一种实现VR‑Key的方法、装置和服务器与流程

本申请涉及互联网领域，更具体地说，涉及一种实现vr-key的方法、装置和服务器。

背景技术：

随着互联网和智能终端设备，如：智能手机、平板电脑的快速普及，人们可以随时上网查看信息、聊天等，传统的上网模式已经打破，移动互联网的时代已经到来，安全问题也随之变得更重要，而最重要的就是身份认证的技术问题。

目前安全行业已经成熟的产品主要有usb-key、tf-key、蓝牙-key、音频-key等，这些设备都能很好的解决身份认证问题，但是都存在同样的问题就是携带不方便且容易丢失且通用性较低。

技术实现要素：

有鉴于此，本申请提供一种实现vr-key的方法、装置和服务器，该vr-key可被安装到用户移动设备操作系统中，从而有效的解决了传统key设备存在的携带不方便且容易丢失与通用性低问题。

为了实现上述目的，现提出的方案如下：

一种实现vr-key的方法，所述方法应用于移动设备，包括：

获取用户信息以及移动设备信息；

基于预设算法对所述用户信息和所述移动设备信息进行计算，生成注册密钥；

利用预置数字证书中的公钥对所述注册密钥和所述用户信息进行加密，生成第一密文；

将所述第一密文和所述数字证书发送至运营商服务器；

当所述运营商服务器验证所述数据证书有效后，接收所述运营商服务器发送的第二密文，所述第二密文包含所述运营商服务器基于所述用户信息生成的用户个人化文件，所述第二密文基于所述注册密钥加密生成；

验证所述第二密文是否有效，若有效则将所述用户个人化文件保存在移动设备中，以完成vr-key的注册。

优选的，所述将所述第一密文和所述数字证书发送至运营商服务器，之后还包括：

销毁生成的所述注册密钥。

优选的，所述方法应用于运营商服务器，其特征在于，包括：

接收移动设备发送的第一密文和数字证书，所述第一密文包含用户信息以及注册密钥，所述第一密文基于所述数字证书中的公钥加密生成，所述注册密钥基于户信息以及移动设备信息生成；

验证所述数据证书是否有效，若有效，则利用与所述数字证书中公钥对应的私钥对所述第一密文进行解密，得到所述用户信息和所述注册密钥；

根据所述用户信息生成用户个人化文件，并利用所述注册密钥对所述用户个人化文件进行加密，生成第二密文；

将所述第二密文发送至所述移动设备。

一种实现vr-key的装置，所述装置内置于移动设备，包括：

信息采集单元，用于获取用户信息以及移动设备信息；

计算单元，用于基于预设算法对所述用户信息和所述移动设备信息进行计算，生成注册密钥；

第一加密单元，用于利用预置数字证书中的公钥对所述注册密钥和所述用户信息进行加密，生成第一密文；

第一信息发送单元，用于将所述第一密文和所述数字证书发送至运营商服务器；

第一信息接收单元，用于当所述运营商服务器验证所述数据证书有效后，接收所述运营商服务器发送的第二密文，所述第二密文包含所述运营商服务器基于所述用户信息生成的用户个人化文件，所述第二密文基于所述注册密钥加密生成；

存储单元，用于验证所述第二密文是否有效，若有效则将所述用户个人化文件保存在移动设备中，以完成vr-key的注册。

优选的，还包括：

密钥消除单元，用于销毁生成的所述注册密钥。

一种实现vr-key的服务器，包括：

第二信息接收单元，用于接收移动设备发送的第一密文和数字证书，所述第一密文包含用户信息以及注册密钥，所述第一密文基于所述数字证书中的公钥加密生成，所述注册密钥基于户信息以及移动设备信息生成；

