一種信息處理方法�、電子設(shè)備及服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種信息處理方法、電子設(shè)備及服務(wù)器��,所述方法包括:檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí),獲取用戶輸入的用戶標(biāo)識(shí)信息���;生成一特征值����;基于所述用戶標(biāo)識(shí)信息和所述特征值��,生成秘鑰對(duì)����,其中,所述秘鑰對(duì)包括公鑰和私鑰����;將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器�,其中,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰后�,將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中����。
【專利說明】
_種信息處理方法�����、電子設(shè)備及服務(wù)器
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子技術(shù)領(lǐng)域�����,特別涉及一種信息處理方法�、電子設(shè)備及服務(wù)器���。
【背景技術(shù)】
[0002]隨著電子技術(shù)的飛速發(fā)展�,各種豐富和方便人們生活的網(wǎng)站也層出不窮�,類似聊天��、購物����、郵箱等網(wǎng)站已經(jīng)成為很多人每天休閑、交友���、購物所必不可少的工具�。使用這些網(wǎng)站時(shí)�,為了方便用戶管理用戶數(shù)據(jù)���,可以通過注冊(cè)獲得用戶名和密碼,進(jìn)而對(duì)這些互聯(lián)網(wǎng)網(wǎng)站進(jìn)行登陸和個(gè)人信息管理�����,并保存用戶的一些資料�,包括:好友信息、相冊(cè)���,甚至銀行卡信息���。
[0003]然而,申請(qǐng)發(fā)明人在實(shí)現(xiàn)本申請(qǐng)實(shí)施例中發(fā)明技術(shù)方案的過程中�����,發(fā)現(xiàn)上述技術(shù)至少存在如下技術(shù)問題:
[0004]現(xiàn)有技術(shù)中�,用戶名和密碼保存在網(wǎng)站的服務(wù)器端,用戶登陸時(shí)�,用戶通過驗(yàn)證用戶名和密碼進(jìn)行網(wǎng)站登陸,由于網(wǎng)站服務(wù)器易受到攻擊��,如果將用戶名和密碼保存在服務(wù)器端,會(huì)造成用戶信息泄露����,給用戶造成損失?�?梢?���,現(xiàn)有技術(shù)中存在,通過網(wǎng)站服務(wù)器端保存用戶名和密碼的安全性低���,容易造成用戶信息泄露的技術(shù)問題���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種信息處理方法、電子設(shè)備及服務(wù)器����,用于解決現(xiàn)有技術(shù)中存在的�����,通過網(wǎng)站服務(wù)器端保存用戶名和密碼的安全性低�����,容易造成用戶信息泄露的技術(shù)問題。
[0006]—方面�����,本申請(qǐng)實(shí)施例提供一種信息處理方法��,應(yīng)用于電子設(shè)備中�,所述方法包括:
[0007]檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí),獲取用戶輸入的用戶標(biāo)識(shí)信息�����;
[0008]生成一特征值���;
[0009]基于所述用戶標(biāo)識(shí)信息和所述特征值��,生成秘鑰對(duì)����,其中��,所述秘鑰對(duì)包括公鑰和私鑰��;
[0010]將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器��,其中�����,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰后��,將所述用戶標(biāo)識(shí)信息����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中。
[0011]可選的���,在將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰發(fā)送至服務(wù)器之后����,所述方法還包括:
[0012]向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息�;
[0013]接收所述服務(wù)器返回的第一隨機(jī)數(shù),所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù)���;
[0014]根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得第三隨機(jī)數(shù);
[0015]將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器����,其中,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后�����,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同����,則通過所述服務(wù)器的驗(yàn)證。
[0016]可選的��,在所述將所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰發(fā)送至服務(wù)器之后��,所述方法還包括:
[0017]刪除所述特征值和所述非對(duì)稱密鑰中的私鑰��。
[0018]可選的�,所述根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密��,獲得第三隨機(jī)數(shù)�,具體包括:
[0019]根據(jù)所述用戶標(biāo)識(shí)信息、所述特征值和第一秘鑰生成方法����,重新生成所述秘鑰對(duì),其中���,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法����;
[0020]根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密�����,獲得所述第三隨機(jī)數(shù)����。
[0021]可選的��,在所述將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器之后,所述方法還包括:
[0022]接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果����;
[0023]在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí),生成第四隨機(jī)數(shù)�,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密,獲得第五隨機(jī)數(shù)����;將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器;
[0024]接收所述服務(wù)器返回的第六隨機(jī)數(shù)����,若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同,則驗(yàn)證通過�����,其中�,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)。
[0025]另一方面�����,本申請(qǐng)實(shí)施例還提供一種信息處理方法,應(yīng)用于服務(wù)器中��,所述方法包括:
[0026]接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息��,特征值和秘鑰對(duì)中的公鑰����,其中,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息�����,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù)�,所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰;
[0027]將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)���,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中。
