专利名称::网络用户身份验证方法、服务器及客户端的制作方法
技术领域:
:本发明涉及计算机网络安全
技术领域:
,尤其涉及一种网络用户身份验证方法、服务器及客户端。
背景技术:
:随着互联网技术的飞速发展,丰富的网络资源为人们的曰常生活带来了很大的便利,例如,人们可以通过即时通讯系统进行联系,通过网络视频点播共享视频文件等。为了保证网络资源的安全性,以及使网络资源在授权用户的范围内进行共享,在用户访问网络应用系统时,通常会对用户进行身份验证。请参照附图1,现有的网络用户身份验证技术的基本原理是用户在登录网络应用服务器,例如即时通讯(IM,InstantMessaging)系统、文件传llr协议(FTP,FileTransferProtocol)服务器或电子公告板系统(BBS,BulletinBoardSystem)时,用户通过所使用的终端将输入的用户名和密码发送到网络应用服务器,网络应用服务器判断接收到的用户名对应的密码,与用户信息数据库中已存储的该用户名对应的密码是否匹配来进行用户身份^验证,并将身份马^i正结果反馈给用户。对于现有的网络用户身份验证技术而言,需要将用户输入的用户名和用户名对应的密码同时发送到网络应用服务器,然而在用户通过所使用的终端将输入的用户名和该用户名对应的密码发送到网络应用^^务器时,用户名和该用户名对应的密码在网络传输过程中可能被嗅探器等黑客软件拦截,此后黑客软件可以利用拦截到的用户名和该用户名对应的密码来登录网络应用服务器,来进行获取网络资源或发布消息等非法的网络活动。
发明内容本发明实施例提供一种网络用户身份验证方法、服务器及客户端,用以解决现有技术在用户输入的用户名和对应的密码在网络传输过程中,可能被拦截并非法使用的问题。本发明实施例提供的技术方案如下一种网络用户身份验证方法,包括身份验证服务器接收身份验i4户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密码的对应关系中,查找接收到的用户名对应的密码;身份验证服务器将一随机字符串发送给身份验证客户端,以及基于查找到的密码,对所述随机字符串进行加密,得到第一加密密文;身份验证服务器接收身份另^i正客户端发来的第二加密密文,所述第二加密密文为身份验证客户端基于用户输入的密码,对身份验证服务器发来的随机字符串进行加密得到的,以及通过比较第一加密密文与接收到的第二加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。一种身份验证客户端,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份-验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的随机字符串;加密处理单元,用于基于第一接收单元接收到的密码,对第二接收单元接收到的随机字符串进行加密;第二发送单元,用于向身份验证服务器发送加密处理单元加密得到的加密密文;ii第三接收单元,用于接收身份验证服务器发来的身份验证结果。一种身份验证服务器,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密码的对应关系中,查找第一接收单元接收到的用户名对应的密码;笫一发送单元,用于将一随机字符串发送给身份验证客户端;加密处理单元,用于基于密码查找单元查找到的密码,对所述随机字符串进行加密;第二接收单元,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于用户输入的密码,对第一发送单元发来的随机字符串进行加密得到的;身份验证结果确定单元,用于通过比较加密处理单元加密得到的加密密文,与第二接收单元接收到的加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元,用于将验证结果确定单元确定出的身份验证结果发送给身份验证客户端。一种网络用户身份验证方法,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密码的对应关系中,查找接收到的用户名对应的密码;身份验证服务器基于查找到的密码,对一随机字符串进行加密,得到第一加密密文,以及将得到的第一加密密文发送给身份验证客户端;身份验证服务器基于查找到的密码,对得到的第一加密密文进行加密,得到第二加密密文,以及接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于用户输入的密码,对身份验证服务器发来的第一加密密文进行加密得到的;身份验证服务器通过比较第二加密密文与接收到的第三加密密文是否一致,来确定所述网络用户的身卩分-睑证结果,并将所述身份验证结果发送给身份验证客户端。一种身份验证客户端,包括第一接收单元,用于4矣收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的与用户名对应的密码,对一随机字符串进行加密得到的;加密处理单元,用于基于第一接收单元接收到的密码,对第二接收单元接收到的第一加密密文进行加密处理,获得第二加密密文;第二发送单元,用于将加密处理单元加密得到的第二加密密文发送给身份验证服务器;第三接收单元,用于接收身份验证服务器发来的身份验证结果。