解密单元，用于验证所述数据证书是否有效，若有效，则利用与所述数字证书中公钥对应的私钥对所述第一密文进行解密，得到所述用户信息和所述注册密钥；

第二加密单元，用于根据所述用户信息生成用户个人化文件，并利用所述注册密钥对所述用户个人化文件进行加密，生成第二密文；

第二信息发送单元，用于将所述第二密文发送至所述移动设备。

经由上述技术方案可知，本申请公开了一种实现vr-key的方法、装置和服务器。该软件安装在移动设备内，在注册时首先获取用户信息以及移动设备信息，进而基于预设算法对用户信息和移动设备信息进行计算，生成注册密钥，并利用预置数字证书中的公钥对注册密钥和用户信息进行加密，生成第一密文，将第一密文和数字证书发送至运营商服务器。当运营商服务器验证所述数据证书有效后，基于用户信息生成的用户个人化文件，并利用注册密钥对用户个人化文件进行加密，生成第二密文，将第二密文发送至移动设备，移动设备验证第二密文有效后，将用户个人化文件保存在移动设备中，以完成vr-key的注册。与现有技术相比，本发明公开的vr-key可直接安装到用户移动设备操作系统中，从而有效的解决了传统key设备存在的携带不方便且容易丢失与通用性低问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1示出了本发明一个实施例公开的一种实现vr-key的方法的流程示意图；

图2示出了本发明另一个实施例公开的种实现vr-key的方法的流程示意图；

图3示出了本发明另一个实施例公开的一种实现vr-key的装置的结构示意图；

图4示出了本发明另一个实施例公开的一种实现vr-key的服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1示出了本发明一个实施例公开的图1示出了本发明一个实施例公开的一种实现vr-key的方法的流程示意图。

该方法应用于用户的移动设备，具体包括：

s101：获取用户信息以及移动设备信息。

s102：基于预设算法对所述用户信息和所述移动设备信息进行计算，生成注册密钥。

vr-key将用户输入的用户信息以及移动设备信息通过sha256算法计算出注册秘钥，该秘钥不存储到文件中，临时存储在内存中。

s103：利用预置数字证书中的公钥对所述注册密钥和所述用户信息进行加密，生成第一密文。

其中，上述数字证书为用户预置在vr-key中的，用户可基于运营商的不同，选择与该运营商对应的数字证书。

s104：将所述第一密文和所述数字证书发送至运营商服务器。

移动设备将加密后生成的第一密文和数字证书发送至运营商服务器，需要说明的是，在本发明公开的实施例中注册密钥为动态生成，只是临时存储在内存中，当使用完毕后即销毁以保证数据的安全性。

s105：当所述运营商服务器验证所述数据证书有效后，接收所述运营商服务器发送的第二密文。

运营商服务器接收移动设备发送的第一密文和数字证书后，验证数字证书是否有效，若有效，则使用数字证书中公钥对应的私钥对第一密文进行解密，得到所述用户信息和所述注册密钥。

继而，运营商服务器基于上述用户信息生成具有个人化状态的用户个人化文件，并利用注册密钥对用户个人化文件进行加密，生成第二密文，进而将第二密文发送至移动设备。

s106：验证所述第二密文是否有效，若有效则将所述用户个人化文件保存在移动设备中，以完成vr-key的注册。

移动设备接收到运营商服务器发送的第二密文后，验证第二密文是否有效，若有效，则动态生成注册密钥，并基于注册密钥对第二密文进行解密，得到所述用户个人化文件，并将所述用户个人化文件保存在移动设备中，以完成vr-key的注册。

本申请公开了一种实现vr-key的方法。该软件安装在移动设备内，在注册时首先获取用户信息以及移动设备信息，进而基于预设算法对用户信息和移动设备信息进行计算，生成注册密钥，并利用预置数字证书中的公钥对注册密钥和用户信息进行加密，生成第一密文，将第一密文和数字证书发送至运营商服务器。当运营商服务器验证所述数据证书有效后，基于用户信息生成的用户个人化文件，并利用注册密钥对用户个人化文件进行加密，生成第二密文，将第二密文发送至移动设备，移动设备验证第二密文有效后，将用户个人化文件保存在移动设备中，以完成vr-key的注册。与现有技术相比，本发明公开的vr-key可直接安装到用户移动设备操作系统中，从而有效的解决了传统key设备存在的携带不方便且容易丢失与通用性低问题。

