[发明专利]登录方法、登录装置以及登录和注册系统

说明书

本发明公开了一种登录方法、登录装置以及登录和注册系统，其中，方法包括：接收客户端发送的登录请求，登录请求中携带用户提供的用户标识信息和私钥信息；使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文，并将密文返回给客户端，以供客户端利用预存的私钥对密文解密，获取验证问题以及用户对验证问题的待验答案；接收客户端发送的待验答案，判断待验答案是否正确；若待验答案正确，使用用户标识信息进行登录。根据上述方案，结合了公钥，私钥，私钥口令，验证问题多种身份验证方式，具有更高的安全性。

技术领域

本发明涉及互联网技术领域，具体涉及登录方法、登录装置以及登录和注册系统。

背景技术

网络账号注册与登录是互联网一项基础且重要的任务。随着互联网的普及，形式多样、种类繁多的在线服务需要用户记住越来越多的网络账号，这为用户带来了一定的负担和风险。

注册和登录中涉及用户身份认证。当前的注册和登录中对用户身份的认证一般通过三种方式进行，1)用户是什么，通过指纹，面部，DNA信息确定用户身份；2)用户有什么，例如，验证用户的密钥，证书，令牌等；3)用户知道什么，例如密码，口令等。网络账号识别与验证会使用其中一个维度，或者两个或以上的维度。如采用常见的用户名和密码方式，即是使用第三个维度“用户知道什么”。一些网络银行、在线支付或者关键应用系统，会综合多种方式，例如使用动态密码和私钥。

上述几种方式各有优劣，例如，采用密码或口令，成本低廉，易于操作，但容易被第三方截获或破解；而采用密钥、令牌的方式，例如，USB证书等，能够提高安全性，但有较高的分发和维护成本并且也可能遗失。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的登录方法、登录装置以及登录和注册系统。

根据本发明的一个方面，提供了一种登录方法，用于服务器中，其中，服务器中保存有与用户标识信息对应的公钥，方法包括：

接收客户端发送的登录请求，登录请求中携带用户提供的用户标识信息；

使用与登录请求中的用户标识信息对应的公钥将验证问题加密为密文，并将密文返回给客户端，以供客户端利用预存的私钥对密文解密，获取验证问题以及用户对验证问题的待验答案；

接收客户端发送的待验答案，判断待验答案是否正确；

若待验答案正确，使用用户标识信息进行登录。

根据本发明的另一方面，提供了一种登录方法，用于客户端，其中，客户端中保存有私钥，方法包括：

向服务器发送登录请求，登录请求中携带用户提供的用户标识信息；

接收服务器返回的使用与用户标识信息对应的公钥对验证问题加密后形成的密文；

获取用户提供的私钥信息和私钥口令并判断用户提供的私钥口令是否正确；

若用户提供的私钥口令正确，根据私钥信息使用私钥对密文解密得到验证问题；

将用户提供的对验证问题的待验答案发送至服务器，以供服务器判断待验答案是否正确并在待验答案正确时使用用户标识信息进行登录。

根据本发明的另一个方面，提供了一种注册方法，包括：

客户端向服务器发送注册请求；

服务器根据注册请求向客户端返回注册页面；

客户端利用注册页面获取注册信息并将注册信息和公钥发送给服务器；

服务器根据注册信息生成用户标识信息并将用户标识信息与公钥关联保存；

服务器根据注册信息和用户标识信息进行注册。