[0028]可選的�,在所述將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)�����,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中之后,所述方法還包括:
[0029]接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求�,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息;
[0030]生成第一隨機(jī)數(shù)�,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,獲得第二隨機(jī)數(shù)��,將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備���;
[0031]接收所述電子設(shè)備返回的第三隨機(jī)數(shù),所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)�����;
[0032]若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同���,則通過所述服務(wù)器的驗(yàn)證���。
[0033]另一方面,本申請(qǐng)實(shí)施例還一種電子設(shè)備���,所述電子設(shè)備包括:
[0034]用戶標(biāo)識(shí)信息獲取單元�,用于檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí)�����,獲取用戶輸入的用戶標(biāo)識(shí)信息;
[0035]特征值生成單元��,用于生成一特征值���;
[0036]秘鑰對(duì)生成單元����,用于基于所述用戶標(biāo)識(shí)信息和所述特征值��,生成秘鑰對(duì)��,其中�,所述秘鑰對(duì)包括公鑰和私鑰;
[0037]注冊(cè)數(shù)據(jù)發(fā)送單元��,用于將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰發(fā)送至服務(wù)器����,其中,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰后,將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�。
[0038]可選的,所述電子設(shè)備還包括:
[0039]認(rèn)證請(qǐng)求發(fā)送單元�,用于在將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器之后����,向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息�;
[0040]第一隨機(jī)數(shù)接收單元,用于接收所述服務(wù)器返回的第一隨機(jī)數(shù)����,所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù);
[0041]第一隨機(jī)數(shù)解密單元���,用于根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密��,獲得第三隨機(jī)數(shù)���;
[0042]第三隨機(jī)數(shù)發(fā)送單元���,用于將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器,其中����,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同���,則通過所述服務(wù)器的驗(yàn)證����。
[0043]可選的��,所述電子設(shè)備還包括:
[0044]刪除單元����,用于在所述將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器之后���,刪除所述特征值和所述非對(duì)稱密鑰中的私鑰���。
[0045]可選的�����,所述第一隨機(jī)數(shù)解密單元具體包括:
[0046]秘鑰對(duì)生成子單元�,用于根據(jù)所述用戶標(biāo)識(shí)信息�����、所述特征值和第一秘鑰生成方法��,重新生成所述秘鑰對(duì)�,其中���,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法;
[0047]第一隨機(jī)數(shù)解密子單元,用于根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密�,獲得所述第三隨機(jī)數(shù)。
[0048]可選的�����,所述電子設(shè)備還包括:
[0049]認(rèn)證請(qǐng)求結(jié)果接收單元,用于在所述將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器之后�,接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果;
[0050]第四隨機(jī)數(shù)處理單元����,用于在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí),生成第四隨機(jī)數(shù)���,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密����,獲得第五隨機(jī)數(shù)�;將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器;
[0051]第六隨機(jī)數(shù)處理單元���,用于接收所述服務(wù)器返回的第六隨機(jī)數(shù)���,若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同,則驗(yàn)證通過�,其中,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)�。
[0052]另一方面,本申請(qǐng)實(shí)施例還提供一種服務(wù)器�����,所述服務(wù)器包括:
[0053]注冊(cè)數(shù)據(jù)接收單元,用于接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息��,特征值和秘鑰對(duì)中的公鑰��,其中�,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù)��,所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰���;
[0054]注冊(cè)數(shù)據(jù)存儲(chǔ)單元����,用于將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)��,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中。
[0055]可選的��,所述服務(wù)器還包括:
[0056]認(rèn)證請(qǐng)求接收單元���,用于在所述將所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù),并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中之后���,接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息��;
[0057]第一隨機(jī)數(shù)處理單元��,用于生成第一隨機(jī)數(shù)�����,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密��,獲得第二隨機(jī)數(shù)��,將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備�;
[0058]第三隨機(jī)數(shù)處理單元��,用于接收所述電子設(shè)備返回的第三隨機(jī)數(shù)�����,所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù);
[0059]認(rèn)證單元����,用于若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同,則通過所述服務(wù)器的驗(yàn)證����。
