[发明专利]一种用户的认证方法、装置和存储介质

权利要求书

1.一种用户的认证方法，其特征在于，应用于认证系统，所述认证系统包括：节点服务器和客户端，其中，所述节点服务器和所述客户端设置于视联网中，所述节点服务器与所述客户端通信连接，所述方法包括：

所述节点服务器接收来自所述客户端的用户注册请求消息，所述用户注册请求消息包括：用户名、密码和用户公钥，所述客户端用于为所述用户名和所述密码生成包括所述用户公钥和用户私钥的用户非对称密钥；

所述节点服务器对所述用户名和所述密码进行验证操作，并在验证通过的情况下存储所述用户名、所述密码和所述用户公钥；

所述节点服务器接收来自所述客户端的用户登录请求消息；所述用户登录请求消息包括：安全交互流程版本字段、用户安全配置字段和用户名字段；

所述节点服务器对所述用户登录请求消息进行验证操作，生成并返回用户登录挑战消息至所述客户端，以便所述客户端对所述用户登录挑战消息进行验证操作，生成并返回用户登录响应消息至所述节点服务器；

具体包括：

所述节点服务器判断所述安全交互流程版本字段和所述用户安全配置字段是否包含对应的预设第一字段内容；

所述节点服务器在所述安全交互流程版本字段和所述用户安全配置字段包含对应的所述预设第一字段内容时，根据所述用户名字段的字段内容查找所述用户公钥；

所述节点服务器根据所述用户公钥生成所述用户登录挑战消息，并返回所述用户登录挑战消息至所述客户端；

所述节点服务器对所述用户登录响应消息进行验证操作，并在验证通过的情况下允许所述客户端的用户登录至所述节点服务器。

2.根据权利要求1所述的用户的认证方法，其特征在于，所述客户端上安装有UKey，所述客户端用于调用所述UKey内的预置算法为所述用户名和所述密码生成所述用户非对称密钥；所述客户端还用于将所述用户私钥存储至所述UKey中。

3.根据权利要求2所述的用户的认证方法，其特征在于，所述节点服务器根据所述用户公钥生成所述用户登录挑战消息的步骤，包括：

所述节点服务器生成服务器随机数和服务器对称密钥；

所述节点服务器利用所述用户公钥对所述服务器对称密钥进行加密操作，得到服务器对称密钥密文；

所述节点服务器根据所述服务器随机数和所述服务器对称密钥密文生成所述用户登录挑战消息。

4.根据权利要求3所述的用户的认证方法，其特征在于，所述用户登录挑战消息包括：安全交互流程版本字段、服务器安全配置字段、服务器随机数字段和对称密钥密文字段；所述服务器随机数字段的字段内容包括所述服务器随机数，所述对称密钥密文字段的字段内容包括所述服务器对称密钥密文；

所述客户端用于判断所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段是否包含对应的预设第二字段内容；

所述客户端还用于在所述用户登录挑战消息中的所述安全交互流程版本字段和所述服务器安全配置字段包含对应的所述预设第二字段内容时，利用所述用户私钥对所述对称密钥密文字段的字段内容进行解密，得到用户解密结果；

所述客户端还用于根据所述用户解密结果、所述服务器随机数字段的字段内容和用户口令生成所述用户登录响应消息。

5.根据权利要求4所述的用户的认证方法，其特征在于，所述客户端还用于利用所述用户解密结果对所述服务器随机数字段的字段内容和所述用户口令的异或值进行加密，得到用户口令密文。