登录方法、注册方法、登录装置以及登录和注册系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,具体涉及登录方法、注册方法、登录装置以及登录和注册系统。
【背景技术】
[0002]网络账号注册与登录是互联网一项基础且重要的任务。随着互联网的普及,形式多样、种类繁多的在线服务需要用户记住越来越多的网络账号,这为用户带来了一定的负担和风险。
[0003]注册和登录中涉及用户身份认证。当前的注册和登录中对用户身份的认证一般通过三种方式进行,I)用户是什么,通过指纹,面部,DNA信息确定用户身份;2)用户有什么,例如,验证用户的密钥,证书,令牌等;3)用户知道什么,例如密码,口令等。网络账号识别与验证会使用其中一个维度,或者两个或以上的维度。如采用常见的用户名和密码方式,即是使用第三个维度“用户知道什么”。一些网络银行、在线支付或者关键应用系统,会综合多种方式,例如使用动态密码和私钥。
[0004]上述几种方式各有优劣,例如,采用密码或口令,成本低廉,易于操作,但容易被第三方截获或破解;而采用密钥、令牌的方式,例如,USB证书等,能够提高安全性,但有较高的分发和维护成本并且也可能遗失。
【发明内容】
[0005]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的登录方法、注册方法、登录装置以及登录和注册系统。
[0006]根据本发明的一个方面,提供了一种登录方法,用于服务器中,其中,服务器中保存有与用户标识信息对应的公钥,方法包括:
[0007]接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息;
[0008]使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文,并将密文返回给客户端,以供客户端利用预存的私钥对密文解密,获取验证问题以及用户对验证问题的待验答案;
[0009]接收客户端发送的待验答案,判断待验答案是否正确;
[0010]若待验答案正确,使用用户标识信息进行登录。
[0011]根据本发明的另一方面,提供了一种登录方法,用于客户端,其中,客户端中保存有私钥,方法包括:
[0012]向服务器发送登录请求,登录请求中携带用户提供的用户标识信息;
[0013]接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文;
[0014]获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确;
[0015]若用户提供的私钥口令正确,根据私钥信息使用私钥对密文解密得到验证问题;
[0016]将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。
[0017]根据本发明的另一个方面,提供了一种注册方法,包括:
[0018]客户端向服务器发送注册请求;
[0019]服务器根据注册请求向客户端返回注册页面;
[0020]客户端利用注册页面获取注册信息并将注册信息和公钥发送给服务器;
[0021]服务器根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存;
[0022]服务器根据注册信息和用户标识信息进行注册。
[0023]根据本发明的另一个方面,提供了一种服务器登录装置,包括:
[0024]服务接口,适于接收客户端发送的登录请求,登录请求中携带用户提供的用户标识信息,
[0025]将加密模块加密的密文返回给客户端,以及
[0026]接收客户端发送待验答案;
[0027]存储模块,适于保存与用户标识信息对应的公钥;
[0028]加密模块,适于使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文;
[0029]答案判断模块,适于判断待验答案是否正确;
[0030]登录模块,适于在待验答案正确时,使用用户标识信息进行登录。
[0031]根据本发明的另一个方面,提供了一种客户端登录装置,其特征在于,包括:
[0032]客户端接口,适于:向服务器发送登录请求,登录请求中携带用户提供的用户标识信息,接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文,以及将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录;
[0033]获取模块,适于获取用户提供的私钥信息和私钥口令;
[0034]口令判断模块,适于判断私钥口令是否正确;
[0035]解密模块,适于在私钥口令正确时,根据私钥信息使用私钥对密文解密得到验证冋题。
[0036]根据本发明的另一个方面,提供了一种注册和登录系统,包括:
[0037]客户端和服务器;
[0038]其中,客户端包括上述的客户端登录装置以及客户端注册装置;
[0039]服务器包括上述的服务器登录装置以及服务器注册装置;
[0040]客户端注册装置适于:向服务器注册装置发送注册请求,利用服务器注册装置返回的注册页面获取注册信息和公钥并将注册信息和公钥发送给服务器注册装置;
[0041]服务器注册装置适于:根据注册请求向客户端注册装置返回注册页面,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存,根据注册信息进行注册。
[0042]根据本发明的登录方法、注册方法、登录装置以及登录和注册系统,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。结合非对称算法中公钥的可公开性,本发明的登录和注册方法也十分便捷,易于操作。
[0043]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0044]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0045]图1示出了根据本发明一个实施例的登录方法的流程图;
[0046]图2示出了根据本发明另一个实施例的登录方法的流程图;
[0047]图3示出了根据本发明另一个实施例的登录方法的流程图;
[0048]图4示出了根据本发明另一个实施例的注册方法的流程图;
[0049]图5示出了根据本发明一个实施例的服务器登录装置的结构框图;
[0050]图6示出了根据本发明一个实施例的客户端登录装置的结构框图;
[0051]图7示出了根据本发明一个实施例的注册和登录系统的结构框图。
【具体实施方式】
[0052]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0053]图1示出了根据本发明一个