应地,服务器接收该登录请求,登录请求中携带用户标识信息,如用户名、邮箱、用户ID等。
[0093]步骤S320,服务器使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文。
[0094]可选地,公钥由客户端在注册时生成并上传。
[0095]步骤S330,服务将密文返回至客户端。
[0096]对应地,客户端接收该密文。
[0097]步骤S340,客户端获取用户提供的私钥信息和私钥口令。
[0098]私钥信息可以是私钥名称或私钥的路径。
[0099]步骤S350,客户端判断私钥口令是否正确。
[0100]在使用指定名称或路径的私钥之前,提示用户输入私钥口令。若私钥口令正确,继续执行步骤S360。否则,提示用户重新输入或重新登录。
[0101]步骤S360,客户端根据私钥信息使用私钥对密文解密得到验证问题。
[0102]步骤S370,客户端将用户提供的对验证问题的待验答案发送至服务器。
[0103]对应地,服务器接收该待验答案。
[0104]步骤S380,服务器判断待验答案是否正确。
[0105]步骤S390,如果待验答案正确,服务器使用用户标识信息进行登录。
[0106]在本发明实施例的登录方法中,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
[0107]图4示出了根据本发明一个实施例的注册方法的流程图,该方法涉及客户端和服务器,如图4所示,该方法包括如下步骤:
[0108]步骤S410,客户端向服务器发送注册请求。
[0109]步骤S420,服务器根据注册请求向客户端返回注册页面。
[0110]对应地,客户端接收并显示该注册页面。
[0111]注册页面包括注册信息的输入元素,例如,昵称,邮箱地址等。
[0112]在本实施例的一种实施方式中,注册页面还包括供用户输入预留问题和预留问题的答案的输入元素。
[0113]步骤S430,客户端利用注册页面获取注册信息和公钥。
[0114]其中,公钥可以是用户提供的已有的公钥,也可以是客户端在注册时即时生成的公钥。
[0115]在本实施例的一种实施方式中,服务器根据注册请求向客户端返回包括密钥生成工具的注册页面。例如注册页面中带有生成密钥的JavaScript脚本,在浏览器加载后,JavaScript脚本生成一对公钥和私钥,同时将私钥保存在本地。
[0116]可选地,该步骤还包括获取私钥口令,私钥口令是用户在私钥生成时设定的密码。在登录时,若要使用私钥解密,需要先提供正确的私钥口令。
[0117]步骤S440,客户端将注册信息和公钥发送给服务器。
[0118]对应地,服务器接收注册信息和公钥。若注册时用户还提供了预留问题和参照答案,客户端还需要将该预留问题和参照答案发送至服务器。
[0119]步骤S450,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存。
[0120]用户标识信息包括为用户分配的账号、用户ID等。
[0121]步骤S460,服务器根据注册信息进行注册。
[0122]图5示出了根据本发明一个实施例的服务器登录装置的结构框图,如图5所示,月艮务器登录装置包括:
[0123]服务接口 510,适于接收客户端发送的登录请求。
[0124]其中,登录请求中携带用户提供的用户标识信息。
[0125]服务接口 510还适于:将加密模块加密的密文返回给客户端,以及
[0126]接收客户端发送待验答案;
[0127]存储模块520,适于保存与用户标识信息对应的公钥。
[0128]加密模块530,适于使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文。
[0129]答案判断模块540,适于判断待验答案是否正确。
[0130]登录模块550,适于在待验答案正确时,使用用户标识信息进行登录。
[0131]可选地,存储模块520进一步适于:保存用户注册时提供的预留问题和预留问题的参照答案;加密模块530进一步适于:使用与用户标识信息对应的公钥将预留问题加密为密文;答案判断模块540进一步适于:判断待验答案与参照答案是否一致。
[0132]图6示出了根据本发明一个实施例的客户端登录装置的结构框图,如图6所示,客户端登录装置包括:
[0133]客户端接口 610,适于向服务器发送登录请求,其中,登录请求中携带用户提供的用户标识信息。
[0134]客户端接口 610还适于:接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文,以及将用户提供的对验证问题的待验答案发送至服务器,以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。
[0135]获取模块620,适于获取用户提供的私钥信息和私钥口令。
[0136]口令判断模块630,适于判断私钥口令是否正确。
[0137]解密模块640,适于在私钥口令正确时,根据私钥信息使用私钥对密文解密得到验证问题。
[0138]图7示出了根据本发明一个实施例的注册和登录系统的结构框图,如图7所示,注册和登录系统包括:
[0139]客户端72和服务器71;
[0140]其中,客户端72包括上述的客户端登录装置600以及客户端注册装置800 ;
[0141]服务器71包括上述的服务器登录装置500以及服务器注册装置700 ;
[0142]客户端注册装置800适于:向服务器注册装置700发送注册请求,利用服务器注册装置700返回的注册页面获取注册信息和公钥并将注册信息和公钥发送给服务器注册装置 700 ;
[0143]服务器注册装置700适于:根据注册请求向客户端注册装置800返回注册页面,根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存,以及根据注册信息进行注册。
[0144]可选地,客户端注册装置800进一步适于:利用注册页面获取用户提供的预留问题以及预留问题的参照答案,并将预留问题和参照答案发送给服务器注册装置700 ;服务器注册装置700进一步适于:将预留问题和参照答案与用户标识信息关联保存。
[0145]可选地,服务器注册装置700进一步适于:根据注册请求向客户端注册装置800返回包括密钥生成工具的注册页面;客户端注册装置800进一步适于:使用该密钥生成工具生成一对公钥和私钥。
[0146]根据本发明上述实施例提供的登录系统和注册系统,结合了公钥,私钥,私钥口令,验证问题多种身份验证方式,具有更高的安全性。
[0147]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0148]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中