一种身份验证服务器,包括第一接收单元,用于接收身份验证客户端发来的用户名;密码查找单元,用于在用户名和密码的对应关系中,查找第一接收单元接收到的用户名对应的密码;第一加密处理单元,用于基于密码查找单元查找到的密码,对一随机字符串进行加密,获得第一加密密文;第一发送单元,用于将第一加密处理单元加密得到的第一加密密文发送给身份验证客户端;第二加密处理单元,用于基于密码查找单元查找到的密码,对第一加密处理单元加密得到的第一加密密文进行加密,获得第二加密密文;第二接收单元,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于用户输入的密码,对所述第一发送单元发送的第一加密密文进行加密获得的;身份验证结果确定单元,用于通过比较第二加密处理单元加密得到的第二加密密文与第二接收单元接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元,用于将身份验证结果确定单元确定出的身份验证结果发送给身份验证客户端。一种网络用户身份验证方法,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密钥的对应关系中,查找接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到的;身份验证服务器将一随机字符串发送给身份验证客户端,以及基于查找到的密钥,对所述随机字符串进行加密,得到第一加密密文;身份验证服务器接收身份验证客户端发来的第二加密密文,所述第二加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的随机字符串进行加密得到的,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的,以及通过比较第一加密密文与接收到的第二加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。一种身份验证客户端,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的随机字符串;加密处理单元,用于基于加密密钥,对第二接收单元接收到的随机字符串进行加密处理,所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对第一接收单元接收到的密码进行计算得到的;第二发送单元,用于向身份验证服务器发送加密处理单元加密得到的加密密文;第三接收单元,用于接收网络用户身份验证服务器发来的身份验证结果。一种身份验证服务器,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密钥的对应关系中,查找第一接收单元接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;第一发送单元,用于将一随机字符串发送给身份验证客户端;加密处理单元,用于基于密码查找单元查找到的密钥,对所述随机字符串进行加密;第二接收单元,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的随机字符串进行加密得到的,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元,用于通过比较加密处理单元加密得到的加密密文与第二接收单元接收到的加密密文是否一致,来确定所述网络用户的身份验证结果;15第二发送单元,用于将验证结果确定单元确定出的身份验证结果发送给身份验证客户端。一种网络用户身份验证方法,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密钥的对应关系中,查找接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份聪4正客户端约定的算法,对用户的密码进行计算得到;身份验证服务器基于查找到的密钥,对一随机字符串进行加密,得到第一加密密文,以及将得到的第一加密密文发送给身份验证客户端;身份验证服务器基于查找到的密钥,对得到的第一加密密文进行加密,得到第二加密密文,以及接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的第一加密密文进行加密得到的,其中所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证服务器通过比较第二加密密文与接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果,并将所迷身份验证结果发送给身份验证客户端。一种身份验证客户端,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的用户名对应的密钥,对一随机字符串16进行加密处理后获得的,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;加密处理单元,用于基于加密密钥,对第二接收单元接收到的第一加密密文进行加密,得到第二加密密文,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对第一接收单元接收到的密码进行计算得到的;第二发送单元,用于将加密处理单元加密得到的第二加密密文发送给身份验证服务器;第三接收单元,用于接收身份验证服务器发来的身份验证结果。