登錄方法、注冊方法、登錄裝置以及登錄和注冊系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及登錄方法、注冊方法、登錄裝置以及登錄和注冊系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)賬號注冊與登錄是互聯(lián)網(wǎng)一項基礎(chǔ)且重要的任務(wù)。隨著互聯(lián)網(wǎng)的普及，形式多樣、種類繁多的在線服務(wù)需要用戶記住越來越多的網(wǎng)絡(luò)賬號，這為用戶帶來了一定的負(fù)擔(dān)和風(fēng)險。
[0003]注冊和登錄中涉及用戶身份認(rèn)證。當(dāng)前的注冊和登錄中對用戶身份的認(rèn)證一般通過三種方式進(jìn)行，I)用戶是什么，通過指紋，面部，DNA信息確定用戶身份；2)用戶有什么，例如，驗證用戶的密鑰，證書，令牌等；3)用戶知道什么，例如密碼，口令等。網(wǎng)絡(luò)賬號識別與驗證會使用其中一個維度，或者兩個或以上的維度。如采用常見的用戶名和密碼方式，即是使用第三個維度“用戶知道什么”。一些網(wǎng)絡(luò)銀行、在線支付或者關(guān)鍵應(yīng)用系統(tǒng)，會綜合多種方式，例如使用動態(tài)密碼和私鑰。
[0004]上述幾種方式各有優(yōu)劣，例如，采用密碼或口令，成本低廉，易于操作，但容易被第三方截獲或破解；而采用密鑰、令牌的方式，例如，USB證書等，能夠提高安全性，但有較高的分發(fā)和維護(hù)成本并且也可能遺失。

【發(fā)明內(nèi)容】

[0005]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的登錄方法、注冊方法、登錄裝置以及登錄和注冊系統(tǒng)。
[0006]根據(jù)本發(fā)明的一個方面，提供了一種登錄方法，用于服務(wù)器中，其中，服務(wù)器中保存有與用戶標(biāo)識信息對應(yīng)的公鑰，方法包括:
[0007]接收客戶端發(fā)送的登錄請求，登錄請求中攜帶用戶提供的用戶標(biāo)識信息；
[0008]使用與登錄請求中的用戶標(biāo)識信息對應(yīng)的公鑰將驗證問題加密為密文，并將密文返回給客戶端，以供客戶端利用預(yù)存的私鑰對密文解密，獲取驗證問題以及用戶對驗證問題的待驗答案；
[0009]接收客戶端發(fā)送的待驗答案，判斷待驗答案是否正確；
[0010]若待驗答案正確，使用用戶標(biāo)識信息進(jìn)行登錄。
[0011]根據(jù)本發(fā)明的另一方面，提供了一種登錄方法，用于客戶端，其中，客戶端中保存有私鑰，方法包括:
[0012]向服務(wù)器發(fā)送登錄請求，登錄請求中攜帶用戶提供的用戶標(biāo)識信息；
[0013]接收服務(wù)器返回的使用與用戶標(biāo)識信息對應(yīng)的公鑰對驗證問題加密后形成的密文；
[0014]獲取用戶提供的私鑰信息和私鑰口令并判斷用戶提供的私鑰口令是否正確；
[0015]若用戶提供的私鑰口令正確，根據(jù)私鑰信息使用私鑰對密文解密得到驗證問題；
[0016]將用戶提供的對驗證問題的待驗答案發(fā)送至服務(wù)器，以供服務(wù)器判斷待驗答案是否正確并在待驗答案正確時使用用戶標(biāo)識信息進(jìn)行登錄。
[0017]根據(jù)本發(fā)明的另一個方面，提供了一種注冊方法，包括:
[0018]客戶端向服務(wù)器發(fā)送注冊請求；
[0019]服務(wù)器根據(jù)注冊請求向客戶端返回注冊頁面；
[0020]客戶端利用注冊頁面獲取注冊信息并將注冊信息和公鑰發(fā)送給服務(wù)器；
[0021]服務(wù)器根據(jù)注冊信息生成用戶標(biāo)識信息并將用戶標(biāo)識信息與公鑰關(guān)聯(lián)保存；
[0022]服務(wù)器根據(jù)注冊信息和用戶標(biāo)識信息進(jìn)行注冊。
