一種終端、服務器及賬戶安全登錄的方法、裝置和系統的制作方法
【技術領域】
[0001] 本申請設及賬戶安全登錄領域,特別設及一種終端、服務器及賬戶安全登錄的方 法、裝置和系統。
【背景技術】
[0002] 隨著技術的發展,人們越來越重視賬戶的安全登錄。
[0003] 在現有的移動終端設備中登陸網絡應用的時候,用戶輸入的密碼在網絡中傳輸 時,是沒有進行加密的,運樣,大部分用戶都可W借助工具來獲取用戶的賬號和密碼,如通 過Wireshark工具抓取網絡日志,從日志上可W清楚的看到用戶的用戶名和密碼,導致無 法保證用戶信息的安全性。
[0004] 因此,如何有效的保證用戶信息的安全性,實現賬戶的安全登錄是本領域技術人 員目前需要解決的技術問題。
【發明內容】
[0005] 本申請所要解決的技術問題是提供一種終端、服務器及賬戶安全登錄的方法、裝 置和系統,解決了現有技術中用戶輸入的密碼在網絡中傳輸時,是沒有進行加密的,運樣, 大部分用戶都可W借助工具來獲取用戶的賬號和密碼,如通過Wireshark工具抓取網絡日 志,從日志上可W清楚的看到用戶的用戶名和密碼,導致無法保證用戶信息的安全性的問 題。
[0006] 其具體方案如下: 陽007] -種賬戶安全登錄的方法,用于終端,該方法包括:
[0008] 獲取用戶輸入的密碼;
[0009] 利用加密算法對所述用戶輸入的密碼進行加密操作,形成密文信息;
[0010] 將所述密文信息作為用戶的當前密碼發送至服務器;
[0011] 接收所述服務器的反饋信息;
[0012] 根據所述反饋信息執行登錄操作。
[0013] 上述的方法,可選的,所述利用加密算法對所述用戶輸入的密碼進行加密操作之 前,還包括:
[0014] 判斷所述用戶輸入的密碼是否需要進行加密操作,若是,則利用加密算法對所述 用戶輸入的密碼進行加密操作,若否,則直接將所述用戶輸入的密碼作為用戶的當前密碼 發送至服務器。
[0015] 上述的方法,可選的,所述利用加密算法對所述用戶輸入的密碼進行加密操作,形 成密文信息,包括:
[0016] 利用RSA加密算法對所述用戶輸入的密碼進行加密操作,形成所述密文信息。
[0017] -種賬戶安全登錄的方法,用于服務器,該方法包括:
[0018] 接收終端發送的用戶當前密碼;
[0019] 解密所述當前密碼,得到密碼明文;
[0020] 判斷所述密碼明文是否與預設的用戶密碼明文相匹配;
[0021] 若匹配,則反饋密碼正確的標識至所述終端。
[0022] 一種賬戶安全登錄的裝置,用于終端,該裝置包括:
[0023] 獲取單元,用于獲取用戶輸入的密碼;
[0024] 加密單元,用于利用加密算法對所述用戶輸入的密碼進行加密操作,形成密文信 息;
[00巧]發送單元,用于將所述密文信息作為用戶的當前密碼發送至服務器;
[00%] 接收單元,用于接收所述服務器的反饋信息;
[0027] 登錄單元,用于根據所述反饋信息執行登錄操作。
[0028] 上述的裝置,可選的,還包括:
[0029] 判斷單元,用于判斷所述用戶輸入的密碼是否需要進行加密操作,若是,則觸發所 述加密單元利用加密算法對所述用戶輸入的密碼進行加密操作,若否,則觸發所述發送單 元將所述用戶輸入的密碼作為用戶的當前密碼發送至服務器。
[0030] 上述的裝置,可選的,所述加密單元中,所述利用加密算法對所述用戶輸入的密碼 進行加密操作,形成密文信息,包括:
[0031] 利用RSA加密算法對所述用戶輸入的密碼進行加密操作,形成所述密文信息。
[0032] 一種賬戶安全登錄的裝置,用于服務器,該裝置包括:
[0033] 接收單元,用于接收終端發送的用戶當前密碼;
[0034] 解密單元,用于解密所述當前密碼,得到密碼明文;
[0035] 判斷單元,用于判斷所述密碼明文是否與預設的用戶密碼明文相匹配;
[0036] 反饋單元,用于若匹配,則反饋密碼正確的標識至所述終端。
[0037] 一種終端,包括上述的用于終端的賬戶安全登錄的裝置。
[0038] 一種服務器,包括上述的用于服務器的賬戶安全登錄的裝置。
[0039] 一種賬戶安全登錄的系統,包括上述的終端和上述的服務器。
[0040] 本申請提供的一種賬戶安全登錄的方法中,獲取用戶輸入的密碼;利用加密算法 對所述用戶輸入的密碼進行加密操作,形成密文信息;將所述密文信息作為用戶的當前密 碼發送至服務器;接收所述服務器的反饋信息;根據所述反饋信息執行登錄操作。在向服 務器發送信息的過程中,當有其他用戶借助工具抓取網絡日志來獲取用戶的賬號和密碼 時,獲取到的只是加密后的密碼,并沒有獲取到用戶輸入的密碼,有效的避免了用戶信息被 竊取的現象,就保證了用戶信息的安全性,實現了賬戶的安全登錄。
【附圖說明】
[0041] 為了更清楚地說明本申請實施例中的技術方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對于 本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可W根據運些附圖獲得其 他的附圖。
[0042] 圖1是本申請的一種賬戶安全登錄的方法實施例1的流程圖;
[0043] 圖2是本申請的一種賬戶安全登錄的方法實施例2的流程圖;
[0044]圖3是本申請的一種用于終端的賬戶安全登錄的裝置的示意圖; W45] 圖4是本申請的一種用于服務器的賬戶安全登錄的裝置的示意圖;
[0046] 圖5是本申請的一種賬戶安全登錄的系統實施例的結構示意圖。
【具體實施方式】
[0047] 下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例。基于 本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他 實施例,都屬于本申請保護的范圍。 W48] 參考圖1,示出了本申請一種賬戶安全登錄的方法實施例1的流程圖,可W包括W下步驟:
[0049] 步驟SlOl:獲取用戶輸入的密碼。
[0050] 當用戶需要在終端設備上登錄賬號時,需要輸入賬號和對應的密碼,用戶輸入密 碼后,終端設備獲取到了當前用戶當前賬號對應的密碼信息。
[0051] 步驟S102 :利用加密算法對所述用戶輸入的密碼進行加密操作,形成密文信息。
[0052] 當用戶從終端登陸到網絡應用時,終端在獲取到用戶輸入的用戶名和密碼后,為 了防止用戶輸入賬號信息被竊取,對用戶輸入的密碼進行加密,將加密后的密碼作為密文 信息。
[0053] 本申請可W利用常用的加密算法對用戶輸入的密碼進行加密,如RSA加密算法, 所述RSA加密算法是第一個比較完善的公開密鑰算法,它既能用于加密,也能用于數字簽 名,目前已經成為最流行的公開密鑰算法。
[0054] 在對用戶輸入的密碼進行加密之前,先把用戶輸入的密碼的每個值轉換為對應的 ASCII碼,然后利用RSA加密算法對每個所述Ascn碼進行加密。
[0055] RSA的公鑰、私鑰的組成,W及加密、解密的公式如表1所示:
[0056] 表1