本申请属于网络安全,尤其涉及一种用户认证的方法、装置、设备、存储介质及程序产品。
背景技术:
1、当用户想要访问服务器时,需要预先在服务器中完成注册,在服务器验证用户输入的认证信息和用户注册时输入的注册信息一致的情况下,服务器可以为该用户提供网络服务。注册信息通常包括用户的个人信息,例如真实姓名、身份证号和手机号等。
2、现有的用户注册认证流程如下:首先,用户在客户端中输入注册信息,客户端将注册信息发送给服务器,由服务器完成该用户的注册。然后在用户完成注册的前提下,用户在客户端中输入认证信息,服务器获取客户端中的认证信息。最后服务器将认证信息和服务器本地存储的该用户的注册信息进行对比,若对比结果显示认证信息和注册信息一致,则该用户验证通过,服务器为该用户提供响应的网络服务。
3、如此,服务器中存储有请求访问该服务器的所有用户的注册信息,当服务器被攻陷时,会导致用户的个人信息被泄露,存在较高的安全风险隐患。
技术实现思路
1、本申请实施例提供一种用户认证的方法、装置、设备、存储介质及程序产品,能够提高用户信息的存储安全性。
2、第一方面,本申请实施例提供一种用户认证的方法,应用于终端设备,所述方法包括:
3、响应于用户认证指令,获取待认证用户信息;
4、利用第一预设哈希算法计算所述待认证用户信息的哈希值序列;
5、利用所述待认证用户信息的哈希值序列生成用户认证凭证;
6、向服务器发送所述用户认证凭证,以用于所述服务器按照所述用户认证凭证在客户认证信息数据库中查找所述待认证用户信息对应的用户注册信息的哈希值序列,并向所述终端设备发送认证通过指令,所述客户认证信息数据库中存储有每个用户的用户信息对应的哈希值序列。
7、在一种可能的实现方式中,所述终端设备存储有用户注册信息凭证,在所述向服务器发送所述用户认证凭证之前,所述方法还包括:
8、判断所述用户认证凭证和所述用户注册信息凭证是否一致;
9、在所述用户认证凭证和所述用户注册信息凭证一致的情况下,向所述服务器发送所述用户认证凭证;
10、在所述用户认证凭证和所述用户注册信息凭证不一致的情况下,提示用户认证失败。
11、在一种可能的实现方式中,所述终端设备还存储有客户端信息指纹,所述客户端信息指纹是所述终端设备按照服务器发送的第二预设哈希算法计算得到的,所述客户端信息指纹用于表示客户端的唯一性;所述利用所述待认证用户信息的哈希值序列生成用户认证凭证,包括:
12、根据所述待认证用户信息和用户序号的预设对应关系,确定所述待认证用户信息对应的用户序号;
13、获取所述用户请求指令的请求类型;
14、利用所述请求类型、所述客户端信息指纹、所述用户序号和所述哈希值序列生成用户认证凭证。
15、在一种可能的实现方式中,在所述响应于用户请求指令,获取待认证用户信息之前,所述方法还包括:
16、响应于用户访问请求,从所述服务器下载客户端数据包;
17、利用所述第二预设哈希算法和所述客户端数据包计算所述客户端信息指纹;
18、将所述客户端信息指纹存储在所述终端设备中。
19、在一种可能的实现方式中,在所述向服务器发送所述用户认证凭证之前,所述方法还包括:
20、响应于用户注册指令,获取待注册用户信息;
21、利用所述第一预设哈希算法计算所述待注册用户信息的哈希值序列;
22、利用所述待注册用户信息的哈希值序列生成用户注册凭证,并将所述用户注册凭证存储在所述终端设备的本地存储空间中;
23、向所述服务器发送所述用户注册凭证,以用于所述服务器将所述用户注册凭证中待注册用户信息的哈希值序列存储在所述客户认证信息数据库中,并向所述终端设备发送注册完成指令。
24、在一种可能的实现方式中,在所述向服务器发送所述用户认证凭证之后,所述方法还包括:
25、响应于用户更新指令,获取待更新用户信息;
26、利用所述第一预设哈希算法计算所述待更新用户信息的哈希值序列;
27、利用所述待更新用户信息的哈希值序列生成用户更新凭证;
28、向所述服务器发送所述用户更新凭证,以用于所述服务器按照所述用户更新凭证对所述客户认证信息数据库中所述待更新用户信息对应的用户注册信息的哈希值序列进行更新,并向所述终端设备发送更新完成指令。
29、第二方面,本申请实施例提供一种用户认证的装置,应用于终端设备,所述装置包括:
30、获取模块,用于响应于用户认证指令,获取待认证用户信息;
31、计算模块,用于利用第一预设哈希算法计算所述待认证用户信息的哈希值序列;
32、生成模块,用于利用所述待认证用户信息的哈希值序列生成用户认证凭证;
33、发送模块,用于向服务器发送所述用户认证凭证,以用于所述服务器按照所述用户认证凭证在客户认证信息数据库中查找所述待认证用户信息对应的用户注册信息的哈希值序列,并向所述终端设备发送认证通过指令,所述客户认证信息数据库中存储有每个用户的用户信息对应的哈希值序列。
34、第三方面,本申请实施例提供了一种终端设备,设备包括:处理器以及存储有计算机程序指令的存储器;
35、处理器执行计算机程序指令时实现如第一方面所述的方法。
36、第四方面,本申请实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的方法。
37、第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面所述的方法。
38、本申请实施例提供一种用户认证的方法、装置、设备、存储介质及程序产品,该方法应用于终端设备,在获取待认证用户信息后,采用第一预设哈希算法计算待认证用户信息的哈希值序列,从而利用该哈希值序列和客户端信息指纹构建用户认证凭证。如此,利用预设哈希算法对待认证用户信息进行加密,可以提高数据传输的安全性。然后将用户认证凭证发送给服务器,由服务器在客户认证信息数据中查找与该用户认证凭证相同的哈希值序列,在服务器查找到与该用户认证凭证相同的哈希值序列的情况下,向终端设备发送认证通过指令。如此,服务器中存储的是用户信息对应的哈希值序列,避免了服务器被攻击后的用户信息的泄露,从而提高了服务器存储的安全性。
1.一种用户认证的方法,其特征在于,应用于终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述终端设备存储有用户注册信息凭证,在所述向服务器发送所述用户认证凭证之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述终端设备还存储有客户端信息指纹,所述客户端信息指纹是所述终端设备按照服务器发送的第二预设哈希算法计算得到的,所述客户端信息指纹用于表示客户端的唯一性;所述利用所述待认证用户信息的哈希值序列生成用户认证凭证,包括:
4.根据权利要求3所述的方法,其特征在于,在所述响应于用户请求指令,获取待认证用户信息之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在所述向服务器发送所述用户认证凭证之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述向服务器发送所述用户认证凭证之后,所述方法还包括:
7.一种用户认证的装置,其特征在于,应用于终端设备,所述装置包括:
8.一种终端设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的方法。
10.一种计算机程序产品,其特征在于,计算机产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任意一项所述的方法。