[0023]根據(jù)本發(fā)明的另一個方面，提供了一種服務(wù)器登錄裝置，包括:
[0024]服務(wù)接口，適于接收客戶端發(fā)送的登錄請求，登錄請求中攜帶用戶提供的用戶標(biāo)識信息，
[0025]將加密模塊加密的密文返回給客戶端，以及
[0026]接收客戶端發(fā)送待驗答案；
[0027]存儲模塊，適于保存與用戶標(biāo)識信息對應(yīng)的公鑰；
[0028]加密模塊，適于使用與登錄請求中的用戶標(biāo)識信息對應(yīng)的公鑰將驗證問題加密為密文；
[0029]答案判斷模塊，適于判斷待驗答案是否正確；
[0030]登錄模塊，適于在待驗答案正確時，使用用戶標(biāo)識信息進(jìn)行登錄。
[0031]根據(jù)本發(fā)明的另一個方面，提供了一種客戶端登錄裝置，其特征在于，包括:
[0032]客戶端接口，適于:向服務(wù)器發(fā)送登錄請求，登錄請求中攜帶用戶提供的用戶標(biāo)識信息，接收服務(wù)器返回的使用與用戶標(biāo)識信息對應(yīng)的公鑰對驗證問題加密后形成的密文，以及將用戶提供的對驗證問題的待驗答案發(fā)送至服務(wù)器，以供服務(wù)器判斷待驗答案是否正確并在待驗答案正確時使用用戶標(biāo)識信息進(jìn)行登錄；
[0033]獲取模塊，適于獲取用戶提供的私鑰信息和私鑰口令；
[0034]口令判斷模塊，適于判斷私鑰口令是否正確；
[0035]解密模塊，適于在私鑰口令正確時，根據(jù)私鑰信息使用私鑰對密文解密得到驗證冋題。
[0036]根據(jù)本發(fā)明的另一個方面，提供了一種注冊和登錄系統(tǒng)，包括:
[0037]客戶端和服務(wù)器；
[0038]其中，客戶端包括上述的客戶端登錄裝置以及客戶端注冊裝置；
[0039]服務(wù)器包括上述的服務(wù)器登錄裝置以及服務(wù)器注冊裝置；
[0040]客戶端注冊裝置適于:向服務(wù)器注冊裝置發(fā)送注冊請求，利用服務(wù)器注冊裝置返回的注冊頁面獲取注冊信息和公鑰并將注冊信息和公鑰發(fā)送給服務(wù)器注冊裝置；
[0041]服務(wù)器注冊裝置適于:根據(jù)注冊請求向客戶端注冊裝置返回注冊頁面，根據(jù)注冊信息生成用戶標(biāo)識信息并將用戶標(biāo)識信息與公鑰關(guān)聯(lián)保存，根據(jù)注冊信息進(jìn)行注冊。
[0042]根據(jù)本發(fā)明的登錄方法、注冊方法、登錄裝置以及登錄和注冊系統(tǒng)，結(jié)合了公鑰，私鑰，私鑰口令，驗證問題多種身份驗證方式，具有更高的安全性。結(jié)合非對稱算法中公鑰的可公開性，本發(fā)明的登錄和注冊方法也十分便捷，易于操作。
[0043]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0044]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0045]圖1示出了根據(jù)本發(fā)明一個實施例的登錄方法的流程圖；
[0046]圖2示出了根據(jù)本發(fā)明另一個實施例的登錄方法的流程圖；
[0047]圖3示出了根據(jù)本發(fā)明另一個實施例的登錄方法的流程圖；
[0048]圖4示出了根據(jù)本發(fā)明另一個實施例的注冊方法的流程圖；
[0049]圖5示出了根據(jù)本發(fā)明一個實施例的服務(wù)器登錄裝置的結(jié)構(gòu)框圖；
[0050]圖6示出了根據(jù)本發(fā)明一個實施例的客戶端登錄裝置的結(jié)構(gòu)框圖；
[0051]圖7示出了根據(jù)本發(fā)明一個實施例的注冊和登錄系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0052]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0053]圖1示出了根據(jù)本發(fā)明一個