一种身份验证服务器,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密钥的对应关系中,查找第一接收单元接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;第一加密处理单元,用于基于密码查找单元查找到的密钥,对一随机字符串进行加密,获得第一加密密文;第一发送单元,用于将第一加密处理单元得到的第一加密密文发送给身伤"-睑证客户端;第二加密处理单元,用于基于密码查找单元查找到的密钥,对第一加密处理单元得到的第一加密密文进行加密,获得第二加密密文;第二接收单元,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于加密密钥,对第一发送单元发来的第一加密密文进行加密得到的,其中所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元,用于通过比较第二加密处理单元加密得到的第二加密密文与第二接收单元接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元,用于将身份验证结果确定单元确定出的身份验证结果发送给身份验证客户端。本发明实施例提出的技术方案在进行网络用户身份验证时,身份验证客户端和身份验证服务器之间只传输用户的用户名和基于用户输入的密码进行加密后得到的密文,并且用户名和密文不是同时传输的,而不再传输用户名对应的密码信息,这样即使嗅探器等黑客软件拦截到上述信息,也不会从中得到用户名和用户名对应的密码信息,因此避免了网络用户在进行身份验证时,用户的用户名和对应的密码容易被黑客软件截取的问题,较好的提高了网络用户信息的安全性,避免了网络用户信息被非法使用的问题。图1为现有技术中网络用户身份验证技术的基本原理示意图;图2为本发明实施例一提出的网络用户身份验证方法的工作流程图;图3为本发明实施例二提出的网络用户身份验证方法的工作流程图;图4为本发明实施例三提出的网络用户身份验证方法的工作流程图;图5为本发明实施例提出的第一种身份验证客户端的结构示意图;图6为本发明实施例提出的第一种身份验证服务器的结构示意图;图7为本发明实施例提出的第二种身份验证客户端的结构示意图;图8为本发明实施例提出的第二种身份验证服务器的结构示意图;图9为本发明实施例提出的第三种身份验证客户端的结构示意图;图10为本发明实施例提出的第三种身份验证服务器的结构示意图;图11为本发明实施例提出的第四种身份验证客户端的结构示意图;图12为本发明实施例提出的第四种身份验证月l务器的结构示意图。具体实施方式由于现有技术在网络用户身份验证过程中,需要用户通过终端将输入的用户名和对应的密码信息发送到网络应用系统中的身份验证服务器,而造成用户名和对应的密码信息在网络传输过程中可能被拦截并被非法使用,针对此问题,本发明提出的技术方案在用户登录身份验证服务器时,只将用户名发送给身份验证服务器,后续通过比较客户端发来的基于用户输入的密码进行加密的密文和基于在用户信息数据库中查找到的该用户对应的密码进行加密的密文是否相同,来确定登录用户的身份验证结果。采用该方案较好的避免了现有技术中存在的上述问题。下面将依据本发明上述发明原理,详细介绍三个实施例来对本发明方法的主要实现原理进行详细的阐述和说明。请参照附图2,为本发明实施例一提出的网络用户身份验证方法的工作流程图。用户在登录网络应用服务器,需要进行身份验证时,在身份验证客户端中输入用户名和用户名对应的密码。步骤1,身份验证客户端接收用户输入的用户名和用户名对应的密码;步骤3,身份验证服务器接收到身份验证客户端发送的用户名,并在用户信息数据库中查找该用户名对应的密码,其中所述密码是在用户注册或修改密码时获得的;步骤4,身份验证服务器生成一随机字符串;步骤5,身份验证服务器将步骤4生成的随机字符串发送给身份验证客户端;步骤6,身份验证服务器通过步骤3查找到的密码,对步骤4生成的随机字符串进行加密处理,获得第一加密密文;步骤7,身份验证客户端接收到身份验证服务器发送的随机字符串,并通过用户输入的密码对接收到的随机字符串进行加密处理,获得第二加密密文;步骤8,身份验证客户端将步骤7得到的第二加密密文发送给身份验证服19务器;步骤9,身份验证服务器接收身份验证客户端发送的第二加密密文,并比较步骤6得到的第一加密密文和接收到的身份验证客户端发送的第二加密密文是否相同,若是,表明身份验证客户端密码和身份验证服务器密码相同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码相同,用户身份验证结果为验证通过;否则,表明身份验证客户端密码和身份验证服务器密码不同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码不同,用户身份验证结果为验证失败。步骤10,身份验证服务器将步骤9得到的网络用户身份验证结果发送给身4分验证客户端。