1.一种用户的认证方法,其特征在于,应用于认证系统,所述认证系统包括:节点服务器和客户端,其中,所述节点服务器和所述客户端设置于视联网中,所述节点服务器与所述客户端通信连接,所述方法包括:
所述节点服务器接收来自所述客户端的用户注册请求消息,所述用户注册请求消息包括:用户名、密码和用户公钥,所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥;
所述节点服务器对所述用户名和所述密码进行验证操作,并在验证通过的情况下存储所述用户名、所述密码和所述用户公钥;
所述节点服务器接收来自所述客户端的用户登录请求消息;
所述节点服务器对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端,以便所述客户端对所述用户登录挑战消息进行验证操作,生成并返回用户登录响应消息至所述节点服务器;
所述节点服务器对所述用户登录响应消息进行验证操作,并在验证通过的情况下允许所述客户端的用户登录至所述节点服务器。
2.根据权利要求1所述的用户的认证方法,其特征在于,所述客户端上安装有ukey,所述客户端用于调用所述ukey内的预置算法为所述用户名和所述密码生成所述用户非对称密钥;所述客户端还用于将所述用户私钥存储至所述ukey中。
3.根据权利要求1所述的用户的认证方法,其特征在于,所述用户登录请求消息包括:安全交互流程版本字段、用户安全配置字段和用户名字段;
所述节点服务器对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端的步骤,包括:
所述节点服务器判断所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第一字段内容;
所述节点服务器在所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第一字段内容时,根据所述用户名字段的字段内容查找所述用户公钥;
所述节点服务器根据所述用户公钥生成所述用户登录挑战消息,并返回所述用户登录挑战消息至所述客户端。
4.根据权利要求3所述的用户的认证方法,其特征在于,所述节点服务器根据所述用户公钥生成所述用户登录挑战消息的步骤,包括:
所述节点服务器生成服务器随机数和服务器对称密钥;
所述节点服务器利用所述用户公钥对所述服务器对称密钥进行加密操作,得到服务器对称密钥密文;
所述节点服务器根据所述服务器随机数和所述服务器对称密钥密文生成所述用户登录挑战消息。
5.根据权利要求4所述的用户的认证方法,其特征在于,所述用户登录挑战消息包括:安全交互流程版本字段、服务器安全配置字段、服务器随机数字段和对称密钥密文字段;所述服务器随机数字段的字段内容包括所述服务器随机数,所述对称密钥密文字段的字段内容包括所述服务器对称密钥密文;
所述客户端用于判断所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段是否包含对应的预设第二字段内容;
所述客户端还用于在所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段包含对应的所述预设第二字段内容时,利用所述用户私钥对所述对称密钥密文字段的字段内容进行解密,得到用户解密结果;
所述客户端还用于根据所述用户解密结果、所述服务器随机数字段的字段内容和用户口令生成所述用户登录响应消息。
6.根据权利要求5所述的用户的认证方法,其特征在于,所述客户端还用于利用所述用户解密结果对所述服务器随机数字段的字段内容和所述用户口令的异或值进行加密,得到用户口令密文。
7.根据权利要求5所述的用户的认证方法,其特征在于,所述用户登录响应消息包括:安全交互流程版本字段、用户安全配置字段和用户口令密文字段,所述用户口令密文字段的字段内容包括所述用户口令密文;
所述节点服务器对所述用户登录响应消息进行验证操作的步骤,包括:
所述节点服务器判断所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第三字段内容;
所述节点服务器在所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第三字段内容时,利用所述服务器对称密钥对所述用户口令密文字段的字段内容进行解密,得到服务器解密结果;
所述节点服务器将所述服务器解密结果与所述服务器随机数进行异或操作得到所述用户口令;
所述节点服务器比较所述用户口令与所述密钥是否一致;
所述节点服务器在所述用户口令与所述密钥一致时,确定所述用户登录响应消息验证通过。