[0060]本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案,至少具有如下一種或多種技術(shù)效果:
[0061]1��、本申請(qǐng)實(shí)施例的方案中�����,通過在網(wǎng)站注冊(cè)時(shí)�,基于用戶標(biāo)識(shí)信息和特征值生成秘鑰對(duì),然后���,將用戶標(biāo)識(shí)信息�、特征值和公鑰作為用戶的注冊(cè)數(shù)據(jù)發(fā)送至服務(wù)器進(jìn)行保存��,避免了現(xiàn)有技術(shù)中使用用戶名和密碼作為注冊(cè)數(shù)據(jù)進(jìn)行保存�����,即使用戶標(biāo)識(shí)信息�����、特征值和公鑰丟失����,用戶的信息也不會(huì)泄露��,進(jìn)而緩解了現(xiàn)有技術(shù)中存在的���,通過網(wǎng)站服務(wù)器端保存用戶名和密碼的安全性低���,容易造成用戶信息泄露的技術(shù)問題,提高用戶信息的安全性���。
[0062]2�、本申請(qǐng)實(shí)施例的方案中����,用戶在登陸網(wǎng)站時(shí)��,網(wǎng)站通過利用公鑰加密的隨機(jī)數(shù)對(duì)用戶進(jìn)行驗(yàn)證�����,只有通過驗(yàn)證的用戶才能對(duì)網(wǎng)站進(jìn)行訪問登陸����,進(jìn)而保證用戶信息的安全�。
[0063]3、本申請(qǐng)實(shí)施例的方案中�����,用戶在登陸網(wǎng)站時(shí)���,可以通過私鑰加密的隨機(jī)數(shù)對(duì)網(wǎng)站進(jìn)行驗(yàn)證���,并且只有網(wǎng)站通過驗(yàn)證后,用戶才會(huì)對(duì)網(wǎng)站進(jìn)行登陸訪問�����,用戶通過對(duì)當(dāng)前登錄的網(wǎng)站進(jìn)行驗(yàn)證,避免了用戶登陸一些虛假網(wǎng)站����,造成損失����。
【附圖說明】
[0064]圖1為本申請(qǐng)實(shí)施例一中信息處理方法的流程圖;
[0065]圖2為本申請(qǐng)實(shí)施例一中客戶注冊(cè)方法的信息交互圖��;
[0066]圖3為本申請(qǐng)實(shí)施例一中服務(wù)器與客戶端進(jìn)行雙向驗(yàn)證的信息交互圖��;
[0067]圖4為本申請(qǐng)實(shí)施例一中另一驗(yàn)證方法的信息交互圖�����;
[0068]圖5為本申請(qǐng)實(shí)施例二中電子設(shè)備的結(jié)構(gòu)方框圖�����;
[0069]圖6為本申請(qǐng)實(shí)施例二中服務(wù)器的結(jié)構(gòu)方框圖。
【具體實(shí)施方式】
[0070]在本申請(qǐng)實(shí)施例提供的技術(shù)方案中���,通過客戶端和網(wǎng)站進(jìn)行雙向驗(yàn)證��,且�����,服務(wù)器端不直接保存用戶的密碼���,進(jìn)而避免網(wǎng)站受到攻擊�,導(dǎo)致用戶信息泄露的情況�����,同時(shí)�����,客戶端在登陸之前�,客戶端對(duì)當(dāng)前登錄的網(wǎng)站進(jìn)行驗(yàn)證����,;進(jìn)而防止用戶登陸虛假網(wǎng)站�。
[0071]本文中術(shù)語“和/或”,僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系�����,表示可以存在三種關(guān)系�,例如���,A和/或B����,可以表示:單獨(dú)存在A����,同時(shí)存在A和B,單獨(dú)存在B這三種情況���。另夕卜���,本文中字符“/”��,一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系����。
[0072]下面結(jié)合附圖對(duì)本申請(qǐng)實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理���、【具體實(shí)施方式】及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)的闡述。
[0073]實(shí)施例一
[0074]本申請(qǐng)實(shí)施例提供一種信息處理方法�,應(yīng)用于電子設(shè)備中��,電子設(shè)備可以為智能手機(jī)�、平板電腦等用戶設(shè)備�,如圖1所示,所述方法包括:
[0075]S10:檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí),獲取用戶輸入的用戶標(biāo)識(shí)信息�。
[0076]其中��,檢測(cè)到符合預(yù)定條件的程序運(yùn)行具體為���,電子設(shè)備上打開一互聯(lián)網(wǎng)網(wǎng)站的注冊(cè)鏈接��,此時(shí)�,電子設(shè)備獲取用戶輸入的用戶標(biāo)識(shí)信息,用戶標(biāo)識(shí)信息為用戶設(shè)定的�,可以為姓名、郵箱或者電話等��。
[0077]接下來�,電子設(shè)備執(zhí)行S20:生成一特征值�。
[0078]在具體實(shí)施過程中�,特征值為可以為一串隨機(jī)數(shù)�,特征值也可以為用戶進(jìn)行注冊(cè)操作時(shí)客戶端的系統(tǒng)時(shí)間��。
[0079]對(duì)于隨機(jī)數(shù)�,生成秘鑰對(duì)所需要的隨機(jī)數(shù)應(yīng)從經(jīng)認(rèn)可的隨機(jī)數(shù)發(fā)生器的輸出獲得�,即��,經(jīng)認(rèn)可的隨機(jī)數(shù)發(fā)生器的輸出可用于獲得一個(gè)生成非對(duì)稱密鑰對(duì)所需的隨機(jī)數(shù)值����。
[0080]接下來���,電子設(shè)備進(jìn)行步驟S30:基于所述用戶標(biāo)識(shí)信息和所述特征值�����,生成秘鑰對(duì),其中,所述秘鑰對(duì)包括公鑰和私鑰。
[0081]在具體實(shí)施過程中��,常見的非對(duì)稱加密算法有RSA加密算法,ECC(EllipticCurves Cryptography,橢圓曲線密碼編碼學(xué))加密算法等��。其密鑰生成算法的起始點(diǎn)都可以看做是一個(gè)比較大的數(shù)字��,例如:ECC使用256Bit大數(shù),RSA使用2048BU的大數(shù)。本申請(qǐng)實(shí)施例中�,通過使用用戶名和特征值來生成在密鑰生成算法中所需的大數(shù)��。
[0082]例如:以RSA 1024為例����,特征值N可以使用用戶進(jìn)行注冊(cè)操作時(shí)客戶端的系統(tǒng)時(shí)間����,用戶名1可以由用戶設(shè)定,大數(shù)扮8他111 = 3說512(奸1);其中符號(hào)“ + ”表示字符串連接的含義��。此時(shí)�����,BigNum為一個(gè)512bit的大數(shù)���,根據(jù)此數(shù)字使用素?cái)?shù)篩選法生成兩個(gè)512ibt素?cái)?shù)P,Q,進(jìn)而就可以生成RSA的公鑰及私鑰。
[0083]接下來,電子設(shè)備進(jìn)入步驟S40:將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器,其中,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息����、所述特征值和所述公鑰后����,將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中��。
[0084]在本申請(qǐng)實(shí)施例中���,電子設(shè)備將用戶名、特征值和公鑰作為注冊(cè)數(shù)據(jù)發(fā)送至服務(wù)器���,而現(xiàn)有技術(shù)中�,電子設(shè)備將用戶名和密碼作為注冊(cè)數(shù)據(jù)發(fā)送至服務(wù)器進(jìn)行保存,一旦用戶名和密碼丟失�����,就很有可能造成用戶信息泄露���,而本申請(qǐng)實(shí)施例中,即使用戶名、特征值和公鑰丟失�,由于除用戶注冊(cè)使用的客戶端外,其他的客戶端無法獲取用戶注冊(cè)時(shí)使用的私鑰����,就無法使用私鑰進(jìn)行驗(yàn)證并登陸網(wǎng)站�����,進(jìn)而保證了用戶信息的安全����。