此外,在上述步骤6中,身份验证服务器可以基于身份验证服务器和身份验证客户端约定的算法,对查找到的密码进行计算,得到加密密钥,例如采用MD5,SHA-1等散列算法提取用户输入的密码的数字摘要,将提取到的数字摘要作为密钥,使用得到的加密密钥对步骤4获得的随机字符串进行加密,获得第一加密密文;相应地,在上述步骤7中,身份验证客户端基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算,得到加密密钥,使用得到的加密密钥对身份验证服务器发送来的随机字符串进行加密,获得第二加密密文;另一种情况是,身份验证服务器的用户信息数据库中所存储的是基于身份验证服务器和身份验证客户端约定的算法,从用户注册或修改密码时输入的密码中提取的密钥,如下表所示,表l网络用户身份验证服务器中存储的用户信息<table>tableseeoriginaldocumentpage20</column></row><table>在用户信息数据库中查找到的密钥,对随机字符串进行加密,获得第一加密密端约定的算法,对用户输入的密码进行计算,得到加密密钥,使用得到的加密密钥对身份验证服务器发送来的随机字符串进行加密,获得第二加密密文。请参照附图3,为本发明实施例二提出的网络用户身份验证方法的工作流程图。用户在登录网络应用服务器,需要进行身份验证时,在身份验证客户端中输入用户名和用户名对应的密码。步骤1,身份聪3正客户端接收用户输入的用户名和对应的密码;指明的是步骤1和步骤2的处理可以同时完成;步骤3,身份验证服务器接收到身份验证客户端发送的用户名,并在用户信息数据库中查找该用户名对应的密码,其中所述密码是在用户注册或修改密码时获得的;步骤4,身份验证服务器生成一随^f几字符串,并基于步骤3得到的密码对该随机字符串进行加密,获得第一加密密文;步骤5,身份验证服务器将步骤4得到的第一加密密文发送给身份验证客户端;步骤6,身份验证服务器通过步骤3得到的密码,对步骤4得到的第一加密密文进行加密,获得第二加密密文;步骤7,身份验证客户端接收到步骤5中身份验证服务器发送的第一加密密文,并通过步骤l得到的用户输入的密码对所述第一加密密文进行加密,获得第三加密密文;步骤8,身份验证客户端将步骤7得到的第三加密密文发送给身份验证服务器;步骤9,身份验证服务器接收身份验证客户端发送的第三加密密文,并比较步骤6得到的第二加密密文和接收到的第三加密密文是否相同,若是,表明身份验证客户端密码和身份验证服务器密码相同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码相同,用户身份验证结果为验证通过;否则,表明身份验证客户端密码和身份验证服务器密码不同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码不同,用户身份聪4正结果为验证失败;步骤10,身份验证服务器将步骤9得到的网络用户身份验证结果发送给身份验证客户端。此外,在上述步骤6中,身份验证服务器可以基于预设的算法,对查找到的密码进行计算,得到加密密钥,例如MD5,SHA-1等散列算法提取用户输入的密码的数字摘要,将提取到的数字摘要作为密钥,使用得到的加密密钥对步骤4获得的随机字符串进行加密,获得第一加密密文。在身份验证服务器的用户信息数据库中所存储的是基于身份验证服务器和身份验证客户端约定的算法,从用户注册或修改密码时输入的密码中提取的密钥时,请参照附图4,为本发明实施例三提出的网络用户身份验证方法的工作流程图。步骤1,身份验证客户端接收用户输入的用户名对应的密码;法,对用户输入的密码进行计算,得到加密密钥,例如采用MD5,SHA-1等散列算法提取用户输入的密码的数字摘要,将提取到的数字摘要作为密钥;步骤3,身份验证客户端向身份验证服务器发送用户输入的用户名,步骤2和步骤3的处理可以同时完成;步骤4,身份验证服务器接收到身份验证客户端发送的用户名,并在用户信息数据库中查找该用户名对应的密钥;步骤5,身份验证服务器生成一随机字符串,并基于步骤4得到的密钥对该随机字符串进行加密,获得第一加密密文;步骤6,身份验证服务器将步骤5得到的第一加密密文发送给身份验证客户端;步骤7,身份验证服务器基于步骤4得到的密钥,对步骤5得到的第一加密密文进行加密,获得第二加密密文;步骤8,身份验证客户端接收到步骤6中身份验证服务器发送的第一加密密文,并基于步骤2得到的密钥对所述第一加密密文进行加密,获得第三加密密文;步骤9,身份验证客户端将步骤8得到的第三加密密文发送给身份验证服务器;步骤io,身份验证服务器接收身份验证客户端发送的第三加密密文,并比较步骤7得到的第二加密密文和接收到的第三加密密文是否相同,若是,表明身份验证客户端密码和身份-睑证服务器密码相同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码相同,用户身份验i正结果为验证通过;否则,表明身份验证客户端密码和身份验证服务器密码不同,因此用户输入的与用户名对应的密码和用户注册时或最后一次修改密码时输入的密码不同,用户身份-^S正结果为验证失败。步骤11,身份验证服务器将步骤IO得到的网络用户身份验证结果发送给身份验证客户端。以上本发明提出的实施例在上述用户身份验证完成后,可继续进行后续操作,例如登录成功的用户可以使用网络应用网络用户身份验证服务器提供的资源,登录失败的用户再次输入用户名和用户名对应的密码或返回等。本发明实施例中提出的技术方案在用户登录身份验证服务器时,分别通过身份验证客户端将用户名和基于用户输入的密码进行加密的密文发送给身份验证服务器,身份验证服务器接收用户名并基于用户信息数据库中存储的与该用户名对应用户密码生成密文,并比较身份—睑证客户端发来的密文和基于用户信息数据库中存储的与该用户名对应用户密码生成的密文是否相同,来确定用户身份验证结果。