参见图2示出了本发明另一个实施例公开的一种实现vr-key的方法的流程示意图。

在本实施例中，该方法主要应用于运营商服务器，具体包括：

s201：接收移动设备发送的第一密文和数字证书。

所述第一密文包含用户信息以及注册密钥，所述第一密文基于预置在vr-key中的数字证书中的公钥加密生成，所述注册密钥基于户信息以及移动设备信息生成；

s202：验证所述数据证书是否有效，若有效，则利用与所述数字证书中公钥对应的私钥对所述第一密文进行解密，得到所述用户信息和所述注册密钥。

该数据证书与运营商为一一对应的关系。当运营商服务器验证数字证书有效后，使用数字证书中公钥对应的私钥对第一密文进行解密，得到所述用户信息和所述注册密钥。

s203：根据所述用户信息生成用户个人化文件，并利用所述注册密钥对所述用户个人化文件进行加密，生成第二密文。

s204：将所述第二密文发送至所述移动设备。

参见图3示出了本发明另一个实施例公开的一种实现vr-key的装置的结构示意图。

该装置内置于移动设备，具体包括：信息采集单元1、计算单元2、第一加密单元3、第一信息发送单元4、第一信息接收单元5、存储单元6以及密钥消除单元7。

其中，信息采集单元1用于获取用户信息以及移动设备信息，并将用户信息和移动设备信息发送至计算单元2中。

计算单元2接收到信息采集单元1发送的用户信息和移动设备信息后，基于预设算法，如sha256算法对用户信息和移动设备信息进行计算，生成注册密钥，该密钥不存储在文件中，临时存储在内存中。

继而，第一加密单元3利用预置数字证书中的公钥对所述注册密钥和所述用户信息进行加密，生成第一密文。

第一信息发送单元4将所述第一密文和所述数字证书发送至运营商服务器。

运营商服务器接收第一信息发送单元4发送的第一密文和数字证书，并验证该数字证书是否有效，若有效，则利用与数字证书中公钥对应的私钥对第一密文进行解密，得到所述用户信息和注册密钥。进而，运营商服务器基于用户信息生成用户个人化文件，并利用注册密钥对该用户个人化文件进行加密，生成第二密文，将第二密文发送至第一信息接收单元5中。

第一信息接收单元5接收服务器发送的第二密文，并将第二密文转发至存储单元6中，继而存储单元6验证所述第二密文是否有效，若有效则将所述用户个人化文件保存在移动设备中，以完成vr-key的注册。

需要说明的是，在上述整个过程中，注册密钥为动态生成，即使用前自动生成，因而当第一加密单元3生成第一密文后密钥消除单元7则销毁生成的所述注册密钥。

参见图4示出了本发明另一个实施例公开的一种实现vr-key的服务器的结构示意图。

该服务器包括：第二信息接收单元8、解密单元9、第二加密单元10以及第二信息发送单元11。

其中，第二信息接收单元7，用于接收移动设备发送的第一密文和数字证书。

所述第一密文包含用户信息以及注册密钥，所述第一密文基于所述数字证书中的公钥加密生成，所述注册密钥基于户信息以及移动设备信息生成。

解密单元8，用于验证所述数据证书是否有效，若有效，则利用与所述数字证书中公钥对应的私钥对所述第一密文进行解密，得到所述用户信息和所述注册密钥。

第二加密单元9，用于根据所述用户信息生成用户个人化文件，并利用所述注册密钥对所述用户个人化文件进行加密，生成第二密文。

第二信息发送单元10，用于将所述第二密文发送至所述移动设备。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。