[0085]接下來����,對(duì)本申請(qǐng)實(shí)施例中的基于非對(duì)稱加密技術(shù)的用戶注冊(cè)方法進(jìn)行進(jìn)一步說明�����,如圖2所示,包括以下步驟����。
[0086]S201����,客戶端向服務(wù)器端發(fā)送一注冊(cè)請(qǐng)求。
[0087]S202,服務(wù)器端在接收到客戶端發(fā)送的注冊(cè)請(qǐng)求后�,返回注冊(cè)頁面�。
[0088]S203���,獲取用戶根據(jù)注冊(cè)頁面的提示輸入用戶名��,即本申請(qǐng)實(shí)施例中的用戶標(biāo)識(shí)
?目息O
[0089]S204,生成特征值N����。
[0090]S205�,根據(jù)用戶名和特征值N生成秘鑰對(duì)��,包括公鑰D和私鑰K��。
[0091]S206,將用戶名��、特征值N和公鑰D發(fā)送至服務(wù)器���。
[0092]S207,服務(wù)器保存用戶名、特征值N和公鑰D�。
[0093]S208���,服務(wù)器返回注冊(cè)成功信息�����。
[0094]S209�����,客戶端保存用戶名和網(wǎng)站URL�。
[0095]至此���,客戶端完成該網(wǎng)站的注冊(cè)���。
[0096]在上述方法中��,網(wǎng)站注冊(cè)完成后可以將私鑰K保存在客戶端中��,并在用戶重新登陸網(wǎng)站時(shí)使用�����,但在具體實(shí)施過中���,為了進(jìn)一步提高安全性�,在步驟S209之后��,所述方法還包括步驟S210�,客戶端刪除特征值N和私鑰K。
[0097]接下來����,通過圖3對(duì)本申請(qǐng)實(shí)施例中客戶端和服務(wù)器端之間的雙向驗(yàn)證方法進(jìn)行說明。
[0098]首先�����,服務(wù)器對(duì)客戶端進(jìn)行認(rèn)證��,包括以下步驟��。
[0099]S301�,客戶端向服務(wù)器發(fā)送一認(rèn)證請(qǐng)求����,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息����。
[0100]S302,服務(wù)器在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求后����,生成一隨機(jī)數(shù)S�。
[0101]S303����,服務(wù)器利用公鑰D對(duì)隨機(jī)數(shù)S進(jìn)行加密,得到S’�。
[0102]S304�,服務(wù)器將S����,發(fā)送至客戶端。
[0103]S305����,利用私鑰K對(duì)S’進(jìn)行解密,獲得S�����。
[0104]S306�����,客戶端將S發(fā)送至服務(wù)器�����。
[0105]S307��,服務(wù)器對(duì)S進(jìn)行驗(yàn)證,如果S驗(yàn)證通過�����,則客戶端通過服務(wù)器的驗(yàn)證�����。
[0106]S308��,返回認(rèn)證成功信息�����。
[0107]接下來�,客戶端對(duì)網(wǎng)站進(jìn)行驗(yàn)證,包括以下步驟����。
[0108]S309,生成隨機(jī)數(shù)M����,利用私鑰K對(duì)M進(jìn)行加密,獲得M’�����。
[0109]S310��,客戶端將M’發(fā)送至服務(wù)器��;
[0110]S311����,服務(wù)器利用公鑰D對(duì)M’進(jìn)行解密,獲得M��。
[0111]S312��,服務(wù)器將M發(fā)送至客戶端��。
[0112]S313����,客戶端對(duì)M進(jìn)行驗(yàn)證,如果M驗(yàn)證通過���,則服務(wù)器通過驗(yàn)證���。
[0113]S314,客戶端返回驗(yàn)證成功信息。
[0114]S315����,服務(wù)器返回登陸成功界面。
[0115]至此�����,客戶端和服務(wù)器通過非對(duì)稱秘鑰完成雙向驗(yàn)證�����。
[0116]可見��,本申請(qǐng)實(shí)施例中���,通過使用非對(duì)稱加密算法�����,進(jìn)行客戶端和網(wǎng)站的雙向驗(yàn)證����,且�����,服務(wù)器端不用直接保存用戶的密碼,進(jìn)而避免網(wǎng)站受到攻擊����,導(dǎo)致用戶信息泄露的情況�����,同時(shí)�,客戶端在登陸之前,對(duì)當(dāng)前登錄的網(wǎng)站進(jìn)行驗(yàn)證����,防止用戶登陸虛假網(wǎng)站。
[0117]本申請(qǐng)實(shí)施例中���,為了進(jìn)一步提高用戶登陸的安全性����,如果客戶端在注冊(cè)完成后刪除了特征值N和私鑰K�����,則在服務(wù)器對(duì)客戶端進(jìn)行驗(yàn)證時(shí),如圖4所示�,可以包括如下步驟。
[0118]S401�,客戶端向服務(wù)器發(fā)送一認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息��。
[0119]S402���,服務(wù)器在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求后�����,生成一隨機(jī)數(shù)S���。
[0120]S403,服務(wù)器根據(jù)公鑰D對(duì)隨機(jī)數(shù)S進(jìn)行加密����,得到S’。
[0121]S404���,服務(wù)器將特征值N和S’發(fā)送至客戶端�����。
[0122]S405���,客戶端根據(jù)用戶名和特征值N重新生成私鑰K�����。
[0123]S406����,客戶端根據(jù)私鑰K對(duì)S ’進(jìn)行解密�,獲得S���。
[0124]S407�����,客戶端將S發(fā)送至服務(wù)器�����。
[0125]S408��,服務(wù)器對(duì)S進(jìn)行驗(yàn)證�����,如果S驗(yàn)證通過���,則客戶端通過服務(wù)器的驗(yàn)證���。
[0126]S409,返回認(rèn)證成功信息��。
[0127]在本申請(qǐng)實(shí)施例中����,可以在注冊(cè)成功后刪除私鑰K,并在需要使用時(shí)��,重新生成私鑰K���。常見的非對(duì)稱加密算法有RSA加密算法�����,ECC(Elliptic Curves Cryptography�,橢圓曲線密碼編碼學(xué))加密算法等�。其密鑰生成算法的起始點(diǎn)都可以看做是一個(gè)比較大的數(shù)字�����,例如:ECC使用256Bit大數(shù)�,RSA使用2048BU的大數(shù)��。本申請(qǐng)實(shí)施例中���,通過使用用戶名和特征值來生成在密鑰生成算法中所需的大數(shù)����。由于在具體實(shí)施過程中����,在大數(shù)滿足RSA, ECC密鑰生成算法的條件��,秘鑰生成的規(guī)則有多種���,并且通過在客戶端設(shè)計(jì)多種秘鑰生成方式��,可以使本申請(qǐng)實(shí)施例中的驗(yàn)證方法更加安全���。
[0128]例如:以RSA 1024為例�,特征值N可以使用用戶進(jìn)行注冊(cè)操作時(shí)客戶端的系統(tǒng)時(shí)間���,用戶名1可以由用戶設(shè)定����,大數(shù)扮8他111 = 3說512(奸1);其中符號(hào)“ + ”表示字符串連接的含義����。在這里,也可以使用SHA1����,SHA256等其他哈希算法,并且�,N與M可以不只是簡(jiǎn)單的連接,而可以是(N+M+N~M+N+M)等其他方式����。
[0129]需要說明的是,雖然生成秘鑰的方式有很多種��,但只要根據(jù)相同的用戶名�、特征值N和秘鑰生成方式,客戶端就可以在登陸過程中生成與注冊(cè)過程中相同的私鑰,進(jìn)而使用戶能夠進(jìn)行登陸����。
[0130]實(shí)施例二
[0131]基于同一發(fā)明構(gòu)思,本申請(qǐng)實(shí)施例還提供一種電子設(shè)備�,如圖5所示,所述電子設(shè)備包括:
[0132]用戶標(biāo)識(shí)信息獲取單元50����,用于檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí),獲取用戶輸入的用戶標(biāo)識(shí)信息���;
[0133]特征值生成單元51�����,用于生成一特征值��;