这样在进行网络用户身份验证时,网络中传输的只有用户名和加密后的密文,并且不是同时传输的,即使嗅探器等黑客软件拦截到上述信息,也不会从中得到用户名和用户名对应的密码信息,从而利用其进行非法网络活动,因此避免了网络用户在进行身份验证时,用户名和对应的密码被黑客软件获取的问题,提高了网络应用系统中资源的安全性。请参照附图5,本发明实施例还提供了一种身份验证客户端,包括第一接收单元510、第一发送单元520、第二接收单元530、加密处理单元540、第二发送单元550和第三接收单元560,其中,第一接收单元510,用于接收用户输入的用户名和对应的密码;第一发送单元520,用于向身份验证服务器发送第一接收单元510接收到的用户名;第二接收单元530,用于接收身份验证服务器发来的随机字符串;加密处理单元540,用于基于第一接收单元510接收到的密码,对第二接收单元530接收到的随机字符串进行加密处理;第二发送单元550,用于向网络用户身份验证服务器发送加密处理单元540加密得到的加密密文;第三接收单元560,用于接收身份验证服务器发来的身份验证结果。对应附图5的身份验证客户端,本发明实施例还提出了一种身份验证服务器,请参照附图6,其中,第一接收单元610,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元620,用于在用户名和密码的对应关系中,查找第一接收单元61O接收到的用户名对应的密码;第一发送单元630,用于将一随机字符串发送给身份验证客户端;加密处理单元640,用于基于密码查找单元620查找到的密码,对所述随机字符串进行加密;第二接收单元650,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于用户输入的密码,对第一发送单元发来的随机字符串进行加密得到的;身份验证结果确定单元660,用于通过比较加密处理单元640加密得到的加密密文,与第二接收单元650接收到的加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元670,用于将验证结果确定单元660确定出的身份验证结果发送给身份验证客户端。请参照附图7,本发明实施例还提供了第二种身份验证客户端,包括第一接收单元710、第一发送单元720、第二接收单元730、加密处理单元740、第二发送单元750和第三接收单元760,其中第一接收单元710,用于接收用户输入的用户名和对应的密码;第一发送单元720,用于向身份验证服务器发送第一接收单元710接收到的用户名;第二接收单元730,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的与用户名对应的密码,对一随机字符串进行加密得到的;加密处理单元740,用于基于第一接收单元710接收到的密码,对第二接收单元730接收到的第一加密密文进行加密处理,获得第二加密密文;第二发送单元750,用于将加密处理单元740加密得到的第二加密密文发送给身份验证服务器;第三接收单元760,用于接收身份验证服务器发来的身份验证结果。请参照附图8,对应附图7的身份验证客户端,本发明实施例提出了一种身份验证服务器,包括第一接收单元810、密码查找单元820、第一加密处理单元830、第一发送单元840、第二加密处理单元850、第二接收单元860、身份验证结果确定单元870和第二发送单元880,其中,第一接收单元810,用于接收身份验证客户端发来的用户名;密码查找单元820,用于在用户名和密码的对应关系中,查找第一接收单元接收到的用户名对应的密码;第一加密处理单元830,用于基于密码查找单元820查找到的密码,对一随机字符串进行加密,获得第一加密密文;第一发送单元840,用于将第一加密处理单元830加密得到的第一加密密文发送给身份验证客户端;第二加密处理单元850,用于基于密码查找单元820查找到的密码,对第一加密处理单元830加密得到的第一加密密文进行加密,获得第二加密密文;第二接收单元860,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于用户输入的密码,对所述第一发送单元发送的第一加密密文进行加密获得的;身份验证结果确定单元870,用于通过比较第二加密处理单元850加密得到的第二加密密文与第二接收单元860接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元880,用于将身份验证结果确定单元870确定出的身份验证结果发送给身份验证客户端。请参照附图9,本发明实施例还提供了第三种身份验证客户端,包括第一接收单元910、第一发送单元920、第二接收单元930、加密处理单元940、第二发送单元950和第三接收单元960,其中,第一接收单元910,用于接收用户输入的用户名和对应的密码;第一发送单元920,用于向身份验证服务器发送第一接收单元910接收到的用户名;第二接收单元930,用于接收身份验证服务器发来的随机字符串;加密处理单元940,用于基于加密密钥,对第二接收单元930接收到的随机字符串进行加密处理,所述加密密钥为基于身份验证月l务器和身份验证客户端约定的算法,对第一接收单元接收到的密码进行计算得到的;第二发送单元950,用于向身份-睑证服务器发送加密处理单元940加密得到的力口密密文;第三接收单元960,用于接收网络用户身份验证服务器发来的身份验证结果。