一种终端、服务器及账户安全登录的方法、装置和系统的制作方法
【技术领域】
[0001] 本申请设及账户安全登录领域,特别设及一种终端、服务器及账户安全登录的方 法、装置和系统。
【背景技术】
[0002] 随着技术的发展,人们越来越重视账户的安全登录。
[0003] 在现有的移动终端设备中登陆网络应用的时候,用户输入的密码在网络中传输 时,是没有进行加密的,运样,大部分用户都可W借助工具来获取用户的账号和密码,如通 过Wireshark工具抓取网络日志,从日志上可W清楚的看到用户的用户名和密码,导致无 法保证用户信息的安全性。
[0004] 因此,如何有效的保证用户信息的安全性,实现账户的安全登录是本领域技术人 员目前需要解决的技术问题。
【发明内容】
[0005] 本申请所要解决的技术问题是提供一种终端、服务器及账户安全登录的方法、装 置和系统,解决了现有技术中用户输入的密码在网络中传输时,是没有进行加密的,运样, 大部分用户都可W借助工具来获取用户的账号和密码,如通过Wireshark工具抓取网络日 志,从日志上可W清楚的看到用户的用户名和密码,导致无法保证用户信息的安全性的问 题。
[0006] 其具体方案如下: 阳007] -种账户安全登录的方法,用于终端,该方法包括:
[0008] 获取用户输入的密码;
[0009] 利用加密算法对所述用户输入的密码进行加密操作,形成密文信息;
[0010] 将所述密文信息作为用户的当前密码发送至服务器;
[0011] 接收所述服务器的反馈信息;
[0012] 根据所述反馈信息执行登录操作。
[0013] 上述的方法,可选的,所述利用加密算法对所述用户输入的密码进行加密操作之 前,还包括:
[0014] 判断所述用户输入的密码是否需要进行加密操作,若是,则利用加密算法对所述 用户输入的密码进行加密操作,若否,则直接将所述用户输入的密码作为用户的当前密码 发送至服务器。
[0015] 上述的方法,可选的,所述利用加密算法对所述用户输入的密码进行加密操作,形 成密文信息,包括:
[0016] 利用RSA加密算法对所述用户输入的密码进行加密操作,形成所述密文信息。
[0017] -种账户安全登录的方法,用于服务器,该方法包括:
[0018] 接收终端发送的用户当前密码;
[0019] 解密所述当前密码,得到密码明文;
[0020] 判断所述密码明文是否与预设的用户密码明文相匹配;
[0021] 若匹配,则反馈密码正确的标识至所述终端。
[0022] 一种账户安全登录的装置,用于终端,该装置包括:
[0023] 获取单元,用于获取用户输入的密码;
[0024] 加密单元,用于利用加密算法对所述用户输入的密码进行加密操作,形成密文信 息;
[00巧]发送单元,用于将所述密文信息作为用户的当前密码发送至服务器;
[00%] 接收单元,用于接收所述服务器的反馈信息;
[0027] 登录单元,用于根据所述反馈信息执行登录操作。
[0028] 上述的装置,可选的,还包括:
[0029] 判断单元,用于判断所述用户输入的密码是否需要进行加密操作,若是,则触发所 述加密单元利用加密算法对所述用户输入的密码进行加密操作,若否,则触发所述发送单 元将所述用户输入的密码作为用户的当前密码发送至服务器。
[0030] 上述的装置,可选的,所述加密单元中,所述利用加密算法对所述用户输入的密码 进行加密操作,形成密文信息,包括:
[0031] 利用RSA加密算法对所述用户输入的密码进行加密操作,形成所述密文信息。
[0032] 一种账户安全登录的装置,用于服务器,该装置包括:
[0033] 接收单元,用于接收终端发送的用户当前密码;
[0034] 解密单元,用于解密所述当前密码,得到密码明文;
[0035] 判断单元,用于判断所述密码明文是否与预设的用户密码明文相匹配;
[0036] 反馈单元,用于若匹配,则反馈密码正确的标识至所述终端。
[0037] 一种终端,包括上述的用于终端的账户安全登录的装置。
[0038] 一种服务器,包括上述的用于服务器的账户安全登录的装置。
[0039] 一种账户安全登录的系统,包括上述的终端和上述的服务器。
[0040] 本申请提供的一种账户安全登录的方法中,获取用户输入的密码;利用加密算法 对所述用户输入的密码进行加密操作,形成密文信息;将所述密文信息作为用户的当前密 码发送至服务器;接收所述服务器的反馈信息;根据所述反馈信息执行登录操作。在向服 务器发送信息的过程中,当有其他用户借助工具抓取网络日志来获取用户的账号和密码 时,获取到的只是加密后的密码,并没有获取到用户输入的密码,有效的避免了用户信息被 窃取的现象,就保证了用户信息的安全性,实现了账户的安全登录。
【附图说明】
[0041] 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可W根据运些附图获得其 他的附图。
[0042] 图1是本申请的一种账户安全登录的方法实施例1的流程图;
[0043] 图2是本申请的一种账户安全登录的方法实施例2的流程图;
[0044]图3是本申请的一种用于终端的账户安全登录的装置的示意图; W45] 图4是本申请的一种用于服务器的账户安全登录的装置的示意图;
[0046] 图5是本申请的一种账户安全登录的系统实施例的结构示意图。
【具体实施方式】
[0047] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于 本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本申请保护的范围。 W48] 参考图1,示出了本申请一种账户安全登录的方法实施例1的流程图,可W包括W下步骤:
[0049] 步骤SlOl:获取用户输入的密码。
[0050] 当用户需要在终端设备上登录账号时,需要输入账号和对应的密码,用户输入密 码后,终端设备获取到了当前用户当前账号对应的密码信息。
[0051] 步骤S102 :利用加密算法对所述用户输入的密码进行加密操作,形成密文信息。
[0052] 当用户从终端登陆到网络应用时,终端在获取到用户输入的用户名和密码后,为 了防止用户输入账号信息被窃取,对用户输入的密码进行加密,将加密后的密码作为密文 信息。
[0053] 本申请可W利用常用的加密算法对用户输入的密码进行加密,如RSA加密算法, 所述RSA加密算法是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签 名,目前已经成为最流行的公开密钥算法。
[0054] 在对用户输入的密码进行加密之前,先把用户输入的密码的每个值转换为对应的 ASCII码,然后利用RSA加密算法对每个所述Ascn码进行加密。
[0055] RSA的公钥、私钥的组成,W及加密、解密的公式如表1所示:
[0056] 表1