[0134]秘鑰對(duì)生成單元52,用于基于所述用戶標(biāo)識(shí)信息和所述特征值��,生成秘鑰對(duì)�,其中,所述秘鑰對(duì)包括公鑰和私鑰��;
[0135]注冊(cè)數(shù)據(jù)發(fā)送單元53,用于將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰發(fā)送至服務(wù)器����,其中,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息����、所述特征值和所述公鑰后,將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�����。
[0136]可選的����,所述電子設(shè)備還包括:
[0137]認(rèn)證請(qǐng)求發(fā)送單元,用于在將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰發(fā)送至服務(wù)器之后,向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息��;
[0138]第一隨機(jī)數(shù)接收單元�����,用于接收所述服務(wù)器返回的第一隨機(jī)數(shù)���,所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù)��;
[0139]第一隨機(jī)數(shù)解密單元,用于根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得第三隨機(jī)數(shù)�����;
[0140]第三隨機(jī)數(shù)發(fā)送單元,用于將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器���,其中,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后�,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同,則通過所述服務(wù)器的驗(yàn)證��。
[0141]可選的���,所述電子設(shè)備還包括:
[0142]刪除單元�,用于在所述將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰發(fā)送至服務(wù)器之后�����,刪除所述特征值和所述非對(duì)稱密鑰中的私鑰�����。
[0143]可選的����,所述第一隨機(jī)數(shù)解密單元具體包括:
[0144]秘鑰對(duì)生成子單元�,用于根據(jù)所述用戶標(biāo)識(shí)信息、所述特征值和第一秘鑰生成方法�,重新生成所述秘鑰對(duì)��,其中���,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法;
[0145]第一隨機(jī)數(shù)解密子單元�,用于根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密,獲得所述第三隨機(jī)數(shù)��。
[0146]可選的�,所述電子設(shè)備還包括:
[0147]認(rèn)證請(qǐng)求結(jié)果接收單元,用于在所述將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器之后�,接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果;
[0148]第四隨機(jī)數(shù)處理單元����,用于在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí),生成第四隨機(jī)數(shù)���,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密����,獲得第五隨機(jī)數(shù)�����;將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器���;
[0149]第六隨機(jī)數(shù)處理單元�,用于接收所述服務(wù)器返回的第六隨機(jī)數(shù)��,若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同��,則驗(yàn)證通過�,其中,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)��。
[0150]基于同一發(fā)明構(gòu)思���,本申請(qǐng)實(shí)施例還提供一種服務(wù)器����,如圖6所示��,所述服務(wù)器包括:
[0151]注冊(cè)數(shù)據(jù)接收單元60�����,用于接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息���,特征值和秘鑰對(duì)中的公鑰���,其中��,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息�,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù)���,所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰���;
[0152]注冊(cè)數(shù)據(jù)存儲(chǔ)單元61,用于將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)��,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�。
[0153]可選的,所述服務(wù)器還包括:
[0154]認(rèn)證請(qǐng)求接收單元�����,用于在所述將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù),并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中之后����,接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求��,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息��;
[0155]第一隨機(jī)數(shù)處理單元��,用于生成第一隨機(jī)數(shù)�����,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密�,獲得第二隨機(jī)數(shù),將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備��;
[0156]第三隨機(jī)數(shù)處理單元���,用于接收所述電子設(shè)備返回的第三隨機(jī)數(shù)�,所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)��;
[0157]認(rèn)證單元,用于若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同�,則通過所述服務(wù)器的驗(yàn)證。
[0158]通過本申請(qǐng)實(shí)施例中的一個(gè)或多個(gè)技術(shù)方案�,可以實(shí)現(xiàn)如下一個(gè)或多個(gè)技術(shù)效果:
[0159]1、本申請(qǐng)實(shí)施例的方案中���,通過在網(wǎng)站注冊(cè)時(shí)����,基于用戶標(biāo)識(shí)信息和特征值生成秘鑰對(duì)����,然后,將用戶標(biāo)識(shí)信息����、特征值和公鑰作為用戶的注冊(cè)數(shù)據(jù)發(fā)送至服務(wù)器進(jìn)行保存,避免了現(xiàn)有技術(shù)中使用用戶名和密碼作為注冊(cè)數(shù)據(jù)進(jìn)行保存�,即使用戶標(biāo)識(shí)信息、特征值和公鑰丟失����,用戶的信息也不會(huì)泄露,進(jìn)而緩解了現(xiàn)有技術(shù)中存在的,通過網(wǎng)站服務(wù)器端保存用戶名和密碼的安全性低��,容易造成用戶信息泄露的技術(shù)問題��,提高用戶信息的安全性��。
[0160]2����、本申請(qǐng)實(shí)施例的方案中,用戶在登陸網(wǎng)站時(shí)�����,網(wǎng)站通過利用公鑰加密的隨機(jī)數(shù)對(duì)用戶進(jìn)行驗(yàn)證����,只有通過驗(yàn)證的用戶才能對(duì)網(wǎng)站進(jìn)行訪問登陸����,進(jìn)而保證用戶信息的安全。
