1.一种用户登陆方法,应用于用户终端中,所述用户终端与服务器连接,所述方法包括:
基于用户的输入操作,获取所述用户的用户账号及用户密码;
生成用户终端随机数,并对所述用户终端随机数进行加密处理,获取经加密用户终端随机数;
获取所述服务器的服务器随机数;
基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理,获取经加密用户密码;
将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器,从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后,使所述用户完成登陆。
2.如权利要求1所述的方法,其特征在于,在所述基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理,获取经加密用户密码之前,所述方法还包括:
获取与所述服务器随机数相对应的随机数查询号。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
将所述随机数查询号发送至所述服务器,以使所述服务器在获取所述随机数查询号之后获取所述服务器随机数。
4.如权利要求3所述的方法,其特征在于,所述对所述用户终端随机数进行加密处理,获取经加密用户终端随机数,包括:
获取由加密设备生成的密钥对中的公钥;
通过所述公钥对所述用户终端随机数进行加密处理后,再进行编码处理,获取经加密用户终端随机数。
5.一种用户登录方法,应用于服务器中,所述服务器与如权利要求1-4中的用户终端连接,所述方法包括:
接收由所述用户终端发送的经加密用户密码及经加密用户终端随机数,其中,所述经加密用户密码为所述用户终端基于用户输入的用户密码、用户终端随机数及服务器随机数生成的;
对所述经加密用户终端随机数进行解密处理,获取用户终端随机数;
获取所述服务器随机数;
基于所述用户终端随机数及所述服务器随机数,对所述经加密用户密码进行解密处理,获取所述用户密码;
将所述用户密码与数据库中预设的密码进行验证,在验证成功后,完成用户登录。
6.如权利要求5所述的方法,其特征在于,所述获取所述服务器随机数,包括:
接收由所述用户终端发送的随机数查询号;
基于所述随机数查询号获取所述服务器随机数。
7.如权利要求6所述的方法,其特征在于,所述对所述经加密用户终端随机数进行解密处理,获取用户终端随机数,包括:
对所述经加密用户终端随机数进行解码处理,获取经解码用户终端随机数;
获取由加密设备生成的密钥对中私钥;
通过所述私钥对所述经解码用户终端随机数进行解密处理,获取用户终端随机数。
8.一种用户终端,包括:
第一获取单元,用于基于用户的输入操作,获取所述用户的用户账号及用户密码;
第一执行单元,用于生成用户终端随机数,并对所述用户终端随机数进行加密处理,获取经加密用户终端随机数;
第二获取单元,用于获取所述服务器的服务器随机数;
第二执行单元,用于基于所述用户终端随机数及所述服务器随机数对所述用户密码进行加密处理,获取经加密用户密码;
第一发送单元,用于将所述经加密用户密码及所述经加密用户终端随机数发送至所述服务器,从而在所述服务器基于所述经加密用户密码及所述经加密用户终端随机数对所述用户密码验证成功后,使所述用户完成登陆。
9.如权利要求8所述的用户终端,其特征在于,所述用户终端还包括:
第三获取单元,用于获取与所述服务器随机数相对应的随机数查询号。
10.如权利要求9所述的用户终端,其特征在于,所述用户终端还包括:
第二发送单元,用于将所述随机数查询号发送至所述服务器,以使所述服务器在获取所述随机数查询号之后获取所述服务器随机数。
11.如权利要求10所述的用户终端,其特征在于,所述第一执行单元具体用于:
获取由加密设备生成的密钥对中的公钥;
通过所述公钥对所述用户终端随机数进行加密处理后,再进行编码处理,获取经加密用户终端随机数。
12.一种服务器,包括:
第一接收单元,用于接收由所述用户终端发送的经加密用户密码及经加密用户终端随机数,其中,所述经加密用户密码为所述用户终端基于用户输入的用户密码、用户终端随机数及服务器随机数生成的;
第三执行单元,用于对所述经加密用户终端随机数进行解密处理,获取用户终端随机数;
第四获取单元,用于获取所述服务器随机数;
第四执行单元,用于基于所述用户终端随机数及所述服务器随机数,对所述经加密用户密码进行解密处理,获取所述用户密码;
第一验证单元,用于将所述用户密码与数据库中预设的密码进行验证,完成用户认证。
13.如权利要求12所述的服务器,其特征在于,所述第四获取单元具体用于:
接收由所述用户终端发送的随机数查询号;
基于所述随机数查询号获取所述服务器随机数。
14.如权利要求13所述的服务器,其特征在于,所述第三执行单元具体用于:
对所述经加密用户终端随机数进行解码处理,获取经解码用户终端随机数;
获取由加密设备生成的密钥对中私钥;
通过所述私钥对所述经解码用户终端随机数进行解密处理,获取用户终端随机数。