请参照附图IO,对应附图9提出的身份验证客户端,本发明实施例提出了一种身份验证服务器,包括第一接收单元IOI、密码查找单元102、第一发送单元103、加密处理单元104、第二接收单元105、身卩分验证结果确定单元106和第二发送单元107,其中,第一接收单元IOI,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份-^i正客户端的;密码查找单元102,用于在用户名和密钥的对应关系中,查找第一接收单元接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;第一发送单元103,用于将一随机字符串发送给身份验证客户端;加密处理单元104,用于基于密码查找单元查找到的密钥,对所述随机字符串进行加密;第二接收单元105,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的随机字符串进行加密得到的,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元106,用于通过比较加密处理单元104力口密得到的加密密文与第二接收单元105接收到的加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元107,用于将验证结果确定单元确定出的身份验证结果发送给身份验证客户端。27请参照附图11,本发明实施例还提供了第四种身份验证客户端,包括第一接收单元lll、第一发送单元112、第二接收单元113、加密处理单元114、第二发送单元115和第三4妄收单元116,其中,第一接收单元111,用于接收用户输入的用户名和对应的密码;第一发送单元112,用于向身份验证服务器发送第一接收单元11l接收到的用户名;第二接收单元113,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的用户名对应的密钥,对一随机字符串进行加密处理后获得的,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;;加密处理单元H4,用于基于加密密钥,对第二接收单元113接收到的第一加密密文进行加密,得到第二加密密文,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对第一接收单元11l接收到的密码进行计算得到的;第二发送单元115,用于将加密处理单元114加密得到的第二加密密文发送给身份验证服务器;第三接收单元116,用于接收身份验证服务器发来的身份验证结果。请参照附图12,对应附图ll的身份验证客户端,本发明实施例提出了一种身份验证服务器,包括第一接收单元121、密码查找单元122、第一加密处理单元123、第一发送单元124、第二加密处理单元125、第二接收单元126、身份验证结果确定单元127和第二发送单元128,其中,第一接收单元121,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元122,用于在用户名和密钥的对应关系中,查找第一接收单元121接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;28第一加密处理单元123,用于基于密码查找单元122查找到的密钥,对一随机字符串进行加密,获得第一加密密文;第一发送单元124,用于将第一加密处理单元123得到的第一加密密文发送给身份验证客户端;第二加密处理单元125,用于基于密码查找单元122查找到的密钥,对第一加密处理单元123得到的第一加密密文进行加密,获得第二加密密文;第二接收单元126,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于加密密钥,对第一发送单元124发来的第一加密密文进行加密得到的,其中所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元127,用于通过比较第二加密处理单元125加密得到的第二加密密文与第二接收单元126接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;第二发送单元128,用于将身份验证结果确定单元127确定出的身份验证结果发送给身份验证客户端。明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。权利要求1、一种网络用户身份验证方法,其特征在于,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密码的对应关系中,查找接收到的用户名对应的密码;身份验证服务器将一随机字符串发送给身份验证客户端,以及基于查找到的密码,对所述随机字符串进行加密,得到第一加密密文;身份验证服务器接收身份验证客户端发来的第二加密密文,所述第二加密密文为身份验证客户端基于用户输入的密码,对身份验证服务器发来的随机字符串进行加密得到的,以及通过比较第一加密密文与接收到的第二加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。2、如权利要求l所述的方法,其特征在于,基于密码,对所述随机字符串进行加密,具体为基于身份验证服务器和身份验证客户端约定的算法,对所述密码进行计算,得到加密密钥;以及使用得到的加密密钥对所述随机字符串进行加密。