[0161]3����、本申請(qǐng)實(shí)施例的方案中,用戶在登陸網(wǎng)站時(shí),可以通過私鑰加密的隨機(jī)數(shù)對(duì)網(wǎng)站進(jìn)行驗(yàn)證�����,并且只有網(wǎng)站通過驗(yàn)證后��,用戶才會(huì)對(duì)網(wǎng)站進(jìn)行登陸訪問�,用戶通過對(duì)當(dāng)前登錄的網(wǎng)站進(jìn)行驗(yàn)證,避免了用戶登陸一些虛假網(wǎng)站�����,造成損失��。
[0162]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法�、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品����。因此,本發(fā)明可采用完全硬件實(shí)施例����、完全軟件實(shí)施例�����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM�����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�����。
[0163]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�����、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器��,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。
[0164]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品��,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0165]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理���,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟��。
[0166]具體來講�����,本申請(qǐng)實(shí)施例中的信息處理方法對(duì)應(yīng)的計(jì)算機(jī)程序指令可以被存儲(chǔ)在光盤�����,硬盤���,U盤等存儲(chǔ)介質(zhì)上��,當(dāng)存儲(chǔ)介質(zhì)中的與信息處理方法對(duì)應(yīng)的計(jì)算機(jī)程序指令被一電子設(shè)備讀取或被執(zhí)行時(shí)����,包括如下步驟:
[0167]檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí)���,獲取用戶輸入的用戶標(biāo)識(shí)信息;
[0168]生成一特征值��;
[0169]基于所述用戶標(biāo)識(shí)信息和所述特征值�����,生成秘鑰對(duì)�����,其中���,所述秘鑰對(duì)包括公鑰和私鑰���;
[0170]將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰發(fā)送至服務(wù)器�����,其中�,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰后��,將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�����。
[0171]可選的��,所述存儲(chǔ)介質(zhì)中還存儲(chǔ)有另外一些計(jì)算機(jī)指令���,這些計(jì)算機(jī)指令在與步驟:將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰發(fā)送至服務(wù)器,對(duì)應(yīng)的計(jì)算機(jī)指令被執(zhí)行之后�,被執(zhí)行,在被執(zhí)行時(shí)包括如下步驟:
[0172]向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息����;
[0173]接收所述服務(wù)器返回的第一隨機(jī)數(shù)��,所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù)�;
[0174]根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得第三隨機(jī)數(shù)���;
[0175]將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器����,其中�,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同�����,則通過所述服務(wù)器的驗(yàn)證���。
[0176]可選的�,所述存儲(chǔ)介質(zhì)中還存儲(chǔ)有另外一些計(jì)算機(jī)指令�����,這些計(jì)算機(jī)指令在與步驟:將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰發(fā)送至服務(wù)器���,對(duì)應(yīng)的計(jì)算機(jī)指令被執(zhí)行之后���,被執(zhí)行��,在被執(zhí)行時(shí)包括如下步驟:
[0177]刪除所述特征值和所述非對(duì)稱密鑰中的私鑰�。
[0178]可選的�����,所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟:根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得第三隨機(jī)數(shù)���,對(duì)應(yīng)的計(jì)算機(jī)指令在具體被執(zhí)行過程中,具體包括如下步驟:
[0179]根據(jù)所述用戶標(biāo)識(shí)信息��、所述特征值和第一秘鑰生成方法��,重新生成所述秘鑰對(duì)�����,其中���,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法�;
[0180]根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密,獲得所述第三隨機(jī)數(shù)�。
[0181]可選的���,所述存儲(chǔ)介質(zhì)中還存儲(chǔ)有另外一些計(jì)算機(jī)指令���,這些計(jì)算機(jī)指令在與步驟:將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器,對(duì)應(yīng)的計(jì)算機(jī)指令被執(zhí)行之后����,被執(zhí)行,在被執(zhí)行時(shí)包括如下步驟:
[0182]接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果�;
[0183]在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí),生成第四隨機(jī)數(shù)��,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密���,獲得第五隨機(jī)數(shù)��;將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器��;
[0184]接收所述服務(wù)器返回的第六隨機(jī)數(shù)���,若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同�����,則驗(yàn)證通過�,其中���,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)��。
[0185]可選的��,所述存儲(chǔ)介質(zhì)中還存儲(chǔ)有另外一些計(jì)算機(jī)指令��,這些計(jì)算機(jī)指令在被執(zhí)行時(shí)包括如下步驟:
[0186]接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息��,特征值和秘鑰對(duì)中的公鑰�,其中��,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息�,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù),所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰��;