8.一种用户的认证装置,其特征在于,应用于认证系统中的节点服务器,所述节点服务器与所述认证系统中的客户端通信连接,所述节点服务器和所述客户端设置于视联网中,所述装置包括:
接收模块,用于接收来自所述客户端的用户注册请求消息,所述用户注册请求消息包括:用户名、密码和用户公钥,所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥;
验证模块,用于对所述用户名和所述密码进行验证操作;
存储模块,用于在所述验证模块对所述用户名和所述密码验证通过的情况下,存储所述用户名、所述密码和所述用户公钥;
所述接收模块,还用于接收来自所述客户端的用户登录请求消息;
所述验证模块,还用于对所述用户登录请求消息进行验证操作,生成并返回用户登录挑战消息至所述客户端,以便所述客户端对所述用户登录挑战消息进行验证操作,生成并返回用户登录响应消息至所述节点服务器;
所述验证模块,还用于对所述用户登录响应消息进行验证操作;
登录模块,用于在所述验证模块对所述用户登录响应消息验证通过的情况下,允许所述客户端的用户登录至所述节点服务器。
9.根据权利要求8所述的用户的认证装置,其特征在于,所述客户端上安装有ukey,所述客户端用于调用所述ukey内的预置算法为所述用户名和所述密码生成所述用户非对称密钥;所述客户端还用于将所述用户私钥存储至所述ukey中。
10.根据权利要求8所述的用户的认证装置,其特征在于,所述用户登录请求消息包括:安全交互流程版本字段、用户安全配置字段和用户名字段;
所述验证模块,包括:
判断模块,用于判断所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第一字段内容;
查找模块,用于在所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第一字段内容时,根据所述用户名字段的字段内容查找所述用户公钥;
生成模块,用于根据所述用户公钥生成所述用户登录挑战消息,并返回所述用户登录挑战消息至所述客户端。
11.根据权利要求10所述的用户的认证装置,其特征在于,所述生成模块,用于生成服务器随机数和服务器对称密钥;利用所述用户公钥对所述服务器对称密钥进行加密操作,得到服务器对称密钥密文;根据所述服务器随机数和所述服务器对称密钥密文生成所述用户登录挑战消息。
12.根据权利要求11所述的用户的认证装置,其特征在于,所述用户登录挑战消息包括:安全交互流程版本字段、服务器安全配置字段、服务器随机数字段和对称密钥密文字段;所述服务器随机数字段的字段内容包括所述服务器随机数,所述对称密钥密文字段的字段内容包括所述服务器对称密钥密文;
所述客户端用于判断所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段是否包含对应的预设第二字段内容;
所述客户端还用于在所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段包含对应的所述预设第二字段内容时,利用所述用户私钥对所述对称密钥密文字段的字段内容进行解密,得到用户解密结果;
所述客户端还用于根据所述用户解密结果、所述服务器随机数字段的字段内容和用户口令生成所述用户登录响应消息。
13.根据权利要求12所述的用户的认证装置,其特征在于,所述客户端还用于利用所述用户解密结果对所述服务器随机数字段的字段内容和所述用户口令的异或值进行加密,得到用户口令密文。
14.根据权利要求12所述的用户的认证装置,其特征在于,所述用户登录响应消息包括:安全交互流程版本字段、用户安全配置字段和用户口令密文字段,所述用户口令密文字段的字段内容包括所述用户口令密文;
所述判断模块,还用于判断所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第三字段内容;
所述验证模块,还包括:
解密模块,用于在所述用户登录响应消息中的所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第三字段内容时,利用所述服务器对称密钥对所述用户口令密文字段的字段内容进行解密,得到服务器解密结果;
异或模块,用于将所述服务器解密结果与所述服务器随机数进行异或操作得到所述用户口令;
比较模块,用于比较所述用户口令与所述密钥是否一致;
确定模块,用于在所述用户口令与所述密钥一致时,确定所述用户登录响应消息验证通过。
15.一种装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1至7所述的一个或多个的用户的认证方法。
16.一种计算机可读存储介质,其特征在于,其存储的计算机程序使得处理器执行如权利要求1至7任一项所述的用户的认证方法。