3、一种身份验证客户端,其特征在于,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的随机字符串;加密处理单元,用于基于第一接收单元接收到的密码,对第二接收单元接收到的随机字符串进行加密;第二发送单元,用于向身份验证服务器发送加密处理单元加密得到的加密密文;第三接收单元,用于接收身份验证服务器发来的身份验证结果。4、一种身份验证服务器,其特征在于,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密码的对应关系中,查找第一接收单元接收到的用户名对应的密码;第一发送单元,用于将一随机字符串发送给身份-验证客户端;加密处理单元,用于基于密码查找单元查找到的密码,对所述随才几字符串进行加密;第二接收单元,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于用户输入的密码,对第一发送单元发来的随机字符串进行加密得到的;身份验证结果确定单元,用于通过比较加密处理单元加密得到的加密密文,与第二接收单元接收到的加密密文是否一致,来确定所述网络用户的身^P分验证结果;第二发送单元,用于将验证结果确定单元确定出的身份验证结果发送给身份验证客户端。5、一种网络用户身份验证方法,其特征在于,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密码的对应关系中,查找接收到的用户名对应的密码;身份验证服务器基于查找到的密码,对一随机字符串进行加密,得到第一加密密文,以及将得到的第一加密密文发送给身份验证客户端;身份验证服务器基于查找到的密码,对得到的第一加密密文进行加密,得到第二加密密文,以及接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于用户输入的密码,对身份验证服务器发来的第一加密密文进行加密得到的;身份验证服务器通过比较第二加密密文与接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。6、如权利要求5所述的方法,其特征在于,身份验证服务器基于查找到的密码,对一随机字符串进行加密,具体为基于预设的算法,对查找到的密码进行计算,得到加密密钥;以及使用得到的加密密钥对所述随机字符串进行加密。7、如权利要求5所述的方法,其特征在于,基于密码,对所述第一加密密文进行加密,具体为基于身份验证服务器和身份验证客户端约定的算法,对所述密码进行计算,得到加密密钥;以及使用得到的加密密钥对所述第一加密密文进行加密。8、一种身份验证客户端,其特征在于,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的与用户名对应的密码,对一随机字符串进行加密得到的;加密处理单元,用于基于第一接收单元接收到的密码,对第二接收单元接收到的第一加密密文进行加密处理,获得第二加密密文;第二发送单元,用于将加密处理单元加密得到的第二加密密文发送给身份验证服务器;第三接收单元,用于接收身份验证服务器发来的身份验证结果。9、一种身份验证服务器,其特征在于,包括第一接收单元,用于接收身份验证客户端发来的用户名;密码查找单元,用于在用户名和密码的对应关系中,查找第一接收单元接收到的用户名对应的密码;第一加密处理单元,用于基于密码查找单元查找到的密码,对一随机字符串进行加密,获得第一加密密文;第一发送单元,用于将第一加密处理单元加密得到的第一加密密文发送给身份验证客户端;第二加密处理单元,用于基于密码查找单元查找到的密码,对第一加密处理单元加密得到的第一加密密文进行加密,获得第二加密密文;第二接收单元,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于用户输入的密码,对所述第一发送单元发送的第一加密密文进行加密获得的;身份验证结果确定单元,用于通过比较第二加密处理单元加密得到的第二加密密文与第二接收单元接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;给身份验证客户端。10、一种网络用户身份验证方法,其特征在于,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密钥的对应关系中,查找接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到的;身份验证服务器将一随机字符串发送给身份验证客户端,以及基于查找到的密钥,对所述随机字符串进行加密,得到第一加密密文;身份验证服务器接收身份验证客户端发来的第二加密密文,所述第二加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的随机字符串进行加密得到的,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的,以及通过比较第一加密密文与接收到的第二加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。11、一种身份验证客户端,其特征在于,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的随机字符串;加密处理单元,用于基于加密密钥,对第二接收单元接收到的随机字符串进行加密处理,所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对第一接收单元接收到的密码进行计算得到的;第二发送单元,用于向身份验证服务器发送加密处理单元加密得到的加密密文;第三接收单元,用于接收网络用户身份验证服务器发来的身份验证结果。