[0187]將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)�,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中。
[0188]可選的�����,所述存儲(chǔ)介質(zhì)中還存儲(chǔ)有另外一些計(jì)算機(jī)指令�,這些計(jì)算機(jī)指令在與步驟:將所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù),并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中����,對(duì)應(yīng)的計(jì)算機(jī)指令被執(zhí)行之后,被執(zhí)行��,在被執(zhí)行時(shí)包括如下步驟:
[0189]接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求�,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息;
[0190]生成第一隨機(jī)數(shù)�,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,獲得第二隨機(jī)數(shù)��,將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備�����;
[0191]接收所述電子設(shè)備返回的第三隨機(jī)數(shù),所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)�����;
[0192]若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同���,則通過所述服務(wù)器的驗(yàn)證����。
[0193]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例�����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念����,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以�����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改����。
[0194]顯然���,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種信息處理方法�,應(yīng)用于電子設(shè)備中,所述方法包括: 檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí)����,獲取用戶輸入的用戶標(biāo)識(shí)信息���; 生成一特征值�����; 基于所述用戶標(biāo)識(shí)信息和所述特征值�,生成秘鑰對(duì)���,其中���,所述秘鑰對(duì)包括公鑰和私鑰�; 將所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰發(fā)送至服務(wù)器,其中�����,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰后,將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中����。2.如權(quán)利要求1所述的方法���,其特征在于�����,在將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰發(fā)送至服務(wù)器之后���,所述方法還包括: 向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息�����; 接收所述服務(wù)器返回的第一隨機(jī)數(shù)�����,所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù); 根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密��,獲得第三隨機(jī)數(shù)��; 將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器�,其中,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后����,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同����,則通過所述服務(wù)器的驗(yàn)證�����。3.如權(quán)利要求2所述的方法�����,其特征在于��,在所述將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰發(fā)送至服務(wù)器之后��,所述方法還包括: 刪除所述特征值和所述非對(duì)稱密鑰中的私鑰��。4.如權(quán)利要求3所述的方法���,其特征在于�,所述根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密����,獲得第三隨機(jī)數(shù)�����,具體包括: 根據(jù)所述用戶標(biāo)識(shí)信息���、所述特征值和第一秘鑰生成方法,重新生成所述秘鑰對(duì)���,其中�����,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法�����; 根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密��,獲得所述第三隨機(jī)數(shù)。5.如權(quán)利要求2或4所述的方法���,其特征在于�����,在所述將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器之后��,所述方法還包括: 接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果����; 在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí),生成第四隨機(jī)數(shù)�����,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密�,獲得第五隨機(jī)數(shù);將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器����; 接收所述服務(wù)器返回的第六隨機(jī)數(shù),若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同���,則驗(yàn)證通過�����,其中����,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)。6.一種信息處理方法����,應(yīng)用于服務(wù)器中,所述方法包括: 接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息�,特征值和秘鑰對(duì)中的公鑰,其中�����,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息��,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù)�,所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰; 將所述用戶標(biāo)識(shí)信息�����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)��,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�。7.