包括所述客户端的扩展密钥及基于所述第一对称密钥对生成的所述客户端的标识密钥进行加密后得到的第一加密结果,且所述客户端的标识密钥基于所述用户标识信息及密钥基生成;基于所述服务器的系统公钥对所述目标数据进行验签,若验签成功,则获取所述客户端的扩展密钥,并基于所述第一对称密钥对所述第一加密结果进行解密,得到所述客户端的标识密钥;其中,所述密钥基包括8*8的密钥生成矩阵。3.根据权利要求2所述的方法,其特征在于,所述用户标识信息包括用户手机号;所述传输所述用户标识信息、所述目标加密密钥至所述服务器之前,还包括:传输所述用户手机号及短信验证请求至所述服务器,以使所述服务器向所述用户手机号传输短信验证码;获取目标短信验证码;所述传输所述用户标识信息、所述目标加密密钥至所述服务器之后,还包括:传输所述目标短信验证码至所述服务器,以使所述服务器验证所述目标短信验证码正确后发送所述目标数据。4.根据权利要求3所述的方法,其特征在于,保存所述用户密钥,包括:直接保存所述客户端的扩展密钥;获取目标密保口令;基于所述目标密保口令生成第二对称密钥;基于所述第二对称密钥对所述客户端的标识密钥进行加密,得到第二加密结果并保存。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述客户端的扩展密钥包括所述客户端的扩展私钥及所述客户端的扩展公钥;所述客户端的标识密钥包括所述客户端的标识公钥及所述客户端的标识私钥;所述基于所述用户密钥进行账户登录,包括:将所述客户端的扩展私钥及所述客户端的标识私钥进行组合,生成所述客户端的用户私钥;获取账户登录信息;基于所述服务器的系统公钥对所述账户登录信息进行加密,得到第三加密结果;基于所述客户端的用户私钥对所述第三加密...
【专利技术属性】
技术研发人员:殷秀静,许琛,房宝龙,
申请(专利权)人:渔翁信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。