12、一种身份验证服务器,其特征在于,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密钥的对应关系中,查找第一接收单元接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;第一发送单元,用于将一随机字符串发送给身份验证客户端;加密处理单元,用于基于密码查找单元查找到的密钥,对所述随机字符串进行加密;第二接收单元,用于接收身份验证客户端发来的加密密文,所述加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的随机字符串进行加密得到的,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元,用于通过比较加密处理单元加密得到的加密密文与第二接收单元接收到的加密密文是否一致,来确定所述网络用户的身份验证结果;份验证客户端。13、一种网络用户身份验证方法,其特征在于,包括身份验证服务器接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的,以及在用户名和密钥的对应关系中,查找接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;身份验证服务器基于查找到的密钥,对一随机字符串进行加密,得到第一加密密文,以及将得到的第一加密密文发送给身份验证客户端;身份验证服务器基于查找到的密钥,对得到的第一加密密文进行加密,得到第二加密密文,以及接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于加密密钥,对身份验证服务器发来的第一加密密文进行加密得到的,其中所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证服务器通过比较第二加密密文与接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果,并将所述身份验证结果发送给身份验证客户端。14、一种身份验证客户端,其特征在于,包括第一接收单元,用于接收用户输入的用户名和对应的密码;第一发送单元,用于向身份验证服务器发送第一接收单元接收到的用户名;第二接收单元,用于接收身份验证服务器发来的第一加密密文,所述第一加密密文为身份验证服务器基于查找到的用户名对应的密钥,对一随机字符串进行加密处理后获得的,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;加密处理单元,用于基于加密密钥,对第二接收单元接收到的第一加密密文进行加密,得到第二加密密文,其中所述加密密钥为基于身份验证服务器和身份验证客户端约定的算法,对第一接收单元接收到的密码进行计算得到的;第二发送单元,用于将加密处理单元加密得到的第二加密密文发送给身份验证服务器;第三接收单元,用于接收身份验证服务器发来的身份验证结果。15、一种身份验证服务器,其特征在于,包括第一接收单元,用于接收身份验证客户端发来的用户名,所述用户名是由网络用户输入给身份验证客户端的;密码查找单元,用于在用户名和密钥的对应关系中,查找第一接收单元接收到的用户名对应的密钥,所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户的密码进行计算得到;第一加密处理单元,用于基于密码查找单元查找到的密钥,对一随机字符串进行加密,获得第一加密密文;第一发送单元,用于将第一加密处理单元得到的第一加密密文发送给身份马全证客户端;第二加密处理单元,用于基于密码查找单元查找到的密钥,对第一加密处理单元得到的第一加密密文进行加密,获得第二加密密文;第二接收单元,用于接收身份验证客户端发来的第三加密密文,所述第三加密密文为身份验证客户端基于加密密钥,对第一发送单元发来的第一加密密文进行加密得到的,其中所述密钥为基于身份验证服务器和身份验证客户端约定的算法,对用户输入的密码进行计算得到的;身份验证结果确定单元,用于通过比较第二加密处理单元加密得到的第二加密密文与第二接收单元接收到的第三加密密文是否一致,来确定所述网络用户的身份验证结果;给身份验证客户端。全文摘要本发明公开了一种网络用户身份验证方法、服务器及客户端,以解决现有技术在用户输入的用户名和对应的密码在网络传输过程中,可能被拦截并非法使用的问题。该方法身份验证服务器接收身份验证客户端发来的用户名,在用户名和密码的对应关系中,查找接收到的用户名对应的密码,以及将一随机字符串发送给身份验证客户端,以及基于查找到的密码,对所述随机字符串进行加密,得到第一加密密文;身份验证服务器接收身份验证客户端发来的第二加密密文,所述第二加密密文为身份验证客户端基于用户输入的密码,对随机字符串进行加密得到的,以及通过比较第一加密密文与第二加密密文是否一致,来确定所述网络用户的身份验证结果。文档编号H04L9/32GK101465735SQ200810240430公开日2009年6月24日申请日期2008年12月19日优先权日2008年12月19日发明者乐以长申请人:北京大学;北大方正集团有限公司;北京方正蓝康信息技术有限公司;北京方正奥德计算机系统有限公司