如權(quán)利要求6所述的方法,其特征在于�,在所述將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)�����,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中之后����,所述方法還包括: 接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息�����; 生成第一隨機(jī)數(shù)���,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密�,獲得第二隨機(jī)數(shù)���,將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備�; 接收所述電子設(shè)備返回的第三隨機(jī)數(shù)����,所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù); 若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同�����,則通過所述服務(wù)器的驗(yàn)證。8.一種電子設(shè)備��,所述電子設(shè)備包括: 用戶標(biāo)識(shí)信息獲取單元�����,用于檢測(cè)到符合預(yù)定條件的程序運(yùn)行時(shí)�����,獲取用戶輸入的用戶標(biāo)識(shí)信息��; 特征值生成單元����,用于生成一特征值; 秘鑰對(duì)生成單元�����,用于基于所述用戶標(biāo)識(shí)信息和所述特征值����,生成秘鑰對(duì)����,其中�����,所述秘鑰對(duì)包括公鑰和私鑰���; 注冊(cè)數(shù)據(jù)發(fā)送單元,用于將所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰發(fā)送至服務(wù)器,其中���,所述服務(wù)器在接收到所述用戶標(biāo)識(shí)信息�、所述特征值和所述公鑰后�,將所述用戶標(biāo)識(shí)信息、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中���。9.如權(quán)利要求8所述的電子設(shè)備�����,其特征在于�����,所述電子設(shè)備還包括: 認(rèn)證請(qǐng)求發(fā)送單元��,用于在將所述用戶標(biāo)識(shí)信息���、所述特征值和所述公鑰發(fā)送至服務(wù)器之后���,向所述服務(wù)器發(fā)送一認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息�; 第一隨機(jī)數(shù)接收單元,用于接收所述服務(wù)器返回的第一隨機(jī)數(shù)��,所述第一隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密獲得的隨機(jī)數(shù)���; 第一隨機(jī)數(shù)解密單元��,用于根據(jù)所述私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得第三隨機(jī)數(shù); 第三隨機(jī)數(shù)發(fā)送單元�,用于將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器,其中��,所述服務(wù)器接收到所述第三隨機(jī)數(shù)后,若所述第三隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同�����,則通過所述服務(wù)器的驗(yàn)證��。10.如權(quán)利要求9所述的電子設(shè)備�����,其特征在于�,所述電子設(shè)備還包括: 刪除單元�����,用于在所述將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰發(fā)送至服務(wù)器之后�����,刪除所述特征值和所述非對(duì)稱密鑰中的私鑰���。11.如權(quán)利要求10所述的電子設(shè)備�����,其特征在于�����,所述第一隨機(jī)數(shù)解密單元具體包括: 秘鑰對(duì)生成子單元�,用于根據(jù)所述用戶標(biāo)識(shí)信息、所述特征值和第一秘鑰生成方法�����,重新生成所述秘鑰對(duì)�����,其中����,所述第一秘鑰生成方法為所述電子設(shè)備在網(wǎng)站注冊(cè)過程中采用的秘鑰對(duì)生成方法; 第一隨機(jī)數(shù)解密子單元���,用于根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行解密���,獲得所述第三隨機(jī)數(shù)�����。12.如權(quán)利要求9或11所述的電子設(shè)備�,其特征在于�����,所述電子設(shè)備還包括: 認(rèn)證請(qǐng)求結(jié)果接收單元���,用于在所述將所述第三隨機(jī)數(shù)發(fā)送至所述服務(wù)器之后��,接收所述服務(wù)器返回的認(rèn)證請(qǐng)求結(jié)果; 第四隨機(jī)數(shù)處理單元�����,用于在所述認(rèn)證請(qǐng)求結(jié)果表明所述用戶通過所述服務(wù)器的驗(yàn)證時(shí)�����,生成第四隨機(jī)數(shù)�,根據(jù)所述私鑰對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密,獲得第五隨機(jī)數(shù);將所述第五隨機(jī)數(shù)發(fā)送至所述服務(wù)器�; 第六隨機(jī)數(shù)處理單元,用于接收所述服務(wù)器返回的第六隨機(jī)數(shù)�����,若所述第四隨機(jī)數(shù)與所述第六隨機(jī)數(shù)相同�����,則驗(yàn)證通過�����,其中��,所述第六隨機(jī)數(shù)為所述服務(wù)器根據(jù)所述公鑰對(duì)所述第五隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù)����。13.一種服務(wù)器,所述服務(wù)器包括: 注冊(cè)數(shù)據(jù)接收單元���,用于接收一電子設(shè)備發(fā)送的用戶標(biāo)識(shí)信息��,特征值和秘鑰對(duì)中的公鑰�����,其中�����,所述用戶標(biāo)識(shí)信息為用戶在一網(wǎng)站注冊(cè)界面輸入的標(biāo)識(shí)信息����,所述特征值為所述電子設(shè)備生成的一組隨機(jī)數(shù),所述秘鑰對(duì)為所述電子設(shè)備基于所述用戶標(biāo)識(shí)信息和所述特征值生成的秘鑰���; 注冊(cè)數(shù)據(jù)存儲(chǔ)單元����,用于將所述用戶標(biāo)識(shí)信息��、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù)�,并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中�����。14.如權(quán)利要求13所述的服務(wù)器����,其特征在于���,所述服務(wù)器還包括: 認(rèn)證請(qǐng)求接收單元,用于在所述將所述用戶標(biāo)識(shí)信息����、所述特征值和所述公鑰作為所述用戶的注冊(cè)數(shù)據(jù),并將所述注冊(cè)數(shù)據(jù)保存在所述服務(wù)器中之后���,接收所述電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求中包括所述用戶標(biāo)識(shí)信息; 第一隨機(jī)數(shù)處理單元���,用于生成第一隨機(jī)數(shù)���,根據(jù)所述公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,獲得第二隨機(jī)數(shù)�����,將所述第二隨機(jī)數(shù)發(fā)送至所述電子設(shè)備�����; 第三隨機(jī)數(shù)處理單元,用于接收所述電子設(shè)備返回的第三隨機(jī)數(shù)�,所述第三隨機(jī)數(shù)為所述電子設(shè)備根據(jù)所述秘鑰對(duì)中的私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行解密獲得的隨機(jī)數(shù); 認(rèn)證單元��,用于若所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同��,則通過所述服務(wù)器的驗(yàn)證�。
【文檔編號(hào)】H04L9/32GK106034122SQ201510115313
【公開日】2016年10月19日
【申請(qǐng)日】2015年3月16日
【發(fā)明人】楊峰, 武帥, 楊禹
【申請(qǐng)人】聯(lián)想(北京)有限公司